[发明专利]应用程序的安全检测方法、装置、电子设备和存储介质在审
| 申请号: | 202110282622.8 | 申请日: | 2021-03-16 |
| 公开(公告)号: | CN112966270A | 公开(公告)日: | 2021-06-15 |
| 发明(设计)人: | 兰聪;李允恺;钱建安;江涛;张瑛 | 申请(专利权)人: | 武汉小安科技有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06F21/55 |
| 代理公司: | 北京路浩知识产权代理有限公司 11002 | 代理人: | 肖艳 |
| 地址: | 430000 湖北省武汉市东湖*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 应用程序 安全 检测 方法 装置 电子设备 存储 介质 | ||
1.一种应用程序的安全检测方法,其特征在于,包括:
在待检测应用程序运行前,检测硬盘数据区是否存在快照文件,若否,则运行所述待检测应用程序;
在运行所述待检测应用程序之后,实时获取内存数据区的快照文件,并基于恶意程序特征库,对所述内存数据区的快照文件进行特征匹配,若匹配成功,则退出所述待检测应用程序并记录所述待检测应用程序匹配到的特征;所述恶意程序特征库中存储有各恶意程序的特征信息。
2.根据权利要求1所述的应用程序的安全检测方法,其特征在于,所述在运行所述待检测应用程序之后,实时获取内存数据区的快照文件,并基于恶意程序特征库,对所述内存数据区的快照文件进行特征匹配,包括:
在运行所述待检测应用程序之后,实时导出所述内存数据区的快照文件;
基于预设关键字段,在所述内存数据区的快照文件中提取目标检测区域文本;
基于所述恶意程序特征库,对所述目标检测区域文本进行特征匹配。
3.根据权利要求2所述的应用程序的安全检测方法,其特征在于,所述基于所述恶意程序特征库,对所述目标检测区域文本进行特征匹配,包括:
递归遍历所述目标检测区域文本,得到目标检测区域数据信息;
基于正则匹配,将所述目标检测区域数据信息在所述恶意程序特征库中进行特征匹配。
4.根据权利要求2所述的应用程序的安全检测方法,其特征在于,所述预设关键字段包括文件头字段、字符串信息字段、类结构信息字段以及堆信息字段中的至少一种。
5.根据权利要求1至4任一所述的应用程序的安全检测方法,其特征在于,所述在待检测应用程序运行前,检测硬盘数据区是否存在快照文件,包括:
在待检测应用程序运行之前,每隔预设时间间隔检测硬盘数据区是否存在快照文件。
6.根据权利要求1至4任一所述的应用程序的安全检测方法,其特征在于,还包括:
在待检测应用程序运行前,若检测所述硬盘数据区存在快照文件,则退出所述待检测应用程序并记录所述硬盘数据区中的快照文件信息。
7.根据权利要求1至4任一所述的应用程序的安全检测方法,其特征在于,还包括:
在运行所述待检测应用程序之后,若基于恶意程序特征库,对所述内存数据区的快照文件进行特征匹配失败,则继续运行所述待检测应用程序。
8.一种应用程序的安全检测装置,其特征在于,包括:
检测单元,用于在待检测应用程序运行前,检测硬盘数据区是否存在快照文件,若否,则运行所述待检测应用程序;
匹配单元,用于在运行所述待检测应用程序之后,实时获取内存数据区的快照文件,并基于恶意程序特征库,对所述内存数据区的快照文件进行特征匹配,若匹配成功,则退出所述待检测应用程序并记录所述待检测应用程序匹配到的特征;所述恶意程序特征库中存储有各恶意程序的特征信息。
9.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至7任一项所述应用程序的安全检测方法的步骤。
10.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述应用程序的安全检测方法的步骤。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于武汉小安科技有限公司,未经武汉小安科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110282622.8/1.html,转载请声明来源钻瓜专利网。
