【技术实现步骤摘要】
应用监控方法、装置、电子设备和计算机可读存储介质
[0001]本申请涉及计算机安全
,具体而言,涉及一种应用监控方法、装置、电子设备和计算机可读存储介质。
技术介绍
[0002]随着各种网络设备、移动设备之间数据流交互日益增加,各数据交流流程的安全性也就直接关系到用户数据、计算机设备的安全。而一个完整的数据交互流程中,承载着数据收发、数据处理等操作的应用程序的安全也就直接关系到数据交流流程的安全。而目前的应用程序的监控,通常是通过设置监控策略监控应用的动作是否存在异常,但是目前的应用程序的监控的手段安全性与可靠性依然存在不足。
技术实现思路
[0003]本申请的目的在于提供一种应用监控方法、装置、电子设备和计算机可读存储介质,以改善应用的监控所存在的安全性不足的问题。
[0004]第一方面,本专利技术提供一种应用监控方法,包括:在目标应用程序运行之初,根据所述目标应用程序的应用相关文件,计算出第一验证值;在所述目标应用程序运行过程中,根据目标应用程序的应用相关文件,计算出第二验证值;将所述第一验证值与所述第二验证值进行对比,以确定出所述目标应用程序的验证结果;根据所述验证结果以及所述目标应用程序对应的监控策略,确定出监控动作。
[0005]在上述实施方式中,通过对比应用程序运行之初以及运行过程中的应用相关文件是否存在变化,以确定出该应用程序是否被篡改,以确定该应用程序的运行是否存在安全隐患,基于该安全隐患的确定提供相关的监控动作,可以实现更准确地确定当前的应用程序的运行的安全性, ...
【技术保护点】
【技术特征摘要】
1.一种应用监控方法,其特征在于,包括:在目标应用程序运行之初,根据所述目标应用程序的应用相关文件,计算出第一验证值;在所述目标应用程序运行过程中,根据目标应用程序的应用相关文件,计算出第二验证值;将所述第一验证值与所述第二验证值进行对比,以确定出所述目标应用程序的验证结果;根据所述验证结果以及所述目标应用程序对应的监控策略,确定出监控动作。2.根据权利要求1所述的方法,其特征在于,所述应用相关文件包括所述目标应用程序的目标应用文件和所述目标应用程序的目标内存映像;所述在目标应用程序运行之初,根据所述目标应用程序的应用相关文件,计算出第一验证值,包括:在目标应用程序运行之初,根据所述目标应用程序的目标应用文件,计算出第一应用验证值;以及根据所述目标应用程序的目标内存映像,计算出第一映像验证值;所述在所述目标应用程序运行过程中,根据所述目标应用程序的应用相关文件,计算出第二验证值,包括:在所述目标应用程序运行过程中,根据所述目标应用程序的目标应用文件,计算出第二应用验证值;以及根据所述目标应用程序的目标内存映像,计算出第二映像验证值;所述将所述第一应用验证值与所述第二应用验证值进行对比,以确定出所述目标应用程序的验证结果,包括:将所述第一应用验证值与所述第二应用验证值进行对比,以及将所述第一映像验证值与所述第二映像验证值进行对比,以确定出所述目标应用程序的验证结果。3.根据权利要求2所述的方法,其特征在于,所述根据所述目标应用程序的目标应用文件,计算出第二应用验证值,包括:使用第一散列算法,根据所述目标应用程序的目标应用文件,计算出第二应用验证值;所述根据目标应用程序的目标内存映像,计算出第二映像验证值,包括:使用第二散列算法,根据所述目标应用程序的目标内存映像,计算出第二映像验证值,其中,所述第一散列算法与所述第二散列算法为相同的算法,或者,所述第一散列算法与所述第二散列算法为不同的算法。4.根据权利要求3所述的方法,其特征在于,所述第一散列算法为哈希算法;所述第二散列算法为哈希运算消息认证码算法。5.根据权利要求3所述的方法,其特征在于,所述使用第二散列算法,根据所述目标应用程序的目标内存映像,计算出第二映像验证值,包括:使用第二散列算法,根据所述目标应用程序的目标内存映像以及预存的计算密钥,计算出第二映像验证值。6.根据权利要求5所述的方法,其特征在于,所述使用第二散列算法,根据所述目标应用程序的目标内存映像以及预存的计算密钥,计算出第二映像验证值,包括:调用目标密码卡,使用所述目标密码卡提供的第二散列算法,根据所述目标内存映像以及预存的计算密钥,计算得到第二映像验证值。
7.根据权利要求3所述的方法,其特征在于,所述调用目标密码卡,使用所述目标密码卡提供的第二散列算法,根据所述目标内存映像以及预存的计算密钥,计算得到第二映像验证值,包括:调用目标密码卡,通过所述目标密码卡提供的第二散列算法接口,获取所述目标内存映像以及计算密钥标识;根据所述计算密钥标识确定出计算密钥;使用所述第二散列算法接口提供的第二散列算法,根据所述目标内存映像以及所述计算密钥,计算得到第二映像验证值。8.根据权利要求3所述的方法,其特征在于,所述使用第一散列算法,根据所述目标应用程序的目标应用文件,计算出第二应用验证值,包括:调用目标密码卡,通过所述目标密码卡提供的第一散列算法,根据所述目标应用程序的目标应用文件,计算出第二应用验证值...
【专利技术属性】
技术研发人员:罗金,陈翔,
申请(专利权)人:北京天融信网络安全技术有限公司北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。