[发明专利]一种提高移动终端应用加载安全性的方法和装置有效
| 申请号: | 201511029542.2 | 申请日: | 2015-12-31 |
| 公开(公告)号: | CN105653961B | 公开(公告)日: | 2019-07-23 |
| 发明(设计)人: | 史子旺 | 申请(专利权)人: | 北京元心科技有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F21/51 |
| 代理公司: | 北京金阙华进专利事务所(普通合伙) 11224 | 代理人: | 陈建春 |
| 地址: | 100176 北京市大兴区北京经济*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 提高 移动 终端 应用 加载 安全性 方法 装置 | ||
1.一种提高移动终端应用加载安全性的方法,其中加载应用程序时加载动态库,其特征在于,所述方法包括:
在将动态库文件映射到内存空间时确定所述动态库文件是否被设为执行权限;
在确定所述动态库文件被设为执行权限时,检测所述动态库文件是否为系统动态库;
仅在确定所述动态库文件为系统动态库时允许所述动态库文件映射到内存空间;
其中检测所述动态库文件是否为系统动态库包括:
检查所述动态库文件的文件路径;
根据所述文件路径确定所述动态库文件属于系统分区时确定其为系统动态库。
2.根据权利要求1所述的方法,其特征在于,检测所述动态库文件是否为系统动态库还包括:
在所述动态库文件位于加载其的应用程序的安装目录时确定其为系统动态库。
3.根据权利要求2所述的方法,其特征在于,通过解析内核配置文件中的cmdline信息确定所述动态库文件是否位于所述安装目录。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
使应用程序的安装目录下的所有文件可设置可执行权限;
使所述安装目录之外的其它位置的任何文件不能加入执行权限。
5.一种提高移动终端应用加载安全性的装置,其中加载应用程序时加载动态库,其特征在于,所述装置包括:
映射目标检查模块,用于在将动态库文件映射到内存空间时确定所述动态库文件是否被设为执行权限;
安全检测模块,用于在确定所述动态库文件被设为执行权限时检测所述动态库文件是否为系统动态库;
映射许可模块,用于仅在确定所述动态库文件为系统动态库时允许所述动态库文件映射到内存空间;
其中所述安全检测模块包括:
文件路径检查子模块,用于检查所述动态库文件的文件路径;
第一安全确定子模块,用于根据所述文件路径确定所述动态库文件属于系统分区时确定其为系统动态库。
6.根据权利要求5所述的装置,其特征在于,所述安全检测模块还包括:
第二安全确定子模块,用于在所述动态库文件位于加载其的应用程序的安装目录时确定其为系统动态库。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京元心科技有限公司,未经北京元心科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201511029542.2/1.html,转载请声明来源钻瓜专利网。
