System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 非授权应用判定方法、电子设备、计算机可读介质技术_技高网
当前位置: 首页 > 专利查询>北京天融信网络安全技术有限公司专利>正文

非授权应用判定方法、电子设备、计算机可读介质技术

技术编号:40831878 阅读:4 留言:0更新日期:2024-04-01 14:55
本公开提供一种非授权应用判定方法,包括:配置审计子系统的审计规则,所述审计规则包括在应用运行时需要监控的与所述应用的签名验证相关的事件;运行所述应用;通过所述审计子系统,根据所述审计规则对所述事件进行监控,判断所述应用是否是非授权应用。本公开还提供一种电子设备、一种计算机可读介质。本公开使用哈希算法处理,这种算法强度高,相对安全;通过实时监控系统调用的方式可实现对应用授权的动态判定,便于及时做到防护,保障系统的安全性和稳定性。

全部详细技术资料下载

【技术实现步骤摘要】

本公开涉及安全,特别涉及一种非授权应用判定方法、一种电子设备、一种计算机可读介质。


技术介绍

1、车机系统中对第三方非授权应用的动态判定通常基于应用签名验证、行为分析和安全沙箱等技术。

2、例如,当用户尝试安装一个未经授权的第三方应用时,车机系统会首先对应用的数字签名进行验证,如果签名无效或不在白名单中,则会拒绝安装。对于已安装的应用,在应用运行时车机系统会通过签名验证,行为分析等技术,包括文件访问、网络访问等,以识别潜在的恶意行为。现有技术只能通过查看日志分析一些文件访问,无法实现对应用非授权进行动态判定。


技术实现思路

1、本公开实施例提供一种非授权应用判定方法、一种电子设备、一种计算机可读介质。

2、第一方面,本公开实施例提供一种非授权应用判定方法,包括:

3、配置审计子系统的审计规则,所述审计规则包括在应用运行时需要监控的与所述应用的签名验证相关的事件;

4、运行所述应用;

5、通过所述审计子系统,根据所述审计规则对所述事件进行监控,判断所述应用是否是非授权应用。

6、在一些实施例中,在配置审计子系统的审计规则之前,包括:启动所述审计子系统。

7、在一些实施例中,所述事件包括:所述应用的所述签名验证的过程、和/或绕过所述应用的所述签名验证的尝试。

8、在一些实施例中,根据所述审计规则对所述事件进行监控,包括:

9、监控execve系统调用,对所述应用的所述签名验证过程进行监控;和/或

10、监控ptrace系统调用,对绕过所述应用的所述签名验证的尝试进行监控。

11、在一些实施例中,运行所述应用,包括:在所述应用的运行时使用哈希算法执行所述应用的所述签名验证。

12、在一些实施例中,通过所述审计子系统,根据所述审计规则对所述事件进行监控,判断所述应用是否是非授权应用,包括:

13、根据所述审计规则,当监测到所述签名验证失败或者试图绕过所述应用的所述签名验证时,生成非授权应用的审计日志,其中,所述审计日志包括非授权应用的信息;

14、根据所述审计日志判断所述应用是否是非授权应用。

15、在一些实施例中,根据所述审计日志判断所述应用是否是非授权应用,包括:

16、在所述审计日志中搜索所述审计规则中设定的与所述事件相关的关键字;

17、当搜索到所述关键字时,确定所述非授权应用的应用名称。

18、在一些实施例中,所述应用安装在车机操作系统中。

19、第二方面,本公开实施例提供一种电子设备,包括:

20、一个或多个处理器;

21、存储器,其上存储有一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本公开实施例第一方面所述的非授权应用判定方法。

22、第三方面,本公开实施例提供一种计算机可读介质,其上存储有计算机程序,所述程序被处理器执行时实现本公开实施例第一方面所述的非授权应用判定方法。

23、本公开实施例中,通过实时监控系统调用的方式可实现对应用授权的动态判定,便于及时做到防护。利用本公开的系统,诸如车机系统,可以有效地对第三方非授权应用进行动态判定,保障系统的安全性和稳定性。

本文档来自技高网...

【技术保护点】

1.一种非授权应用判定方法,包括:

2.根据权利要求1所述的非授权应用判定方法,其中,在配置审计子系统的审计规则之前,包括:启动所述审计子系统。

3.根据权利要求2所述的非授权应用判定方法,其中,所述事件包括:所述应用的所述签名验证的过程、和/或绕过所述应用的所述签名验证的尝试。

4.根据权利要求3所述的非授权应用判定方法,其中,根据所述审计规则对所述事件进行监控,包括:

5.根据权利要求1-4中任意一项所述的非授权应用判定方法,其中,运行所述应用,包括:在所述应用的运行时使用哈希算法执行所述应用的所述签名验证。

6.根据权利要求1-4中任意一项所述的非授权应用判定方法,其中,通过所述审计子系统,根据所述审计规则对所述事件进行监控,判断所述应用是否是非授权应用,包括:

7.根据权利要求6所述的非授权应用判定方法,其中,根据所述审计日志判断所述应用是否是非授权应用,包括:

8.根据权利要求1-4中任意一项所述的非授权应用判定方法,其中,所述应用安装在车机操作系统中。

9.一种电子设备,包括:

10.一种计算机可读介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现根据权利要求1至8中任意一项所述的非授权应用判定方法。

...

【技术特征摘要】

1.一种非授权应用判定方法,包括:

2.根据权利要求1所述的非授权应用判定方法,其中,在配置审计子系统的审计规则之前,包括:启动所述审计子系统。

3.根据权利要求2所述的非授权应用判定方法,其中,所述事件包括:所述应用的所述签名验证的过程、和/或绕过所述应用的所述签名验证的尝试。

4.根据权利要求3所述的非授权应用判定方法,其中,根据所述审计规则对所述事件进行监控,包括:

5.根据权利要求1-4中任意一项所述的非授权应用判定方法,其中,运行所述应用,包括:在所述应用的运行时使用哈希算法执行所述应用的所述签名验证。

...

【专利技术属性】
技术研发人员:石忠玉纪建芳范雪俭
申请(专利权)人:北京天融信网络安全技术有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有