[發明專利]一種軟件運行時安全的檢測方法在審
| 申請號: | 201911194725.8 | 申請日: | 2019-11-28 |
| 公開(公告)號: | CN110968870A | 公開(公告)日: | 2020-04-07 |
| 發明(設計)人: | 胡冠睿;郭力恒;談加虎 | 申請(專利權)人: | 廣發證券股份有限公司 |
| 主分類號: | G06F21/56 | 分類號: | G06F21/56 |
| 代理公司: | 深圳市卓科知識產權代理有限公司 44534 | 代理人: | 趙輝麗;潘曉 |
| 地址: | 510000 廣東省廣州市*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 軟件 運行 安全 檢測 方法 | ||
【權利要求書】:
1.一種軟件運行時安全的檢測方法,其特征在于:包括客戶端、服務器、執行程序、用于加載文件的資源、執行程序運行環境,檢測方法步驟如下:
S1:服務器隨機詢問客戶端,資源文件狀態,一旦文件狀態發生改變,服務器請求這些文件的hash值,并和服務器保存的hash值做比對,不一致的,則認為是異常用戶;
S2:采用加殼技術,一般資源文件/代碼文件采用打包的形式以靜態文件存在,程序運行時脫殼,文件解壓到內存中,對于這種形式,服務器可以隨機查詢內存中數據的hash值,來保證數據未被篡改,發現篡改的則認為異常用戶;
S3:服務器隨機請求函數執行的調用棧,通過函數調用關系來判斷代碼運行是否在安全范圍內來識別異常用戶;
S4:服務器隨機請求函數執行環境,不限于進程列表,以及檢查進程是否處于調試狀態來識別異常用戶;
S5:服務器隨機獲取函數的調用次數以及調用時間,通過對上述這些調用次數以及調用時間和正常的用戶的調用次數和調用時間分布進行區分,來進行識別異常用戶;
S6:對于挑戰應答超時的用戶,超過閾值,則認為是異常用戶。
下載完整專利技術內容需要扣除積分,VIP會員可以免費下載。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于廣發證券股份有限公司,未經廣發證券股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201911194725.8/1.html,轉載請聲明來源鉆瓜專利網。
