本申請(qǐng)公開了一種注入攻擊檢測(cè)方法及裝置，可以確定目標(biāo)進(jìn)程下的可執(zhí)行文件的特征值；若目標(biāo)進(jìn)程下的可執(zhí)行文件的特征值中，存在與預(yù)設(shè)值匹配的特征值，則確定目標(biāo)進(jìn)程被注入工具攻擊；其中，預(yù)設(shè)值為預(yù)先確定的注入工具的特征值。由于是將預(yù)先確定的注入工具的特征值作為預(yù)設(shè)值，與目標(biāo)進(jìn)程下的可執(zhí)行文件的特征值進(jìn)行比對(duì)，因此，當(dāng)目標(biāo)進(jìn)程下的可執(zhí)行文件的特征值與所述預(yù)設(shè)值匹配時(shí)，說明目標(biāo)進(jìn)程下存在注入工具的可執(zhí)行文件，也即說明目標(biāo)進(jìn)程受到了注入攻擊；否則，說明目標(biāo)進(jìn)程未受到注入攻擊。故而，能夠檢測(cè)出目標(biāo)進(jìn)程是否受到注入攻擊，為及時(shí)采取防御措施防止目標(biāo)進(jìn)程被注入工具攻擊奠定了基礎(chǔ)，提升了用戶使用應(yīng)用程序的體驗(yàn)。

技術(shù)領(lǐng)域

本申請(qǐng)涉及APP安全技術(shù)領(lǐng)域，尤其涉及一種注入攻擊檢測(cè)方法及裝置。

背景技術(shù)

隨著移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)快速發(fā)展，移動(dòng)應(yīng)用程序(Application，簡(jiǎn)稱APP)呈井噴式爆發(fā)，尤其是應(yīng)用較為廣泛的Android系統(tǒng)應(yīng)用程序。然而，因Android系統(tǒng)本身的開源特性，Android系統(tǒng)應(yīng)用程序與個(gè)人計(jì)算機(jī)(personal computer，PC)一樣也成為黑客攻擊的主要對(duì)象，Android系統(tǒng)應(yīng)用程序容易遭受病毒、注入、木馬、流氓軟件和釣魚軟件的攻擊，嚴(yán)重影響了客戶端的安全、降低了用戶體驗(yàn)和應(yīng)用程序開發(fā)者的收益。

其中，注入攻擊主要是指注入工具的攻擊。具體攻擊方式為：注入工具將自身的可執(zhí)行文件注入想要攻擊的進(jìn)程。可執(zhí)行文件注入想要攻擊的進(jìn)程后，后續(xù)會(huì)被運(yùn)行，運(yùn)行結(jié)果即對(duì)所述進(jìn)程的相關(guān)數(shù)據(jù)進(jìn)行操作。例如，對(duì)于金融行業(yè)應(yīng)用程序而言，注入工具通過向該應(yīng)用程序的進(jìn)程注入可執(zhí)行文件，修改應(yīng)用程序業(yè)務(wù)操作時(shí)的數(shù)據(jù)，比如賬號(hào)、金額等。因此，如何發(fā)現(xiàn)進(jìn)程是否被注入工具攻擊顯得非常重要。

發(fā)明內(nèi)容

本申請(qǐng)實(shí)施例的目的在于，提供一種注入攻擊檢測(cè)方法及裝置，以檢測(cè)出目標(biāo)進(jìn)程是否受到注入工具的攻擊。

第一方面，本申請(qǐng)實(shí)施例提供了一種注入攻擊檢測(cè)方法，包括：

確定目標(biāo)進(jìn)程下的可執(zhí)行文件的特征值；

若所述目標(biāo)進(jìn)程下的可執(zhí)行文件的特征值中，存在與預(yù)設(shè)值匹配的特征值，則確定所述目標(biāo)進(jìn)程被注入工具攻擊；其中，所述預(yù)設(shè)值為預(yù)先確定的注入工具的特征值。

可選地，所述目標(biāo)進(jìn)程是linux系統(tǒng)中的進(jìn)程，所述確定目標(biāo)進(jìn)程下的可執(zhí)行文件的特征值，具體包括：

根據(jù)目標(biāo)進(jìn)程的進(jìn)程號(hào)，確定proc文件系統(tǒng)中與所述進(jìn)程號(hào)匹配的maps文件；

根據(jù)所述maps文件，確定所述目標(biāo)進(jìn)程下的可執(zhí)行文件的特征值。

可選地，所述可執(zhí)行文件的特征值包括下述至少一種：

可執(zhí)行文件的名稱；

可執(zhí)行文件的哈希值。

可選地，當(dāng)所述可執(zhí)行文件的特征值為可執(zhí)行文件的哈希值時(shí)，所述根據(jù)所述maps文件，確定所述目標(biāo)進(jìn)程下的可執(zhí)行文件的特征值，具體包括：

確定所述maps文件中記錄的所述可執(zhí)行文件的唯一標(biāo)識(shí)；

根據(jù)所述唯一標(biāo)識(shí)，確定所述可執(zhí)行文件；

將所述可執(zhí)行文件的哈希值作為所述可執(zhí)行文件的特征值。

可選地，在確定所述目標(biāo)進(jìn)程被注入工具攻擊后，所述方法還包括：

將目標(biāo)進(jìn)程下特征值與所述預(yù)設(shè)值匹配的可執(zhí)行文件，確定為注入工具注入目標(biāo)進(jìn)程中的非法可執(zhí)行文件。

可選地，在確定出非法可執(zhí)行文件后，所述方法還包括：

將所述非法可執(zhí)行文件刪除。

可選地，在確定所述目標(biāo)進(jìn)程被注入工具攻擊后，所述方法還包括：