一种移动应用检测终端设备环境的方法技术

本发明专利技术涉及信息安全技术领域，具体为一种移动应用检测终端设备环境的方法，通过主动感知的形式，进行框架攻击行为检测，进行设备是否被root检测，进行注入攻击行为检测，当攻击者注入so来劫持调用函数时，能检测该注入行为信息，进行调试攻击行为检测，当攻击者通过gdb、ida等手段对程序进行调试时，能检测该调试行为信息，针对移动应用运行的终端环境入手，解决移动应用主动感知程序所运行的设备是否有被篡改、自身程序是否有被非法调试，过新的技术手段来对危险环境以及危险行为的预知判断。判断。判断。

【技术实现步骤摘要】
一种移动应用检测终端设备环境的方法


[0001]本专利技术涉及信息安全
，具体为一种移动应用检测终端设备环境的方法。

技术介绍

[0002]随着智能手机以及4G/5G网络的普及和金融科技的深入发展，人们的生活已经被逐步改变，使用手机支付、办公、购物、娱乐等成为主流方式，移动应用App迅猛膨胀性发展，同时移动应用市场的不规范性，致使移动应用安全面临空前的风险。而手机恶意软件的不断涌现，不仅使得用户的个人信息安全受到威胁，同时也给国家信息安全带来了重大安全隐患，甚至会给个人或者国家造成巨大的损失。
[0003]与此同时，Android加固技术的引入，在一定程度上解决了代码安全性的问题，安全加固技术经过几年的发展已日渐成熟，安全防护能力也得到了市场的广泛认可，移动应用从偏于应急响应式的安全防护工作模式，但目前市场的防护方式主要为被动防护，当发现安全隐患的时候就是被攻击的时候，往往造成非常被动的局面，影响终端的正常使用。
[0004]因此，需要设计一种移动应用检测终端设备环境的方法，逐步转向主动感知、预防为先，通过主动感知的方式对终端环境进行预判，极大提升移动终端的安全性，减少损失。

技术实现思路

[0005]本专利技术的目的是克服现有技术的不足，提供了一种移动应用检测终端设备环境的方法，逐步转向主动感知、预防为先，通过主动感知的方式对终端环境进行预判，极大提升移动终端的安全性，减少损失。
[0006]为了达到上述目的，本专利技术提供一种移动应用检测终端设备环境的方法，包括以下步骤：
[0007]S1：加载移动应用终端设备环境检测技术；
[0008]S2：获取ClassLoader所有加载的方法是否有xposed特征；
[0009]S3：通过ActivityManager获取AMS成员与ServiceManager的AMS成员是否对应；
[0010]S4：遍历当前设备下/cache、/data、/system系统文件中是否存在su文件，并可以通过su文件获取root权限；
[0011]S5：检测当前程序链接表(PLT表)，检测当前程序是否被inlinehook或plthook；
[0012]S6：遍历当前设备下/sys目录下是否存在simulator特征；
[0013]S7：检测当前程序进程下/proc/net/tcp、/proc/self/status是否存在debug特征；
[0014]S8：如上述S1
‑
S7中存在值有一项为肯定值，则认为当前设备系统已被修改或当前程序已被调试。
[0015]本专利技术同现有技术相比，通过主动感知的形式，进行框架攻击行为检测，进行设备是否被root检测，进行注入攻击行为检测，当攻击者注入so来劫持调用函数时，能检测该注入行为信息,通过主动感知的形式，进行调试攻击行为检测，当攻击者通过gdb、ida等手段
对程序进行调试时，能检测该调试行为信息。
附图说明
[0016]图1为本专利技术的检测方法流程示意图。
具体实施方式
[0017]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0018]现结合附图对本专利技术做进一步描述。
[0019]参见图1，本专利技术提供一种移动应用检测终端设备环境的方法，包括以下步骤：
[0020]S1：加载移动应用终端设备环境检测技术；
[0021]S2：获取ClassLoader所有加载的方法是否有xposed特征；
[0022]S3：通过ActivityManager获取AMS成员与ServiceManager的AMS成员是否对应；
[0023]S4：遍历当前设备下/cache、/data、/system系统文件中是否存在su文件，并可以通过所述su文件获取root权限；
[0024]S5：检测当前程序链接表(PLT表)，检测当前程序是否被inlinehook或plthook；
[0025]S6：遍历当前设备下/sys目录下是否存在simulator特征；
[0026]S7：检测当前程序进程下/proc/net/tcp、/proc/self/status是否存在debug特征；
[0027]S8：如上述S1
‑
S7中存在值有一项为肯定值，则认为当前设备系统已被修改或当前程序已被调试。
[0028]工作原理：
[0029]本专利技术在实际操作过程中，首先在终端中安装本移动应用检测软件，然后判断ClassLoader所有加载的方法是否有xposed特征，记为A；通过ActivityManager获取AMS成员与ServiceManager的AMS成员是否对应，记为B；遍历当前设备下/cache、/data、/system系统文件中是否存在su文件，并可以通过所述su文件获取root权限，记为C；检测当前程序链接表(PLT表)，检测当前程序是否被inlinehook或plthook，记为D；遍历当前设备下/sys目录下是否存在simulator特征，记为E；检测当前程序进程下/proc/net/tcp、/proc/self/status是否存在debug特征，记为F，判断上述记录的A
‑
F中有任何一项为肯定值时，则认定当前设备系统已被修改或当前程序已被调试。
[0030]本专利技术从非代码维度上，针对移动应用运行的终端环境入手，解决移动应用主动感知程序所运行的设备是否有被篡改、自身程序是否有被非法调试，过新的技术手段来对危险环境以及危险行为的预知判断。
[0031]尽管已经示出和描述了本专利技术的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本专利技术的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本专利技术的范围由所附权利要求及其等同物限定。
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种移动应用检测终端设备环境的方法，其特征在于，包括以下步骤：S1：加载移动应用终端设备环境检测技术；S2：获取ClassLoader所有加载的方法是否有xposed特征；S3：通过ActivityManager获取AMS成员与ServiceManager的AMS成员是否对应；S4：遍历当前设备下/cache、/data、/system系统文件中是否存在su文件，并可以通过所述su文件获取root权...

【专利技术属性】
技术研发人员：龙柏林，张永锋，
申请(专利权)人：上海蛮犀科技有限公司，
类型：发明
国别省市：