[发明专利]一种基于Java Agent插桩技术的运行时安全检测方法及装置

说明书

本发明公开了一种基于Java Agent插桩技术的运行时安全检测方法，包括步骤：通过JavaAgent插桩探针以截获基于应用程序接口API的操作内容；将所述操作内容进行预处理后以调用匹配的线程；所述线程基于所述操作内容匹配出插桩策略对所述操作内容进行检测，当检测出恶意文件时则发出预警信息并同时截断应用程序启动操作模式。本发明的运行安全检测方法实现在应用程序待运行时的安全检测，并通过及时处理，提升应用程序运行时的安全性。另外本发明还提供了一种基于Java Agent插桩技术的运行时安全检测装置。

技术领域

本发明涉及信息安全检测技术领域，特别涉及一种基于Java Agent插桩技术的运行时安全检测方法即装置。

背景技术

随着网络技术的不断发展，移动终端对网络的需求增大也是基于应用软件的不断增多而形成的，应用软件市场使软件行销、安装和更新一体化，因此开发者可以很容易的把应用程序放到应用市场中，人们也可以很容易的从应用市场中获取和使用相应的应用程序。

虽然应用程序的使用极大的方便了使用智能移动终端的用户，然而应用程序由于其软件的局限性，在设计或者使用时难免会造成漏洞并形成安全隐患，而且在实际中应用程序APP的漏洞使用过程是非常隐蔽且难以发现的，尤其是在后台运行时产生的隐蔽危险行为是用户不能及时发现的，这就造成了极大的安全隐患，现有的方案中涉及了动态或静态的安全检测模式，但是检测过程较为复杂，也并不能有针对性高效的进行检测，由此造成了用户使用app时存在的安全隐患不能及时清除，在一定程度上会使得用户造成经济损失。

发明内容

有鉴于此，本发明的目的是提供一种基于Java Agent插桩技术的运行时安全检测方法及装置。以实现在应用程序待运行时的安全检测，并通过及时处理，提升应用程序运行时的安全性。

本发明的第一方面的目的是通过以下技术方案实现的：

一种基于Java Agent插桩技术的运行时安全检测方法，所述方法包括：

通过JavaAgent插桩探针以截获基于应用程序接口API的操作内容；

将所述操作内容进行预处理后以调用匹配的线程；

所述线程基于所述操作内容匹配出插桩策略对所述操作内容进行检测，当检测出恶意文件时则发出预警信息并同时截断应用程序启动操作模式。

进一步的，所述通过JavaAgent插桩探针以截获基于应用程序接口API的操作内容的步骤之前还包括，建立恶意文件检测线程池，并且实时监听应用程序的行为特征，当监听到应用程序启动待特征时，通过探针截获基于应用程序接口API的操作内容。

进一步的，所述将所述操作内容进行预处理后以调用匹配的线程的步骤包括，将所述操作内容添加标签后形成待检测的APK文件；

将所述待检测的APK文件发送至APK文件检测队列中，当达到检测状态时，判断当前是否有线程进行检测，若没有则创建新的线程；若有，则直接调用当前线程进行检测。

进一步的，所述线程基于所述操作内容匹配出插桩策略对所述操作内容进行检测的步骤包括，

所述线程解析所述操作内容，以确定出该操作内容的待检测类别；

根据所述待检测类别，所述线程发送插桩策略匹配请求，并接收基于待检测类别的插桩策略，使用插桩策略对所述操作内容进行检测。

进一步的，所述待检测类别包括SQL执行检测类别、命令执行行为检测类别或者通讯录信息读取操作检测类别中的一种或多种。

进一步的，所述插桩策略为执行SQL执行检测模式、命令执行行为检测模式或者通讯录信息读取操作检测模式。