安全检测方法、装置、设备及存储介质与流程

本申请涉及网络安全领域，尤其涉及一种安全检测方法、装置、设备及存储介质。

背景技术：

1、相关技术为了限制直接通过系统调用函数(syscall)调用某些系统函数的情况，通过seccomp伯克利数据包过滤器(securecomputingmode berkeley packet filter，seccomp-bpf)对系统调用进行拦截监控。然而攻击者可以恶意利用seccomp-bpf，从而实现对应用程序(application，app)系统调用的拦截，达到绕过其本身的安全防护或者修改应用内的业务逻辑的目的。

技术实现思路

1、本申请主要提供一种安全检测方法、装置、设备及存储介质，能够克服相关技术中通过seccomp-bpf绕过应用的安全防护或者修改应用内的业务的问题。

2、本申请实施例的技术方案是这样实现的：

3、本申请实施例提供一种安全检测方法，包括：

4、在待测程序运行的过程中，通过打开函数获取用于表征所述待测程序的当前进程是否被拦截的第一安全属性参数，以及用于校验所述第一安全属性参数的第一文件描述符；

5、在所述第一安全属性参数表征所述待测程序的当前进程未被拦截的情况下，基于所述第一文件描述符，校验所述第一安全属性参数，得到所述第一安全属性参数的校验结果；

6、基于所述第一安全属性参数的校验结果，确定所述待测程序是否处于安全状态。

7、本申请实施例提供一种安全检测装置，包括：

8、获取单元，用于在待测程序运行的过程中，通过打开函数获取用于表征所述待测程序的当前进程是否被拦截的第一安全属性参数，以及用于校验所述第一安全属性参数的第一文件描述符；

9、校验单元，用于在所述第一安全属性参数表征所述待测程序的当前进程未被拦截的情况下，基于所述第一文件描述符，校验所述第一安全属性参数，得到所述第一安全属性参数的校验结果；

10、安全确定单元，用于基于所述第一文件描述符的合法情况确定所述待测程序是否处于安全状态。

11、本申请实施例提供一种安全检测设备，包括：存储器，用于存储可执行指令；处理器，用于执行所述存储器中存储的可执行指令时，实现本申请实施例提供的安全检测方法。

12、本申请实施例提供一种存储介质，所述存储介质上存储有可执行指令，该可执行指令被处理器执行时实现本申请实施例提供的安全检测方法。

13、本申请实施例具有以下有益效果：

14、本申请实施例中，在待测程序运行的过程中，通过打开函数获取用于表征待测程序的当前进程是否被拦截的第一安全属性参数，以及用于校验所述第一安全属性参数的第一文件描述符；在第一安全属性参数表征所述待测程序的当前进程未被拦截的情况下，校验所述第一安全属性参数，得到所述第一安全属性参数的校验结果；最后，基于所述第一安全属性参数的校验结果，确定所述待测程序是否处于安全状态。这样，本申请实施例先通过第一安全属性参数确定待测程序的当前进程是否被拦截，然后在待测程序的当前进程未被拦截的情况下，通过第一文件描述符校验第一安全属性参数，最后基于第一安全属性参数的校验结果，确定待测程序是否处于安全状态。如此，通过第一安全属性参数以第一安全属性参数的校验结果，共同确定待测程序是否处于安全状态，可以准确地确定安全程序的运行情况，从而可以避免出现攻击者利用安全程序绕过待测程序本身的安全防护或者修改应用内的业务逻辑的情况。

技术特征：

1.一种安全检测方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，所述基于所述第一文件描述符，校验所述第一安全属性参数，得到所述第一安全属性参数的校验结果，包括：

3.根据权利要求2所述的方法，其特征在于，所述在所述第一文件描述符在预设范围内的情况下，基于所述当前进程校验所述第一安全属性参数，得到所述第一安全属性参数的校验结果，包括：

4.根据权利要求2所述的方法，其特征在于，所述在所述第一文件描述符在预设范围内的情况下，基于所述当前进程校验所述第一安全属性参数，得到所述第一安全属性参数的校验结果，包括：

5.根据权利要求1至4任一所述的方法，其特征在于，所述通过打开函数获取用于表征所述待测程序的当前进程是否被拦截的第一安全属性参数，以及用于校验所述第一安全属性参数的第一文件描述符，包括：

6.根据权利要求1至4任一所述的方法，其特征在于，所述方法还包括：

7.根据权利要求1至4任一所述的方法，其特征在于，所述方法还包括：

8.根据权利要求1至4任一所述的方法，其特征在于，所述基于所述第一安全属性参数的校验结果，确定所述待测程序是否处于安全状态，包括：

9.一种安全检测装置，其特征在于，包括：

10.一种安全检测设备，其特征在于，包括：

11.一种存储介质，其特征在于，所述存储介质上存储有可执行指令，该可执行指令被处理器执行时实现权利要求1至8中任一项所述的方法步骤。

技术总结
本申请提供了一种安全检测方法、装置、设备及存储介质，所述方法包括，在待测程序运行的过程中，通过打开函数获取用于表征待测程序的当前进程是否被拦截的第一安全属性参数，以及用于校验第一安全属性参数的第一文件描述符；在第一安全属性参数表征待测程序的当前进程未被拦截的情况下，基于第一文件描述符，校验第一安全属性参数，得到第一安全属性参数的校验结果；基于第一安全属性参数的校验结果，确定待测程序是否处于安全状态。这样，可以准确地确定安全程序的运行情况，从而可以避免出现攻击者利用安全程序绕过待测程序本身的安全防护或者修改应用内的业务逻辑的情况。

技术研发人员：韩建伟,黄勇,陆刚,朱志博,康操
受保护的技术使用者：阿维塔科技(重庆)有限公司
技术研发日：
技术公布日：2024/1/15