[发明专利]一种风险检测方法和装置有效
| 申请号: | 201810841064.2 | 申请日: | 2018-07-27 |
| 公开(公告)号: | CN109063481B | 公开(公告)日: | 2023-04-07 |
| 发明(设计)人: | 姜若芾 | 申请(专利权)人: | 平安科技(深圳)有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06F9/445 |
| 代理公司: | 广州三环专利商标代理有限公司 44202 | 代理人: | 郝传鑫;熊永强 |
| 地址: | 518000 广东省深圳市福田区福*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明实施例公开了一种风险检测方法和装置,其中风险检测方法包括:获取应用程序APP加载的动态链接库名称,形成第一动态链接库列表;将第一动态链接库列表与标准动态链接库列表进行匹配,根据匹配结果确定APP是否包含钩子hook操作;若确定APP包含hook操作,则将hook操作对应的动态链接库名称与预设动态链接库列表中的动态链接库名称进行匹配,根据匹配结果确定APP对应的电子设备是否存在风险。采用本发明,能够通过检测APP加载的动态链接库,识别电子设备安全的APP是否包含hook操作,进而对电子设备的安全性进行监控,并提升设备风险检测的效率。 | ||
| 搜索关键词: | 一种 风险 检测 方法 装置 | ||
【主权项】:
1.一种风险检测方法,其特征在于,所述方法包括:获取应用程序APP加载的动态链接库名称,形成第一动态链接库列表,所述第一动态链接库列表包含多个动态链接库名称;将所述第一动态链接库列表与标准动态链接库列表进行匹配,根据匹配结果确定所述APP是否包含钩子hook操作;若确定所述APP包含hook操作,则将所述hook操作对应的动态链接库名称与预设动态链接库列表中的动态链接库名称进行匹配,所述预设动态链接库列表是运行在风险设备上的所述APP加载的动态链接库名称组成的列表,根据匹配结果确定所述APP对应的电子设备是否存在风险。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于平安科技(深圳)有限公司,未经平安科技(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810841064.2/,转载请声明来源钻瓜专利网。
