【技术实现步骤摘要】
本公开涉及计算机领域,尤其涉及一种应用安全加固方法、装置、设备及介质。
技术介绍
1、苹果操作系统在进行了越狱之后,其自身所提供的安全防护机制无法发挥作用,第三方应用跑在越狱设备上存在被动态调试的风险,例如,攻击者会采用ptrace(一种调试追溯机制)来调试该操作系统上运行的第三方应用。
2、相关技术中,通过将ptrace对应的c函数进行挂钩,当攻击者调用自己的ptrace函数时会执行挂钩后的函数,从而导致攻击者自己的ptrace功能失效。然而,当第三方应用自身使用了ptrace功能来监测新增功能的调用次数时,通过该挂钩方法也会导致第三方应用的该ptrace功能失效,从而影响第三方应用的正常使用,进而存在一定的应用局限性。
技术实现思路
1、本公开提供了一种应用安全加固方法、装置、设备及介质,以解决现有技术中至少一种技术问题。
2、一方面,本公开提供了一种应用安全加固方法,包括:
3、在运行于终端上的应用程序中,创建扩展信息类的对象,所述扩展信息类是所述...
【技术保护点】
1.一种应用安全加固方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述在基于所述扩展信息类的对象确定所述应用程序被执行目标调试操作的情况下,获得所述目标调试操作对应的调试参数信息,包括:
3.根据权利要求1所述的方法,其特征在于,所述调试参数信息包括所述目标进程的进程标识;所述基于所述调试参数信息,在所述扩展信息类中创建系统进程信息对象,包括:
4.根据权利要求3所述的方法,其特征在于,所述调用所述系统进程信息对象,获取执行所述目标调试操作对应的目标进程的调试请求操作信息,包括:
5.根据权利要求1...
【技术特征摘要】
1.一种应用安全加固方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述在基于所述扩展信息类的对象确定所述应用程序被执行目标调试操作的情况下,获得所述目标调试操作对应的调试参数信息,包括:
3.根据权利要求1所述的方法,其特征在于,所述调试参数信息包括所述目标进程的进程标识;所述基于所述调试参数信息,在所述扩展信息类中创建系统进程信息对象,包括:
4.根据权利要求3所述的方法,其特征在于,所述调用所述系统进程信息对象,获取执行所述目标调试操作对应的目标进程的调试请求操作信息,包括:
5.根据权利要求1所述的方法,其特征在于,在所述基于所述调试请求操作信息与所述应用程序对应的预设调试功能表,对所述目标调试操作执行安全控制之前,所述方法还包括:
6.根据权利要求1-5任一所述的方法,其特征在于,所述基于所述调试请求操作信息与所述应用程序对应的预设调试功能表,对所述目标调试操作执行安全控制,包括:
7.根据权利要求1-5任一所述的方法,其特征在于,所述基于所述调...
【专利技术属性】
技术研发人员:苟亚明,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。