本公开公开了一种侵入检测方法、装置、终端设备及介质。该方法包括检测到应用程序启动指令后,获取所述应用程序启动指令所对应应用程序的运行动态库集合,所述运行动态库集合包括至少一个运行动态库名称,所述运行动态库名称为所述应用程序启动时预设路径下动态库的名称;比较所述运行动态库集合和原始动态库集合,所述原始动态库集合包括至少一个原始动态库名称,所述原始动态库名称预先存储在所述应用程序中;根据比较结果,确定所述应用程序是否被侵入。实现了应用程序是否被侵入的检测,提升了应用程序的安全性。
An intrusion detection method, device, terminal equipment and medium
【技术实现步骤摘要】
一种侵入检测方法、装置、终端设备及介质
本公开实施例涉及计算机
,尤其涉及一种侵入检测方法、装置、终端设备及介质。
技术介绍
随着科技的发展,终端设备得到了广泛的使用,终端设备的操作系统包括封闭式操作系统和开放式操作系统。封闭式操作系统包括iOS系统。封闭式操作系统由于其封闭性及签名机制,使得封闭式操作系统中的应用程序被侵入的风险极低。然而目前攻击者可以通过向操作系统中的应用程序注入动态库,以获取应用程序的私密数据,进而篡改应用程序数据,导致应用程序不再安全。其中,动态库注入是一种编程机制,通过将一段代码注入到想要侵入的应用程序中去执行,实现一定的功能,完成对应用程序的攻击。故如何对应用程序进行侵入检测,以提升应用程序的安全性是当前亟待解决的技术问题。
技术实现思路
本公开提供一种侵入检测方法、装置、终端设备及介质,提升了应用程序安全性。第一方面,本公开实施例提供了一种侵入检测方法,包括:检测到应用程序启动指令后,获取所述应用程序启动指令所对应应用程序的运行动态库集合,所述运行动态库集合包括至少一个运行动态库名称,所述运行动态库名称为所述应用程序启动时预设路径下动态库的名称;比较所述运行动态库集合和原始动态库集合,所述原始动态库集合包括至少一个原始动态库名称,所述原始动态库名称预先存储在所述应用程序中;根据比较结果,确定所述应用程序是否被侵入。第二方面,本公开实施例还提供了一种侵入检测装置,包括:获取模块,用于检测到应用程序启动指令后,获取所述应用程序启动指令所对应应用程序的运行动态库集合,所述运行动态库集合包括至少一个运行动态库名称,所述运行动态库名称为所述应用程序启动时预设路径下动态库的名称;比较模块,用于比较所述运行动态库集合和原始动态库集合,所述原始动态库集合包括至少一个原始动态库名称,所述原始动态库名称预先存储在所述应用程序中;确定模块,用于根据比较结果,确定所述应用程序是否被侵入。第三方面,本公开实施例还提供了一种终端设备,包括:一个或多个处理装置;存储装置,用于存储一个或多个程序;当所述一个或多个程序被所述一个或多个处理装置执行,使得所述一个或多个处理装置实现如本公开实施例提供的任一所述的侵入检测方法。第四方面,本公开实施例还提供了一种计算机可读介质,其上存储有计算机程序,该程序被处理装置执行时实现如本公开实施例提供的任一所述的侵入检测方法。本公开提供了一种侵入检测方法、装置、终端设备及介质,利用该方法检测到应用程序启动指令后,获取应用程序启动指令所对应应用程序的运行动态库集合;然后比较运行动态库集合和原始动态库集合,根据比较结果确定应用程序是否被侵入。即比较应用程序启动时获取的运行动态库集合和预先存储在应用程序中的原始动态库集合,实现了应用程序是否被侵入的检测,提升了应用程序的安全性。附图说明结合附图并参考以下具体实施方式,本公开各实施例的上述和其他特征、优点及方面将变得更加明显。贯穿附图中,相同或相似的附图标记表示相同或相似的元素。应当理解附图是示意性的,原件和元素不一定按照比例绘制。图1为本公开实施例一提供的一种侵入检测方法的流程示意图;图2为本公开实施例二提供的一种侵入检测方法的流程示意图;图3为本公开实施例三提供的一种侵入检测装置的结构示意图;图4是本公开实施例四中的终端设备的结构示意图。具体实施方式下面将参照附图更详细地描述本公开的实施例。虽然附图中显示了本公开的某些实施例,然而应当理解的是,本公开可以通过各种形式来实现,而且不应该被解释为限于这里阐述的实施例,相反提供这些实施例是为了更加透彻和完整地理解本公开。应当理解的是,本公开的附图及实施例仅用于示例性作用,并非用于限制本公开的保护范围。应当理解,本公开的方法实施方式中记载的各个步骤可以按照不同的顺序执行,和/或并行执行。此外,方法实施方式可以包括附加的步骤和/或省略执行示出的步骤。本公开的范围在此方面不受限制。本文使用的术语“包括”及其变形是开放性包括,即“包括但不限于”。术语“基于”是“至少部分地基于”。术语“一个实施例”表示“至少一个实施例”;术语“另一实施例”表示“至少一个另外的实施例”;术语“一些实施例”表示“至少一些实施例”。其他术语的相关定义将在下文描述中给出。需要注意,本公开中提及的“第一”、“第二”等概念仅用于对不同的装置、模块或单元进行区分,并非用于限定这些装置、模块或单元所执行的功能的顺序或者相互依存关系。需要注意,本公开中提及的“一个”、“多个”的修饰是示意性而非限制性的,本领域技术人员应当理解,除非在上下文另有明确指出,否则应该理解为“一个或多个”。本公开实施方式中的多个装置之间所交互的消息或者信息的名称仅用于说明性的目的,而并不是用于对这些消息或信息的范围进行限制。实施例一图1为本公开实施例一提供的一种侵入检测方法的流程示意图,该方法可适用于对应用程序进行侵入检测的情况。具体的,该方法可适用于对应用程序是否存在动态库注入形式的侵入进行检测的情况。该方法可以由侵入检测装置来执行,其中该装置可由软件和/或硬件实现,并一般集成在终端设备上。如图1所示,本公开实施例一提供的一种侵入检测方法,包括如下步骤:S110、检测到应用程序启动指令后,获取所述应用程序启动指令所对应应用程序的运行动态库集合,所述运行动态库集合包括至少一个运行动态库名称,所述运行动态库名称为所述应用程序启动时预设路径下动态库的名称。应用程序启动指令可以理解为触发应用程序启动的指令。应用程序启动指令的触发方式不作限定,如可以为在应用程序关闭状态下,用户点击应用程序图标生成。本实施例在检测到应用程序启动指令后,对应用程序进行侵入检测,以便及时检测到应用程序的安全风险。运行动态库集合可以理解为应用程序启动时预设路径下数据的集合。检测到应用程序启动指令后,本步骤可以确定该应用程序启动指令对应的应用程序。应用程序启动指令可以与应用程序存在一一对应关系。本步骤在进行侵入检测时,可以获取应用程序的运行动态库集合,该运行动态库集合中包括至少一个运行动态库名称,此处不限定运行动态库集合中所包括的其余内容。可选的,运行动态库集合中可以仅包括至少一个运行动态库名称。运行动态库名称可以理解为应用程序启动时预设路径下动态库的名称。运行动态库集合所包括运行动态库名称的个数,根据应用程序启动时预设路径下动态库的名称的个数确定,如运行动态库集合所包括运行动态库名称的个数等于应用程序启动时预设路径下动态库的名称的个数。即本步骤在应用程序启动时,将预设路径下动态库的名称的集合作为运行动态库集合。此处不对预设路径进行限定,不同的操作系统预设路径可以不同,如iOS操作系统中预设路径可以为应用程序的安装路径。如果本实施例应用至iOS操作系统,则本步骤在检测到应用程序启动指令后,从应用程序启本文档来自技高网...
【技术保护点】
1.一种侵入检测方法,其特征在于,包括:/n检测到应用程序启动指令后,获取所述应用程序启动指令所对应应用程序的运行动态库集合,所述运行动态库集合包括至少一个运行动态库名称,所述运行动态库名称为所述应用程序启动时预设路径下动态库的名称;/n比较所述运行动态库集合和原始动态库集合,所述原始动态库集合包括至少一个原始动态库名称,所述原始动态库名称预先存储在所述应用程序中;/n根据比较结果,确定所述应用程序是否被侵入。/n
【技术特征摘要】
1.一种侵入检测方法,其特征在于,包括:
检测到应用程序启动指令后,获取所述应用程序启动指令所对应应用程序的运行动态库集合,所述运行动态库集合包括至少一个运行动态库名称,所述运行动态库名称为所述应用程序启动时预设路径下动态库的名称;
比较所述运行动态库集合和原始动态库集合,所述原始动态库集合包括至少一个原始动态库名称,所述原始动态库名称预先存储在所述应用程序中;
根据比较结果,确定所述应用程序是否被侵入。
2.根据权利要求1所述的方法,其特征在于,比较所述运行动态库集合和原始动态库集合,包括:
遍历所述运行动态库集合所包括的运行动态库名称和所述原始动态库集合所包括的原始动态库名称,确定所述运行动态库集合中是否存在新增动态库名称,所述新增动态库名称不包含在所述原始动态库集合中。
3.根据权利要求2所述的方法,其特征在于,根据比较结果,确定所述应用程序是否被侵入,包括:
如果所述运行动态库集合中存在新增动态库名称,则确定所述应用程序被侵入。
4.根据权利要求3所述的方法,其特征在于,还包括:
如果所述应用程序被侵入,则关闭所述新增动态库名称对应的进程。
5.根据权利要求1所述的方法,其特征在于,所述原始动态库集合在所述应用程序开发阶段确定。
6.根据权利要求1所述的方法,其特征在于,还包括:
如果所述应用程序被侵入,则向服务器...
【专利技术属性】
技术研发人员:不公告发明人,
申请(专利权)人:北京无限光场科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。