技术特征:
技术总结
本发明公开了一种应用程序的注入攻击检测系统及方法。其中,该系统包括:安全配置生成模块,适于对应用程序安装包进行解析,根据解析结果生成安全配置文件;检测模块,适于当应用程序运行时,实时检测应用程序的加载信息,并将应用程序的加载信息与所述安全配置文件进行比对,确定应用程序是否受到注入攻击;集成模块,适于将安全配置生成模块和/或检测模块集成至应用程序中。本方案可在应用程序运行时实时检测应用程序是否受到注入攻击,从而便于实时保障应用程序安全;并且,本方案可基于任意应用程序安装包进行注入防护,并具有效率高、结构精简等特点。
技术研发人员:汪德嘉;华保健;邵根波;钱潇龄;孟啸龙;郑小敏
受保护的技术使用者:江苏通付盾信息安全技术有限公司
技术研发日:2019.03.28
技术公布日:2019.08.16