应用监控方法、装置、电子设备和计算机可读存储介质制造方法及图纸

本申请提供了一种应用监控方法、装置、电子设备和计算机可读存储介质，其中，该方法包括：在目标应用程序运行之初，根据该目标应用程序的应用相关文件，计算出第一验证值；在该目标应用程序运行过程中，根据目标应用程序的应用相关文件，计算出第二验证值；将该第一验证值与该第二验证值进行对比，以确定出该目标应用程序的验证结果；根据该验证结果以及该目标应用程序对应的监控策略，确定出监控动作。确定出监控动作。确定出监控动作。

【技术实现步骤摘要】
应用监控方法、装置、电子设备和计算机可读存储介质


[0001]本申请涉及计算机安全
，具体而言，涉及一种应用监控方法、装置、电子设备和计算机可读存储介质。

技术介绍

[0002]随着各种网络设备、移动设备之间数据流交互日益增加，各数据交流流程的安全性也就直接关系到用户数据、计算机设备的安全。而一个完整的数据交互流程中，承载着数据收发、数据处理等操作的应用程序的安全也就直接关系到数据交流流程的安全。而目前的应用程序的监控，通常是通过设置监控策略监控应用的动作是否存在异常，但是目前的应用程序的监控的手段安全性与可靠性依然存在不足。

技术实现思路

[0003]本申请的目的在于提供一种应用监控方法、装置、电子设备和计算机可读存储介质，以改善应用的监控所存在的安全性不足的问题。
[0004]第一方面，本专利技术提供一种应用监控方法，包括：在目标应用程序运行之初，根据所述目标应用程序的应用相关文件，计算出第一验证值；在所述目标应用程序运行过程中，根据目标应用程序的应用相关文件，计算出第二验证值；将所述第一验证值与所述第二验证值进行对比，以确定出所述目标应用程序的验证结果；根据所述验证结果以及所述目标应用程序对应的监控策略，确定出监控动作。
[0005]在上述实施方式中，通过对比应用程序运行之初以及运行过程中的应用相关文件是否存在变化，以确定出该应用程序是否被篡改，以确定该应用程序的运行是否存在安全隐患，基于该安全隐患的确定提供相关的监控动作，可以实现更准确地确定当前的应用程序的运行的安全性，以及提供相应的监控动作，也能够对存在潜在风险的应用程序提供有利的操作，从而提高应用程序运行的安全性。
[0006]在可选的实施方式中，所述应用相关文件包括所述目标应用程序的目标应用文件和所述目标应用程序的目标内存映像；
[0007]所述在目标应用程序运行之初，根据所述目标应用程序的应用相关文件，计算出第一验证值，包括：在目标应用程序运行之初，根据所述目标应用程序的目标应用文件，计算出第一应用验证值；以及根据所述目标应用程序的目标内存映像，计算出第一映像验证值；
[0008]所述在所述目标应用程序运行过程中，根据所述目标应用程序的应用相关文件，计算出第二验证值，包括：在所述目标应用程序运行过程中，根据所述目标应用程序的目标应用文件，计算出第二应用验证值；以及根据所述目标应用程序的目标内存映像，计算出第二映像验证值；
[0009]所述将所述第一应用验证值与所述第二应用验证值进行对比，以确定出所述目标应用程序的验证结果，包括：将所述第一应用验证值与所述第二应用验证值进行对比，以及
将所述第一映像验证值与所述第二映像验证值进行对比，以确定出所述目标应用程序的验证结果。
[0010]在上述实施方式中，可以监控应用程序的应用文件，以及被执行过程中的内存映像是否存在异常，可以实现更全面地应用程序的识别，识别出应用程序是否被篡改，从而也可以使应用程序的监控可以更准确，对应的监控动作也可以更及时应对监控需求，从而提高应用程序的安全性。
[0011]在可选的实施方式中，所述根据所述目标应用程序的目标应用文件，计算出第二应用验证值，包括：
[0012]使用第一散列算法，根据所述目标应用程序的目标应用文件，计算出第二应用验证值；
[0013]所述根据目标应用程序的目标内存映像，计算出第二映像验证值，包括：
[0014]使用第二散列算法，根据所述目标应用程序的目标内存映像，计算出第二映像验证值，其中，所述第一散列算法与所述第二散列算法为相同的算法，或者，所述第一散列算法与所述第二散列算法为不同的算法。
[0015]在上述实施方式中，通过使用目标应用文件匹配的第一散列算法，目标内存映像匹配的第二散列算法，以适应应用程序的不同文件的计算需求。
[0016]在可选的实施方式中，所述第一散列算法为哈希算法；所述第二散列算法为哈希运算消息认证码算法。
[0017]在上述实施方式中，第一散列算法使用哈希算法可以提高对目标应用文件的验证值的计算效率，第二散列算法使用哈希运算消息认证码算法可以提高对目标内存映像计算的安全性，从而可以更好地适应不同文件的计算需求。
[0018]在可选的实施方式中，所述使用第二散列算法，根据所述目标应用程序的目标内存映像，计算出第二映像验证值，包括：使用第二散列算法，根据所述目标应用程序的目标内存映像以及预存的计算密钥，计算出第二映像验证值。
[0019]在上述实施方式中，可以结合计算密钥计算目标内存映像对应的第二映像验证值，可以使计算的第二映像验证值更好地体现目标内存映像，也能够使目标内存映像的验证更准确。
[0020]在可选的实施方式中，所述使用第二散列算法，根据所述目标应用程序的目标内存映像以及预存的计算密钥，计算出第二映像验证值，包括：
[0021]调用目标密码卡，使用所述目标密码卡提供的第二散列算法，根据所述目标内存映像以及预存的计算密钥，计算得到第二映像验证值。
[0022]在可选的实施方式中，所述调用目标密码卡，使用所述目标密码卡提供的第二散列算法，根据所述目标内存映像以及预存的计算密钥，计算得到第二映像验证值，包括：
[0023]调用目标密码卡，通过所述目标密码卡提供的第二散列算法接口，获取所述目标内存映像以及计算密钥标识；
[0024]根据所述计算密钥标识确定出计算密钥；
[0025]使用所述第二散列算法接口提供的第二散列算法，根据所述目标内存映像以及所述计算密钥，计算得到第二映像验证值。
[0026]在可选的实施方式中，所述使用第一散列算法，根据所述目标应用程序的目标应
用文件，计算出第二应用验证值，包括：
[0027]调用目标密码卡，通过所述目标密码卡提供的第一散列算法，根据所述目标应用程序的目标应用文件，计算出第二应用验证值。
[0028]在上述实施方式中，可以通过调用密码卡计算各项验证值，可以使各项验证值的计算的密码算法正确性、安全性、有效性均相对更好，从而提高计算得到的各项验证值的准确。
[0029]在可选的实施方式中，应用于电子设备，所述电子设备中运行有应用监控服务，所述应用监控服务用于执行对所述目标应用程序进行监控的流程；
[0030]在所述在目标应用程序运行之初，根据所述目标应用程序的应用相关文件，计算出第一验证值之前，所述方法还包括：
[0031]对所述目标密码卡进行初始化处理，以生成验签密钥对和加密密钥对；
[0032]使用所述验签密钥对和所述加密密钥对，对所述应用监控服务进行初始化处理，以得到计算密钥和所述计算密钥对应的计算密钥标识。
[0033]在上述实施方式中，还可以对该目标密码卡和应用监控服务进行初始化处理，从而实现密码卡中的密钥管理与配置，使密码卡的使用更安全与灵活。
[0034]在可选的实施方式中，所述使用所述验签密钥对和所述加密密钥对，对所述应用监控服务进行本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种应用监控方法，其特征在于，包括：在目标应用程序运行之初，根据所述目标应用程序的应用相关文件，计算出第一验证值；在所述目标应用程序运行过程中，根据目标应用程序的应用相关文件，计算出第二验证值；将所述第一验证值与所述第二验证值进行对比，以确定出所述目标应用程序的验证结果；根据所述验证结果以及所述目标应用程序对应的监控策略，确定出监控动作。2.根据权利要求1所述的方法，其特征在于，所述应用相关文件包括所述目标应用程序的目标应用文件和所述目标应用程序的目标内存映像；所述在目标应用程序运行之初，根据所述目标应用程序的应用相关文件，计算出第一验证值，包括：在目标应用程序运行之初，根据所述目标应用程序的目标应用文件，计算出第一应用验证值；以及根据所述目标应用程序的目标内存映像，计算出第一映像验证值；所述在所述目标应用程序运行过程中，根据所述目标应用程序的应用相关文件，计算出第二验证值，包括：在所述目标应用程序运行过程中，根据所述目标应用程序的目标应用文件，计算出第二应用验证值；以及根据所述目标应用程序的目标内存映像，计算出第二映像验证值；所述将所述第一应用验证值与所述第二应用验证值进行对比，以确定出所述目标应用程序的验证结果，包括：将所述第一应用验证值与所述第二应用验证值进行对比，以及将所述第一映像验证值与所述第二映像验证值进行对比，以确定出所述目标应用程序的验证结果。3.根据权利要求2所述的方法，其特征在于，所述根据所述目标应用程序的目标应用文件，计算出第二应用验证值，包括：使用第一散列算法，根据所述目标应用程序的目标应用文件，计算出第二应用验证值；所述根据目标应用程序的目标内存映像，计算出第二映像验证值，包括：使用第二散列算法，根据所述目标应用程序的目标内存映像，计算出第二映像验证值，其中，所述第一散列算法与所述第二散列算法为相同的算法，或者，所述第一散列算法与所述第二散列算法为不同的算法。4.根据权利要求3所述的方法，其特征在于，所述第一散列算法为哈希算法；所述第二散列算法为哈希运算消息认证码算法。5.根据权利要求3所述的方法，其特征在于，所述使用第二散列算法，根据所述目标应用程序的目标内存映像，计算出第二映像验证值，包括：使用第二散列算法，根据所述目标应用程序的目标内存映像以及预存的计算密钥，计算出第二映像验证值。6.根据权利要求5所述的方法，其特征在于，所述使用第二散列算法，根据所述目标应用程序的目标内存映像以及预存的计算密钥，计算出第二映像验证值，包括：调用目标密码卡，使用所述目标密码卡提供的第二散列算法，根据所述目标内存映像以及预存的计算密钥，计算得到第二映像验证值。
7.根据权利要求3所述的方法，其特征在于，所述调用目标密码卡，使用所述目标密码卡提供的第二散列算法，根据所述目标内存映像以及预存的计算密钥，计算得到第二映像验证值，包括：调用目标密码卡，通过所述目标密码卡提供的第二散列算法接口，获取所述目标内存映像以及计算密钥标识；根据所述计算密钥标识确定出计算密钥；使用所述第二散列算法接口提供的第二散列算法，根据所述目标内存映像以及所述计算密钥，计算得到第二映像验证值。8.根据权利要求3所述的方法，其特征在于，所述使用第一散列算法，根据所述目标应用程序的目标应用文件，计算出第二应用验证值，包括：调用目标密码卡，通过所述目标密码卡提供的第一散列算法，根据所述目标应用程序的目标应用文件，计算出第二应用验证值...

【专利技术属性】
技术研发人员：罗金，陈翔，
申请(专利权)人：北京天融信网络安全技术有限公司北京天融信科技有限公司北京天融信软件有限公司，
类型：发明
国别省市：