[發(fā)明專(zhuān)利]惡意修改應(yīng)用程序的檢測(cè)方法、裝置、計(jì)算機(jī)程序和介質(zhì)在審
| 申請(qǐng)?zhí)枺?/td> | 202010611635.0 | 申請(qǐng)日: | 2020-06-30 |
| 公開(kāi)(公告)號(hào): | CN111666567A | 公開(kāi)(公告)日: | 2020-09-15 |
| 發(fā)明(設(shè)計(jì))人: | 代松松;徐雄威 | 申請(qǐng)(專(zhuān)利權(quán))人: | 騰訊科技(深圳)有限公司 |
| 主分類(lèi)號(hào): | G06F21/56 | 分類(lèi)號(hào): | G06F21/56;G06F16/9532;G06F16/9538 |
| 代理公司: | 廣州華進(jìn)聯(lián)合專(zhuān)利商標(biāo)代理有限公司 44224 | 代理人: | 李文淵;曹瀚青 |
| 地址: | 518000 廣東省深圳*** | 國(guó)省代碼: | 廣東;44 |
| 權(quán)利要求書(shū): | 查看更多 | 說(shuō)明書(shū): | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 惡意 修改 應(yīng)用程序 檢測(cè) 方法 裝置 計(jì)算機(jī) 程序 介質(zhì) | ||
1.一種惡意修改應(yīng)用程序的檢測(cè)方法,其特征在于,所述方法包括:
獲取當(dāng)前運(yùn)行的應(yīng)用程序;
向所述應(yīng)用程序所對(duì)應(yīng)的服務(wù)器發(fā)起惡意修改檢測(cè)請(qǐng)求;其中,所述惡意修改檢測(cè)請(qǐng)求攜帶與所述應(yīng)用程序?qū)?yīng)的校驗(yàn)信息、且用于指示所述服務(wù)器根據(jù)所述校驗(yàn)信息對(duì)所述應(yīng)用程序進(jìn)行惡意修改檢測(cè)得到檢測(cè)結(jié)果;
接收所述服務(wù)器返回的檢測(cè)結(jié)果;
當(dāng)所述檢測(cè)結(jié)果表示所述應(yīng)用程序被惡意修改時(shí),則獲取與所述檢測(cè)結(jié)果相匹配的安全防護(hù)指示信息;
執(zhí)行所述安全防護(hù)指示信息所指定的目標(biāo)操作。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述獲取當(dāng)前運(yùn)行的應(yīng)用程序,包括:
接收應(yīng)用程序啟動(dòng)指令;
獲取并運(yùn)行所述應(yīng)用程序啟動(dòng)指令所指定的應(yīng)用程序;
所述向所述應(yīng)用程序所對(duì)應(yīng)的服務(wù)器發(fā)起惡意修改檢測(cè)請(qǐng)求,包括:
獲取與所述應(yīng)用程序?qū)?yīng)的校驗(yàn)信息;
向所述應(yīng)用程序所對(duì)應(yīng)的服務(wù)器,發(fā)起攜帶所述校驗(yàn)信息的惡意修改檢測(cè)請(qǐng)求。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述校驗(yàn)信息包括所述應(yīng)用程序的安裝包名和客戶(hù)端簽名信息;
所述向所述應(yīng)用程序所對(duì)應(yīng)的服務(wù)器發(fā)起惡意修改檢測(cè)請(qǐng)求,包括:
獲取所述應(yīng)用程序的安裝包名和客戶(hù)端簽名信息;
將所述安裝包名和所述客戶(hù)端簽名信息攜帶在惡意修改檢測(cè)請(qǐng)求中,通過(guò)網(wǎng)絡(luò)通信協(xié)議發(fā)送至所述應(yīng)用程序所對(duì)應(yīng)的服務(wù)器。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法還包括:
接收所述服務(wù)器反饋的與所述檢測(cè)結(jié)果相匹配的安全防護(hù)指示信息;
其中,所述檢測(cè)結(jié)果由所述服務(wù)器在查找到與所述安裝包名對(duì)應(yīng)的標(biāo)準(zhǔn)簽名信息后,根據(jù)所述標(biāo)準(zhǔn)簽名信息對(duì)所述客戶(hù)端簽名信息進(jìn)行校驗(yàn)得到;所述安全防護(hù)指示信息通過(guò)權(quán)限角色為管理員的管理員賬號(hào)上傳至所述服務(wù)器。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述接收所述服務(wù)器返回的檢測(cè)結(jié)果,包括:
接收所述服務(wù)器返回的檢測(cè)結(jié)果字段和安全防護(hù)字段;其中,所述檢測(cè)結(jié)果字段用于表征檢測(cè)結(jié)果;
所述當(dāng)所述檢測(cè)結(jié)果表示所述應(yīng)用程序被惡意修改時(shí),則獲取與所述檢測(cè)結(jié)果相匹配的安全防護(hù)指示信息,包括:
當(dāng)所述檢測(cè)結(jié)果字段中的標(biāo)識(shí)表示所述應(yīng)用程序被惡意修改時(shí),則獲取所述安全防護(hù)字段中的安全防護(hù)指示信息。
6.根據(jù)權(quán)利要求5所述的方法,其特征在于,所述執(zhí)行所述安全防護(hù)指示信息所指定的目標(biāo)操作,包括:
當(dāng)所述安全防護(hù)指示信息為第一字符時(shí),則顯示提示窗口,并在所述提示窗口中顯示提示信息;所述提示信息用于提示所述應(yīng)用程序被惡意修改;
當(dāng)所述安全防護(hù)指示信息為第二字符時(shí),則強(qiáng)制退出所述應(yīng)用程序;
當(dāng)所述安全防護(hù)指示信息為第三字符時(shí),則與所述服務(wù)器建立通信連接。
7.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法還包括:
當(dāng)所述檢測(cè)結(jié)果表示所述應(yīng)用程序未被惡意修改時(shí),則
與所述服務(wù)器建立通信連接,并通過(guò)所述通信連接進(jìn)行業(yè)務(wù)數(shù)據(jù)傳輸。
8.一種惡意修改應(yīng)用程序的檢測(cè)方法,其特征在于,所述方法包括:
獲取終端發(fā)起的惡意修改檢測(cè)請(qǐng)求;所述惡意修改檢測(cè)請(qǐng)求攜帶與所述終端當(dāng)前運(yùn)行的應(yīng)用程序?qū)?yīng)的校驗(yàn)信息;
根據(jù)所述校驗(yàn)信息對(duì)所述應(yīng)用程序進(jìn)行惡意修改檢測(cè),得到檢測(cè)結(jié)果;
查詢(xún)與所述應(yīng)用程序?qū)?yīng)、且與所述檢測(cè)結(jié)果相匹配的安全防護(hù)指示信息;
將所述檢測(cè)結(jié)果和所述安全防護(hù)指示信息返回給所述終端;返回的所述檢測(cè)結(jié)果和所述安全防護(hù)指示信息用于指示所述終端在所述檢測(cè)結(jié)果表示所述應(yīng)用程序被惡意修改時(shí),執(zhí)行所述安全防護(hù)指示信息所指定的目標(biāo)操作。
該專(zhuān)利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專(zhuān)利權(quán)人授權(quán)。該專(zhuān)利全部權(quán)利屬于騰訊科技(深圳)有限公司,未經(jīng)騰訊科技(深圳)有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買(mǎi)此專(zhuān)利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010611635.0/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專(zhuān)利網(wǎng)。
- 同類(lèi)專(zhuān)利
- 專(zhuān)利分類(lèi)
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過(guò)保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過(guò)保護(hù)特定的外圍設(shè)備,如鍵盤(pán)或顯示器
G06F21-06 .通過(guò)感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過(guò)限制訪(fǎng)問(wèn)計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過(guò)限制訪(fǎng)問(wèn)或處理程序或過(guò)程
- 惡意特征數(shù)據(jù)庫(kù)的建立方法、惡意對(duì)象檢測(cè)方法及其裝置
- 用于檢測(cè)惡意鏈接的方法及系統(tǒng)
- 惡意信息識(shí)別方法、惡意信息識(shí)別裝置及系統(tǒng)
- 主動(dòng)式移動(dòng)終端惡意軟件網(wǎng)絡(luò)流量數(shù)據(jù)集獲取方法及系統(tǒng)
- 一種大數(shù)據(jù)告警平臺(tái)系統(tǒng)及其方法
- 一種追溯惡意進(jìn)程的方法、裝置及存儲(chǔ)介質(zhì)
- 一種相似惡意軟件推薦方法、裝置、介質(zhì)和設(shè)備
- 軟件惡意行為檢測(cè)方法及系統(tǒng)
- 惡意樣本增強(qiáng)方法、惡意程序檢測(cè)方法及對(duì)應(yīng)裝置
- 惡意語(yǔ)音樣本的確定方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 對(duì)虛擬化應(yīng)用程序的基于策略的訪(fǎng)問(wèn)
- 應(yīng)用程序執(zhí)行、應(yīng)用程序提供裝置和應(yīng)用程序分發(fā)方法
- 一種軟件保護(hù)方法、裝置及系統(tǒng)
- 應(yīng)用程序的開(kāi)發(fā)方法和系統(tǒng)
- 應(yīng)用程序的擴(kuò)展方法及裝置
- 一種應(yīng)用程序商店的應(yīng)用程序發(fā)布方法及裝置
- 一種應(yīng)用程序的監(jiān)控方法、裝置及系統(tǒng)
- 用于對(duì)虛擬化應(yīng)用程序的基于策略的訪(fǎng)問(wèn)的方法和系統(tǒng)
- 應(yīng)用程序控制方法、裝置、終端及存儲(chǔ)介質(zhì)
- 一種應(yīng)用程序安裝、卸載方法及通信終端
- 檢測(cè)裝置、檢測(cè)方法和檢測(cè)組件
- 檢測(cè)方法、檢測(cè)裝置和檢測(cè)系統(tǒng)
- 檢測(cè)裝置、檢測(cè)方法以及記錄介質(zhì)
- 檢測(cè)設(shè)備、檢測(cè)系統(tǒng)和檢測(cè)方法
- 檢測(cè)芯片、檢測(cè)設(shè)備、檢測(cè)系統(tǒng)和檢測(cè)方法
- 檢測(cè)裝置、檢測(cè)設(shè)備及檢測(cè)方法
- 檢測(cè)芯片、檢測(cè)設(shè)備、檢測(cè)系統(tǒng)
- 檢測(cè)組件、檢測(cè)裝置以及檢測(cè)系統(tǒng)
- 檢測(cè)裝置、檢測(cè)方法及檢測(cè)程序
- 檢測(cè)電路、檢測(cè)裝置及檢測(cè)系統(tǒng)
