[發明專利]應用程序的安全防護系統及方法在審
| 申請號: | 201910245686.3 | 申請日: | 2019-03-28 |
| 公開(公告)號: | CN110147655A | 公開(公告)日: | 2019-08-20 |
| 發明(設計)人: | 汪德嘉;華保健;邵根波;錢瀟齡;孟嘯龍;鄭小敏 | 申請(專利權)人: | 江蘇通付盾信息安全技術有限公司 |
| 主分類號: | G06F21/14 | 分類號: | G06F21/14;G06F21/60 |
| 代理公司: | 北京市浩天知識產權代理事務所(普通合伙) 11276 | 代理人: | 宋菲;張穎瑛 |
| 地址: | 215021 江蘇省蘇州市工業*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 應用程序 校驗 安全防護系統 二進制文件 應用程序安裝 應用程序運行 安全防護 比對結果 比對模塊 動態分析 方案實施 加密處理 加密模塊 靜態分析 生成模塊 數據確定 提取模塊 信息生成 攻擊 非代碼 比對 維護 靈活 | ||
1.一種應用程序的安全防護系統,其特征在于,包括:
提取模塊,適于從所述應用程序安裝包中提取二進制文件;
校驗值生成模塊,適于根據所述二進制文件中特定位置對應的信息,生成校驗值;
特定數據確定模塊,適于確定所述二進制文件中的非代碼段所包含的多種特定類型數據;
加密模塊,適于對所述校驗值及所述特定類型數據進行加密處理;
比對模塊,適于當應用程序運行時,獲取當前應用程序中所述特定位置所對應的信息,并將當前應用程序中所述特定位置所對應的信息與所述校驗值進行比對;
攻擊確定模塊,適于根據比對結果,確定所述應用程序是否受到攻擊。
2.根據權利要求1所述的系統,其特征在于,所述校驗值生成模塊進一步適于:
獲取所述二進制文件中,應用程序運行時能夠讀取且位置不變的節段的參數信息,根據所述節段的參數信息生成校驗值;
和/或,從所述二進制文件中的加載命令集合中確定出,應用程序運行時加載命令所對應的參數信息,根據所述應用程序運行時加載命令所對應的參數信息,生成校驗值;
和/或,獲取所述二進制文件中的鏈接段中的系統符號節表,對所述系統符號節表進行加密處理,并根據所述系統符號節表加密后的參數信息生成校驗值。
3.根據權利要求2所述的系統,其特征在于,所述節段的參數信息包括:所述節段相對于文件頭的偏移值、所述節段的長度值、和/或所述節段的哈希值;
和/或,所述應用程序運行時加載命令所對應的參數信息進一步包括:加載命令的順序、和/或加載命令對應的動態庫的相關信息;
和/或,所述系統符號節表加密后的參數信息包括:所述系統符號節表相對于文件頭的偏移值、所述系統符號節表的長度值、和/或所述系統符號節表的哈希值。
4.根據權利要求1所述的系統,其特征在于,所述特定類型數據包括:常量數據;
所述加密模塊進一步適于:從所述二進制文件的數據段中提取所述常量數據對應的索引位置指針和/或常量數據長度;
對所述常量數據對應的索引位置指針進行位置偏移處理;和/或,更改所述常量數據對應的常量數據長度。
5.根據權利要求1所述的系統,其特征在于,所述特定類型數據包括:數據段符號數據;
所述加密模塊進一步適于:從所述二進制文件的數據段中確定出數據段符號數據,并獲取所述數據段符號數據對應的索引位置指針;
對所述數據段符號數據對應的索引位置指針進行偏移處理。
6.根據權利要求5所述的系統,其特征在于,所述數據段符號數據進一步包括:與類相關的符號數據,和/或與選擇器相關的符號數據。
7.根據權利要求1所述的系統,其特征在于,所述特定類型數據包括:鏈接段符號數據;
所述加密模塊進一步適于:從所述二進制文件的鏈接段中確定出系統符號數據節表的開始位置及結束位置,基于所述系統符號數據節表的開始位置及結束位置,采用預設加密算法進行加密。
8.一種應用程序的安全防護方法,其特征在于,包括:
從所述應用程序安裝包中提取二進制文件;
根據所述二進制文件中特定位置對應的信息,生成校驗值;
確定所述二進制文件中的非代碼段所包含的多種特定類型數據;
對所述校驗值及所述特定類型數據進行加密處理;
當應用程序運行時,獲取當前應用程序中所述特定位置所對應的信息,并將當前應用程序中所述特定位置所對應的信息與所述校驗值進行比對;
根據比對結果,確定所述應用程序是否受到攻擊。
9.一種計算設備,包括:處理器、存儲器、通信接口和通信總線,所述處理器、所述存儲器和所述通信接口通過所述通信總線完成相互間的通信;
所述存儲器用于存放至少一可執行指令,所述可執行指令使所述處理器執行如權利要求8所述的應用程序的安全防護方法對應的操作。
10.一種計算機存儲介質,所述存儲介質中存儲有至少一可執行指令,所述可執行指令使處理器執行如權利要求8所述的應用程序的安全防護方法對應的操作。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于江蘇通付盾信息安全技術有限公司,未經江蘇通付盾信息安全技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910245686.3/1.html,轉載請聲明來源鉆瓜專利網。
