[发明专利]一种调试事件监测方法以及调试事件监测系统

说明书

本发明提供一种调试事件监测方法，包括：在第一终端与第二终端之间发生连接异常或断开连接期间，监测第一终端上的调试事件并存储监测信息；当第一终端与第二终端之间恢复正常连接时，通过第一终端将包括所述监测信息的数据发送到第二终端。本发明还公开了一种调试事件监测系统。通过本发明的调试事件监测方法和调试事件监测系统，能够监测第一终端与第二终端连接异常或断开连接期间发生的调试事件，并对发生调试事件的第一终端实施相应处理。

技术领域

本发明涉及信息保护领域，尤其涉及一种调试事件监测方法以及调试事件监测系统。

背景技术

随着计算机技术普及与应用，计算机软件与硬件产业迅速发展起来。利用计算机技术进行信息通信时，攻击者可以通过利用静态反汇编工具或动态调试工具等逆向分析技术对通信协议进行分析破解，从而对通信协议进行篡改以获得非法利益。

逆向分析技术包括反汇编技术和反编译技术两个部分。

反汇编技术是把可执行的二进制机器码反汇编成为基本可读的汇编语言程序代码的方法，一般包含静态反汇编技术和动态反汇编技术。静态反汇编是把二进制代码一次性全部翻译为汇编代码，采用该技术时，处理二进制文件的耗时与二进制文件的大小成正比。动态反汇编是通过分析载入到反汇编器的二进制程序，捕捉运行特征指令，将其翻译为可读的汇编代码。

反编译技术是把汇编程序进一步反编译为可读性更强的高级语言代码。现有技术中，通常采用防篡改技术以及反调试技术来抵抗非法使用。防篡改技术是防止被恶意篡改，如果发现被恶意篡改，那么执行对应的惩罚措施。反调试是对调试软件进行检测或迷惑，使调试软件分析错误或者不能正常运行。

在现有技术中，存在这种问题：由于请求端与被请求端之间发生通信异常或断开时，请求端发生本地调试等行为，当请求端与被请求端再次进行信息通信时，被请求端依然会正常应答，此时被请求端无法惩罚请求端。

发明内容

本发明提供了一种调试事件监测的方法，能够对请求端进行本地调试等行为进行监测，并根据调试行为实施惩罚措施。

为了解决上述问题，本发明提供了一种调试事件监测方法，包括步骤：

在第一终端与第二终端之间发生连接异常或断开连接期间，监测第一终端上的调试事件并存储监测信息；

当第一终端与第二终端之间恢复正常连接时，通过第一终端将包括所述监测信息的数据发送到第二终端。

优选地，根据第一终端是否运行调试软件来判断是否发生调试事件。

优选地，根据第一终端是否请求执行与调试相关的特定操作或根据第一终端请求执行所述特定操作的间隔时间来判断是否发生调试事件。

优选地，第二终端从所述第一终端接收所述数据后，对所述数据中的所述监测信息进行检查。

优选地，第二终端在检查结果为第一终端发生了调试事件时执行预定措施。

优选地，第二终端在从所述第一终端接收所述数据后，对所述数据的有效性进行检查。

优选地，所述第二终端通过对所述数据的生成时间和/或所述数据的签名信息进行检查来确定所述数据的有效性。

优选地，所述监测信息的内容包括关于是否发生调试事件的标识信息、调试过程信息、调试时间和/或第一终端的IP信息。

优选地，所述预定措施包括对第一终端实施锁定或拒绝向第一终端提供第一终端所要求的数据或信息。

本发明还公开了一种调试事件监测系统，包括监测装置和第二终端，所述监测装置连接至第一终端或安装在第一终端内，所述第一终端包括第一通信模块，所述第二终端包括状态验证模块和第二通信模块；