[发明专利]一种检测系统异常的方法及装置

说明书

本发明提出一种检测系统异常的方法及装置，该方法应用于与被检测系统并行运行的安全系统，所述方法包括：接收检测请求信息，所述检测请求信息用于请求检测所述被检测系统是否存在系统异常；根据所述检测请求信息，对所述被检测系统的待检测系统资源进行异常检测。由于异常检测程序处于安全系统的保护中，因此上述检测系统异常的方法的异常检测程序不会轻易被篡改，异常检测的可靠性更高。

技术领域

本发明涉及系统安全技术领域，尤其涉及一种检测系统异常的方法及装置。

背景技术

随着智能设备，如智能手机、平板电脑、智能穿戴设备等日新月异、数量不断增加，智能设备软件系统漏洞和病毒也层出不穷。智能设备软件系统漏洞和病毒可能导致智能设备系统文件被篡改，发生系统异常，还可能造成用户个人信息泄露，危害人身财产安全。

因此，用户越来越关心智能设备的安全问题，厂商也越来越注重系统异常检测，以便能够及时发现系统异常，采取措施保障用户人身财产安全。许多厂商都对智能设备系统的安全性做了定制化服务，如google在android上实现的verified boot，以及高通在手机系统里实现的QSEE，还有其他厂家的安全方案，都是基于系统的安全性问题设计出来的。

目前的系统异常检测方案都是在富裕的执行环境(Rich ExecutionEnvironment，REE)中基于android或linux实现的。而REE本身有许多代码都是开源的，而且都是引用了许多开源的工程，这些工程都可能存在漏洞，黑客很可能通过这些漏洞篡改系统异常检测程序，使系统异常检测失灵，因此，现有的系统异常检测方案的可靠性普遍不高。

发明内容

基于上述现有技术的缺陷和不足，本发明提出一种检测系统异常的方法及装置，能够提高系统异常检测的可靠性。

一种检测系统异常的方法，应用于与被检测系统并行运行的安全系统，所述方法包括：

接收检测请求信息，所述检测请求信息用于请求检测所述被检测系统是否存在系统异常；

根据所述检测请求信息，对所述被检测系统的待检测系统资源进行异常检测。

优选地，所述方法还包括：

将检测结果发送给所述被检测系统中的用户应用程序。

优选地，所述根据所述检测请求信息，对所述被检测系统的待检测系统资源进行异常检测，包括：

根据所述检测请求信息，获取所述被检测系统的待检测系统资源；

对所述待检测系统资源进行编码处理；

将所述待检测系统资源的编码与预设的所述待检测系统资源的标准编码进行对比；

如果所述待检测系统资源的编码与预设的所述待检测系统资源的标准编码相同，则确认所述待检测系统资源没有发生异常；

如果所述待检测系统资源的编码与预设的所述待检测系统资源的标准编码不同，则确认所述待检测系统资源发生异常。

优选地，所述对所述待检测系统资源进行编码处理，包括：

对所述待检测系统资源进行摘要编码处理。

优选地，所述接收检测请求信息，包括：

接收所述被检测系统中的用户应用程序在任意时刻发送的检测请求信息。

一种检测系统异常的装置，应用于与被检测系统并行运行的安全系统，该装置包括：

请求接收单元，用于接收检测请求信息，所述检测请求信息用于请求检测所述被检测系统是否存在系统异常；

异常检测单元，用于根据所述检测请求信息，对所述被检测系统的待检测系统资源进行异常检测。