本发明专利技术公开了一种应用程序的注入攻击检测系统及方法。其中,该系统包括:安全配置生成模块,适于对应用程序安装包进行解析,根据解析结果生成安全配置文件;检测模块,适于当应用程序运行时,实时检测应用程序的加载信息,并将应用程序的加载信息与所述安全配置文件进行比对,确定应用程序是否受到注入攻击;集成模块,适于将安全配置生成模块和/或检测模块集成至应用程序中。本方案可在应用程序运行时实时检测应用程序是否受到注入攻击,从而便于实时保障应用程序安全;并且,本方案可基于任意应用程序安装包进行注入防护,并具有效率高、结构精简等特点。
Application Injection Attack Detection System and Method
【技术实现步骤摘要】
应用程序的注入攻击检测系统及方法
本专利技术涉及计算机
,具体涉及一种应用程序的注入攻击检测系统及方法。
技术介绍
随着科学技术与社会的不断发展,各种应用程序的数量也飞速增长。然而,针对应用程序的攻击行为也不断增多。其中,在众多的应用程序攻击行为中,注入攻击已成为一种常见的攻击行为。注入攻击主要是以某种方式将可执行单元加载到进程中运行,从而实现对应用程序的攻击。目前,为实现对应用程序安全防护,通常是在应用程序开发过程中编译相应的注入检测代码等方式来对应用程序进行加固。然而,专利技术人在实现本专利技术的过程中发现,现有技术中的上述方式至少存在下述缺陷:现有技术通过在开发过程中编译注入检测代码来实现对应用程序的加固,需针对不同的应用程序编译相应的检测代码,从而大幅增加编译成本,并降低应用的防护效率,而且无法实现对应用程序的批量保护;此外,现有技术无法实现对应用程序的全方位注入检测,注入防护效果较差。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的应用程序的注入攻击检测系统及方法。根据本专利技术的一个方面,提供了一种应用程序的注入攻击检测系统,包括:安全配置生成模块,适于对应用程序安装包进行解析,根据解析结果生成安全配置文件;其中,所述安全配置文件中包含有动态库相关信息;检测模块,适于当应用程序运行时,实时检测所述应用程序的加载信息,并将所述应用程序的加载信息与所述安全配置文件进行比对,确定所述应用程序是否受到注入攻击;集成模块,适于将所述安全配置生成模块和/或所述检测模块集成至所述应用程序中。根据本专利技术的另一方面,提供了一种应用程序的注入攻击检测方法,包括:对应用程序安装包进行解析,根据解析结果生成安全配置文件;其中,所述安全配置文件中包含有动态库相关信息;当应用程序运行时,实时检测所述应用程序的加载信息,并将所述应用程序的加载信息与所述安全配置文件进行比对,确定所述应用程序是否受到注入攻击;其中,所述对应用程序安装包进行解析,根据解析结果生成安全配置文件,和/或所述当应用程序运行时,实时检测所述应用程序的加载信息,并将所述应用程序的加载信息与所述安全配置文件进行比对,确定所述应用程序是否受到注入攻击,由集成于应用程序的预设模块执行。根据本专利技术的又一方面,提供了一种计算设备,包括:处理器、存储器、通信接口和通信总线,所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信;所述存储器用于存放至少一可执行指令,所述可执行指令使所述处理器执行上述应用程序的注入攻击检测方法对应的操作。根据本专利技术的再一方面,提供了一种计算机存储介质,所述存储介质中存储有至少一可执行指令,所述可执行指令使处理器执行如上述应用程序的注入攻击检测方法对应的操作。根据本专利技术提供的应用程序的注入攻击检测系统及方法,由安全配置生成模块对应用程序安装包进行解析,根据解析结果生成安全配置文件,其中安全配置文件中包含有动态库相关信息;通过检测模块在应用程序运行时,实时检测应用程序的加载信息,并将应用程序的加载信息与安全配置文件进行比对,确定应用程序是否受到注入攻击;此外,由集成模块将安全配置生成模块和/或检测模块集成至应用程序中。本方案可在应用程序运行时实时检测应用程序是否受到注入攻击,从而便于实时保障应用程序安全;并且,本方案可基于任意应用程序安装包进行注入攻击检测,并具有效率高、结构精简等特点。上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,而可依照说明书的内容予以实施,并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂,以下特举本专利技术的具体实施方式。附图说明通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本专利技术的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:图1示出了根据本专利技术一个实施例提供的一种应用程序的注入攻击检测系统的功能结构示意图;图2示出了根据本专利技术一个实施例提供的一种应用程序的注入攻击检测方法的流程示意图;图3示出了根据本专利技术一个实施例提供的一种计算设备的结构示意图。具体实施方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。图1示出了根据本专利技术一个实施例提供的一种应用程序的注入攻击检测系统的功能结构示意图。其中,本实施例所提供的注入攻击检测系统可以应用于多类系统的应用程序的注入攻击检测及安全防护,尤其对IOS和/或MachOS系统的应用程序具有较优的注入攻击检测效果。如图1所示,该系统包含有:安全配置生成模块11、检测模块12以及集成模块13。其中,安全配置生成模块11用于生成安全配置文件,检测模块12用于在程序运行过程中,实时检测应用程序是否受到注入攻击,而集成模块13适于将与注入攻击检测相关的模块集成至应用程序。通过本系统中安全配置生成模块11、检测模块12、以及集成模块13的设置,可在应用程序运行时实时检测应用程序是否受到注入攻击,从而便于实时地保障应用程序安全;并且,本方案可基于任意应用程序安装包进行注入防护,具有效率高、结构精简等特点。其中,本系统中各模块的具体功能及实施过程如下方所述:安全配置生成模块11,适于对应用程序安装包进行解析,根据解析结果生成安全配置文件,其中,安全配置文件中包含有动态库相关信息。不同于现有技术中在应用程序编译阶段针对每个应用程序编译相应的防注入代码,本实施例可以针对任意已经编译完成(生成有应用程序安装包)的应用程序进行防注入保护,从而大幅降低应用程序的安全防护成本,提升防护效率。在具体的实施过程中,可以针对任意应用程序的应用程序安装包进行解析。在IOS系统中,应用程序安装包通常为IPA(iPhoneApplication)安装包,则对应用程序安装包进行解析具体包括,对应用程序安装包进行解压缩处理,例如通过unzip命令对IPA安装包进行解压,从而获得多个文件。其中,在对应用程序安装包进行解析之后,获得的多个文件中包含有info.plist文件及二进制代码文件,从该文件中可获取与该应用程序相关的信息。与应用程序相关的信息具体包含有动态库(又称动态链接库,DynamicLinkLibrary,简称DLL)相关信息。则安全配置生成模块11可根据该动态库相关信息生成相应的安全配置文件。可选的,为了避免针对安全配置文件的篡改,进而提升应用程序的安全性,安全配置生成模块11在根据解析结果生成安全配置文件过程中,具体是根据解析结果获取动态库相关信息,并采用预设加密方法对动态库相关信息加密后进行存储。其中,本实施例对具体的预设加密方法不做限定,例如,可采用对称加密算法(如DES算法)对动态库相关信息进行加密。进一步可选的,在采用预设加密方法对动态库相关信息加密存储之后,可获取与该预设加密方法相对应的解密秘钥,并存储该解密秘钥。其中,本实施例对解密秘钥的具体存储方式等不作限定。例如,可将将解密秘钥存储本文档来自技高网...
【技术保护点】
1.一种应用程序的注入攻击检测系统,其特征在于,包括:安全配置生成模块,适于对应用程序安装包进行解析,根据解析结果生成安全配置文件;其中,所述安全配置文件中包含有动态库相关信息;检测模块,适于当应用程序运行时,实时检测所述应用程序的加载信息,并将所述应用程序的加载信息与所述安全配置文件进行比对,确定所述应用程序是否受到注入攻击;集成模块,适于将所述安全配置生成模块和/或所述检测模块集成至所述应用程序中。
【技术特征摘要】
1.一种应用程序的注入攻击检测系统,其特征在于,包括:安全配置生成模块,适于对应用程序安装包进行解析,根据解析结果生成安全配置文件;其中,所述安全配置文件中包含有动态库相关信息;检测模块,适于当应用程序运行时,实时检测所述应用程序的加载信息,并将所述应用程序的加载信息与所述安全配置文件进行比对,确定所述应用程序是否受到注入攻击;集成模块,适于将所述安全配置生成模块和/或所述检测模块集成至所述应用程序中。2.根据权利要求1所述的系统,其特征在于,所述动态库相关信息包括:动态库名称、动态库数目、动态库加载顺序、动态库文件路径和/或动态库版本号。3.根据权利要求2所述的系统,其特征在于,所述安全配置生成模块进一步适于:根据解析结果获取动态库相关信息,并采用预设加密方法对所述动态库相关信息加密后进行存储。4.根据权利要求1所述的系统,其特征在于,所述系统还包括:防御模块,适于在所述检测模块检测到应用程序受到注入攻击时,采用相应的防御措施进行防御。5.根据权利要求4所述的系统,其特征在于,所述防御模块进一步适于:在所述检测模块检测到应用程序受到注入攻击时,根据所述注入攻击的攻击级别,采用与所述注入攻击的攻击级别相匹配的防御措施进行防御。6.根据权利要求5所述的系统,其特征在于,所述防御措施包括以下措施中的至少一种:应用退出、弹出提示窗口、网络访问权限限制、和/或发送报警信号至预设服务端。7.根据权利要求1...
【专利技术属性】
技术研发人员:汪德嘉,华保健,邵根波,钱潇龄,孟啸龙,郑小敏,
申请(专利权)人:江苏通付盾信息安全技术有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。