[发明专利]一种提高移动终端应用加载安全性的方法和装置

说明书

本申请公开了一种提高移动终端应用加载安全性的方法和装置，其中加载应用程序时加载动态库，所述方法包括：在将动态库文件映射到内存空间时确定所述动态库文件是否被设为执行权限；在确定所述动态库文件被设为执行权限时，检测所述动态库文件是否安全；仅在确定所述动态库文件安全时允许所述动态库文件映射到内存空间。本申请的方法和装置能在加载应用程序时提高系统的安全性。

技术领域

本申请涉及电数字数据处理领域，尤其涉及一种在移动终端中加载应用程序时提高系统安全性的方法和/或装置。

背景技术

在Linux系统中，支持进程采用dlopen技术来动态加载动态库。这种方式方便了软件的开发，但同时也带来了安全性问题。

在应用导入系统之前，厂家一般会对应用进行安全性检测，其手段包括二进制代码分析以及软件行为检测。

由于进程可以实际部署后，将具有恶意的代码下载到本地，然后再采用dlopen的技术进行加载，那么其完全可以躲过二进制分析的阶段，从而产生安全性风险。

发明内容

本申请的目标在于提供一种能在加载应用程序时提高系统安全性的方法和/或装置。

本申请的目标由一种提高移动终端应用加载安全性的方法实现，其中加载应用程序时加载动态库，该方法包括：

在将动态库文件映射到内存空间时确定所述动态库文件是否被设为执行权限；

在确定所述动态库文件被设为执行权限时，检测所述动态库文件是否安全；

仅在确定所述动态库文件安全时允许所述动态库文件映射到内存空间。

本申请的目标还由一种提高移动终端应用加载安全性的装置实现，其中加载应用程序时加载动态库，该装置包括：

映射目标检查模块，用于在将动态库文件映射到内存空间时确定所述动态库文件是否被设为执行权限；

安全检测模块，用于在确定所述动态库文件被设为执行权限时检测所述动态库文件是否安全；

映射许可模块，用于仅在确定所述动态库文件安全时允许所述动态库文件映射到内存空间。

本发明通过限制进程加载动态库的能力，从而使应用在上架前检测的二进制代码与应用安装后实际运行时保持一致，从而使对应用的二进制分析更加有效，从而提高系统的安全性。

除非明确指出，在此所用的单数形式“一”、“该”均包括复数含义(即具有“至少一”的意思)。应当进一步理解，说明书中使用的术语“具有”、“包括”和/或“包含”表明存在所述的特征、步骤、操作、元件和/或部件，但不排除存在或增加一个或多个其他特征、步骤、操作、元件、部件和/或其组合。如在此所用的术语“和/或”包括一个或多个列举的相关项目的任何及所有组合。除非明确指出，在此公开的任何方法的步骤不必精确按照所公开的顺序执行。

附图说明

本发明将在下面参考附图并结合优选实施例进行更完全地说明。

图1为根据本发明方法的一实施例的流程图。

图2为根据本发明方法的另一实施例的流程图。

图3为根据本发明装置的一实施例的结构示意图。

为清晰起见，这些附图均为示意性及简化的图，它们只给出了对于理解本发明所必要的细节，而省略其他细节。

具体实施方式

通过下面给出的详细描述，本发明的适用范围将显而易见。然而，应当理解，在详细描述和具体例子表明本发明优选实施例的同时，它们仅为说明目的给出。