[发明专利]运行环境的检测方法、装置和系统

说明书

本发明公开了一种运行环境的检测方法、装置和系统，涉及计算机技术领域。该方法的一具体实施方式包括：获取参考样本，参考样本包括：多个库文件的样本信息；当运行环境承载的应用启动时，确定应用加载的目标库文件的信息；根据多个库文件的样本信息，检测目标库文件的信息；当检测的结果为目标库文件的信息不属于参考样本时，确定运行环境存在动态注入的文件。该实施方式能够比较全面的检测出动态注入的文件，以引导解决由动态注入的文件引起的安全性问题。

技术领域

本发明涉及计算机技术领域，尤其涉及一种运行环境的检测方法、装置和系统。

背景技术

攻击者往往会采用动态注入的方式攻击应用。如攻击者以越狱的形式向移动终端动态注入插件文件，移动终端中的应用运行过程中，通过调用该插件文件，即可窃取用户信息；又比如，攻击者生成一个与运行环境原始存在的库文件同名的伪造文件，并且用该伪造文件覆盖原始存在的库文件，可以达到伪造目的，即需要使用库文件的应用在运行时，就会加载伪造文件，攻击者可以通过该伪造文件截取相关的信息等。

现有的检测方式主要通过匹配文件名称，来检测是否存在动态注入，以实现对运行环境的检测。

在实现本发明过程中，发明人发现现有技术中至少存在如下问题：

由于文件名称可以伪造，一些影响应用的动态注入的文件很难被检测出来，导致运行环境仍然存在由动态注入的文件引起的安全性问题。

发明内容

有鉴于此，本发明实施例提供一种运行环境的检测方法、装置和系统，能够比较全面的检测出动态注入的文件，以引导解决由动态注入的文件引起的安全性问题。

为实现上述目的，根据本发明实施例的一个方面，提供了一种运行环境的检测方法，包括：

获取参考样本，所述参考样本包括：多个库文件的样本信息；

在所述运行环境承载的应用启动时，确定所述应用加载的目标库文件的信息；

根据所述多个库文件的样本信息，检测所述目标库文件的信息；

当检测的结果为所述目标库文件的信息不属于所述参考样本时，确定所述运行环境存在动态注入的文件。

优选地，

所述样本信息包括：库文件相对路径、至少一个指令集标识以及每一个所述指令集标识所对应的库文件特征标识；

所述检测所述目标库文件的信息，包括：

确定所述运行环境对应的目标指令集标识；

在所述多个库文件的样本信息中，查找与所述目标库文件的信息相匹配的目标库文件相对路径；

如果查找到，则在所述目标库文件相对路径下，为所述目标指令集标识匹配对应的目标库文件特征标识；

判断所述目标库文件特征标识与所述目标库文件的信息是否一致，如果否，则确定检测的结果为所述目标库文件的信息不属于所述参考样本；

如果未查找到，则确定检测的结果为所述目标库文件的信息不属于所述参考样本。

优选地，所述运行环境的检测方法，进一步包括：

采集多个环境版本对应的全量数据；

从所述环境版本对应的全量数据中，提取所述环境版本对应的全量样本，并存储多个所述环境版本对应的全量样本，所述环境版本对应的全量样本包括：所述环境版本对应的所有库文件的样本信息；

所述获取参考样本，包括：

确定所述运行环境的目标环境版本；