本发明专利技术公开一种对区块链数字资产管理应用安全检测的方法,采用Hook技术对数字资产管理应用中的模块数据进行捕获;将记录的事件与调用流程进行关联,形成调用追踪的链路,并且把链路记录到数据库中;将数据库中的调用链路信息通过Web页面进行读取展示,便于检测人员基于捕获的数据进行分析;将捕获到的应用调用链路和事件信息,与梳理出来的安全检测规范和标准流程进行关联对应,把关联对应的信息存储在数据库中,并且在Web页面进行展示;检测人员将问题进行汇总并根据记录的数据输出检测报告。不需要大量深入研究底层数据的技术人员,仅需要普通的安全检测人员能够胜任区块链数字资产管理应用的安全检测工作。字资产管理应用的安全检测工作。字资产管理应用的安全检测工作。
【技术实现步骤摘要】
一种对区块链数字资产管理应用安全检测的方法
[0001]本专利技术涉及安全检测
,特别涉及一种对区块链数字资产管理应用安全检测的方法。
技术介绍
[0002]近些年来区块链技术和生态的迅速发展,有大量的金融机构和个人用户持有区块链数字资产且需要对区块链数字资产进行管理,区块链数字资产管理应用应运而生。
[0003]区块链数字资产管理应用是用来管理机构和个人的数字资产,但是市面上有多款区块链数字资产管理应用,如何评估市面上的区块链数字资产管理应用的安全性,并且保证区块链数字资产存放在应用中是安全可靠的呢?此时需要一种能够针对区块链资产管理应用的安全进行检测的方法及系统。来协助机构和用户评估检测使用的区块链数字资产管理应用是否是安全可靠。避免由于使用了不安全的区块链数字资产管理应用导致的数字资产的损失。
[0004]目前区块链数字资产管理应用的安全性通常是采用人工的方式进行检测,在使用应用的过程中对应用的安全性进行检测。
[0005]由于人工检测并没有一套标准的检测规范和流程与安全检测时候应用的调用过程相关联,经常会出现安全检测深度不到位,测试方法不严谨的情况。再加上针对区块链数字资产管理应用的安全性检测,需要安全检测人员对技术底层很熟悉,才能知道应用的运作流程,然而安全检测人员的技术能力参差不齐,目前没有一套完善的方法和系统能够协助安全检测人员来快速全面的深入应用底层技术进行安全检测。
技术实现思路
[0006]针对现有技术中的上述不足,本专利技术提供了一种对区块链数字资产管理应用安全检测的方法。
[0007]为了达到上述专利技术目的,本专利技术采用的技术方案为:
[0008]一种对区块链数字资产管理应用安全检测的方法,包括以下步骤:
[0009]步骤1:采用Hook技术对数字资产管理应用中的模块数据进行捕获,所述数字资产管理应用包括通信模块、助记词/私钥生成模块、助记词/私钥存储模块、助记词/私钥使用模块、交易数据记录模块;
[0010]步骤2:将记录的事件与调用流程进行关联,形成调用追踪的链路,并且把链路记录到数据库中;
[0011]步骤3:将数据库中的调用链路信息通过Web页面进行读取展示,便于检测人员基于捕获的数据进行分析;
[0012]步骤4:将捕获到的应用调用链路和事件信息,与梳理出来的安全检测规范和标准流程进行关联对应,把关联对应的信息存储在数据库中,并且在Web页面进行展示,安全检测人员根据链路信息和事件信息来判断应该如何按照安全检测规范和标准流程来处理;
[0013]步骤5:记录检测发现的问题,记录的数据会存储在数据库中,程序会根据检测发现的问题与问题对应的链路进行关联;
[0014]步骤6:检测人员将问题进行汇总并根据记录的数据输出检测报告。
[0015]进一步,所述步骤1中的HOOk处理包括以下步骤:
[0016]S1对应用的通信模块进行Hook处理,当应用与外界进行通信的时候,会捕获通信的数据,并采用事件的方式记录;
[0017]S2对应用中助记词/私钥的生成、存储、使用的模块进行Hook处理,当应用在检测过程中有调用到生成、存储、使用的代码模块的时候,会捕获调用的数据,并采用事件的方式进行记录;
[0018]S3对应用的交易数据记录模块进行Hook处理,当应用获取到交易的通知信息的时候,会捕获通知的数据,并采用事件进行记录;
[0019]S4对应用的密码学组件代码模块进行Hook处理,当应用调用密码学组件的时候,会捕获调用的密码学加解密的过程信息,并采用事件进行记录。
[0020]进一步,所述步骤2中,记录的链路中包含如下信息:事件记录的时间、事件记录的操作、事件传入的参数、事件返回的参数、事件间的关系路径。
[0021]进一步,所述步骤6中,检测报告中包含检测发现的问题以及问题对应的调用链路。
[0022]进一步,对区块链数字资产管理应用安全检测的方法适用于iOS应用、Android应用、桌面应用、浏览器插件应用。
[0023]本专利技术的有益效果为:本专利技术对区块链数字资产管理应用的核心模块采用了Hook技术,深入应用的底层代码捕获了应用的底层数据,并将底层数据与业务流程关联起来,形成调用链路;检测人员可以结合可视化的调用链路,对应用的底层逻辑进行分析,而不需要每个检测人员都掌握复杂的底层调试分析能力,并且可以根据检测发现的安全问题生成包含问题调用链路的报告;本专利技术因为采用了Hook技术,所以适用范围较广,可以适用目前市面上的常见类型的区块链数字资产管理应用的安全性检测,包括但不限于iOS应用,Android应用,桌面应用,浏览器插件应用等。
附图说明
[0024]图1为本专利技术的流程示意图;
具体实施方式
[0025]为了使本专利技术的内容更容易被清楚地理解,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述。
[0026]如图1所示,一种对区块链数字资产管理应用安全检测的方法,包括以下步骤:
[0027]步骤1:采用Hook技术对数字资产管理应用中的模块数据进行捕获,所述数字资产管理应用包括通信模块、助记词/私钥生成模块、助记词/私钥存储模块、助记词/私钥使用模块、交易数据记录模块;
[0028]S1对应用的通信模块进行Hook处理,当应用与外界进行通信的时候,会捕获通信的数据,并采用事件的方式记录;
[0029]S2对应用中助记词/私钥的生成、存储、使用的模块进行Hook处理,当应用在检测过程中有调用到生成、存储、使用的代码模块的时候,会捕获调用的数据,并采用事件的方式进行记录;
[0030]S3对应用的交易数据记录模块进行Hook处理,当应用获取到交易的通知信息的时候,会捕获通知的数据,并采用事件进行记录;
[0031]S4对应用的密码学组件代码模块进行Hook处理,当应用调用密码学组件的时候,会捕获调用的密码学加解密的过程信息,并采用事件进行记录
[0032]步骤2:将记录的事件与调用流程进行关联,形成调用追踪的链路,并且把链路记录到数据库中;记录的链路中包含如下信息:事件记录的时间、事件记录的操作、事件传入的参数、事件返回的参数、事件间的关系路径;
[0033]步骤3:将数据库中的调用链路信息通过Web页面进行读取展示,便于检测人员基于捕获的数据进行分析;而不需要每个检测人员都掌握应用底层数据分析的能力,降低了对高技术层次人才的需求;
[0034]步骤4:将捕获到的应用调用链路和事件信息,与梳理出来的安全检测规范和标准流程进行关联对应,把关联对应的信息存储在数据库中,并且在Web页面进行展示,安全检测人员根据链路信息和事件信息来判断应该如何按照安全检测规范和标准流程来处理;
[0035]步骤5:记录检测发现的问题,记录的数据会存储在数据库中,程序会根据检测发现的问题与问题对应的链路进行关联;
[0036]步骤6:本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种对区块链数字资产管理应用安全检测的方法,其特征在于,包括以下步骤:步骤1:采用Hook技术对数字资产管理应用中的模块数据进行捕获,所述数字资产管理应用包括通信模块、助记词/私钥生成模块、助记词/私钥存储模块、助记词/私钥使用模块、交易数据记录模块;步骤2:将记录的事件与调用流程进行关联,形成调用追踪的链路,并且把链路记录到数据库中;步骤3:将数据库中的调用链路信息通过Web页面进行读取展示,便于检测人员基于捕获的数据进行分析;步骤4:将捕获到的应用调用链路和事件信息,与梳理出来的安全检测规范和标准流程进行关联对应,把关联对应的信息存储在数据库中,并且在Web页面进行展示,安全检测人员根据链路信息和事件信息来判断应该如何按照安全检测规范和标准流程来处理;步骤5:记录检测发现的问题,记录的数据会存储在数据库中,程序会根据检测发现的问题与问题对应的链路进行关联;步骤6:检测人员将问题进行汇总并根据记录的数据输出检测报告。2.根据权利要求1所述的一种对区块链数字资产管理应用安全检测的方法,其特征在于:所述步骤1中的HOOk处理包括以下步骤:S1对应用的通信模块进行Hook处理,当应用与外界进行通信...
【专利技术属性】
技术研发人员:叶振强,
申请(专利权)人:厦门慢雾科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。