[发明专利]一种风险检测方法和装置

说明书

本发明实施例公开了一种风险检测方法和装置，其中风险检测方法包括：获取应用程序APP加载的动态链接库名称，形成第一动态链接库列表；将第一动态链接库列表与标准动态链接库列表进行匹配，根据匹配结果确定APP是否包含钩子hook操作；若确定APP包含hook操作，则将hook操作对应的动态链接库名称与预设动态链接库列表中的动态链接库名称进行匹配，根据匹配结果确定APP对应的电子设备是否存在风险。采用本发明，能够通过检测APP加载的动态链接库，识别电子设备安全的APP是否包含hook操作，进而对电子设备的安全性进行监控，并提升设备风险检测的效率。

技术领域

本发明涉及网络安全领域，具体涉及一种风险检测方法和装置。

背景技术

在很多金融活动中，需要确定APP的安全性，识别是否有非法的hook插件将APP链接到风险链接库中。传统的安全软件对病毒文件进行防护的技术方案不能识别和防止非法的动态链接库文件被加载，例如同盾、邦盛等，针对电子设备风险的识别能力普遍不足，识别电子设备中的APP是否包含hook插件方面的应用几乎处于空白状态。从而无法发现hook插件并有效保护设备，这将导致服务器端对电子设备APP的风险度判断不足，可能导致做出错误决定，以至于造成巨大的经济损失。

发明内容

本发明实施例提供一种风险检测方法和装置，能够通过检测APP加载的动态链接库，识别电子设备安全的APP是否包含hook操作，进而对电子设备的安全性进行监控，并提升设备风险检测的效率。

本发明实施例的第一方面提供了一种风险检测方法，所述风险检测方法包括：

获取应用程序APP加载的动态链接库名称，形成第一动态链接库列表，所述第一动态链接库列表包含多个动态链接库名称；

将所述第一动态链接库列表与标准动态链接库列表进行匹配，根据匹配结果确定所述APP是否包含钩子hook操作；

若确定所述APP包含hook操作，则将所述hook操作对应的动态链接库名称与预设动态链接库列表中的动态链接库名称进行匹配，所述预设动态链接库列表是运行在风险设备上的所述APP加载的动态链接库名称组成的列表，根据匹配结果确定所述APP对应的电子设备是否存在风险。

在可选的情况下，所述将所述第一动态链接库列表与标准动态链接库进行匹配，包括：

根据所述第一动态链接库列表和所述标准动态链接库列表获取各自列表中的动态链接库名称个数，并确定所述第一动态链接库列表中的动态链接库名称个数与所述标准动态链接库列表中的动态链接库名称个数的比值处于预设范围内；

将所述第一动态链接库列表中的动态链接库名称与所述标准动态链接库列表中的动态链接库名称进行比对,若两个所述动态链接库名称完全相同，则确定所述第一动态链接库列表中的动态链接库名称与所述标准动态链接库列表中的动态链接库名称匹配成功；

根据所述第一动态链接库列表中与所述标准动态链接库列表匹配成功的动态链接库名称个数占所述标准动态链接库中的动态链接库名称总数的比值，获得匹配成功率；

当所述匹配成功率大于第一预设阈值时，确定所述第一动态链接库列表与标准动态链接库列表匹配成功，否则确定所述第一动态链接库列表与标准动态链接库列表匹配失败。

在可选的情况下，在将所述第一动态链接库列表与标准动态链接库列表进行匹配之前，所述方法还包括：

确定所述第一动态链接库列表的版本号与所述标准动态链接库的版本号相同，所述版本号包括设备版本号和/或APP版本号。

在可选的情况下，在将所述第一动态链接库列表与标准动态链接库列表进行匹配之前，所述方法还包括生成标准动态链接库列表，具体包括：

获取多个电子设备的APP加载的动态链接库名称；