【技术实现步骤摘要】
一种应用监控方法及装置
本说明书实施例涉及网络安全
,尤其涉及一种应用监控方法及装置。
技术介绍
目前,在设备上存在一些需要在设备运行时保持运行状态的应用。例如,为了保护数据安全,设备上存在用于执行安全操作的安全应用,例如查杀病毒或监控上网行为的应用,这些安全应用对应的进程需要在设备运行时保持运行状态,以便于监测设备状态和实时反馈信息。然而,攻击者可能通过某些漏洞,停止需要保持运行状态的应用对应的进程,以使该应用无法执行对应的操作。
技术实现思路
为了防止需要保持运行状态的应用无法执行对应的操作,本说明书公开了一种应用监控方法及装置。技术方案如下:一种应用监控方法,针对任一需要保持运行状态的待监控的目标应用,在可信执行环境中执行以下操作:获取目标设备当前运行的应用进程列表;以及从预设的可信存储区域中,获取该目标应用的标准进程名称;判断所获取的应用进程列表中,是否包含该目标应用的标准进程名称;在判断结果为否的情况下,确定所述目标应用异常。一种应用...
【技术保护点】
1.一种应用监控方法,针对任一需要保持运行状态的待监控的目标应用,在可信执行环境中执行以下操作:/n获取目标设备当前运行的应用进程列表;以及/n从预设的可信存储区域中,获取该目标应用的标准进程名称;/n判断所获取的应用进程列表中,是否包含该目标应用的标准进程名称;/n在判断结果为否的情况下,确定该目标应用异常。/n
【技术特征摘要】
1.一种应用监控方法,针对任一需要保持运行状态的待监控的目标应用,在可信执行环境中执行以下操作:
获取目标设备当前运行的应用进程列表;以及
从预设的可信存储区域中,获取该目标应用的标准进程名称;
判断所获取的应用进程列表中,是否包含该目标应用的标准进程名称;
在判断结果为否的情况下,确定该目标应用异常。
2.根据权利要求1所述的方法,所述方法还包括:
获取该目标应用的当前内容,所述内容至少包括该目标应用的运行代码;根据预设的特征提取算法,提取所述当前内容对应的当前特征;
从预设的可信存储区域中,获取该目标应用的标准内容特征;
判断提取得到的当前特征与该目标应用的标准内容特征是否一致,在判断结果为否的情况下,确定该目标应用异常。
3.根据权利要求1或2所述的方法,所述预设的可信存储区域具体为:
所述目标设备之外的可信存储设备;
或
所述可信执行环境。
4.根据权利要求1所述的方法,配置可信验证设备,所述可信验证设备中预先存储有待监控应用的标准内容特征;
所述方法还包括:
获取该目标应用的当前内容,所述内容至少包括该目标应用的运行代码;根据预设的特征提取算法,提取所述当前内容对应的当前特征;
将提取得到的当前特征发送到所述可信验证设备,以使所述可信验证设备判断提取得到的当前特征与该目标应用的标准内容特征是否一致,在判断结果为否的情况下,确定该目标应用异常。
5.根据权利要求2所述的方法,所述预设的可信存储区域为所述可信执行环境;
所述预设的可信存储区域中存储的标准内容特征,通过以下方式进行更新:
确定该目标应用更新时,接收更新后的目标应用的新标准内容特征,以便于根据所述新标准内容特征更新所述可信存储区域中存储的标准内容特征。
6.根据权利要求3所述的方法,所述预设的可信存储区域为所述可信执行环境;
所述预设的可信存储区域中存储的标准进程名称,通过以下方式进行更新:
确定该目标应用更新时,接收更新后的目标应用的新标准进程名称,以便于根据所述新标准进程名称更新所述可信存储区域中存储的标准进程名称。
7.一种应用监控装置,所述装置用于针对任一需要保持运行状态的待监控的目标应用,在可信执行环境中执行操作:
所述装置包括:
进程列表获取单...
【专利技术属性】
技术研发人员:张君涛,邱伟峰,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。