CN109063481A - 一种风险检测方法和装置 - Google Patents
一种风险检测方法和装置 Download PDFInfo
- Publication number
- CN109063481A CN109063481A CN201810841064.2A CN201810841064A CN109063481A CN 109063481 A CN109063481 A CN 109063481A CN 201810841064 A CN201810841064 A CN 201810841064A CN 109063481 A CN109063481 A CN 109063481A
- Authority
- CN
- China
- Prior art keywords
- dynamic link
- link library
- list
- name
- app
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/566—Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
- G06F21/563—Static detection by source code analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/445—Program loading or initiating
- G06F9/44521—Dynamic linking or loading; Link editing at or after load time, e.g. Java class loading
- G06F9/44526—Plug-ins; Add-ons
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/033—Test or assess software
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Stored Programmes (AREA)
Abstract
本发明实施例公开了一种风险检测方法和装置,其中风险检测方法包括:获取应用程序APP加载的动态链接库名称,形成第一动态链接库列表;将第一动态链接库列表与标准动态链接库列表进行匹配,根据匹配结果确定APP是否包含钩子hook操作;若确定APP包含hook操作,则将hook操作对应的动态链接库名称与预设动态链接库列表中的动态链接库名称进行匹配,根据匹配结果确定APP对应的电子设备是否存在风险。采用本发明,能够通过检测APP加载的动态链接库,识别电子设备安全的APP是否包含hook操作,进而对电子设备的安全性进行监控,并提升设备风险检测的效率。
Description
技术领域
本发明涉及网络安全领域,具体涉及一种风险检测方法和装置。
背景技术
在很多金融活动中,需要确定APP的安全性,识别是否有非法的hook插件将APP链接到风险链接库中。传统的安全软件对病毒文件进行防护的技术方案不能识别和防止非法的动态链接库文件被加载,例如同盾、邦盛等,针对电子设备风险的识别能力普遍不足,识别电子设备中的APP是否包含hook插件方面的应用几乎处于空白状态。从而无法发现hook插件并有效保护设备,这将导致服务器端对电子设备APP的风险度判断不足,可能导致做出错误决定,以至于造成巨大的经济损失。
发明内容
本发明实施例提供一种风险检测方法和装置,能够通过检测APP加载的动态链接库,识别电子设备安全的APP是否包含hook操作,进而对电子设备的安全性进行监控,并提升设备风险检测的效率。
本发明实施例的第一方面提供了一种风险检测方法,所述风险检测方法包括:
获取应用程序APP加载的动态链接库名称,形成第一动态链接库列表,所述第一动态链接库列表包含多个动态链接库名称;
将所述第一动态链接库列表与标准动态链接库列表进行匹配,根据匹配结果确定所述APP是否包含钩子hook操作;
若确定所述APP包含hook操作,则将所述hook操作对应的动态链接库名称与预设动态链接库列表中的动态链接库名称进行匹配,所述预设动态链接库列表是运行在风险设备上的所述APP加载的动态链接库名称组成的列表,根据匹配结果确定所述APP对应的电子设备是否存在风险。
在可选的情况下,所述将所述第一动态链接库列表与标准动态链接库进行匹配,包括:
根据所述第一动态链接库列表和所述标准动态链接库列表获取各自列表中的动态链接库名称个数,并确定所述第一动态链接库列表中的动态链接库名称个数与所述标准动态链接库列表中的动态链接库名称个数的比值处于预设范围内;
将所述第一动态链接库列表中的动态链接库名称与所述标准动态链接库列表中的动态链接库名称进行比对,若两个所述动态链接库名称完全相同,则确定所述第一动态链接库列表中的动态链接库名称与所述标准动态链接库列表中的动态链接库名称匹配成功;
根据所述第一动态链接库列表中与所述标准动态链接库列表匹配成功的动态链接库名称个数占所述标准动态链接库中的动态链接库名称总数的比值,获得匹配成功率;
当所述匹配成功率大于第一预设阈值时,确定所述第一动态链接库列表与标准动态链接库列表匹配成功,否则确定所述第一动态链接库列表与标准动态链接库列表匹配失败。
在可选的情况下,在将所述第一动态链接库列表与标准动态链接库列表进行匹配之前,所述方法还包括:
确定所述第一动态链接库列表的版本号与所述标准动态链接库的版本号相同,所述版本号包括设备版本号和/或APP版本号。
在可选的情况下,在将所述第一动态链接库列表与标准动态链接库列表进行匹配之前,所述方法还包括生成标准动态链接库列表,具体包括:
获取多个电子设备的APP加载的动态链接库名称;
根据所述多个电子设备的APP加载的动态链接库名称形成多个样例动态链接库列表;
确定所述多个样例动态链接库列表中每一个动态链接库名称的列表覆盖率,获所述列表覆盖率大于第二预设阈值的动态链接库名称;
根据获取到的所述动态链接库名称,生成标准动态链接库。
可选情况下,所述确定所述多个样例动态链接库列表中每一个动态链接库名称的列表覆盖率,包括:
从所述多个样例动态链接库列表中获取一个动态链接库名称;
确定包含所述动态链接库名称的样例动态链接库列表个数;
根据所述包含所述动态链接库名称的样例动态链接库列表个数和所述多个样例动态链接库列表的个数,确定所述动态链接库的列表覆盖率。
在可选的情况下,在确定所述多个样例动态链接库列表中每一个动态链接库名称的列表覆盖率后,所述方法还包括:
获取所述多个样例动态链接库列表中覆盖率不大于第二预设阈值的动态链接库的名称,并存储在待定列表中;
获取电子设备的APP加载的新的动态链接库名称;
检测所述待定列表中是否包含所述新的动态链接库名称,若是,则更新该动态链接库的覆盖率,若否,则将所述新的动态链接库名称存储到所述待定列表中;
当所述待定列表中的动态链接库名称的覆盖率大于第二预设阈值时,获取所述动态链接库名称,并将该动态链接库名称更新到所述标准动态链接库中。
在可选的情况下,所述将所述hook操作对应的动态链接库名称与预设动态链接库列表中的动态链接库名称进行匹配,根据匹配结果确定所述APP对应的电子设备是否存在风险,包括:
获取所述第一动态链接库中与所述标准动态链接库匹配失败的动态链接库名称,作为所述hook操作对应的动态链接库名称;
将所述hook操作对应的动态链接库名称与所述预设动态链接库列表中的动态链接库名称进行匹配;
若匹配成功率大于第三预设阈值,则确定所述APP对应的电子设备存在风险。
本发明实施例的第二方面提供了一种风险检测装置,所述风险检测装置包括:
列表生成单元,用于获取应用程序APP加载的动态链接库名称,形成第一动态链接库列表,所述第一动态链接库列表包含多个动态链接库名称;
匹配单元,用于将所述第一动态链接库列表与标准动态链接库列表进行匹配,根据匹配结果确定所述APP是否包含钩子hook插件;
确定单元,用于若确定所述APP包含hook操作,则将所述hook操作对应的动态链接库名称与预设动态链接库列表中的动态链接库名称进行匹配,所述预设动态链接库列表是运行在风险设备上的所述APP加载的动态链接库名称组成的列表,根据匹配结果确定所述APP对应的电子设备是否存在风险。
本发明实施例第三方面提供了一种电子装置,包括处理器、存储器、通信接口,以及一个或多个程序,所述一个或多个程序被存储在所述存储器中,并且被配置由所述处理器执行,所述程序包括用于执行第一方面任一方法中的步骤的指令。
本发明实施例第四方面提供了一种计算机可读存储介质,存储用于电子数据交换的计算机程序,其中,所述计算机程序使得计算机执行第一方面任一方法所述的步骤的指令。
在本发明实施例中,电子设备获取应用程序APP加载的动态链接库名称,形成第一动态链接库列表,然后将第一动态链接库列表与标准动态链接库列表进行匹配,根据匹配结果确定所述APP是否包含钩子hook操作;若确定所述APP包含hook操作,则将所述hook操作对应的动态链接库名称与运行在风险设备在的APP加载的预设动态链接库列表中的动态链接库名称进行匹配,根据匹配结果确定所述APP对应的电子设备是否存在风险。在这个过程中,通过形成的第一动态链接库列表与标准动态链接库列表的匹配结果确定电子设备是否包含hook操作,这种方法方便快捷,并且由于标准动态链接库的可靠性,提升了hook操作检测的效率和准确性。另外,对于包含hook操作的APP,需要再获取其hook操作对应的动态链接库名称,然后与风险设备加载的动态链接库名称进行匹配,最终确定APP对应的电子设备的风险性。提升了设备风险判断的准确性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1A是本发明实施例提供的一种风险检测方法流程示意图;
图1B是本发明实施例提供的一种第一动态链接库列表与标准动态链接库列表的匹配示意图;
图1C是本发明实施例提供的一种生成标准动态链接库的示意图;
图2是本发明实施例提供的一种第一动态链接库列表与标准动态链接库列表的匹配方法流程示意图;
图3是本发明实施例提供的一种生成标准动态链接库列表的方法流程示意图;
图4是本发明实施例提供的另一种风险检测方法流程示意图;
图5是本发明实施例提供的一种电子装置的结构示意图;
图6是本发明实施例提供的一种风险检测装置结构框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本发明的至少一个实施例中。在说明书中的各个位置展示该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
为更好的理解本申请技术方案,下面先对相关的现有技术的实施例应用方案进行简要介绍。在当前互联网技术高速发展的时代,许多金融活动、交易活动都从线下转移到了线上,例如用户进行购买活动时,由于余额不足需要向第三方平台发起贷款或担保,那么第三方平台就要对用户的设备安全性进行检测,检测方法包括确定用户的账户信息和电子设备绑定关系是否唯一,以避免同一设备对应多个账户或同一账户在对应多个设备登录的不安全行为。那么第三方平台根据用户的登录账户生成一个设备识别码,然后将设备识别码用于唯一标识设备,如果检测到设备识别码有被篡改或被清除迹象,则说明该账户有风险,反之,说明该账户安全。
下面对本申请实施例进行详细介绍。
请参阅图1A,图1A为本发明实施例中一种风险检测方法流程示意图,如图1A所示,所述风险检测方法包括:
S101、获取应用程序APP加载的动态链接库名称,形成第一动态链接库列表,所述第一动态链接库列表包含多个动态链接库名称。
应用程序(Application,APP)是指安装在电子设备上的第三方应用程序,根据其应用范围可分类为购物类APP,地图类APP,游戏类APP,学习类APP和社交类APP等,根据应用平台的不同,可分为iOS系统APP,Android系统APP,和微软系统APP等。同样的,APP对应的电子设备也可以是iOS设备,Android设备或者Windows设备等。
动态链接库(Dynamic Link Library或者Dynamic-link Library,DLL)是实现共享函数库概念的一种方式。在运行APP时,需要加载大量的函数库,如果为每一个APP都准备一份单独的函数库,数据量将非常惊人,并且很多APP运行时加载的函数库内容是相同的,因此,为了减少内存开销,采用动态链接库用于APP之间的共享。动态链接库中库函数的扩展名是”.dll"、".ocx"(包含ActiveX控制的库)或者".drv"(旧式的系统驱动程序),动态链接库的名称可以是一些特定的函数名称,例如mapi32.dll是电子邮件的专用函数,netapi32.dll是访问和控制网络的函数,odbc32.dll是开放数据库连接功能的DLL;也可以是程序员自定义的用于一定功能的链接库名称。将获取到的动态链接库名称全部收集起来,形成一个第一动态链接库列表。
S102、将所述第一动态链接库列表与标准动态链接库列表进行匹配,若匹配失败,则确定所述APP被钩子hook,APP对应的电子设备存在风险。
钩子(hook),是消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。非法者可以通过hook操作截获APP的消息,并使APP链接到非法的动态链接库,执行不安全的操作。因此,需要通过检测APP加载的动态链接库是否与标准动态链接库相匹配,来判定APP是否包含hook操作,进而判定APP对应的电子设备是否存在风险。
可选的,将第一动态链接库列表与标准动态链接库列表进行匹配包括:确定所述第一动态链接库列表中的动态链接库名称个数与所述标准动态链接库列表中的动态链接库名称个数的比值处于预设范围内;将第一动态链接库列表中的动态链接库名称与标准动态链接库列表中的动态链接库名称进行比对,若两个动态链接库名称完全相同,则确定第一动态链接库列表中的动态链接库名称与标准动态链接库列表中的动态链接库名称匹配成功;根据第一动态链接库列表中与标准动态链接库列表匹配成功的动态链接库名称个数占标准动态链接库中的动态链接库名称总数的比值,获得匹配成功率;当匹配成功率大于第一预设阈值时,确定第一动态链接库列表与标准动态链接库列表匹配成功,否则确定第一动态链接库列表与标准动态链接库列表匹配失败。
请参阅图1B,图1B为本申请实施例提供的一种第一动态链接库列表与标准动态链接库列表的匹配示意图,如图1B所示,列表1为第一动态链接库列表,列表2为标准动态链接库列表,列表中包含多个动态链接库名称,也可以包含这些动态链接库名称的排序。将两个列表进行匹配,首先要确定两者的动态链接库数量比值是否处于预设范围内,预设范围可以是[99%,101%],或者0.8~1.2等,如果第一动态链接库列表中的动态链接库名称个数大于标准动态链接库列表中的动态链接库个数,则比值大于100%或1,否则两者的比值小于100%或1。由于列表1和列表2中的动态链接库名称个数都为5,两者比值为1,处于预设范围内,可以进行下一步的比对。列表1中的5个动态链接库名称与列表2中进行比对,比对的顺序可以是依次比对,例如列表1中序列1对应的动态链接库A,依次与列表2中序列1-5的动态链接库名称进行比对,若比对成功,则停止比对,而不需要再与列表2中剩余序列号对应的动态链接库名称进行比对。列表1中的动态链接库A与列表2中序列3的动态链接库A完全相同,则确定动态链接库A匹配成功,列表1中的动态链接库A停止比对。根据匹配成功的动态链接库名称建立已匹配第一动态链接库列表,即为列表0,而原本的动态链接库和标准动态链接库都进行更新,去除已匹配成功的动态链接库名称,生成表3和表4,继续进行下一轮动态链接库名称的比对,直到第一动态链接库列表中的所有动态链接库名称都与标准动态链接库完成了比对,或者标准动态链接库中不再剩余未匹配成功的动态链接库为止。
在第一动态链接库列表中的动态链接库名称与标准动态链接库列表中的动态链接库进行比对时,比对顺序可以是按照动态链接库排序进行依次比对,也可以从上一次匹配成功的位置开始下一次比对,例如图1B中第一动态链接库列表中的动态链接库A与标准动态链接库中的动态链接库A匹配成功,则下一个比对对象可以从标准动态链接库列表中上次匹配成功的位置,排序3的位置,反序比对或顺序比对,即第一动态链接库列表中的动态链接库B可以与标准动态链接库列表中排序2或排序4的动态链接库名称进行比对。
可选的,动态链接库名称的比对也可以结合排序,例如,在列表1中排序1的动态链接库A与标准动态链接库排序1的动态链接库C进行比对,匹配失败。可选的,因为某些动态链接库在APP的加载过程中用于结合完成一个功能,于是动态链接库名称的比对还可以是多个动态链接库名称结合比对,例如列表1中的动态链接库A和动态链接库B可以结合一起与列表2进行比对,而标准动态链接库中不存在前后相邻的动态链接库A和动态链接库B,因此匹配失败。
根据第一动态链接库列表中与标准动态链接库列表匹配成功的动态链接库名称个数占标准动态链接库中的动态链接库名称总数的比值,获得匹配成功率,例如图1B中的列表1中有4个动态链接库名称与标准动态链接库列表2中的动态链接库名匹配成功,则列表1与列表2的匹配成功率为:4÷5×100%=80%,第一预设阈值为75%,匹配成功率大于第一预设阈值,确定第一动态链接库列表与标准动态链接库列表匹配成功。
可见,在本发明实施例中,通过第一动态链接库列表与标准动态链接库列表中的多个动态链接库名称进行比对,获取第一动态链接库列表与所述标准动态链接库列表中的动态链接库名称的匹配成功率,然后根据匹配成功率确定第一动态链接库列表与标准动态链接库列表是否匹配成功。在这个过程中,动态链接库名称的比对可以根据需求设置不同的比对规则,获得不同的匹配成功率,进而得到不同的第一动态链接库列表与标准动态链接库列表的匹配结果,提升了匹配过程的针对性和准确度,进而提升了获得的匹配结果对于设备安全性判定的有效性。
可选的,在将第一动态链接库列表中的动态链接库名称与标准动态链接库列表中的动态链接库名称进行比对之前,方法还包括:确定所述第一动态链接库列表的版本号与所述标准动态链接库的版本号相同,所述版本号根据电子设备的版本号和/或APP的版本号获得。
APP在不同的电子设备上进行安装时,加载的动态链接库可能会有所区别,或者APP升级更新后,加载的动态链接库与旧版本的动态链接库也会有所区别,这种区别并不是风险动态链接库造成的,但是如果电子设备的版本号或APP版本号对应错误,则有可能会发生误判。因此,在将第一动态链接库列表与标准动态链接库列表进行比对前,需要获取两者的版本号,并确定两者的版本号相同。获取版本号的方式可以单独根据APP版本号或设备版本号生成,也可以结合两种版本号生成。
可选的,在将第一动态链接库列表与标准动态链接库列表进行匹配之前,还包括生成标准动态链接库列表,具体包括:获取多个电子设备的APP加载的动态链接库名称;根据多个电子设备的APP加载的动态链接库名称形成多个样例动态链接库列表;确定多个样例动态链接库列表中每一个动态链接库名称的列表覆盖率,获取列表覆盖率大于第二预设阈值的动态链接库名称;根据获取到的动态链接库名称,生成标准动态链接库。
在APP的开发过程中,可以由开发者记录APP运行过程需要加载的动态链接库名称,形成标准动态链接库列表,但是对于某些开发者没有记录动态链接库名称的APP,或者对于某些由第三方添加了辅助功能的APP,可以根据APP运行过程获得标准动态链接库列表。
首先需要获取多个电子设备的APP加载的动态链接库名称,多个电子设备的数量越多,得到的标准动态链接库列表越具有权威性。每一个电子设备的APP加载的动态链接库名称形成一个样例动态链接库列表。请参阅图1C,图1C是本发明实施例提供的一种生成标准动态链接库的示意图,如图1C所示,获得4个电子设备加载动态链接库名称形成的4个样例动态链接库列表,分别为列表1,列表2,列表3和列表4。根据4个样例动态链接库列表可以获得每一个动态链接库名称的覆盖率,覆盖率的获取方法包括:从多个样例动态链接库列表中获取一个动态链接库名称,然后确定包含动态链接库名称的样例动态链接库列表个数,最后根据包含动态链接库名称的样例动态链接库列表个数和多个样例动态链接库列表的个数,确定动态链接库的列表覆盖率。
获得的样例动态链接库列表中动态链接库名称对应的覆盖率如列表5所示,第二预设阈值是一个百分比或小于1的小数值。若第二预设阈值为60%,那么根据列表5,可获得如图1C中的标准动态链接库列表。标准动态链接库列表中的动态链接库名称排序可根据样例动态链接库列表中的该动态链接库名称的最大可能排序获得,即动态链接库A在样例动态链接库列表中排序的最大可能为第一序列,所以其在标准动态链接库列表中也为第一序列。
可选的,因为APP会更新升级,所以标准动态链接库也可以进行更新,更新方法包括:获取多个样例动态链接库列表中覆盖率不大于第二预设阈值的动态链接库的名称,并存储在待定列表中;获取新的电子设备的APP加载的新的动态链接库名称;检测待定列表中是否包含新的动态链接库名称,若是,则更新该动态链接库的覆盖率,若否,将新的动态链接库名称存储到待定列表中;当待定列表中的动态链接库名称的覆盖率大于第二预设阈值时,获取动态链接库名称,并将动态链接库名称更新到标准动态链接库中。
例如图1C中的动态链接库D,覆盖率只有50%,将其存储在待定列表中,然后继续收集电子设备的APP加载的新的动态链接库名称,如果又收集到两个APP加载的动态链接库中都包含动态链接库D,那么动态链接库D的覆盖率可更新为(2+2)/(4+2)*100%=66.6%,更新的覆盖率大于第二预设阈值60%,那么可将动态链接库D更新到所述标准动态链接库中。
可见,在本发明实施例中,通过生成标准动态链接库列表,使得能够通过第一动态链接库列表与标准动态链接库列表的匹配程度,判断第一动态链接库列表中是否包含不安全的动态链接库,进而判断APP是否包含hook操作。另外,通过对标准动态链接库列表的实时更新,提升了判断APP是否包含hook操作的准确率。
S103、若确定所述APP包含hook操作,则将所述hook操作对应的动态链接库名称与预设动态链接库列表中的动态链接库名称进行匹配,所述预设动态链接库列表是运行在风险设备上的所述APP加载的动态链接库名称组成的列表,根据匹配结果确定所述APP对应的电子设备是否存在风险。
具体地,已经确定了APP包含hook操作,但是并非所有的hook操作都会给电子设备带来风险,因此需要对设备的风险性进行进一步判断。将hook操作对应的动态链接库名称与风险设备APP加载的动态链接库名称进行匹配,如果匹配成功,则说明该hook操作为风险操作的可能性大,判断电子设备存在风险。
可选的,将hook操作对应的动态链接库名称与预设动态链接库列表中的动态链接库名称进行匹配,根据匹配结果确定APP对应的电子设备是否存在风险,包括:获取第一动态链接库中与标准动态链接库匹配失败的动态链接库名称,作为hook操作对应的动态链接库名称;将hook操作对应的动态链接库名称与所述预设动态链接库列表中的动态链接库名称进行匹配;若匹配成功率大于第三预设阈值,则确定APP对应的电子设备存在风险。
hook操作对应的动态链接库名称即为动态链接库中与预设动态链接库列表中的动态链接库名称进行匹配,预设动态链接库列表即为风险设备上运行该APP时加载的动态链接库名称组成的列表,因为风险设备的APP加载的动态链接库名称已经被标记为风险动态链接库,那么如果hook操作对应的动态链接库与这些风险动态链接库的匹配成功率大于第三预设阈值,则说明hook操作对应的动态链接库也为风险动态链接库,则可确定APP对应的电子设备存在风险。
请参阅图2,图2是本发明实施例中一种第一动态链接库列表与标准动态链接库列表的匹配方法流程示意图,如图所示,本实施例中的第一动态链接库列表与标准动态链接库列表进行匹配的方法包括:
S201、确定所述第一动态链接库列表的版本号与所述标准动态链接库的版本号相同,所述版本号根据电子设备的版本号和/或APP的版本号获得;
S202、根据第一动态链接库列表和标准动态链接库列表获取各自列表中的动态链接库名称个数,并确定所述第一动态链接库列表中的动态链接库名称个数与所述标准动态链接库列表中的动态链接库名称个数的比值处于预设范围内;
S203、将所述第一动态链接库列表中的动态链接库名称与所述标准动态链接库列表中的动态链接库名称进行比对;
S204、若两个所述动态链接库名称完全相同,则确定所述第一动态链接库列表中的动态链接库名称与所述标准动态链接库列表中的动态链接库名称匹配成功;
S205、根据所述第一动态链接库列表中与所述标准动态链接库列表匹配成功的动态链接库名称个数占所述标准动态链接库中的动态链接库名称总数的比值,获得匹配成功率;
S206、确定所述匹配成功率是否大于第一预设阈值;
S207、若是,则确定所述第一动态链接库列表与标准动态链接库列表匹配成功;
S208、否则确定所述第一动态链接库列表与标准动态链接库列表匹配失败。
在本发明实施例中,首先确定第一动态链接库列表与标准动态链接库列表的版本号相同,然后通过第一动态链接库列表与标准动态链接库列表中的多个动态链接库名称进行比对,获取第一动态链接库列表与所述标准动态链接库列表中的动态链接库名称的匹配成功率,最后根据匹配成功率确定第一动态链接库列表与标准动态链接库列表是否匹配成功。在这个过程中,动态链接库名称的比对可以根据需求设置不同的比对规则,获得不同的匹配成功率,进而得到不同的第一动态链接库列表与标准动态链接库列表的匹配结果,提升了匹配过程的针对性和准确度,进而提升了获得的匹配结果对于设备安全性判定的有效性。
请参阅图3,图3是本发明实施例提供的一种生成标准动态链接库列表的方法流程示意图,如图所示,本实施例中生成标准动态链接库列表的方法包括:
S301、获取多个电子设备的APP加载的动态链接库名称;
S302、根据所述多个电子设备的APP加载的动态链接库名称形成多个样例动态链接库列表;
S303、从所述多个样例动态链接库列表中获取一个动态链接库名称;
S304、确定包含所述动态链接库名称的样例动态链接库列表个数;
S305、根据所述包含所述动态链接库名称的样例动态链接库列表个数和所述多个样例动态链接库列表的个数,确定所述动态链接库的列表覆盖率,若所述覆盖率大于第二预设阈值,执行S306,否则执行S308;
S306、获取所述列表覆盖率大于第二预设阈值的动态链接库名称;
S307、根据获取到的所述动态链接库名称,生成标准动态链接库;
S308、获取所述多个样例动态链接库列表中覆盖率不大于第二预设阈值的动态链接库的名称,并存储在待定列表中;
S309、获取电子设备的APP加载的新的动态链接库名称,并检测所述待定列表中是否包含所述新的动态链接库名称;
S310、若是,则更新该动态链接库的覆盖率;
S311、若否,将所述新的动态链接库名称存储到所述待定列表中;
S312、获取所述待定列表中列表覆盖率大于第二预设阈值的动态链接库名称;执行S307。
在本发明实施例中,通过生成标准动态链接库列表,使得能够通过第一动态链接库列表与标准动态链接库列表的匹配程度,判断第一动态链接库列表中是否包含不安全的动态链接库,进而判断APP是否包含hook操作。另外,通过对标准动态链接库列表的实时更新,提升了判断APP是否包含hook操作的准确率。
请参阅图4,图4是本发明实施例提供的另一种风险检测方法流程示意图,如图4所示,所述风险检测方法包括:
S401、获取应用程序APP加载的动态链接库名称,形成第一动态链接库列表;
S402、将所述第一动态链接库列表与标准动态链接库列表进行匹配,根据匹配结果确定所述APP是否包含钩子hook操作;
S403、获取所述动态链接库中与所述标准动态链接库匹配失败的动态链接库名称,作为所述hook操作对应的动态链接库名称;
S404、将所述hook操作对应的动态链接库名称与预设动态链接库列表中的动态链接库名称进行匹配;
S405、若匹配成功率大于第三预设阈值,则确定所述APP对应的电子设备存在风险。
在本发明实施例中,电子设备获取应用程序APP加载的动态链接库名称,形成第一动态链接库列表,然后将第一动态链接库列表与标准动态链接库列表进行匹配,根据匹配结果确定所述APP是否包含钩子hook操作;若确定所述APP包含hook操作,则将所述hook操作对应的动态链接库名称与风险设备APP加载的动态链接库名称进行匹配,根据匹配结果确定所述APP对应的电子设备是否存在风险。在这个过程中,通过形成的第一动态链接库列表与标准动态链接库列表的匹配结果确定电子设备是否包含hook操作,这种方法方便快捷,并且由于标准动态链接库的可靠性,提升了hook操作检测的效率和准确性。另外,对于包含hook操作的APP,需要再获取其hook操作对应的动态链接库名称,然后与风险设备加载的动态链接库名称进行匹配,最终确定APP对应的电子设备的风险性。提升了设备风险判断的准确性。
如上述一致地,请参阅图5,图5是本发明实施例提供的一种电子装置的结构示意图,如图5所示,该电子装置包括处理器、存储器、通信接口以及一个或多个程序,其中,上述一个或多个程序被存储在上述存储器中,并且被配置由上述处理器执行,上述程序包括用于执行以下步骤的指令:
获取应用程序APP加载的动态链接库名称,形成第一动态链接库列表;
将所述第一动态链接库列表与标准动态链接库列表进行匹配,根据匹配结果确定所述APP是否包含钩子hook操作;
若确定所述APP包含hook操作,则将所述hook操作对应的动态链接库名称与风险设备APP加载的动态链接库名称进行匹配,根据匹配结果确定所述APP对应的电子设备是否存在风险。
可以看出,本发明实施例中,电子设备获取应用程序APP加载的动态链接库名称,形成第一动态链接库列表,然后将第一动态链接库列表与标准动态链接库列表进行匹配,根据匹配结果确定所述APP是否包含钩子hook操作;若确定所述APP包含hook操作,则将所述hook操作对应的动态链接库名称与风险设备APP加载的动态链接库名称进行匹配,根据匹配结果确定所述APP对应的电子设备是否存在风险。在这个过程中,通过形成的第一动态链接库列表与标准动态链接库列表的匹配结果确定电子设备是否包含hook操作,这种方法方便快捷,并且由于标准动态链接库的可靠性,提升了hook操作检测的效率和准确性。另外,对于包含hook操作的APP,需要再获取其hook操作对应的动态链接库名称,然后与风险设备加载的动态链接库名称进行匹配,最终确定APP对应的电子设备的风险性。提升了设备风险判断的准确性。
上述主要从方法侧执行过程的角度对本发明实施例的方案进行了介绍。可以理解的是,电子装置为了实现上述功能,其包含了执行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该很容易意识到,结合本文中所提供的实施例描述的各示例的单元及算法步骤,本申请能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
本发明实施例可以根据上述方法示例对电子装置进行功能单元的划分,例如,可以对应各个功能划分各个功能单元,也可以将两个或两个以上的功能集成在一个处理单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。需要说明的是,本发明实施例中对单元的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
图6是本发明实施例中所涉及的风险检测装置600的功能单元组成框图。该风险检测装置600应用于电子装置,该风险检测装置600包括:
列表生成单元601,用于获取应用程序APP加载的动态链接库名称,形成第一动态链接库列表,所述第一动态链接库列表包含多个动态链接库名称;
匹配单元602,用于将所述第一动态链接库列表与标准动态链接库列表进行匹配,根据匹配结果确定所述APP是否包含钩子hook操作;
确定单元603,用于若确定所述APP包含hook操作,则将所述hook操作对应的动态链接库名称与预设动态链接库列表中的动态链接库名称进行匹配,所述预设动态链接库列表是运行在风险设备上的所述APP加载的动态链接库名称组成的列表,根据匹配结果确定所述APP对应的电子设备是否存在风险。
可以看出,本发明实施例中,电子设备获取应用程序APP加载的动态链接库名称,形成第一动态链接库列表,然后将第一动态链接库列表与标准动态链接库列表进行匹配,根据匹配结果确定所述APP是否包含钩子hook操作;若确定所述APP包含hook操作,则将所述hook操作对应的动态链接库名称与风险设备APP加载的动态链接库名称进行匹配,根据匹配结果确定所述APP对应的电子设备是否存在风险。在这个过程中,通过形成的第一动态链接库列表与标准动态链接库列表的匹配结果确定电子设备是否包含hook操作,这种方法方便快捷,并且由于标准动态链接库的可靠性,提升了hook操作检测的效率和准确性。另外,对于包含hook操作的APP,需要再获取其hook操作对应的动态链接库名称,然后与风险设备加载的动态链接库名称进行匹配,最终确定APP对应的电子设备的风险性。提升了设备风险判断的准确性。
在一个可能的示例中,在将所述第一动态链接库列表与标准动态链接库列表进行匹配方面,所述匹配单元602具体用于:
根据所述第一动态链接库列表和所述标准动态链接库列表获取各自列表中的动态链接库名称个数,并确定所述第一动态链接库列表中的动态链接库名称个数与所述标准动态链接库列表中的动态链接库名称个数的比值处于预设范围内;
将所述第一动态链接库列表中的动态链接库名称与所述标准动态链接库列表中的动态链接库名称进行比对,若两个所述动态链接库名称完全相同,则确定所述第一动态链接库列表中的动态链接库名称与所述标准动态链接库列表中的动态链接库名称匹配成功;
根据所述第一动态链接库列表中与所述标准动态链接库列表匹配成功的动态链接库名称个数占所述标准动态链接库中的动态链接库名称总数的比值,获得匹配成功率;
当所述匹配成功率大于第一预设阈值时,确定所述第一动态链接库列表与标准动态链接库列表匹配成功,否则确定所述第一动态链接库列表与标准动态链接库列表匹配失败。
在一个可能的示例中,在将所述第一动态链接库列表中的动态链接库名称与所述标准动态链接库列表中的动态链接库名称进行比对之前,所述匹配单元602还具体用于:
确定所述第一动态链接库列表的版本号与所述标准动态链接库的版本号相同,所述版本号根据电子设备的版本号和/或APP的版本号获得。
在一个可能的示例中,所述风险检测装置还包括标准列表生成单元604,具体用于:
获取多个电子设备的APP加载的动态链接库名称;
根据所述多个电子设备的APP加载的动态链接库名称形成多个样例动态链接库列表;
确定所述多个样例动态链接库列表中每一个动态链接库名称的列表覆盖率,获取所述列表覆盖率大于第二预设阈值的动态链接库名称;
根据获取到的所述动态链接库名称,生成标准动态链接库。
在一个可能的示例中,在确定所述多个样例动态链接库列表中每一个动态链接库的列表覆盖率方面,所述标准列表生成单元604还具体用于:
从所述多个样例动态链接库列表中获取一个动态链接库名称;
确定包含所述动态链接库名称的样例动态链接库列表个数;
根据所述包含所述动态链接库名称的样例动态链接库列表个数和所述多个样例动态链接库列表的个数,确定所述动态链接库的列表覆盖率。
在一个可能的示例中,在确定所述多个样例动态链接库列表中每一个动态链接库名称的列表覆盖率后,所述标准列表生成单元604还具体用于:
获取所述多个样例动态链接库列表中覆盖率不大于第二预设阈值的动态链接库的名称,并存储在待定列表中;
获取电子设备的APP加载的新的动态链接库名称;
检测所述待定列表中是否包含所述新的动态链接库名称,若是,则更新该动态链接库的覆盖率,若否,将所述新的动态链接库名称存储到所述待定列表中;
当所述待定列表中的动态链接库名称的覆盖率大于第二预设阈值时,获取所述动态链接库名称,并将所述动态链接库名称更新到所述标准动态链接库中。
在一个可能的示例中,所述确定单元603具体用于:
获取所述动态链接库中与所述标准动态链接库匹配失败的动态链接库名称,作为所述hook操作对应的动态链接库名称;
将所述hook操作对应的动态链接库名称与所述预设动态链接库列表中的动态链接库名称进行匹配;
若匹配成功率大于第三预设阈值,则确定所述APP对应的电子设备存在风险。
本申请实施例还提供一种计算机存储介质,其中,该计算机存储介质存储用于电子数据交换的计算机程序,该计算机程序使得计算机执行如上述方法实施例中记载的任一方法的部分或全部步骤,上述计算机包括移动终端。
本申请实施例还提供一种计算机程序产品,上述计算机程序产品包括存储了计算机程序的非瞬时性计算机可读存储介质,上述计算机程序可操作来使计算机执行如上述方法实施例中记载的任一方法的部分或全部步骤。该计算机程序产品可以为一个软件安装包,上述计算机包括移动终端。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置,可通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如上述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性或其它的形式。
上述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
上述集成的单元若以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储器中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储器中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本申请各个实施例上述方法的全部或部分步骤。而前述的存储器包括:U盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储器中,存储器可以包括:闪存盘、ROM、RAM、磁盘或光盘等。
以上对本申请实施例进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
Claims (10)
1.一种风险检测方法,其特征在于,所述方法包括:
获取应用程序APP加载的动态链接库名称,形成第一动态链接库列表,所述第一动态链接库列表包含多个动态链接库名称;
将所述第一动态链接库列表与标准动态链接库列表进行匹配,根据匹配结果确定所述APP是否包含钩子hook操作;
若确定所述APP包含hook操作,则将所述hook操作对应的动态链接库名称与预设动态链接库列表中的动态链接库名称进行匹配,所述预设动态链接库列表是运行在风险设备上的所述APP加载的动态链接库名称组成的列表,根据匹配结果确定所述APP对应的电子设备是否存在风险。
2.根据权利要求1所述的方法,其特征在于,所述将所述第一动态链接库列表与标准动态链接库列表进行匹配,包括:
根据所述第一动态链接库列表和所述标准动态链接库列表获取各自列表中的动态链接库名称个数,并确定所述第一动态链接库列表中的动态链接库名称个数与所述标准动态链接库列表中的动态链接库名称个数的比值处于预设范围内;
将所述第一动态链接库列表中的动态链接库名称与所述标准动态链接库列表中的动态链接库名称进行比对,若两个所述动态链接库名称完全相同,则确定所述第一动态链接库列表中的动态链接库名称与所述标准动态链接库列表中的动态链接库名称匹配成功;
根据所述第一动态链接库列表中与所述标准动态链接库列表匹配成功的动态链接库名称个数占所述标准动态链接库中的动态链接库名称总数的比值,获得匹配成功率;
当所述匹配成功率大于第一预设阈值时,确定所述第一动态链接库列表与标准动态链接库列表匹配成功,否则确定所述第一动态链接库列表与标准动态链接库列表匹配失败。
3.根据权利要求2所述的方法,其特征在于,在将所述第一动态链接库列表中的动态链接库名称与所述标准动态链接库列表中的动态链接库名称进行比对之前,所述方法还包括:
确定所述第一动态链接库列表的版本号与所述标准动态链接库的版本号相同,所述版本号根据电子设备的版本号和/或APP的版本号获得。
4.根据权利要求2或3所述的方法,其特征在于,在将所述第一动态链接库列表与标准动态链接库列表进行匹配之前,所述方法还包括生成标准动态链接库列表,具体包括:
获取多个电子设备的APP加载的动态链接库名称;
根据所述多个电子设备的APP加载的动态链接库名称形成多个样例动态链接库列表;
确定所述多个样例动态链接库列表中每一个动态链接库名称的列表覆盖率,获取所述列表覆盖率大于第二预设阈值的动态链接库名称;
根据获取到的所述动态链接库名称,生成标准动态链接库。
5.根据权利要求4所述的方法,其特征在于,所述确定所述多个样例动态链接库列表中每一个动态链接库名称的列表覆盖率,包括:
从所述多个样例动态链接库列表中获取一个动态链接库名称;
确定包含所述动态链接库名称的样例动态链接库列表个数;
根据所述包含所述动态链接库名称的样例动态链接库列表个数和所述多个样例动态链接库列表的个数,确定所述动态链接库的列表覆盖率。
6.根据权利要求4所述的方法,其特征在于,在确定所述多个样例动态链接库列表中每一个动态链接库名称的列表覆盖率后,所述方法还包括:
获取所述多个样例动态链接库列表中覆盖率不大于第二预设阈值的动态链接库的名称,并存储在待定列表中;
获取电子设备的APP加载的新的动态链接库名称;
检测所述待定列表中是否包含所述新的动态链接库名称,若是,则更新该动态链接库的覆盖率,若否,将所述新的动态链接库名称存储到所述待定列表中;
当所述待定列表中的动态链接库名称的覆盖率大于第二预设阈值时,获取所述动态链接库名称,并将所述动态链接库名称更新到所述标准动态链接库中。
7.根据权利要求6所述的方法,其特征在于,所述将所述hook操作对应的动态链接库名称与预设动态链接库列表中的动态链接库名称进行匹配,根据匹配结果确定所述APP对应的电子设备是否存在风险,包括:
获取所述第一动态链接库中与所述标准动态链接库匹配失败的动态链接库名称,作为所述hook操作对应的动态链接库名称;
将所述hook操作对应的动态链接库名称与所述预设动态链接库列表中的动态链接库名称进行匹配;
若匹配成功率大于第三预设阈值,则确定所述APP对应的电子设备存在风险。
8.一种风险检测装置,其特征在于,所述风险检测装置包括:
列表生成单元,用于获取应用程序APP加载的动态链接库名称,形成第一动态链接库列表,所述第一动态链接库列表包含多个动态链接库名称;
匹配单元,用于将所述第一动态链接库列表与标准动态链接库列表进行匹配,根据匹配结果确定所述APP是否包含钩子hook操作;
确定单元,用于若确定所述APP包含hook操作,则将所述hook操作对应的动态链接库名称与预设动态链接库列表中的动态链接库名称进行匹配,所述预设动态链接库列表是运行在风险设备上的所述APP加载的动态链接库名称组成的列表,根据匹配结果确定所述APP对应的电子设备是否存在风险。
9.一种电子装置,包括处理器、存储器、通信接口,以及一个或多个程序,所述一个或多个程序被存储在所述存储器中,并且被配置由所述处理器执行,所述程序包括用于执行权利要求1-7任意方法中的步骤的指令。
10.一种计算机可读存储介质,存储用于电子数据交换的计算机程序,其中,所述计算机程序使得计算机执行权利要求1-7中任一方法所述的步骤的指令。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810841064.2A CN109063481B (zh) | 2018-07-27 | 2018-07-27 | 一种风险检测方法和装置 |
PCT/CN2018/108888 WO2020019521A1 (zh) | 2018-07-27 | 2018-09-29 | 一种风险检测方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810841064.2A CN109063481B (zh) | 2018-07-27 | 2018-07-27 | 一种风险检测方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109063481A true CN109063481A (zh) | 2018-12-21 |
CN109063481B CN109063481B (zh) | 2023-04-07 |
Family
ID=64836641
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810841064.2A Active CN109063481B (zh) | 2018-07-27 | 2018-07-27 | 一种风险检测方法和装置 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN109063481B (zh) |
WO (1) | WO2020019521A1 (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112149113A (zh) * | 2020-11-26 | 2020-12-29 | 飞天诚信科技股份有限公司 | 一种iOS应用反钩子的方法及装置 |
CN113672914A (zh) * | 2021-08-23 | 2021-11-19 | 郑州云智信安安全技术有限公司 | 一种用于app个人数据安全的风险评估方法及装置 |
WO2023159768A1 (zh) * | 2022-02-22 | 2023-08-31 | 平安科技(深圳)有限公司 | 移动设备的异常检测方法、系统、电子设备及存储介质 |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111783039B (zh) * | 2020-06-30 | 2023-08-18 | 北京百度网讯科技有限公司 | 风险确定方法、装置、计算机系统和存储介质 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5835749A (en) * | 1995-05-05 | 1998-11-10 | Apple Computer, Inc. | Method and apparatus for providing dynamically linked libraries |
CN103853978A (zh) * | 2012-12-03 | 2014-06-11 | 财团法人资讯工业策进会 | 安全防护方法及安全防护装置 |
CN104156329A (zh) * | 2014-08-01 | 2014-11-19 | 无锡中微爱芯电子有限公司 | 在动态链接库中实现usb设备插拔识别的方法 |
CN105117644A (zh) * | 2015-08-26 | 2015-12-02 | 福建天晴数码有限公司 | 采集Android外挂程序方法及系统 |
CN106446671A (zh) * | 2016-08-30 | 2017-02-22 | 上海二三四五网络科技有限公司 | 一种拦截动态库注入的方法 |
CN106970871A (zh) * | 2016-01-14 | 2017-07-21 | 阿里巴巴集团控股有限公司 | 一种外挂程序检测的方法及装置 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106326735B (zh) * | 2015-07-02 | 2020-04-03 | 腾讯科技(深圳)有限公司 | 防注入的方法和装置 |
CN106778234A (zh) * | 2015-11-19 | 2017-05-31 | 珠海市君天电子科技有限公司 | 应用程序的防护方法及装置 |
-
2018
- 2018-07-27 CN CN201810841064.2A patent/CN109063481B/zh active Active
- 2018-09-29 WO PCT/CN2018/108888 patent/WO2020019521A1/zh active Application Filing
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5835749A (en) * | 1995-05-05 | 1998-11-10 | Apple Computer, Inc. | Method and apparatus for providing dynamically linked libraries |
CN103853978A (zh) * | 2012-12-03 | 2014-06-11 | 财团法人资讯工业策进会 | 安全防护方法及安全防护装置 |
CN104156329A (zh) * | 2014-08-01 | 2014-11-19 | 无锡中微爱芯电子有限公司 | 在动态链接库中实现usb设备插拔识别的方法 |
CN105117644A (zh) * | 2015-08-26 | 2015-12-02 | 福建天晴数码有限公司 | 采集Android外挂程序方法及系统 |
CN106970871A (zh) * | 2016-01-14 | 2017-07-21 | 阿里巴巴集团控股有限公司 | 一种外挂程序检测的方法及装置 |
CN106446671A (zh) * | 2016-08-30 | 2017-02-22 | 上海二三四五网络科技有限公司 | 一种拦截动态库注入的方法 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112149113A (zh) * | 2020-11-26 | 2020-12-29 | 飞天诚信科技股份有限公司 | 一种iOS应用反钩子的方法及装置 |
CN113672914A (zh) * | 2021-08-23 | 2021-11-19 | 郑州云智信安安全技术有限公司 | 一种用于app个人数据安全的风险评估方法及装置 |
WO2023159768A1 (zh) * | 2022-02-22 | 2023-08-31 | 平安科技(深圳)有限公司 | 移动设备的异常检测方法、系统、电子设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN109063481B (zh) | 2023-04-07 |
WO2020019521A1 (zh) | 2020-01-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109063481A (zh) | 一种风险检测方法和装置 | |
CN104517054B (zh) | 一种检测恶意apk的方法、装置、客户端和服务器 | |
EP2426618B1 (en) | Information device, program, method for preventing execution of unauthorized program code, and computer readable recording medium | |
CN109327439B (zh) | 业务请求数据的风险识别方法、装置、存储介质及设备 | |
CN111427803B (zh) | 自动化随机测试方法、装置、计算机设备及介质 | |
CN107908539B (zh) | 一种检测应用程序内存泄露的方法、终端及计算机可读存储介质 | |
CN108763051B (zh) | 电子装置、交易软件运行风险预警方法及存储介质 | |
CN108985063A (zh) | 一种恶意代码混淆检测方法、系统、计算机设备、介质 | |
CN111931047B (zh) | 基于人工智能的黑产账号检测方法及相关装置 | |
CN109815697B (zh) | 误报行为处理方法及装置 | |
CN109388946A (zh) | 恶意进程检测方法、装置、电子设备及存储介质 | |
CN111523097A (zh) | 基于安卓系统的app刷子用户识别方法、设备及存储介质 | |
CN103810222A (zh) | 样本文件的处理方法及装置 | |
CN109543409B (zh) | 用于检测恶意应用及训练检测模型的方法、装置及设备 | |
CN106127473A (zh) | 一种安全支付方法及电子设备 | |
CN105653989B (zh) | 一种信息防泄漏方法及装置 | |
CN110011964B (zh) | 一种网页环境检测方法和装置 | |
CN111538994A (zh) | 一种系统安全检测及修复方法、装置、存储介质及终端 | |
CN116305129A (zh) | 一种基于vsto的文档检测方法及装置、设备及介质 | |
CN112600803B (zh) | Web端数据签名方法、装置及计算机设备 | |
CN110674491B (zh) | 用于安卓应用的实时取证的方法、装置和电子设备 | |
CN105701399B (zh) | 一种应用程序的安全检测方法和装置 | |
CN114662097A (zh) | Csv文件注入攻击的检测方法和装置、电子设备和存储介质 | |
CN111597101B (zh) | Sdk接入状态检测方法、计算机设备及计算机可读存储介质 | |
CN107450924A (zh) | 一种驱动监控方法、装置和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |