[发明专利]通过监视客户端侧存储器堆栈来检测恶意软件

说明书

接收对支付过程的请求并且用与被请求的支付过程相对应的一系列函数填充客户端侧存储器堆栈。对每个函数的执行被监视以确定该系列函数和从客户端侧存储器堆栈执行函数的顺序是否与预期系列函数相同和按照与支付过程相对应的预期顺序。监视还确定由函数调用的参数的数量和类型是否与参数的预期数量和类型相同。监视进一步确定对函数的执行的定时是否与预期定时相同。当确定这些因素中的任一个与预期因素不同时，执行补救动作。

相关申请的交叉引用

本申请是2017年11月8日提交的美国专利申请号15/806,965的延续案并要求其优先权，该专利申请通过引用整体地并入本文。

技术领域

主题技术总体上涉及使从电子装置发起的支付交易安全，并且更具体地，涉及用于检测运行支付系统应用以便发起支付交易的客户端侧电子装置上的异常的各种技术。

背景技术

随着在线购买量持续增加，使用电子装置来执行安全的金融交易多年来已经变得更常见。用于对于此类交易执行支付的一个选项是通过使用支付系统应用。支付系统应用(例如，PayPal的One TouchTM)提供了可跨越若干商家使用的第三方支付处理，从而减少消费者在进行在线购买时的摩擦。然而，随着这些应用变得更流行，它们也变成黑客更赚钱的目标。例如，在电子装置上运行以便执行用户之间的交易的支付系统应用可能易受黑客攻击。为了防止这种损害发生，可以使用某些形式的认证。虽然认证过程可以防止一定量的黑客攻击，但是尤其随着黑客变得更老练，这些过程并非牢不可破。这些类型的安全性损害可以导致消费者和/或商家的金钱损失以及敏感个人和金融信息的暴露。

发明内容

根据主题技术的各个方面，提供了一种用于通过监视客户端侧存储器堆栈来检测恶意软件的系统。接收对支付过程的请求并且用与被请求的支付过程相对应的一系列函数填充客户端侧存储器堆栈。监视从客户端侧存储器堆栈对该系列函数中的每个函数的执行。基于监视，做出该系列函数和正在从客户端侧存储器堆栈执行函数的顺序是否与预期系列函数相同和按照与支付过程相对应的函数的预期执行顺序。当确定从客户端侧存储器堆栈执行的该系列函数与预期系列函数不相同或不按照与支付过程相对应的函数的预期执行顺序时，在系统上执行补救动作。

根据主题技术的各个方面，提供了一种用于通过监视客户端侧存储器堆栈来检测恶意软件的方法。接收对支付过程的请求并且用与被请求的支付过程相对应的一系列函数填充客户端侧存储器堆栈。监视从客户端侧存储器堆栈对该系列函数中的每个函数的执行。基于监视，确定由该系列函数中的每个函数检索的参数集是否与要由支付过程的函数检索的预期参数集相同。当确定由函数检索的参数集与要由支付过程的函数检索的参数集不相同时，在系统上执行补救动作。

根据主题技术的各个方面，提供了一种非暂时性机器可读介质，在其上存储有机器可读指令，所述机器可读指令可执行以通过监视客户端侧存储器堆栈来检测恶意软件。接收对支付过程的请求并且用与被请求的支付过程相对应的一系列函数填充客户端侧存储器堆栈。监视从客户端侧存储器堆栈对该系列函数中的每个函数的执行。基于监视，确定该系列函数中的每个函数的执行时间是否与支付过程的函数的预期执行时间相同。当确定用于执行该系列函数的函数中的一个的时间与用于执行支付过程的函数的预期时间不相同时，在系统上执行补救动作。

主题技术的附加特征和优点将在以下描述中阐述，并且部分地将从说明书中显而易见，或者可以通过对主题技术的实践来学习。将通过所撰写的说明书及其权利要求书以及附图中特别指出的结构来实现并获得主题技术的优点。

应当理解的是，前面的一般描述和以下的详细描述都是示例性和说明性的，并且旨在提供对如要求保护的本发明的进一步说明。

附图说明

附图被包括来提供对主题技术的进一步理解并且被并入在本说明书中并构成本说明书的一部分，附图图示主题技术的各方面，并且与说明书一起用来说明主题技术的原理。