本申请公开了一种DLL失效的检测方法及装置,通过当前的DLL,获取并存储目标进程的数据信息,所述数据信息包括当前账户信息,当前账户信息为在当前的DLL注入时,目标进程中登录的账户信息,然后接收定时线程发出的账户更新信号,并在接收到所述账户更新信号时,判定当前的DLL已失效,其中,定时线程位于目标进程中,用于获取目标进程在运行过程中登录的最新账户信息,并在最新账户信息与当前账户信息不一致时,发出账户更新信号。上述方法中,针对存在账户登录的客户端进程,能够实时检测是否已切换账户登录,进而判断出当前的DLL是否已失效,有效防止上网行为管理设备接收到错误的数据,提高对客户端上网行为审计的准确度。
Detection method and device of DLL failure
【技术实现步骤摘要】
DLL失效的检测方法及装置
本申请涉及应用程序监控
,尤其涉及一种DLL失效的检测方法及装置。
技术介绍
目前,上网行为管理设备常使用DLL注入的方法以实现对客户端上网行为的审计。DLL注入是指向客户端中某个正在运行的进程注入代码的过程,注入的代码以动态链接库(DynamicLinkLibrary,DLL)的形式存在。通过DLL注入,上网行为管理设备能够获取客户端进程运行时的数据信息,进而根据数据信息来审计客户端的上网行为。对于存在账户登录的客户端进程,DLL注入之后所获取的数据信息通常包括账户信息以及运行信息,其中,账户信息用于识别登录的用户身份,运行信息为进程运行过程中所产生的一系列数据,例如针对一些聊天软件,账户信息包括账户名、电话号码以及昵称等,运行信息包括聊天过程中所收发的文字消息、图片消息以及各类文件等。客户端进程在运行时,若切换账户登录,那么其账户信息则会发生变化,这种情况下,原来注入的DLL已失效,需重新注入新的DLL才能获取新的账户信息。但是目前的上网行为管理设备在监控客户端时,由于无法判断出进程在运行时是否已切换账户登录,从而导致无法检测出当前的DLL是否已失效。因此,在当前账户已切换登录时,上网行为管理设备无法及时注入新的DLL,这种情况下,客户端在将新产生的运行信息发送给上网行为管理设备时,仍会按照原来的DLL,将原始账户信息共同发送出去,导致上网行为管理设备接收到错误的数据,影响对客户端上网行为审计的准确度。
技术实现思路
为了解决目前的上网行为管理设备在监控客户端时,由于无法判断出进程在运行时是否已切换账户登录,从而导致无法检测出当前的DLL是否已失效,影响对客户端上网行为审计的准确度的问题,本申请通过以下实施例公开了一种DLL失效的检测方法及装置。本申请第一方面公开了一种DLL失效的检测方法,包括:根据当前的DLL,获取并存储目标进程的数据信息,所述数据信息包括当前账户信息,所述当前账户信息为在所述当前的DLL注入时,所述目标进程中登录的账户信息,所述目标进程为客户端中任意一个需要监控且存在账户登录的已运行进程;接收定时线程发出的账户更新信号,并在接收到所述账户更新信号时,判定所述当前的DLL已失效,所述定时线程位于所述目标进程中,所述定时线程用于获取所述目标进程在运行过程中登录的最新账户信息,并在所述最新账户信息与所述当前账户信息不一致时,发出所述账户更新信号。可选的,所述根据当前的DLL,获取并存储目标进程的数据信息,包括:加载启动所述当前的DLL,获取所述数据信息;将所述数据信息存储至预设的目标进程内存中。可选的,所述定时线程用于每隔预设的固定时间段,获取所述目标进程在运行过程中登录的最新账户信息,并将所述最新账户信息与存储在所述目标进程内存中的所述当前账户信息进行对比,所述固定时间段的设置范围为3秒-5秒。可选的,所述加载启动所述当前的DLL的同时,所述检测方法还包括:启动所述目标进程中的所述定时线程。可选的,所述数据信息还包括所述当前的DLL的版本信息。可选的,在判定所述当前的DLL已失效之后,所述检测方法还包括:从所述目标进程中卸载所述当前的DLL,并重新注入新的DLL,其中,所述新的DLL的版本信息与所述当前的DLL的版本信息不同。可选的,在所述根据当前的DLL,获取并存储目标进程的数据信息之前,所述检测方法还包括:定时检测所述目标进程是否启动运行,并在所述目标进程启动运行时,远程注入DLL至所述目标进程中。本申请第二方面公开了一种DLL失效的检测装置,所述检测装置应用于本申请第一方面所述的DLL失效的检测方法,所述检测装置包括:信息获取存储模块,用于根据当前的DLL,获取并存储目标进程的数据信息,所述数据信息包括当前账户信息,所述当前账户信息为在所述当前的DLL注入时,所述目标进程中登录的账户信息,所述目标进程为客户端中任意一个需要监控且存在账户登录的已运行进程;失效判定模块,用于接收定时线程发出的账户更新信号,并在接收到所述账户更新信号时,判定所述当前的DLL已失效,所述定时线程位于所述目标进程中,所述定时线程用于获取所述目标进程在运行过程中登录的最新账户信息,并在所述最新账户信息与所述当前账户信息不一致时,发出所述账户更新信号。可选的,所述信息获取存储模块包括:获取单元,用于加载启动所述当前的DLL,获取所述数据信息;存储单元,用于将所述数据信息存储至预设的目标进程内存中。可选的,所述获取单元包括:定时线程启动子单元,用于在加载启动所述当前的DLL的同时,启动所述目标进程中的所述定时线程。可选的,所述检测装置还包括:更新模块,用于在判定所述当前的DLL已失效之后,从所述目标进程中卸载所述当前的DLL,并重新注入新的DLL,其中,所述新的DLL的版本信息与所述当前的DLL的版本信息不同。可选的,所述检测装置还包括:运行监测模块,用于在所述根据当前的DLL,获取并存储目标进程的数据信息之前,定时检测所述目标进程是否启动运行,并在所述目标进程启动运行时,远程注入DLL至所述目标进程中。本申请第三方面公开了一种DLL失效的检测方法,包括:定时线程获取目标进程在运行过程中登录的最新账户信息,并将所述最新账户信息与当前账户信息进行对比,所述定时线程位于所述目标进程中,所述目标进程为客户端中任意一个需要监控且存在账户登录的已运行进程,所述当前账户信息为在当前的DLL注入时,所述目标进程中登录的账户信息;在所述最新账户信息与当前账户信息不一致时,所述定时线程向DLL失效的检测装置发出账户更新信号,所述检测装置用于在接收到所述账户更新信号时,判定当前的DLL已失效。可选的,所述定时线程获取所述目标进程在运行过程中登录的最新账户信息,并将所述最新账户信息与当前账户信息进行对比,包括:所述定时线程每隔预设的固定时间段,获取所述目标进程在运行过程中登录的最新账户信息,并将所述最新账户信息与存储在所述目标进程内存中的所述当前账户信息进行对比,所述固定时间段的设置范围为3秒-5秒。本申请公开了一种DLL失效的检测方法及装置,通过当前的DLL,获取并存储目标进程的数据信息,所述数据信息包括当前账户信息,当前账户信息为在当前的DLL注入时,目标进程中登录的账户信息,目标进程为客户端中任意一个需要监控且存在账户登录的已运行进程,接收定时线程发出的账户更新信号,并在接收到所述账户更新信号时,判定当前的DLL已失效,定时线程位于目标进程中,定时线程用于获取目标进程在运行过程中登录的最新账户信息,并在最新账户信息与当前账户信息不一致时,发出账户更新信号。上述方法中,针对存在账户登录的客户端进程,能够实时检测是否已切换账户登录,进而判断出当前的DLL是否已失效,有效防止上网行为管理设备接收到错误的数据,提高对客户端上网行为审计的准确度。...
【技术保护点】
1.一种DLL失效的检测方法,其特征在于,包括:/n根据当前的DLL,获取并存储目标进程的数据信息,所述数据信息包括当前账户信息,所述当前账户信息为在所述当前的DLL注入时,所述目标进程中登录的账户信息,所述目标进程为客户端中任意一个需要监控且存在账户登录的已运行进程;/n接收定时线程发出的账户更新信号,并在接收到所述账户更新信号时,判定所述当前的DLL已失效,所述定时线程位于所述目标进程中,所述定时线程用于获取所述目标进程在运行过程中登录的最新账户信息,并在所述最新账户信息与所述当前账户信息不一致时,发出所述账户更新信号。/n
【技术特征摘要】
1.一种DLL失效的检测方法,其特征在于,包括:
根据当前的DLL,获取并存储目标进程的数据信息,所述数据信息包括当前账户信息,所述当前账户信息为在所述当前的DLL注入时,所述目标进程中登录的账户信息,所述目标进程为客户端中任意一个需要监控且存在账户登录的已运行进程;
接收定时线程发出的账户更新信号,并在接收到所述账户更新信号时,判定所述当前的DLL已失效,所述定时线程位于所述目标进程中,所述定时线程用于获取所述目标进程在运行过程中登录的最新账户信息,并在所述最新账户信息与所述当前账户信息不一致时,发出所述账户更新信号。
2.根据权利要求1所述的DLL失效的检测方法,其特征在于,所述根据当前的DLL,获取并存储目标进程的数据信息,包括:
加载启动所述当前的DLL,获取所述数据信息;
将所述数据信息存储至预设的目标进程内存中。
3.根据权利要求2所述的DLL失效的检测方法,其特征在于,
所述定时线程用于每隔预设的固定时间段,获取所述目标进程在运行过程中登录的最新账户信息,并将所述最新账户信息与存储在所述目标进程内存中的所述当前账户信息进行对比,所述固定时间段的设置范围为3秒-5秒。
4.根据权利要求2或3所述的DLL失效的检测方法,其特征在于,所述加载启动所述当前的DLL的同时,所述检测方法还包括:
启动所述目标进程中的所述定时线程。
5.根据权利要求1所述的DLL失效的检测方法,其特征在于,所述数据信息还包括所述当前的DLL的版本信息。
6.根据权利要求5所述的DLL失效的检测方法,其特征在于,在判定所述当前的DLL已失效之后,所述检测方法还包括:
从所述目标进程中卸载所述当前的DLL,并重新注入新的DLL,其中,所述新的DLL的版本信息与所述当前的DLL的版本信息不同。
7.根据权利要求1所述的DLL失效的检测方法,其特征在于,在所述根据当前的DL...
【专利技术属性】
技术研发人员:李洪宇,
申请(专利权)人:武汉思普崚技术有限公司,
类型:发明
国别省市:湖北;42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。