[发明专利]文件检测方法、装置和系统有效
| 申请号: | 201611197029.9 | 申请日: | 2016-12-20 |
| 公开(公告)号: | CN106599730B | 公开(公告)日: | 2019-08-02 |
| 发明(设计)人: | 周志刚 | 申请(专利权)人: | 武汉斗鱼网络科技有限公司 |
| 主分类号: | G06F21/64 | 分类号: | G06F21/64 |
| 代理公司: | 北京超凡志成知识产权代理事务所(普通合伙) 11371 | 代理人: | 马维丽 |
| 地址: | 430000 湖北省武汉市东湖开*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 文件 检测 方法 装置 系统 | ||
1.一种文件检测方法,其特征在于,应用于移动终端,用于检测移动终端内安卓系统的动态链库文件,所述方法包括:
获取服务器发送的检测指令,其中,所述检测指令包括待测文件的文件名、所述待测文件中的待测函数的函数名和函数长度,所述待测文件为所述动态链库文件中的文件;
根据所述待测文件的文件名、所述待测文件中的待测函数的函数名和函数长度,获取所述待测文件的完整性检测结果;
将所述完整性检测结果发送至所述服务器,以使所述服务器判断所述待测文件的完整性是否正常;
根据所述待测文件的文件名、所述待测文件中的待测函数的函数名和函数长度,获取所述待测文件的完整性检测结果的步骤包括:
根据所述待测文件的文件名和用于获取文件句柄的第一函数获取所述待测文件的文件句柄;
根据所述待测函数的函数名、所述待测文件的文件句柄和用于获取函数地址的第二函数,获取所述待测函数的起始地址;
根据所述待测函数的起始地址和所述待测函数的函数长度获取所述待测函数的代码;
根据所述待测函数的代码和用于计算函数散列值的第三函数获取所述待测函数的散列值,将所述散列值作为所述完整性检测结果。
2.根据权利要求1所述的方法,其特征在于,所述第一函数为dlopen函数,所述第二函数为dlsym函数,所述第三函数为MD5函数。
3.根据权利要求1所述的方法,其特征在于,将所述完整性检测结果发送至所述服务器,以使所述服务器根据所述完整性检测结果判断所述待测文件的完整性是否正常的步骤包括:
将所述完整性检测结果进行加密后发送至所述服务器,以使所述服务器将加密后的完整性检测结果解密,并根据解密后的所述完整性检测结果判断所述待测文件的完整性是否正常。
4.一种文件检测方法,其特征在于,应用于文件检测系统,所述文件检测系统包括移动终端和服务器,用于检测所述移动终端上的安卓系统的动态链库文件,所述方法包括:
所述服务器发送检测指令至移动终端,其中,所述检测指令包括待测文件的文件名、所述待测文件中的待测函数的函数名和函数长度,所述待测文件为所述动态链库文件中的文件;
所述移动终端根据所述待测文件的文件名、所述待测文件中的待测函数的函数名和函数长度,获取所述待测文件的完整性检测结果;
所述服务器根据所述完整性检测结果,判断所述待测文件的完整性是否正常;
所述移动终端根据所述待测文件的文件名、所述待测文件中的待测函数的函数名和函数长度,获取所述待测文件的完整性检测结果的步骤包括:
所述移动终端根据所述待测文件的文件名和用于获取文件句柄的第一函数获取所述待测文件的文件句柄;
所述移动终端根据所述待测函数的函数名、所述待测文件的文件句柄和用于获取函数地址的第二函数,获取所述待测函数的起始地址;
所述移动终端根据所述待测函数的起始地址和所述待测函数的函数长度获取所述待测函数的代码;
所述移动终端根据所述待测函数的代码和用于计算函数散列值的第三函数获取所述待测函数的散列值,将所述散列值作为所述完整性检测结果。
5.根据权利要求4所述的方法,其特征在于,所述服务器发送检测指令至所述移动终端的步骤之前,所述方法还包括:
所述服务器生成对应所述待测文件的配置文件,所述配置文件包括所述待测文件的文件名、所述待测文件中的待测函数的函数名、函数长度和用于判断所述待测文件的完整性是否正常的标准检测结果。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于武汉斗鱼网络科技有限公司,未经武汉斗鱼网络科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201611197029.9/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种驱动程序安全验证方法及系统
- 下一篇:一种信息安全计算机电路
