本发明专利技术提供了一种应用程序凭证存储脆弱性检测方法及装置,其中方法包括:将执行登录操作前后的内存快照进行比对,以确定登录后内存快照相对于登录前内存快照的差异性数据,其中,所述登录操作是指利用预设凭证登录目标应用程序;按照由已知加密存储机制组合形成的多个处理模式,分别对所述预设凭证进行处理,得到与多个处理模式一一对应的多个凭证处理结果;将各个凭证处理结果所对应的数据段逐一与所述差异性数据对应的数据段进行匹配,根据匹配结果输出所述目标应用程序的存储脆弱性检测结果,其中,每一个数据段对应一个存储位置。本方案,能够实现对应用程序凭证存储脆弱性的检测。检测。检测。
【技术实现步骤摘要】
应用程序凭证存储脆弱性检测方法及装置
[0001]本专利技术实施例涉及检测
,特别涉及一种应用程序凭证存储脆弱性检测方法及装置。
技术介绍
[0002]目前,对于应用程序凭证的脆弱性检测,主要是针对凭证的长度、复杂度等进行检测。如果凭证的存储机制较脆弱,也会存在安全问题。而目前尚未有一种方式对应用程序凭证存储脆弱性的检测。
技术实现思路
[0003]本专利技术实施例提供了一种应用程序凭证存储脆弱性检测方法及装置,能够实现对应用程序凭证存储脆弱性的检测。
[0004]第一方面,本专利技术实施例提供了一种应用程序凭证存储脆弱性检测方法,包括:
[0005]将执行登录操作前后的内存快照进行比对,以确定登录后内存快照相对于登录前内存快照的差异性数据,其中,所述登录操作是指利用预设凭证登录目标应用程序;
[0006]按照由已知加密存储机制组合形成的多个处理模式,分别对所述预设凭证进行处理,得到与多个处理模式一一对应的多个凭证处理结果;
[0007]将各个凭证处理结果所对应的数据段逐一与所述差异性数据对应的数据段进行匹配,根据匹配结果输出所述目标应用程序的存储脆弱性检测结果,其中,每一个数据段对应一个存储位置。
[0008]在一种可能的实现方式中,每一个所述处理模式所包含的已知加密存储机制包括:压缩方式、编码方式和加密算法中的至少一种。
[0009]在一种可能的实现方式中,所述将各个凭证处理结果所对应的数据段逐一与所述差异性数据对应的数据段进行匹配之前,还包括:
[0010]若所述差异性数据对应多个差异数据段,则分别计算每一个差异数据段的信息熵,将大于预设熵值的差异数据段筛选为所述预设凭证的预估存储位置上的差异数据段,并将筛选出的差异数据段作为所述差异性数据对应的数据段与各个凭证处理结果所对应的数据段进行匹配。
[0011]在一种可能的实现方式中,所述将各个凭证处理结果所对应的数据段逐一与所述差异性数据对应的数据段进行匹配,包括:
[0012]针对每一个凭证处理结果,均执行:确定该凭证处理结果对应的凭证数据段,确定所述差异性数据对应的差异数据段;将凭证数据段逐一与每一个差异数据段进行匹配,根据匹配结果确定是否在所述差异性数据中匹配到该凭证处理结果。
[0013]在一种可能的实现方式中,在根据匹配结果输出所述目标应用程序的存储脆弱性检测结果之前,还包括:
[0014]重启所述目标应用程序,并再次执行内存快照比对以及数据段匹配步骤;
[0015]比较再次执行后得到的结果与重启前得到的结果,将比较结果与所述匹配结果相结合,输出所述目标应用程序的存储脆弱性检测结果。
[0016]在一种可能的实现方式中,所述比较再次执行后得到的结果与重启前得到的结果,包括:
[0017]比较再次得到的差异性数据和重启前得到的差异性数据是否相同,得到第一比较结果;
[0018]和/或,
[0019]若再次执行的数据段匹配步骤所得到的匹配结果,与重启前执行的数据段匹配步骤所得到的匹配结果均为匹配到凭证处理结果,则比较两次匹配结果中匹配到的凭证处理结果是否对应相同存储地址,得到第二比较结果。
[0020]在一种可能的实现方式中,所述再次得到的差异性数据和重启前得到的差异性数据是否相同包括:数据内容是否相同和/或存储地址是否相同。
[0021]第二方面,本专利技术实施例还提供了一种应用程序凭证存储脆弱性检测装置,包括:
[0022]比对确定单元,用于将执行登录操作前后的内存快照进行比对,以确定登录后内存快照相对于登录前内存快照的差异性数据,其中,所述登录操作是指利用预设凭证登录目标应用程序;
[0023]处理单元,用于按照由已知加密存储机制组合形成的多个处理模式,分别对所述预设凭证进行处理,得到与多个处理模式一一对应的多个凭证处理结果;
[0024]匹配检测单元,用于将各个凭证处理结果所对应的数据段逐一与所述差异性数据对应的数据段进行匹配,根据匹配结果输出所述目标应用程序的存储脆弱性检测结果,其中,每一个数据段对应一个存储位置。
[0025]第三方面,本专利技术实施例还提供了一种电子设备,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器执行所述计算机程序时,实现本说明书任一实施例所述的方法。
[0026]第四方面,本专利技术实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行本说明书任一实施例所述的方法。
[0027]本专利技术实施例提供了一种应用程序凭证存储脆弱性检测方法及装置,通过对登录操作前后的内存快照进行比对,可以确定出登录后内存快照相对于登录前内存快照的差异性数据,其中,差异性数据中包括有凭证校验过程中目标应用程序调用并存储在内存中的凭证,通过已知加密存储机制组合形成的多个处理模式分别对登录目标应用程序的预设凭证进行处理,并将各个凭证处理结果所对应的数据段逐一与差异性数据对应的数据段进行匹配,以此来检测是否能够准确定位到凭证的存储地址,进而可以确定目标应用程序对凭证进行存储的脆弱性。
附图说明
[0028]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据
这些附图获得其他的附图。
[0029]图1是本专利技术一实施例提供的一种应用程序凭证存储脆弱性检测方法流程图;
[0030]图2是本专利技术一实施例提供的一种电子设备的硬件架构图;
[0031]图3是本专利技术一实施例提供的一种应用程序凭证存储脆弱性检测装置结构图;
[0032]图4是本专利技术一实施例提供的另一种应用程序凭证存储脆弱性检测装置结构图。
具体实施方式
[0033]为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例,基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0034]应用程序的凭证一般是存储到数据库中。当用户使用凭证登录应用程序时,应用程序从数据库中提取凭证并对提取的凭证进行加密后存储到内存中,以与登录输入的凭证进行比对。但是,若凭证在内存的存储机制较为脆弱,比如,每次存储位置相同,或加密方式简单,则依然会被攻击者攻破,导致凭证的安全性受到威胁。
[0035]基于上述问题,需要提供一种应用程序凭证存储脆弱性检测方法,本专利技术的专利技术构思在于:使用已注册的凭证登录应用程序,并对登录前后的内存空间的快照进行比对,以确定登录前后内存空间之间的差异性数据,通过是否能够在差异性数据中检测到凭证,来确定凭证的存储机制是否脆弱。<本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种应用程序凭证存储脆弱性检测方法,其特征在于,包括:将执行登录操作前后的内存快照进行比对,以确定登录后内存快照相对于登录前内存快照的差异性数据,其中,所述登录操作是指利用预设凭证登录目标应用程序;按照由已知加密存储机制组合形成的多个处理模式,分别对所述预设凭证进行处理,得到与多个处理模式一一对应的多个凭证处理结果;将各个凭证处理结果所对应的数据段逐一与所述差异性数据对应的数据段进行匹配,根据匹配结果输出所述目标应用程序的存储脆弱性检测结果,其中,每一个数据段对应一个存储位置。2.根据权利要求1所述的方法,其特征在于,每一个所述处理模式所包含的已知加密存储机制包括:压缩方式、编码方式和加密算法中的至少一种。3.根据权利要求1所述的方法,其特征在于,所述将各个凭证处理结果所对应的数据段逐一与所述差异性数据对应的数据段进行匹配之前,还包括:若所述差异性数据对应多个差异数据段,则分别计算每一个差异数据段的信息熵,将大于预设熵值的差异数据段筛选为所述预设凭证的预估存储位置上的差异数据段,并将筛选出的差异数据段作为所述差异性数据对应的数据段与各个凭证处理结果所对应的数据段进行匹配。4.根据权利要求3所述的方法,其特征在于,所述将各个凭证处理结果所对应的数据段逐一与所述差异性数据对应的数据段进行匹配,包括:针对每一个凭证处理结果,均执行:确定该凭证处理结果对应的凭证数据段,确定所述差异性数据对应的差异数据段;将凭证数据段逐一与每一个差异数据段进行匹配,根据匹配结果确定是否在所述差异性数据中匹配到该凭证处理结果。5.根据权利要求1所述的方法,其特征在于,在根据匹配结果输出所述目标应用程序的存储脆弱性检测结果之前,还包括:重启所述目标应用程序,并再次执行内存快照比对以及数据段匹配步骤;比较再次执行后...
【专利技术属性】
技术研发人员:孙勇,盛颖,王小丰,肖新光,
申请(专利权)人:北京安天网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。