【技术实现步骤摘要】
一种风险检测方法和装置
本专利技术涉及网络安全领域,具体涉及一种风险检测方法和装置。
技术介绍
在很多金融活动中,需要确定APP的安全性,识别是否有非法的hook插件将APP链接到风险链接库中。传统的安全软件对病毒文件进行防护的技术方案不能识别和防止非法的动态链接库文件被加载,例如同盾、邦盛等,针对电子设备风险的识别能力普遍不足,识别电子设备中的APP是否包含hook插件方面的应用几乎处于空白状态。从而无法发现hook插件并有效保护设备,这将导致服务器端对电子设备APP的风险度判断不足,可能导致做出错误决定,以至于造成巨大的经济损失。
技术实现思路
本专利技术实施例提供一种风险检测方法和装置,能够通过检测APP加载的动态链接库,识别电子设备安全的APP是否包含hook操作,进而对电子设备的安全性进行监控,并提升设备风险检测的效率。本专利技术实施例的第一方面提供了一种风险检测方法,所述风险检测方法包括:获取应用程序APP加载的动态链接库名称,形成第一动态链接库列表,所述第一动态链接库列表包含多个动态链接库名称;将所述第一动态链接库列表与标准动态链接库列表进行匹配,根据匹...
【技术保护点】
1.一种风险检测方法,其特征在于,所述方法包括:获取应用程序APP加载的动态链接库名称,形成第一动态链接库列表,所述第一动态链接库列表包含多个动态链接库名称;将所述第一动态链接库列表与标准动态链接库列表进行匹配,根据匹配结果确定所述APP是否包含钩子hook操作;若确定所述APP包含hook操作,则将所述hook操作对应的动态链接库名称与预设动态链接库列表中的动态链接库名称进行匹配,所述预设动态链接库列表是运行在风险设备上的所述APP加载的动态链接库名称组成的列表,根据匹配结果确定所述APP对应的电子设备是否存在风险。
【技术特征摘要】
1.一种风险检测方法,其特征在于,所述方法包括:获取应用程序APP加载的动态链接库名称,形成第一动态链接库列表,所述第一动态链接库列表包含多个动态链接库名称;将所述第一动态链接库列表与标准动态链接库列表进行匹配,根据匹配结果确定所述APP是否包含钩子hook操作;若确定所述APP包含hook操作,则将所述hook操作对应的动态链接库名称与预设动态链接库列表中的动态链接库名称进行匹配,所述预设动态链接库列表是运行在风险设备上的所述APP加载的动态链接库名称组成的列表,根据匹配结果确定所述APP对应的电子设备是否存在风险。2.根据权利要求1所述的方法,其特征在于,所述将所述第一动态链接库列表与标准动态链接库列表进行匹配,包括:根据所述第一动态链接库列表和所述标准动态链接库列表获取各自列表中的动态链接库名称个数,并确定所述第一动态链接库列表中的动态链接库名称个数与所述标准动态链接库列表中的动态链接库名称个数的比值处于预设范围内;将所述第一动态链接库列表中的动态链接库名称与所述标准动态链接库列表中的动态链接库名称进行比对,若两个所述动态链接库名称完全相同,则确定所述第一动态链接库列表中的动态链接库名称与所述标准动态链接库列表中的动态链接库名称匹配成功;根据所述第一动态链接库列表中与所述标准动态链接库列表匹配成功的动态链接库名称个数占所述标准动态链接库中的动态链接库名称总数的比值,获得匹配成功率;当所述匹配成功率大于第一预设阈值时,确定所述第一动态链接库列表与标准动态链接库列表匹配成功,否则确定所述第一动态链接库列表与标准动态链接库列表匹配失败。3.根据权利要求2所述的方法,其特征在于,在将所述第一动态链接库列表中的动态链接库名称与所述标准动态链接库列表中的动态链接库名称进行比对之前,所述方法还包括:确定所述第一动态链接库列表的版本号与所述标准动态链接库的版本号相同,所述版本号根据电子设备的版本号和/或APP的版本号获得。4.根据权利要求2或3所述的方法,其特征在于,在将所述第一动态链接库列表与标准动态链接库列表进行匹配之前,所述方法还包括生成标准动态链接库列表,具体包括:获取多个电子设备的APP加载的动态链接库名称;根据所述多个电子设备的APP加载的动态链接库名称形成多个样例动态链接库列表;确定所述多个样例动态链接库列表中每一个动态链接库名称的列表覆盖率,获取所述列表覆盖率大于第二预设阈值的动态链接库名称;根据获取到的所述动态链接库名称,生成标准动态链接库。5.根据权利要求4所述的方法,其特征在于,所述确定所述多个样例动态链接库列表中每一个动态...
【专利技术属性】
技术研发人员:姜若芾,
申请(专利权)人:平安科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。