CN114676419A - 实时预警应用程序文件被篡改的方法、系统、设备及介质 - Google Patents

实时预警应用程序文件被篡改的方法、系统、设备及介质 Download PDF

Info

Publication number
CN114676419A
CN114676419A CN202111544246.1A CN202111544246A CN114676419A CN 114676419 A CN114676419 A CN 114676419A CN 202111544246 A CN202111544246 A CN 202111544246A CN 114676419 A CN114676419 A CN 114676419A
Authority
CN
China
Prior art keywords
file
hash value
application program
early warning
initial hash
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111544246.1A
Other languages
English (en)
Inventor
赵耀
张宇驰
董亮亮
程晓毅
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Aisino Corp
Original Assignee
Aisino Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Aisino Corp filed Critical Aisino Corp
Priority to CN202111544246.1A priority Critical patent/CN114676419A/zh
Publication of CN114676419A publication Critical patent/CN114676419A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/554Detecting local intrusion or implementing counter-measures involving event detection and direct action
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/32Monitoring with visual or acoustical indication of the functioning of the machine
    • G06F11/324Display of status information
    • G06F11/327Alarm or error message display
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/566Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Quality & Reliability (AREA)
  • Bioethics (AREA)
  • Virology (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种实时预警应用程序文件被篡改的方法、系统、设备及介质,该方法包括:配置应用程序的不同源文件的路径信息、不同源文件的监控频率策略以及预警处理策略;计算应用程序的各源文件的初始哈希值,并将初始哈希值写入专属保护文件;在应用程序运行时,对于不同的源文件多线程执行以下步骤:S1:根据路径信息获取应用程序的源文件;S2:计算源文件的当前哈希值;S3:从专属保护文件中获取对应的初始哈希值,并比对当前哈希值与初始哈希值是否一致,若不一致,则根据预警处理策略进行预警;S4:根据扫描频策略次定期执行步骤S1‑S3。实现对应用程序文件进行实时监控及预警处理,防止后台应用程序文件被篡改后继续运行。

Description

实时预警应用程序文件被篡改的方法、系统、设备及介质
技术领域
本发明属于计算机安全技术领域,更具体地,涉及一种实时预警应用 程序文件被篡改的方法、系统、设备及介质。
背景技术
目前,对于重要网络的安全防护要求逐步提升,尤其是针对各应用服 务和网站的后台网页、应用程序进行远程攻击后,对相关内容进行篡改后 会给运营商、服务商和社会带来很大的危害。
现有的一种应用程序防篡改的检测方法为:首先,从CA认证机构申请 数字证书,并将其加入到CA认证机构发布的数字证书库;然后,进行软件 安装包的数字签名验证,在安装目录下对数字签名验证不通过或没有数字 签名的可执行文件和库文件用自己的数字证书进行数字签名,在程序运行 过程中对要加载运行的文件进行实时数字签名验证,只有通过数字签名验 证的文件才允许加载运行。该方法需要CA认证机构获取数字证书,且需要三次签名验证,方法较为复杂。
现有的另一种应用程序防篡改的检测方法为:接收由应用程序发送的 验证请求;查询存储于共享钥匙串组内与应用程序目标开发者对应的目标 身份信息;对当前身份信息与目标身份信息执行一致性比对;基于一致性 比对结果,确认应用程序的篡改结果,通过验证应用程序开发者的当前身 份信息,判断应用程序是否被二次发布,避免应用程序被篡改。该方法只 能够在应用程序主动发送的验证请求时才启动身份信息验证流程,若应用程序被篡改后无法发送验证请求,则无法启动验证流程,因此无法保证被 篡改的应用程序不被启动,存在安全隐患。
发明内容
本发明的目的是提出一种实时预警应用程序文件被篡改的方法、系统、 设备及介质,实现实时有效的对应用程序文件进行监控及预警处理,增加 系统运行安全性,防止后台应用程序文件被篡改后继续运行。
第一方面,本发明提出了一种实时预警应用程序文件被篡改的方法, 包括:
配置应用程序的不同源文件的路径信息、不同源文件的监控频率策略 以及预警处理策略;
计算所述应用程序的各源文件的初始哈希值,并将所述初始哈希值写 入专属保护文件;
在所述应用程序运行时,对于不同的源文件多线程执行以下步骤:
步骤S1:根据所述路径信息获取所述应用程序的源文件;
步骤S2:计算所述源文件的当前哈希值;
步骤S3:从所述专属保护文件中获取对应的所述初始哈希值,并比对 所述当前哈希值与所述初始哈希值是否一致,若不一致,则根据所述预警 处理策略进行预警;
步骤S4:根据所述扫描频策略次定期执行步骤S1-S3。
可选地,所述应用程序的源文件包括核心程序文件、第一非核心程序 文件和第二非核心程序文件,所述第一非核心程序文件的字节数小于所述 第二非核心程序文件的字节数;
配置对不同源文件的监控频率策略包括:
配置所述核心程序文件的监控频率为f0,所述第一非核心程序文件的 监控频率为f1,所述第二非核心程序文件的监控频率为f2,其中,f0>f1>f2
可选地,所述预警处理策略包括:
若比对所述当前哈希值与所述初始哈希值一致,则不做任何处理;
若比对所述当前哈希值与所述初始哈希值不一致,则推送预警邮件、 发送预警短信或紧急停止所述应用程序运行。
可选地,还包括:
监测所述应用程序是否更新,若更新,则重新计算所述应用程序的源 文件的初始哈希值,并对所述专属保护文件中的所述初始哈希值进行更新。
可选地,在所述步骤S3中,从所述专属保护文件中获取对应的所述初 始哈希值包括:
通过专属权限验证的方式从所述专属保护文件中获取对应的所述初始 哈希值。
可选地,所述专属权限验证的方式包括签名验证、用户名密码验证。
可选地,通过MD5哈希算法计算所述源文件的所述初始哈希值和所述 当前哈希值。
第二方面,本发明提出一种实时预警后台服务应用程序文件被篡改的 系统,包括监控策略配置模块和运行安全监控模块;
所述监控策略配置模块用于:配置所述应用程序的不同源文件的路径 信息、对不同源文件的监控频率以及预警处理策略;
所述运行安全监控模块用于:
计算所述应用程序的各源文件的初始哈希值,并将所述初始哈希值写 入专属保护文件;
在所述应用程序运行时,针对不同的源文件多线程执行以下步骤:
步骤S1:根据所述路径信息获取所述应用程序的源文件;
步骤S2:计算所述源文件的当前哈希值;
步骤S3:从所述专属保护文件中获取对应的所述初始哈希值,并比对 所述当前哈希值与所述初始哈希值是否一致,若不一致,则根据所述预警 处理策略进行预警;
步骤S4:根据所述监控频率定期执行步骤S1-S3。
第三方面,本发明提出一种电子设备,所述电子设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被 所述至少一个处理器执行,以使所述至少一个处理器能够执行第一方面所 述的实时预警应用程序文件被篡改的方法。
第四方面,本发明提出一种非暂态计算机可读存储介质,该非暂态计 算机可读存储介质存储计算机指令,该计算机指令用于使计算机执行第一 方面所述的实时预警应用程序文件被篡改的方法。
本发明的有益效果在于:
通过配置应用程序的不同源文件的路径信息、不同源文件的监控频率 策略以及预警处理策略;计算所述应用程序的各源文件的初始哈希值,并 将所述初始哈希值写入专属保护文件;在所述应用程序运行时,对于不同 的源文件按照配置的监控频率多线程执行当前哈希值与初始哈希值的比对, 若比对不一致则根据所述预警处理策略进行预警,实现了对应用程序的有 效实时监控及预警处理,增加了系统运行安全性,防止后台应用程序文件 被篡改后继续运行,通过专属的安全监控程序和保护文件,保障应用程序 源文件哈希值的安全,解决了应用系统后台程序文件发生篡改后,缺乏实 时预警或紧急处理的问题,有效的保障了应用的系统的安全运行。
进一步地,本发明能够根据实际应用程序文件的情况,灵活配置策略, 不同受监控应用程序文件类型可配置不同监控频率,预警机制等,同时兼 顾监控效果和应用性能。
本发明的系统具有其它的特性和优点,这些特性和优点从并入本文中 的附图和随后的具体实施方式中将是显而易见的,或者将在并入本文中的 附图和随后的具体实施方式中进行详细陈述,这些附图和具体实施方式共 同用于解释本发明的特定原理。
附图说明
通过结合附图对本发明示例性实施例进行更详细的描述,本发明的上 述以及其它目的、特征和优势将变得更加明显,在本发明示例性实施例中, 相同的参考标号通常代表相同部件。
图1示出了根据本发明实施例1的一种实时预警应用程序文件被篡改 的方法的步骤图。
具体实施方式
下面将参照附图更详细地描述本发明。虽然附图中显示了本发明的优 选实施例,然而应该理解,可以以各种形式实现本发明而不应被这里阐述 的实施例所限制。相反,提供这些实施例是为了使本发明更加透彻和完整, 并且能够将本发明的范围完整地传达给本领域的技术人员。
实施例1
图1示出了根据本发明的一种实时预警应用程序文件被篡改的方法的 步骤图。
如图1所示,一种实时预警应用程序文件被篡改的方法,包括:
步骤S101:配置应用程序的不同源文件的路径信息、不同源文件的监 控频率策略以及预警处理策略;
步骤S102:计算应用程序的各源文件的初始哈希值,并将初始哈希值 写入专属保护文件;
步骤S103:在应用程序运行时,对于不同的源文件多线程执行以下步 骤:
步骤S201:根据路径信息获取应用程序的源文件;
步骤S202:计算源文件的当前哈希值;
步骤S203:从专属保护文件中获取对应的初始哈希值,并比对当前哈 希值与初始哈希值是否一致,若不一致,则根据预警处理策略进行预警;
步骤S204:根据扫描频策略次定期执行步骤S201-S203。
其中,优选地,通过MD5哈希算法计算源文件的初始哈希值和当前哈 希值。
本实施例中,应用程序的源文件为应用运行的源代码文件,应用程序 的源文件包括核心程序文件、第一非核心程序文件和第二非核心程序文件, 第一非核心程序文件的字节数小于第二非核心程序文件的字节数;
在步骤S101中,配置对不同源文件的监控频率策略包括:
配置核心程序文件的监控频率为f0,第一非核心程序文件的监控频率 为f1,第二非核心程序文件的监控频率为f2,其中,优选地,f0>f1>f2
具体地,应用程序的源文件包括高安全级别的核心程序文件和低安全 级别的非核心文件,其中非核心文件可以分为非核心小文件(第一非核心 程序文件)和非核心大文件(第二非核心程序文件),为了有效保证系统的 性能,可以根据不同源文件的类型配置不同监控频率,将核心程序文件的 哈希值监控比对频率设置为高频率,非核心小文件的哈希值监控比对频率 设置为中频率,非核心大文件的哈希值监控比对频率设置为低频率,具体地监控比对频率值的大小根据实际需求设置。
本实施例中,步骤S203中的预警处理策略包括:
若比对当前哈希值与初始哈希值一致,则不做任何处理;
若比对当前哈希值与初始哈希值不一致,则推送预警邮件、发送预警 短信或紧急停止应用程序运行。
具体地,根据实际应用程序源文件的情况灵活配置策略,不同受监控 应用程序文件类型配置不同监控频率,预警处理机制等,能够同时兼顾监 控效果和应用性能。
本实施例中,还包括:
步骤S104:监测应用程序是否更新,若更新,则重新计算应用程序的 源文件的初始哈希值,并对专属保护文件中的初始哈希值进行更新。
本实施例中,在步骤S203中,从专属保护文件中获取对应的初始哈希 值包括:
通过专属权限验证的方式从专属保护文件中获取对应的初始哈希值, 专属权限验证的方式可以包括签名验证、用户名密码验证等。
具体地,通过专属权限的安全监控程序及保护文件,保障应用程序源 文件哈希值的安全。需要说明的是,将源文件的初始哈希值写入专属保护 文件的同时也将该源文件对应的路径信息同时写入专属保护文件,路径信 息与初始哈希值关联存储,在监控比对哈希值的过程时,可以通过路径信 息匹配找到被监控的源文件对应的初始哈希值,进而实现当前哈希值与对 应初始哈希值的比对。
实施例2
本实施例提出一种实时预警后台服务应用程序文件被篡改的系统,包 括监控策略配置模块和运行安全监控模块;
监控策略配置模块用于:配置应用程序的不同源文件的路径信息、对 不同源文件的监控频率以及预警处理策略,并生成策略文件;
运行安全监控模块用于:
计算应用程序的各源文件的初始哈希值,并将初始哈希值写入专属保 护文件;
并在应用程序运行时,针对不同的源文件多线程执行以下步骤:
步骤S1:根据策略文件中的路径信息获取应用程序的源文件;
步骤S2:计算源文件的当前哈希值;
步骤S3:从专属保护文件中获取对应的初始哈希值,并比对当前哈希 值与初始哈希值是否一致,若不一致,则根据策略文件中对应的预警处理 策略进行预警;
步骤S4:根据策略文件中对应的监控频率定期执行步骤S1-S3。
本实施例中,还包括更新检测模块,用于监测应用程序是否更新,若 更新,则重新计算应用程序的源文件的初始哈希值,并对专属保护文件中 的初始哈希值进行更新。
在一个具体应用示例中,基于python实现本实施例的系统。
具体实施过程为:
1、使用python语言进行系统功能开发
2、基于os模块包执行shell命令获取应用文件属性
3、基于sched模块包执行多线程进行实时监控、预警处理
4、安全监控模块的权限配置
5、后台服务应用程序核心文件的策略配置
6、后台服务应用程序核心文件的hash运算
7、安全监控模块对核心文件文件hash进行专属权限写入保护文件
8、运行安全监控模块,实时扫描比对,保障后台服务应用程序文件防 篡改。
实现安全监控模块的一种python代码示例如下:
Figure BDA0003415310880000081
Figure BDA0003415310880000091
Figure BDA0003415310880000101
本实施例的实时预警后台服务应用程序文件被篡改的系统,基于sched 模块执行多线程进行实时监控、预警处理,在保障应用程序文件的安全之 外,还兼顾了性能考虑,各类文件可根据实际安全级别,大小等,可配置 多线程不同频率的实时比对;安全监控模块与被监控应用程序文件不属于 同一服务下,权限独立、配置文件独立,有效的保障了后台应用程序的安 全性,且安全监控程序对比源可随应用程序文件更新,存放在专属权限下受保护的独立文件中;灵活配置策略,对应用程序文件进行实时监控、实 时,实时预警,根据应用程序文件的核心程度可进行不同处理机制。
综上,利用本发明提供的实时预警后台服务应用程序文件被篡改的方 法及系统,具有如下优点:
1、可以根据实际应用程序文件的情况,可灵活配置策略,不同受监控 应用程序文件类型可配置不同监控频率,预警机制等,同时兼顾监控效果 和应用性能。
2、进行有效的实时监控及预警处理,增加系统运行安全性,防止后台 应用程序文件被篡改后继续运行。
3、通过专属的安全监控程序和保护文件,保障应用程序源文件hash 值的安全。
通过以上的方法与思路解决了应用系统后台程序文件发生篡改后,缺 乏实时预警或紧急处理的问题,有效的保障了应用的系统的安全运行。
实施例3
本发明实施例提出一种电子设备,电子设备包括:
至少一个处理器;以及,
与至少一个处理器通信连接的存储器;其中,
存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理 器执行,以使至少一个处理器能够执行实施例1的实时预警应用程序文件 被篡改的方法。
根据本公开实施例的电子设备包括存储器和处理器,该存储器用于存 储非暂时性计算机可读指令。具体地,存储器可以包括一个或多个计算机 程序产品,该计算机程序产品可以包括各种形式的计算机可读存储介质, 例如易失性存储器和/或非易失性存储器。该易失性存储器例如可以包括随 机存取存储器(RAM)和/或高速缓冲存储器(cache)等。该非易失性存储 器例如可以包括只读存储器(ROM)、硬盘、闪存等。
该处理器可以是中央处理单元(CPU)或者具有数据处理能力和/或指 令执行能力的其它形式的处理单元,并且可以控制电子设备中的其它组件 以执行期望的功能。在本公开的一个实施例中,该处理器用于运行该存储 器中存储的该计算机可读指令。
本领域技术人员应能理解,为了解决如何获得良好用户体验效果的技 术问题,本实施例中也可以包括诸如通信总线、接口等公知的结构,这些 公知的结构也应包含在本公开的保护范围之内。
有关本实施例的详细说明可以参考前述各实施例中的相应说明,在此 不再赘述。
实施例4
本发明实施例提出一种非暂态计算机可读存储介质,该非暂态计算机 可读存储介质存储计算机指令,该计算机指令用于使计算机执行实施例1 的实时预警应用程序文件被篡改的方法。
根据本公开实施例的计算机可读存储介质,其上存储有非暂时性计算 机可读指令。当该非暂时性计算机可读指令由处理器运行时,执行前述的 本公开各实施例方法的全部或部分步骤。
上述计算机可读存储介质包括但不限于:光存储介质(例如:CD-ROM 和DVD)、磁光存储介质(例如:MO)、磁存储介质(例如:磁带或移动 硬盘)、具有内置的可重写非易失性存储器的媒体(例如:存储卡)和具有 内置ROM的媒体(例如:ROM盒)。
以上已经描述了本发明的各实施例,上述说明是示例性的,并非穷尽 性的,并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范 围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更 都是显而易见的。

Claims (10)

1.一种实时预警应用程序文件被篡改的方法,其特征在于,包括:
配置应用程序的不同源文件的路径信息、不同源文件的监控频率策略以及预警处理策略;
计算所述应用程序的各源文件的初始哈希值,并将所述初始哈希值写入专属保护文件;
在所述应用程序运行时,对于不同的源文件多线程执行以下步骤:
步骤S1:根据所述路径信息获取所述应用程序的源文件;
步骤S2:计算所述源文件的当前哈希值;
步骤S3:从所述专属保护文件中获取对应的所述初始哈希值,并比对所述当前哈希值与所述初始哈希值是否一致,若不一致,则根据所述预警处理策略进行预警;
步骤S4:根据所述扫描频策略次定期执行步骤S1-S3。
2.根据权利要求1所述的实时预警应用程序文件被篡改的方法,其特征在于,所述应用程序的源文件包括核心程序文件、第一非核心程序文件和第二非核心程序文件,所述第一非核心程序文件的字节数小于所述第二非核心程序文件的字节数;
配置对不同源文件的监控频率策略包括:
配置所述核心程序文件的监控频率为f0,所述第一非核心程序文件的监控频率为f1,所述第二非核心程序文件的监控频率为f2,其中,f0>f1>f2
3.根据权利要求1所述的实时预警应用程序文件被篡改的方法,其特征在于,所述预警处理策略包括:
若比对所述当前哈希值与所述初始哈希值一致,则不做任何处理;
若比对所述当前哈希值与所述初始哈希值不一致,则推送预警邮件、发送预警短信或紧急停止所述应用程序运行。
4.根据权利要求1所述的实时预警应用程序文件被篡改的方法,其特征在于,还包括:
监测所述应用程序是否更新,若更新,则重新计算所述应用程序的源文件的初始哈希值,并对所述专属保护文件中的所述初始哈希值进行更新。
5.根据权利要求1所述的实时预警应用程序文件被篡改的方法,其特征在于,在所述步骤S3中,从所述专属保护文件中获取对应的所述初始哈希值包括:
通过专属权限验证的方式从所述专属保护文件中获取对应的所述初始哈希值。
6.根据权利要求5所述的实时预警应用程序文件被篡改的方法,其特征在于,所述专属权限验证的方式包括签名验证、用户名密码验证。
7.根据权利要求1所述的实时预警应用程序文件被篡改的方法,其特征在于,通过MD5哈希算法计算所述源文件的所述初始哈希值和所述当前哈希值。
8.一种实时预警后台服务应用程序文件被篡改的系统,其特征在于,包括监控策略配置模块和运行安全监控模块;
所述监控策略配置模块用于:配置所述应用程序的不同源文件的路径信息、对不同源文件的监控频率以及预警处理策略;
所述运行安全监控模块用于:
计算所述应用程序的各源文件的初始哈希值,并将所述初始哈希值写入专属保护文件;
在所述应用程序运行时,针对不同的源文件多线程执行以下步骤:
步骤S1:根据所述路径信息获取所述应用程序的源文件;
步骤S2:计算所述源文件的当前哈希值;
步骤S3:从所述专属保护文件中获取对应的所述初始哈希值,并比对所述当前哈希值与所述初始哈希值是否一致,若不一致,则根据所述预警处理策略进行预警;
步骤S4:根据所述监控频率定期执行步骤S1-S3。
9.一种电子设备,其特征在于,所述电子设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-7任一所述的实时预警应用程序文件被篡改的方法。
10.一种非暂态计算机可读存储介质,其特征在于,该非暂态计算机可读存储介质存储计算机指令,该计算机指令用于使计算机执行权利要求1-7任一所述的实时预警应用程序文件被篡改的方法。
CN202111544246.1A 2021-12-16 2021-12-16 实时预警应用程序文件被篡改的方法、系统、设备及介质 Pending CN114676419A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111544246.1A CN114676419A (zh) 2021-12-16 2021-12-16 实时预警应用程序文件被篡改的方法、系统、设备及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111544246.1A CN114676419A (zh) 2021-12-16 2021-12-16 实时预警应用程序文件被篡改的方法、系统、设备及介质

Publications (1)

Publication Number Publication Date
CN114676419A true CN114676419A (zh) 2022-06-28

Family

ID=82069711

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111544246.1A Pending CN114676419A (zh) 2021-12-16 2021-12-16 实时预警应用程序文件被篡改的方法、系统、设备及介质

Country Status (1)

Country Link
CN (1) CN114676419A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115793563A (zh) * 2023-02-01 2023-03-14 北京六方云信息技术有限公司 设备控制方法、装置、终端设备以及存储介质
CN116702225A (zh) * 2023-06-08 2023-09-05 重庆傲雄在线信息技术有限公司 基于哈希并行计算快速验证电子档案文件的方法、系统、设备及介质
CN116846656A (zh) * 2023-07-18 2023-10-03 北京道迩科技有限公司 离线病毒防御方法及系统

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115793563A (zh) * 2023-02-01 2023-03-14 北京六方云信息技术有限公司 设备控制方法、装置、终端设备以及存储介质
CN116702225A (zh) * 2023-06-08 2023-09-05 重庆傲雄在线信息技术有限公司 基于哈希并行计算快速验证电子档案文件的方法、系统、设备及介质
CN116846656A (zh) * 2023-07-18 2023-10-03 北京道迩科技有限公司 离线病毒防御方法及系统
CN116846656B (zh) * 2023-07-18 2024-04-05 北京道迩科技有限公司 离线病毒防御方法及系统

Similar Documents

Publication Publication Date Title
EP3036623B1 (en) Method and apparatus for modifying a computer program in a trusted manner
CN114676419A (zh) 实时预警应用程序文件被篡改的方法、系统、设备及介质
US8341616B2 (en) Updating digitally signed active content elements without losing attributes associated with an original signing user
WO2021036322A1 (zh) 防止动态链接库文件劫持的方法、装置和计算机设备
US11449602B1 (en) Systems and methods for generating trust binaries
AU2021319159B2 (en) Advanced ransomware detection
CN107563198B (zh) 一种工业控制系统的主机病毒防治系统及方法
CN111309978A (zh) 变电站系统安全防护方法、装置、计算机设备和存储介质
CN106997435A (zh) 一种操作系统安全防控的方法、装置及系统
JP2007072969A (ja) 動作履歴保護装置及び動作履歴保護プログラム
CN110348180B (zh) 一种应用程序启动控制方法和装置
KR101320680B1 (ko) 소프트웨어의 무결성 검사 장치 및 방법
CN112422527A (zh) 变电站电力监控系统的安全防护系统、方法和装置
US11822647B1 (en) Data structure for trust store
US11928205B1 (en) Systems and methods for implementing cybersecurity using blockchain validation
CN113849859A (zh) Linux内核的修改方法、终端设备和存储介质
CN111258615A (zh) 工控主机及其软件升级的方法、装置及移动存储介质
CN113868628B (zh) 一种签名验证方法、装置、计算机设备和存储介质
CN115828225A (zh) 基于可信计算的白名单度量方法、系统及介质、客户端
CN112115477B (zh) 内核修复方法、装置、电子设备及存储介质
US20200244461A1 (en) Data Processing Method and Apparatus
WO2019071828A1 (zh) 检测应用安装包二次打包的方法、存储介质、设备及系统
CN111125793B (zh) 一种访问控制中客体内存可信验证方法及系统
CN111008395B (zh) 一种u盘保护的方法和装置
CN114546420A (zh) 一种软件远程安装保护卸载方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination