针对应用客户端的校验方法、装置及服务器平台制造方法及图纸

本申请提供了一种针对应用客户端的校验方法、装置及服务器平台。该方法包括：接收到应用客户端启动运行后的登录请求时，下发对应的扫描配置信息，使得终端设备对应用客户端中被校验模块中各切片进行扫描，得到各切片的特征值并上传；根据获取得到的各种切片的基准特征值，对各切片的特征值进行校验；当存在异常切片时，根据获取得到的各种子切片的基准特征值，对异常切片的至少一级子切片进行校验，直到输出最后一级子异常切片的二进制代码片段的校验结果。本申请无需作弊软件样本就可校验，校验过程自动化，节省人工，可提升校验的有效性，对异常切片的至少一级子切片进行校验，相当于逐步缩小内存范围进行校验，大大提升了校验的效率和精度。

【技术实现步骤摘要】
针对应用客户端的校验方法、装置及服务器平台
本申请涉及软件安全
，具体而言，本申请涉及一种针对应用客户端的校验方法、装置及服务器平台。
技术介绍
应用客户端包括代码段和数据段。终端设备将应用客户端加载到内存中后，在应用客户端运行过程中，内存中代码段的二进制数据保持不变，但应用客户端自身会不断的修改内存中数据段的二进制数据。通过篡改应用客户端在内存中的代码段，来改变应用执行逻辑，是作弊软件实现恶意功能的常用方式之一。目前存在两种针对应用客户端的校验方法，对应用客户端在内存中的二进制数据进行校验，以发现作弊软件。一种现有的针对应用客户端的校验方法包括：终端设备对于应用客户端中被校验的PE(PortableExecutable，可移植的可执行的)文件，将被校验的PE文件加载到内存中，并修复重定位等信息，将该PE文件的内存代码段作为对比参照物；将该对比参照物与应用客户端真实运行时该PE文件的内存代码段进行对比，若比对结果不一致，表示应用客户端的内存代码已被作弊软件篡改。然而，本申请的专利技术人发现，这种校验方法存在容易校验失效或容易被作弊软件规避的缺陷。另一种现有的针对应用客户端的校验方法包括：基于已知的作弊软件样本，通过dump(对程序在内存中的执行状态信息进行保存备份，简称备份)使用作弊软件前后的应用客户端的内存代码段，并进行人工对比，发现作弊软件篡改应用客户端的内存代码段的位置，然后服务器下发点对点的内存代码的检验范围至终端设备，从而由终端设备判断应用客户端的内存代码段是否被作弊软件篡改。然而，本申请的专利技术人发现，这种校验方法存在过于依赖作弊软件样本或依赖于人工分析的缺陷。综上，现有的针对应用客户端的校验方法存在容易校验失效、容易被作弊软件规避、必须依赖于作弊软件样本、或者依赖于人工分析的缺陷。
技术实现思路
本申请提供了一种针对应用客户端的校验方法、装置及服务器平台，可以解决容易校验失效、容易被作弊软件规避、依赖于作弊软件样本、或者依赖于人工分析的问题。技术方案如下：第一方面，本申请实施例提供了一种针对应用客户端的校验方法，包括：接收到终端设备中应用客户端启动运行后的登录请求时，下发对应的扫描配置信息，使得终端设备根据扫描配置信息，对应用客户端中被校验模块中的各切片进行扫描，得到各切片的特征值并上传；根据获取得到的各种切片的基准特征值，对各切片的特征值进行校验；当根据校验结果确定出存在异常切片时，根据获取得到的各种子切片的基准特征值，对异常切片的至少一级子切片进行校验，直到达到扫描配置信息中的切片级数，对最后一级子异常切片的二进制代码片段进行校验；输出二进制代码片段的校验结果。可选地，各种切片和子切片的基准特征值是通过下述方法预先获取得到的：针对多个终端设备中运行内存的应用客户端，下发对应的扫描配置信息和随机扫描指令，扫描配置信息包括应用客户端的被校验模块的信息、扫描范围和各级别的切片尺寸，使得每个终端设备针对每个级别的切片尺寸，将被校验模块划分成多个该级别的切片或子切片，并将多个该级别的切片或子切片设置为循环列表，对循环列表中该级别的各切片或子切片进行随机扫描，得到该级别各切片或子切片的特征值并上传；对于每个级别的每种切片，将出现次数占比高于出现次数占比阈值的特征值，确定为该级别该种切片的基准特征值。可选地，下发对应的扫描配置信息，使得终端设备根据扫描配置信息，对应用客户端中被校验模块中的各切片进行扫描，得到各切片的特征值并上传，包括：针对终端设备的内存中运行的应用客户端，下发对应的扫描配置信息，使得终端设备根据扫描配置信息中的应用客户端的被校验模块的信息、扫描范围和一级切片尺寸，将被校验模块划分成多个切片并将多个切片设置为循环列表，上传初始化完成消息；接收到初始化完成消息后，确认是否存在高危切片；若存在高危切片，则下发高危切片的标识，使得终端设备根据高危切片的标识，对循环列表中的高危切片进行扫描后，对循环列表中的其它切片进行扫描，得到各切片的特征值并上传。可选地，高危切片是通过下述方法预先获取得到的：对于多个终端设备中运行的应用客户端，针对该应用客户端中被校验模块中每种切片，将每个终端设备的该切片的特征值，与该种切片的基准特征值进行比较；将特征值与基准特征值不一致的切片，确定为该种切片的异常切片；将异常切片出现次数超过异常切片阈值出现次数的每种切片，确定为高危切片。可选地，本申请实施例针对应用客户端的校验方法，还包括：若不存在高危切片，则下发随机扫描指令，使得终端设备根据随机扫描指令，对循环列表中的各切片进行随机扫描，得到各切片的特征值并上传。可选地，对异常切片的至少一级子切片进行校验，直到达到扫描配置信息中的切片级数，对最后一级子异常切片的二进制代码片段进行校验，包括：下发异常切片的标识，使得终端设备根据异常切片的标识和扫描配置信息中的二级切片尺寸，将该异常切片划分成多个一级子切片，对多个一级子切片进行扫描，得到各一级子切片的特征值上传；当切片级数为二级时，一级子切片即为最后一级子切片；将接收的每个一级子切片的特征值，与对应的基准特征值进行对比；根据对比结果，确定出一级异常子切片，下发一级异常子切片的二进制代码片段的获取指令；使得终端设备根据获取指令，上传一级异常子切片的二进制代码片段；对二进制代码片段进行校验。可选地，本申请实施例针对应用客户端的校验方法，还包括：当应用客户端的版本更新、应用客户端的作弊软件的版本更新、或者达到预定时段时，对高危切片进行更新；预定时段的数量级为月、十天、天或小时。可选地，本申请实施例针对应用客户端的校验方法，还包括：当应用客户端的版本更新、应用客户端的作弊软件的版本更新、或者达到预定时段时，对各种切片和子切片的基准特征值进行更新；预定时段的数量级为月、十天、天或小时。可选地，本申请实施例针对应用客户端的校验方法，还包括下述至少一项：应用客户端包括游戏客户端和即时通讯客户端中的一种；被校验模块包括可移植的可执行的文件；切片的特征值包括切片所属的被校验模块的信息和基址、切片的标识和切片的摘要值、以及二进制代码片段中的至少一种。可选地，本申请实施例针对应用客户端的校验方法，还包括：下发对应的扫描配置信息之前，当确定出应用客户端的标识记录在排除列表中时，确定该应用客户端为合法的第三方软件，结束校验；或者，当根据校验结果确定出存在异常切片时，判断该异常切片是否属于合法的第三方软件的切片；若该异常切片属于合法的第三方软件的切片，则结束校验。第二方面，提供了一种针对应用客户端的校验装置，包括：信息收发模块，用于接收到终端设备中应用客户端启动运行后的登录请求时，下发对应的扫描配置信息，使得终端设备根据扫描配置信息，对应用客户端中被校验模块中的各切片进行扫描，得到各切片的特征值并上传；校验模块，用于根据获取得到的各种切片的基准特征值，对各切片的特征值进行校验；当根据校验结果确定出存在异常切片时，根据获取得到的各种子切片的基准特征值，对异常切片的至少一级子切片进行校验，直到达到扫描配置信息中的切片级数，对最后一级子异常切片的二进制代码片段进行校验；输出模块，用于输出二进制代码片段的校验结果。可选地，本申请实施例中针对应用客户端的校验装置，还包括：聚集模块。聚集模块，用于本文档来自技高网...

【技术保护点】
1.一种针对应用客户端的校验方法，其特征在于，包括：接收到终端设备中应用客户端启动运行后的登录请求时，下发对应的扫描配置信息，使得所述终端设备根据所述扫描配置信息，对所述应用客户端中被校验模块中的各切片进行扫描，得到各切片的特征值并上传；根据获取得到的各种切片的基准特征值，对所述各切片的特征值进行校验；当根据校验结果确定出存在异常切片时，根据获取得到的各种子切片的基准特征值，对所述异常切片的至少一级子切片进行校验，直到达到所述扫描配置信息中的切片级数，对最后一级子异常切片的二进制代码片段进行校验；输出所述二进制代码片段的校验结果。

【技术特征摘要】
1.一种针对应用客户端的校验方法，其特征在于，包括：接收到终端设备中应用客户端启动运行后的登录请求时，下发对应的扫描配置信息，使得所述终端设备根据所述扫描配置信息，对所述应用客户端中被校验模块中的各切片进行扫描，得到各切片的特征值并上传；根据获取得到的各种切片的基准特征值，对所述各切片的特征值进行校验；当根据校验结果确定出存在异常切片时，根据获取得到的各种子切片的基准特征值，对所述异常切片的至少一级子切片进行校验，直到达到所述扫描配置信息中的切片级数，对最后一级子异常切片的二进制代码片段进行校验；输出所述二进制代码片段的校验结果。2.根据权利要求1所述的方法，其特征在于，所述各种切片和子切片的基准特征值是通过下述方法预先获取得到的：针对多个终端设备中运行内存的应用客户端，下发对应的扫描配置信息和随机扫描指令，所述扫描配置信息包括所述应用客户端的被校验模块的信息、扫描范围和各级别的切片尺寸，使得每个所述终端设备针对每个级别的切片尺寸，将所述被校验模块划分成多个该级别的切片或子切片，并将所述多个该级别的切片或子切片设置为循环列表，对所述循环列表中该级别的各切片或子切片进行随机扫描，得到该级别所述各切片或子切片的特征值并上传；对于每个级别的每种切片，将出现次数占比高于出现次数占比阈值的特征值，确定为该级别该种切片的基准特征值。3.根据权利要求2所述的方法，其特征在于，所述下发对应的扫描配置信息，使得所述终端设备根据所述扫描配置信息，对所述应用客户端中被校验模块中的各切片进行扫描，得到各切片的特征值并上传，包括：针对所述终端设备的内存中运行的所述应用客户端，下发对应的扫描配置信息，使得所述终端设备根据所述扫描配置信息中的所述应用客户端的被校验模块的信息、扫描范围和一级切片尺寸，将所述被校验模块划分成多个切片并将所述多个切片设置为循环列表，上传初始化完成消息；接收到所述初始化完成消息后，确认是否存在高危切片；若存在所述高危切片，则下发所述高危切片的标识，使得所述终端设备根据所述高危切片的标识，对所述循环列表中的高危切片进行扫描后，对所述循环列表中的其它切片进行扫描，得到所述各切片的特征值并上传。4.根据权利要求3所述的方法，其特征在于，所述高危切片是通过下述方法预先获取得到的：对于所述多个终端设备中运行的应用客户端，针对该应用客户端中被校验模块中每种切片，将每个终端设备的该切片的特征值，与该种切片的基准特征值进行比较；将特征值与基准特征值不一致的切片，确定为该种切片的异常切片；将异常切片出现次数超过异常切片阈值出现次数的每种切片，确定为高危切片。5.根据权利要求3所述的方法，其特征在于，还包括：若不存在所述高危切片，则下发随机扫描指令，使得所述终端设备根据所述随机扫描指令，对所述循环列表中的各切片进行随机扫描，得到所述各切片的特征值并上传。6.根据权利要求3所述的方法，其特征在于，所述对所述异常切片的至少一级子切片进行校验，直到达到所述扫描配置信息中的切片级数，对最后一级子异常切片的二进制代码片段进行校验，包括：下发所述异常切片的标识...

【专利技术属性】
技术研发人员：彭青白，殷赵辉，胡和君，何小龙，胡莉莉，王喜悦，朱腾绩，肖纯，王蕾，韦宇，应小全，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东,44