[发明专利]一种作弊应用检测方法及装置

说明书

本说明书公开了一种作弊应用检测方法及装置，通过根据与目标应用主进程的主标识所不同的副标识，创建所述主进程对应的子进程，进一步的通过子进程调用系统中的文件查询接口，查询作弊应用的核心文件，从上述方法中可以看出，由于子进程的标识不同于主进程，即使框架类的作弊应用取得了root权限，也无法对该子进程的文件查询结果进行更改，从而保证了作弊应用检测结果的准确性，提高了对获取root权限框架类的作弊应用的检测效果。

技术领域

本申请涉及计算机技术领域，尤其涉及一种作弊应用检测方法及装置。

背景技术

目前，随着计算机技术的发展，作弊应用也在不断进化。尤其是对于开源系统来说，作弊应用更容易获取系统的管理员权限，导致系统容易遭受攻击。其中，安卓(Android)系统作为移动终端上常用系统的之一，也存在容易受到作弊应用攻击的情况。

一类在Android系统中常见的作弊应用，是通过在终端中安装框架类的作弊应用，在系统启动时建立独立的分区运行该框架下的模块(如，虚拟定位模块)，以避开系统分区的自检以及传统反作弊检测手段。

现有技术对框架类的作弊应用检测时，应用程序(Application，App)在启动后，调用系统的文件查询接口，查询该系统中是否存在该框架的核心文件，以判断该系统中是否安装了该框架。

但是，由于框架类的作弊应用取得了根(root)权限，因此只要确定需要防范哪些App的检测，便可预先通过root权限更改系统接口向这些App返回的文件查询结果，使得App通过系统的文件查询接口得到错误的查询结果。也就是说，即使系统中安装了该框架App也无法查询到核心文件。可见，现有技术存在严重缺陷，导致对获取root权限框架类的作弊应用检测效果不佳。

发明内容

本说明书实施例提供的一种作弊应用检测方法及装置，用于至少部分的解决现有技术中存在的问题。

本说明书采用下述技术方案：

本说明说提供了一种作弊应用检测方法，包括：

根据目标应用的主标识，创建所述目标应用的主进程；

根据与所述主标识不同的副标识，创建所述主进程对应的子进程；

通过所述子进程调用系统中的文件查询接口，查询作弊应用的核心文件；

通过与所述子进程之间的进程间调用，使所述主进程获取所述查询结果，并根据所述查询结果确定所述作弊应用的检测结果。

可选地，根据与所述主标识不同的副标识，创建所述主进程对应的子进程，具体包括：

当确定所述目标应用的账户登录任务执行完成，或接收到所述目标应用对应的服务器发送的检测请求时，确定与所述主标识不同的副标识；

根据所述副标识，创建所述主进程对应的子进程。

可选地，根据与所述主标识不同的副标识，创建所述主进程对应的子进程，具体包括：

根据与所述主标识不同的副标识，以及与所述主进程不同的环境参数，创建所述主进程对应的子进程。

可选地，调用系统中的文件查询接口，查询作弊应用的核心文件，具体包括：

根据预设所述作弊应用的核心文件的信息参数，以及所述系统函数库中存储的调用文件查询接口的函数，确定调用函数并运行所述函数，以查询所述系统中是否存储有所述作弊应用的核心文件。

可选地，调用系统中的文件查询接口，查询作弊应用的核心文件，具体包括：

从所述目标应用的函数库中，获取调用文件查询接口的函数；