应用程序运行监测方法、装置、电子设备和存储介质与流程

本申请实施例涉及软件安全，尤其涉及一种应用程序运行监测方法、装置、电子设备、存储介质和计算机程序产品。

背景技术：

1、随着互联网和信息技术的快速发展，应用程序在我们日常生活、商业活动等各个领域中扮演着至关重要的角色，应用程序的安全性是当前数字时代不可忽视的重要问题。因此，确保应用程序的安全性对于保护用户隐私和安全是至关重要的。

2、目前，常用的应用程序安全运行监测方法是运行日志分析，通过对应用程序的运行日志进行处理分析，依据日志内容判定应用程序是否正常。

3、然而，运行日志分析的方法只能监测应用程序是否正常运行，不能有效的监测应用程序被篡改后的运行，导致应用程序运行具有较大的安全风险。

技术实现思路

1、有鉴于此，本申请实施例提供了一种应用程序运行监测方法、装置、电子设备、存储介质和计算机程序产品，以至少解决上述部分问题。

2、根据本申请实施例的第一方面，提供了一种应用程序运行监测方法，所述方法包括：获取所述应用程序的安全监测项的配置信息，其中，所述安全监测项指示所述应用程序包括的一个功能模块。在所述安全监测项生效时，根据所述配置信息获取所述应用程序的第一关键文件信息和所述功能模块的功能服务编码，并基于密码学承诺的计算公式，根据所述功能服务编码和所述第一关键文件信息计算第一承诺值，并将所述第一承诺值保存至数据库。响应于所述应用程序的服务请求，根据所述配置信息获取所述应用程序的第二关键文件信息和所述功能服务编码，并基于所述密码学承诺的计算公式，根据所述功能服务编码和所述第二关键文件信息计算第二承诺值。验证所述第一承诺值与所述第二承诺值是否一致，若是，则根据所述服务请求返回数据，否则，阻断所述应用程序的运行，并回退至所述应用程序的上一步操作。

3、根据本申请实施例的第二方面，提供了一种应用程序运行监测装置，所述装置包括：获取模块，用于获取所述应用程序的安全监测项的配置信息，其中，所述安全监测项指示所述应用程序包括的一个功能模块。计算模块，用于在所述安全监测项生效时，根据所述配置信息获取所述应用程序的第一关键文件信息和所述功能模块的功能服务编码，并基于密码学承诺的计算公式，根据所述功能服务编码和所述第一关键文件信息计算第一承诺值，并将所述第一承诺值保存至数据库。响应模块，用于响应于所述应用程序的服务请求，根据所述配置信息获取所述应用程序的第二关键文件信息和所述功能服务编码，并基于所述密码学承诺的计算公式，根据所述功能服务编码和所述第二关键文件信息计算第二承诺值。验证模块，用于验证所述第一承诺值与所述第二承诺值是否一致，若是，则根据所述服务请求返回数据，否则，阻断所述应用程序的运行，并回退至所述应用程序的上一步操作。

4、根据本申请实施例的第三方面，提供了一种电子设备，包括：处理器、通信接口、存储器和通信总线，处理器、存储器和通信接口通过通信总线完成相互间的通信。存储器用于存放至少一可执行指令，可执行指令使处理器执行如上述第一方面所述的应用程序运行监测方法对应的操作。

5、根据本申请实施例的第四方面，提供了一种计算机存储介质，其上存储有计算机程序，该程序被处理器执行时实现如上述第一方面所述的应用程序运行监测方法。

6、根据本申请实施例的第五方面，提供了一种计算机程序产品，所述计算机程序产品被有形地存储在计算机可读介质上并且包括计算机可执行指令，所述计算机可执行指令在被执行时使至少一个处理器执行如上述第一方面所述的方法。

7、由上述技术方案，首先获取应用程序的安全监测项的配置信息，在安全监测项生效时，基于密码学承诺的计算公式，根据功能服务编码和第一关键文件信息计算第一承诺值，并将第一承诺值保存至数据库，第一关键文件信息包含了应用程序运行的关键文件，第一承诺值代表了应用程序安全运行时对应的承诺值，然后响应于应用程序的服务请求，再次基于密码学承诺的计算公式，根据功能服务编码和第二关键文件信息计算第二承诺值，第二承诺值代表了应用程序被启动或调用时对应的承诺值，接着验证第一承诺值与第二承诺值是否一致，若是，代表应用程序被启动或调用时第二关键文件信息与第一关键文件信息一致，应用程序的运行是安全的，则根据服务请求返回数据，否则，说明应用程序的关键文件可能被篡改，存在安全问题，则阻断应用程序的运行，并回退至应用程序的上一步操作，可以有效监控应用程序的运行是否安全，提高了应用程序运行的安全性。

技术特征：

1.一种应用程序运行监测方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，

3.根据权利要求2所述的方法，其特征在于，所述密码学承诺的计算公式包括：

4.根据权利要求1所述的方法，其特征在于，所述方法还包括：

5.根据权利要求4所述的方法，其特征在于，所述异常报警配置列表至少包括字段：异常服务编码、异常级别和报警格式。

6.根据权利要求4或5所述的方法，其特征在于，所述方法还包括：

7.一种应用程序运行监测装置，其特征在于，所述装置包括：

8.一种电子设备，其特征在于，包括：处理器、通信接口、存储器和通信总线，处理器、存储器和通信接口通过通信总线完成相互间的通信；

9.一种计算机存储介质，其上存储有计算机程序，该程序被处理器执行时实现如权利要求1-6中任一所述的应用程序运行监测方法。

10.一种计算机程序产品，所述计算机程序产品被有形地存储在计算机可读介质上并且包括计算机可执行指令，所述计算机可执行指令在被执行时使至少一个处理器执行根据权利要求1-6中任一所述的方法。

技术总结
本申请提供了一种应用程序运行监测方法、装置、电子设备和存储介质，所述方法包括：获取应用程序的安全监测项的配置信息，安全监测项指示应用程序包括的一个功能模块，在安全监测项生效时，根据配置信息获取应用程序的第一关键文件信息和功能模块的功能服务编码，并基于密码学承诺的计算公式计算第一承诺值并将其保存至数据库，响应于应用程序的服务请求，根据配置信息获取应用程序的第二关键文件信息和功能服务编码，并基于密码学承诺的计算公式计算第二承诺值，验证第一承诺值与第二承诺值是否一致，若是，则根据服务请求返回数据，否则，阻断应用程序的运行，并回退至应用程序的上一步操作。本方案可以提高应用程序运行的安全性。

技术研发人员：孟祥乾,常建新,何丽,佛宇航,黄玉琦
受保护的技术使用者：航天信息股份有限公司
技术研发日：
技术公布日：2024/2/19