实时预警应用程序文件被篡改的方法、系统、设备及介质技术方案

本发明专利技术公开了一种实时预警应用程序文件被篡改的方法、系统、设备及介质，该方法包括：配置应用程序的不同源文件的路径信息、不同源文件的监控频率策略以及预警处理策略；计算应用程序的各源文件的初始哈希值，并将初始哈希值写入专属保护文件；在应用程序运行时，对于不同的源文件多线程执行以下步骤：S1：根据路径信息获取应用程序的源文件；S2：计算源文件的当前哈希值；S3：从专属保护文件中获取对应的初始哈希值，并比对当前哈希值与初始哈希值是否一致，若不一致，则根据预警处理策略进行预警；S4：根据扫描频策略次定期执行步骤S1

【技术实现步骤摘要】
实时预警应用程序文件被篡改的方法、系统、设备及介质


[0001]本专利技术属于计算机安全
，更具体地，涉及一种实时预警应用 程序文件被篡改的方法、系统、设备及介质。

技术介绍

[0002]目前，对于重要网络的安全防护要求逐步提升，尤其是针对各应用服 务和网站的后台网页、应用程序进行远程攻击后，对相关内容进行篡改后 会给运营商、服务商和社会带来很大的危害。
[0003]现有的一种应用程序防篡改的检测方法为：首先，从CA认证机构申请 数字证书，并将其加入到CA认证机构发布的数字证书库；然后，进行软件 安装包的数字签名验证，在安装目录下对数字签名验证不通过或没有数字 签名的可执行文件和库文件用自己的数字证书进行数字签名，在程序运行 过程中对要加载运行的文件进行实时数字签名验证，只有通过数字签名验 证的文件才允许加载运行。该方法需要CA认证机构获取数字证书，且需要 三次签名验证，方法较为复杂。
[0004]现有的另一种应用程序防篡改的检测方法为：接收由应用程序发送的 验证请求；查询存储于共享钥匙串组内与应用程序目标开发者对应的目标 身份信息；对当前身份信息与目标身份信息执行一致性比对；基于一致性 比对结果，确认应用程序的篡改结果，通过验证应用程序开发者的当前身 份信息，判断应用程序是否被二次发布，避免应用程序被篡改。该方法只 能够在应用程序主动发送的验证请求时才启动身份信息验证流程，若应用 程序被篡改后无法发送验证请求，则无法启动验证流程，因此无法保证被 篡改的应用程序不被启动，存在安全隐患。

技术实现思路

[0005]本专利技术的目的是提出一种实时预警应用程序文件被篡改的方法、系统、 设备及介质，实现实时有效的对应用程序文件进行监控及预警处理，增加 系统运行安全性，防止后台应用程序文件被篡改后继续运行。
[0006]第一方面，本专利技术提出了一种实时预警应用程序文件被篡改的方法， 包括：
[0007]配置应用程序的不同源文件的路径信息、不同源文件的监控频率策略 以及预警处理策略；
[0008]计算所述应用程序的各源文件的初始哈希值，并将所述初始哈希值写 入专属保护文件；
[0009]在所述应用程序运行时，对于不同的源文件多线程执行以下步骤：
[0010]步骤S1：根据所述路径信息获取所述应用程序的源文件；
[0011]步骤S2：计算所述源文件的当前哈希值；
[0012]步骤S3：从所述专属保护文件中获取对应的所述初始哈希值，并比对 所述当前哈希值与所述初始哈希值是否一致，若不一致，则根据所述预警 处理策略进行预警；
[0013]步骤S4：根据所述扫描频策略次定期执行步骤S1
‑
S3。
[0014]可选地，所述应用程序的源文件包括核心程序文件、第一非核心程序 文件和第二非核心程序文件，所述第一非核心程序文件的字节数小于所述 第二非核心程序文件的字节数；
[0015]配置对不同源文件的监控频率策略包括：
[0016]配置所述核心程序文件的监控频率为f0，所述第一非核心程序文件的 监控频率为f1，所述第二非核心程序文件的监控频率为f2，其中，f0>f1>f2。
[0017]可选地，所述预警处理策略包括：
[0018]若比对所述当前哈希值与所述初始哈希值一致，则不做任何处理；
[0019]若比对所述当前哈希值与所述初始哈希值不一致，则推送预警邮件、 发送预警短信或紧急停止所述应用程序运行。
[0020]可选地，还包括：
[0021]监测所述应用程序是否更新，若更新，则重新计算所述应用程序的源 文件的初始哈希值，并对所述专属保护文件中的所述初始哈希值进行更新。
[0022]可选地，在所述步骤S3中，从所述专属保护文件中获取对应的所述初 始哈希值包括：
[0023]通过专属权限验证的方式从所述专属保护文件中获取对应的所述初始 哈希值。
[0024]可选地，所述专属权限验证的方式包括签名验证、用户名密码验证。
[0025]可选地，通过MD5哈希算法计算所述源文件的所述初始哈希值和所述 当前哈希值。
[0026]第二方面，本专利技术提出一种实时预警后台服务应用程序文件被篡改的 系统，包括监控策略配置模块和运行安全监控模块；
[0027]所述监控策略配置模块用于：配置所述应用程序的不同源文件的路径 信息、对不同源文件的监控频率以及预警处理策略；
[0028]所述运行安全监控模块用于：
[0029]计算所述应用程序的各源文件的初始哈希值，并将所述初始哈希值写 入专属保护文件；
[0030]在所述应用程序运行时，针对不同的源文件多线程执行以下步骤：
[0031]步骤S1：根据所述路径信息获取所述应用程序的源文件；
[0032]步骤S2：计算所述源文件的当前哈希值；
[0033]步骤S3：从所述专属保护文件中获取对应的所述初始哈希值，并比对 所述当前哈希值与所述初始哈希值是否一致，若不一致，则根据所述预警 处理策略进行预警；
[0034]步骤S4：根据所述监控频率定期执行步骤S1
‑
S3。
[0035]第三方面，本专利技术提出一种电子设备，所述电子设备包括：
[0036]至少一个处理器；以及，
[0037]与所述至少一个处理器通信连接的存储器；其中，
[0038]所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被 所述至少一个处理器执行，以使所述至少一个处理器能够执行第一方面所 述的实时预警应用程序文件被篡改的方法。
[0039]第四方面，本专利技术提出一种非暂态计算机可读存储介质，该非暂态计 算机可读存储介质存储计算机指令，该计算机指令用于使计算机执行第一 方面所述的实时预警应用程序文件被篡改的方法。
[0040]本专利技术的有益效果在于：
[0041]通过配置应用程序的不同源文件的路径信息、不同源文件的监控频率 策略以及预警处理策略；计算所述应用程序的各源文件的初始哈希值，并 将所述初始哈希值写入专属保护文件；在所述应用程序运行时，对于不同 的源文件按照配置的监控频率多线程执行当前哈希值与初始哈希值的比对， 若比对不一致则根据所述预警处理策略进行预警，实现了对应用程序的有 效实时监控及预警处理，增加了系统运行安全性，防止后台应用程序文件 被篡改后继续运行，通过专属的安全监控程序和保护文件，保障应用程序 源文件哈希值的安全，解决了应用系统后台程序文件发生篡改后，缺乏实 时预警或紧急处理的问题，有效的保障了应用的系统的安全运行。
[0042]进一步地，本专利技术能够根据实际应用程序文件的情况，灵活配置策略， 不同受监控应用程序文件类型可配置不同监控频率，预警机制等，同时兼 顾监控效果和应用性能。
[0043]本专利技术的系统具有其它的特性和优点，这些特性和优点从并入本文中 的附图和随后的具体实施方式中将是本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种实时预警应用程序文件被篡改的方法，其特征在于，包括：配置应用程序的不同源文件的路径信息、不同源文件的监控频率策略以及预警处理策略；计算所述应用程序的各源文件的初始哈希值，并将所述初始哈希值写入专属保护文件；在所述应用程序运行时，对于不同的源文件多线程执行以下步骤：步骤S1：根据所述路径信息获取所述应用程序的源文件；步骤S2：计算所述源文件的当前哈希值；步骤S3：从所述专属保护文件中获取对应的所述初始哈希值，并比对所述当前哈希值与所述初始哈希值是否一致，若不一致，则根据所述预警处理策略进行预警；步骤S4：根据所述扫描频策略次定期执行步骤S1
‑
S3。2.根据权利要求1所述的实时预警应用程序文件被篡改的方法，其特征在于，所述应用程序的源文件包括核心程序文件、第一非核心程序文件和第二非核心程序文件，所述第一非核心程序文件的字节数小于所述第二非核心程序文件的字节数；配置对不同源文件的监控频率策略包括：配置所述核心程序文件的监控频率为f0，所述第一非核心程序文件的监控频率为f1，所述第二非核心程序文件的监控频率为f2，其中，f0>f1>f2。3.根据权利要求1所述的实时预警应用程序文件被篡改的方法，其特征在于，所述预警处理策略包括：若比对所述当前哈希值与所述初始哈希值一致，则不做任何处理；若比对所述当前哈希值与所述初始哈希值不一致，则推送预警邮件、发送预警短信或紧急停止所述应用程序运行。4.根据权利要求1所述的实时预警应用程序文件被篡改的方法，其特征在于，还包括：监测所述应用程序是否更新，若更新，则重新计算所述应用程序的源文件的初始哈希值，并对所述专属保护文件中的所述初始哈希值进行更新。5.根据权利要求1所述的实时预警应用程序文件被篡改的方法，其特征在于，在所述步骤S3中，从所述专属保护文件中获取对...

【专利技术属性】
技术研发人员：赵耀，张宇驰，董亮亮，程晓毅，
申请(专利权)人：航天信息股份有限公司，
类型：发明
国别省市：