终端设备安全检测方法、关联设备以及计算机程序产品技术

本申请公开了一种终端设备安全检测方法、装置、设备和存储介质，涉及人工智能技术领域，该终端设备安全检测方法包括：在检测到终端设备的客户端启动时，扫描客户端对应终端设备环境的安装包文件，以基于所述安装包文件确定待检测关键特征；对所述待检测关键特征进行安全检测，得到检测结果；若所述检测结果为风险检测结果时，提示客户端存在安全风险。本申请避免金融安全隐患，提升用户金融操作的安全性。

【技术实现步骤摘要】
终端设备安全检测方法、关联设备以及计算机程序产品
本申请涉及金融科技(Fintech)的人工智能
，尤其涉及一种终端设备安全检测方法、关联设备以及计算机程序产品。
技术介绍
随着金融科技，尤其是互联网科技金融的不断发展，越来越多的技术(如分布式、区块链Blockchain、人工智能等)应用在金融领域，但金融业也对技术提出了更高的要求，如金融业对安全性也有更高的要求。随着移动互联网的发展，越来越多的用户在终端进行金融操作，如用户在终端上通过网银，微信等进行金融支付，基于此，也存在越来越多的黑客意图通过插件或者木马病毒等攻击金融支付软件，以恶意盗取用户账号、密码、个人金融信息类隐私信息，而目前，仅依靠用户自身安全意识提升，即是预置终端应用运行环境为可信任环境，来避免用户的经济损失，这致使用户终端存在金融安全隐患的问题。
技术实现思路
本申请的主要目的在于提供一种终端设备安全检测方法、装置、设备和存储介质，旨在解决现有终端设备存在金融安全隐患的技术问题。为实现上述目的，本申请提供一种终端设备安全检测方法，所述终端设备安全检测方法包括：在检测到终端设备的客户端启动时，扫描客户端对应终端设备环境的安装包文件，以基于所述安装包文件确定待检测关键特征；对所述待检测关键特征进行安全检测，得到检测结果；若所述检测结果为风险检测结果时，提示客户端存在安全风险。可选地，所述在检测到终端设备的客户端启动时，扫描客户端对应终端设备环境的安装包文件，以基于所述安装包文件确定待检测关键特征的步骤，包括：在检测到终端设备的客户端启动时，扫描客户端对应终端设备环境的安装包文件，确定所述安装包文件的组件结构；通过预设指定设置信息，确定所述安装包文件的每个组件结构的关键特征；基于每个组件结构的关键特征，确定待检测关键特征。可选地，所述对所述待检测关键特征进行安全检测，得到检测结果的步骤，包括：在客户端本地对所述待检测关键特征进行第一安全检测，和/或者在客户端对应服务器端对所述待检测关键特征进行第二安全检测，得到检测结果。可选地，所述在客户端本地对所述待检测关键特征进行第一安全检测，得到检测结果的步骤，包括：在客户端本地，通过本地安全检测模块对所述待检测关键特征进行第一子安全检测，得到检测结果；和/或者在客户端本地，通过从服务器端拉取后保存在本地的第一恶意记录信息库对所述待检测关键特征进行第二安全子检测，得到检测结果。可选地，所述在客户端对应服务器端对所述待检测关键特征进行第二安全检测，得到检测结果的步骤，包括：将所述安装包文件上传到服务器端，以供所述服务器端基于预置的第二恶意记录信息库，查找与所述待检测关键特征相匹配的特征记录，并基于所述特征记录与所述待检测关键特征匹配后得到静态检测结果；基于所述静态检测结果，得到检测结果。可选地，所述将所述安装包文件上传到服务器端，以供所述服务器端基于预置的第二恶意记录信息库，查找与所述待检测关键特征相匹配的特征记录，并基于所述特征记录与所述待检测关键特征匹配后得到静态检测结果的步骤之后，包括：若所述静态检测结果为未存在恶意记录的结果时，在所述服务器端通过模拟所述安装包文件的运行，以对所述待检测关键特征进行动态检测，得到动态检测结果；基于所述静态检测结果与所述动态检测结果，得到检测结果。可选地，所述将所述安装包文件上传到服务器端，以供所述服务器端基于预置的第二恶意记录信息库，查找与所述待检测关键特征相匹配的特征记录的步骤之前，所述方法包括：上报登录身份态信息发送给服务器端，以供服务器端根据上报的登录身份态信息，确定是否对应换算交互鉴权信息并反馈给用户；若接收到服务器端反馈的交互鉴权信息时，执行将所述安装包文件上传到服务器端，以供所述服务器端基于预置的第二恶意记录信息库，查找与所述待检测关键特征相匹配的特征记录的步骤。可选地，所述在客户端本地对所述待检测关键特征进行第一安全检测，和在客户端对应服务器端对所述待检测关键特征进行第二安全检测，得到检测结果的步骤，包括：在客户端本地对所述待检测关键特征进行第一安全检测，以确定是否存在可疑特征；若存在可疑特征时，在客户端对应服务器端对所述可疑特征进行第二安全检测，得到检测结果。可选地，所述若所述检测结果为风险检测结果时，提示客户端存在安全风险的步骤，包括：若所述检测结果为风险检测结果时，通过待检测关键特征命中特征记录和/或者恶意记录的次数确定所述风险检测结果的等级；基于所述风险检测结果的等级，确定目标提示等级；基于所述目标提示等级对应的提示方式，提示客户端存在安全风险。可选地，所述待检测关键特征包括安装包文件的包名特征、版本号特征、数字签名特征、组件接收关联特征、组件发送关联特征，组件活动关联特征，可执行文件的指令特征、可执行文件的字符串特征、安装包目录下各文件的MD5值特征中的至少一个。本申请还提供一种终端设备安全检测装置，所述终端设备安全检测方法包括：扫描模块，用于在检测到终端设备的客户端启动时，扫描客户端对应终端设备环境的安装包文件，以基于所述安装包文件确定待检测关键特征；安全检测模块，用于对所述待检测关键特征进行安全检测，得到检测结果；提示模块，用于若所述检测结果为风险检测结果时，提示客户端存在安全风险。可选地，所述扫描模块包括：第一检测单元，用于在检测到终端设备的客户端启动时，扫描客户端对应终端设备环境的安装包文件，确定所述安装包文件的组件结构；第一确定单元，用于通过预设指定设置信息，确定所述安装包文件的每个组件结构的关键特征；第二确定单元，用于基于每个组件结构的关键特征，确定待检测关键特征。可选地，所述安全检测模块包括：第二检测单元，用于在客户端本地对所述待检测关键特征进行第一安全检测，和/或者在客户端对应服务器端对所述待检测关键特征进行第二安全检测，得到检测结果。可选地，所述第二检测单元包括：第一检测子单元，用于在客户端本地，通过本地安全检测模块对所述待检测关键特征进行第一子安全检测，得到检测结果；和/或者在客户端本地，通过从服务器端拉取后保存在本地的第一恶意记录信息库对所述待检测关键特征进行第二安全子检测，得到检测结果。可选地，所述第二检测单元包括：第二检测子单元，用于将所述安装包文件上传到服务器端，以供所述服务器端基于预置的第二恶意记录信息库，查找与所述待检测关键特征相匹配的特征记录，并基于所述特征记录与所述待检测关键特征匹配后得到静态检测结果；第一获取子单元，用于基于所述静态检测结果，得到检测结果。可选地，所述第二检测单元还包括：第三检测子单元，用于若所述静态检测结果为未存在恶意记录的结果时，在所述服务器端通过模拟所述安装包文件的运行，以对所述待检测关键特征进行动态检测，得到动态检本文档来自技高网...

【技术保护点】
1.一种终端设备安全检测方法，其特征在于，所述终端设备安全检测方法包括：/n在检测到终端设备的客户端启动时，扫描客户端对应终端设备环境的安装包文件，以基于所述安装包文件确定待检测关键特征；/n对所述待检测关键特征进行安全检测，得到检测结果；/n若所述检测结果为风险检测结果时，提示客户端存在安全风险。/n

【技术特征摘要】
1.一种终端设备安全检测方法，其特征在于，所述终端设备安全检测方法包括：
在检测到终端设备的客户端启动时，扫描客户端对应终端设备环境的安装包文件，以基于所述安装包文件确定待检测关键特征；
对所述待检测关键特征进行安全检测，得到检测结果；
若所述检测结果为风险检测结果时，提示客户端存在安全风险。


2.如权利要求1所述的终端设备安全检测方法，其特征在于，所述在检测到终端设备的客户端启动时，扫描客户端对应终端设备环境的安装包文件，以基于所述安装包文件确定待检测关键特征的步骤，包括：
在检测到终端设备的客户端启动时，扫描客户端对应终端设备环境的安装包文件，确定所述安装包文件的组件结构；
通过预设指定设置信息，确定所述安装包文件的每个组件结构的关键特征；
基于每个组件结构的关键特征，确定待检测关键特征。


3.如权利要求1所述的终端设备安全检测方法，其特征在于，所述对所述待检测关键特征进行安全检测，得到检测结果的步骤，包括：
在客户端本地对所述待检测关键特征进行第一安全检测，和/或者在客户端对应服务器端对所述待检测关键特征进行第二安全检测，得到检测结果。


4.如权利要求3所述的终端设备安全检测方法，其特征在于，所述在客户端本地对所述待检测关键特征进行第一安全检测，得到检测结果的步骤，包括：
在客户端本地，通过本地安全检测模块对所述待检测关键特征进行第一子安全检测，得到检测结果；
和/或者在客户端本地，通过从服务器端拉取后保存在本地的第一恶意记录信息库对所述待检测关键特征进行第二安全子检测，得到检测结果。


5.如权利要求3所述终端设备安全检测方法，其特征在于，所述在客户端对应服务器端对所述待检测关键特征进行第二安全检测，得到检测结果的步骤，包括：
将所述安装包文件上传到服务器端，以供所述服务器端基于预置的第二恶意记录信息库，查找与所述待检测关键特征相匹配的特征记录，并基于所述特征记录与所述待检测关键特征匹配后得到静态检测结果；
基于所述静态检测结果，得到检测结果。


6.如权利要求5所述的终端设备安全检测方法，其特征在于，所述将所述安装包文件上传到服务器端，以供所述服务器端基于预置的第二恶意记录信息库，查找与所述待检测关键特征相匹配的特征记录，并基于所述特征记录与所述待检测关键特征匹配后得到静态检测结果的步骤之后，包括：
若所述静态检测结果为未存在恶意记录的结果时，在所述服务器端通过模拟所述安装包文件的运行，以对所述待检测关键特征进行动态检测，得到动态检测结果；
基于所述静态检测结果与所述动态检测结果，得到检测结果。


7.如权利要求5所述的终端设备安全检测方法，其特征在于，所述将所述安装包文件上传到服务器端，以供所述服务器端基于预置的第二恶意记录信息库，查找与所述待检测关键特征相匹配的特征记录的步骤之...

【专利技术属性】
技术研发人员：李杰，
申请(专利权)人：深圳前海微众银行股份有限公司，
类型：发明
国别省市：广东;44