【技术实现步骤摘要】
文件检测方法、装置、终端及存储介质
[0001]本申请实施例涉及计算机
,特别涉及一种文件检测方法、装置、终端及存储介质。
技术介绍
[0002]终端在运行应用程序之前,需要下载并安装该应用程序的安装包。终端在安装该应用程序的安装包时,会检测安装包中的代码文件的安全性,当该安装包中的代码文件都为安全的代码文件时,才安装该安装包。然而,终端在运行应用程序的过程中,通常会与网络环境中的设备进行数据交互,一些恶意插件的代码文件会附带在交互数据上,从而下载到终端中。导致终端在运行应用程序的过程中,不仅可以加载安装包中的代码文件,还可以加载恶意插件的代码文件,从而影响终端的安全性。因此,终端需要对动态加载的代码文件的来源进行检测。
技术实现思路
[0003]本申请实施例提供了一种文件检测方法、装置、终端及存储介质,可以检测终端动态加载的第二代码文件的来源,从而提高了终端系统的安全性。所述技术方案如下:
[0004]一方面,提供了一种文件检测方法,所述方法包括:
[0005]通过目标文件获取函数,获...
【技术保护点】
【技术特征摘要】
1.一种文件检测方法,其特征在于,所述方法包括:通过目标文件获取函数,获取目标应用程序的安装包中至少一个第一代码文件的第一签名信息;响应于在Java层动态加载第二代码文件,捕获所述第二代码文件的文件路径,所述第二代码文件为待检测的文件;根据所述文件路径,获取所述第二代码文件的第二签名信息;根据所述第二签名信息和至少一个所述第一签名信息,对所述第二代码文件的来源进行检测。2.根据权利要求1所述的方法,其特征在于,所述通过目标文件获取函数,获取目标应用程序的安装包中至少一个第一代码文件的第一签名信息,包括:根据所述目标文件获取函数,从所述至少一个第一代码文件和所述至少一个第一代码文件对应的签名信息文件中,选择所述签名信息文件;从所述签名信息文件中,获取所述至少一个代码文件的第一签名信息。3.根据权利要求2所述的方法,其特征在于,所述根据所述目标文件获取函数,从所述至少一个第一代码文件和所述至少一个第一代码文件对应的签名信息文件中,选择所述签名信息文件之前,所述方法还包括:响应于安装所述目标应用程序,获取所述目标应用程序的安装包;解压所述目标应用程序的安装包,得到与所述目标应用程序相关的至少一个第一代码文件和所述至少一个第一代码文件对应的所述签名信息文件。4.根据权利要求3所述的方法,其特征在于,所述解压所述目标应用程序的安装包,得到与所述目标应用程序相关的至少一个第一代码文件和所述至少一个第一代码文件对应的所述签名信息文件,包括:解压所述目标应用程序的安装包,获取解压得到的所述至少一个代码文件的文件目录;从所述文件目录中选择文件类型为压缩文件的第一代码文件;对所述文件类型为压缩文件的所述第一代码文件进行解压,得到解压后的第一代码文件;根据解压后的所述第一代码文件的文件内容,确定解压后的所述第一代码文件的哈希值,将所述哈希值作为解压后的所述第一代码文件的第一签名信息;将所述解压后的第一代码文件的第一签名信息,存储在所述签名信息文件中。5.根据权利要求1所述的方法,其特征在于,所述捕获所述第二代码文件的文件路径,包括:获取所述Java层的文件加载函数的函数参数;从所述文件加载函数的函数参数中确定第二代码文件的路径参数;根据所述路径参数,确定所述第二代码文件的文件路径。6.根据权利要求1所述的方法,其特征在于,所述根据所述文件路径,获取所述第二代码文件的第二签名信息,包括:根据所述文件路径,提取所述第二代码文件的文件内容;确定所述第二代码文件的文件内容的哈希值,得到所述第二签名信息。
7.根据权利要求1所述的方法,其特征在于,所述通过目标文件获取函数,获取所述目标应用程序的安装包中至少一个第一代码文件的第一签名信息之前,所述方法还包括:更改终端系统中的所述文件获取函数的参数,得到目标文件获取函数,所述目标文件调...
【专利技术属性】
技术研发人员:韩帅,闻迪桉,傅建明,刘畅,邱若男,
申请(专利权)人:武汉大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。