[发明专利]应用程序的安全检测方法、装置、电子设备和存储介质

说明书

本发明提供一种应用程序的安全检测方法、装置、电子设备和存储介质，所述方法包括：在待检测应用程序运行前，检测硬盘数据区是否存在快照文件，若否，则运行待检测应用程序；在运行待检测应用程序之后，实时获取内存数据区的快照文件，并基于恶意程序特征库，对内存数据区的快照文件进行特征匹配，若匹配成功，则退出待检测应用程序并记录待检测应用程序匹配到的特征；恶意程序特征库中存储有各恶意程序的特征信息。本发明能够在待检测应用程序运行过程中动态对运行环境进行监测，避免应用程序数据被非法获取，有效防止恶意代码的注入，进而避免应用程序的数据被恶意篡改甚至泄露。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种应用程序的安全检测方法、装置、电子设备和存储介质。

背景技术

安卓(Android)操作系统由Google公司与OHA成员共同开发的开源操作系统，主要应用于移动设备，如智能手机、平板电脑等。目前，Android系统在安全方面所面临的主要问题是盗版应用和恶意软件。盗版应用的盛行极大损害了广大开发者的利益和积极性，而恶意代码的植入使得Android用户面临隐私泄漏和财产损失的风险。

目前，多通过对Android程序的代码文件进行一些修改来增加攻击的难度，但这种静态加固的方法只是增加了代码阅读难度，但其防护效果有限，攻击者依然能够得到程序的代码，无法保证应用程序的安全性。

发明内容

本发明提供一种应用程序的安全检测方法、装置、电子设备和存储介质，用以解决现有技术中无法保证应用程序安全性的缺陷。

本发明提供一种应用程序的安全检测方法，包括：

在待检测应用程序运行前，检测硬盘数据区是否存在快照文件，若否，则运行所述待检测应用程序；

在运行所述待检测应用程序之后，实时获取内存数据区的快照文件，并基于恶意程序特征库，对所述内存数据区的快照文件进行特征匹配，若匹配成功，则退出所述待检测应用程序并记录所述待检测应用程序匹配到的特征；所述恶意程序特征库中存储有各恶意程序的特征信息。

根据本发明提供的一种应用程序的安全检测方法，所述在运行所述待检测应用程序之后，实时获取内存数据区的快照文件，并基于恶意程序特征库，对所述内存数据区的快照文件进行特征匹配，包括：

在运行所述待检测应用程序之后，实时导出所述内存数据区的快照文件；

基于预设关键字段，在所述内存数据区的快照文件中提取目标检测区域文本；

基于所述恶意程序特征库，对所述目标检测区域文本进行特征匹配。

根据本发明提供的一种应用程序的安全检测方法，所述基于所述恶意程序特征库，对所述目标检测区域文本进行特征匹配，包括：

递归遍历所述目标检测区域文本，得到目标检测区域数据信息；

基于正则匹配，将所述目标检测区域数据信息在所述恶意程序特征库中进行特征匹配。

根据本发明提供的一种应用程序的安全检测方法，所述预设关键字段包括文件头字段、字符串信息字段、类结构信息字段以及堆信息字段中的至少一种。

根据本发明提供的一种应用程序的安全检测方法，所述在待检测应用程序运行前，检测硬盘数据区是否存在快照文件，包括：

在待检测应用程序运行之前，每隔预设时间间隔检测硬盘数据区是否存在快照文件。

根据本发明提供的一种应用程序的安全检测方法，还包括：

在待检测应用程序运行前，若检测所述硬盘数据区存在快照文件，则退出所述待检测应用程序并记录所述硬盘数据区中的快照文件信息。

根据本发明提供的一种应用程序的安全检测方法，还包括：