本发明提供一种系统调用监控方法、装置、电子设备与存储介质，方法包括：响应于检测到循环内核上下文日志CKCL处于日志记录过程中，获取内核中预定的结构体指针数组，其中，预定的结构体指针数组为发生内核事件时的执行对象，内核事件包括系统调用；利...

本申请提供一种隐藏进程检测方法、装置、电子设备及可读存储介质，涉及计算机技术领域。该方法通过获取处理器所记录的进程信息以及获取操作系统所记录的进程信息，然后比较处理器所记录的进程信息和操作系统所记录的进程信息的差异，来进行隐藏进程检测，...

本申请提供一种宏代码获取方法、装置、电子设备及存储介质。该方法包括：监测内存中是否加载有目标文件；当内存中加载有目标文件，则通过接口调用的方式从内存中获取目标文件对应的宏代码。本申请实施例通过对已加载到内存中的目标文件，以接口调用的方式...

本申请涉及一种多叉树信息序列化和反序列化方法、装置和计算机可读存储介质。该方法包括：获取目标多叉树的属性信息；申请与目标多叉树的属性信息相符的内存；依次向内存写入目标多叉树各节点序列化后序列化结果所需缓存大小和目标多叉树的总节点数；以预...

本申请涉及一种内存数据操作方法、装置和计算机可读存储介质。该方法包括：当收到内存数据操作请求时，对客户端内存对应的高并发哈希映射进行相应操作；若对客户端内存对应的高并发哈希映射进行相应操作成功，则对高并发哈希映射对应的双向链表的链表锁进...

本发明实施例提供一种主动防御中的规则匹配方法、装置、设备和存储介质。该方法包括：获取操作事件对应的规则；所述规则用于指示所述操作事件对应的处理方式；确定所述操作事件对应的规则中是否存在第一关键字；若存在所述第一关键字，则根据所述第一关键...

本发明实施例提供一种基于字节码的执行权限分析方法及装置。其中，方法应用于基于Java语言开发的业务系统，包括：响应于Java虚拟机加载目标类，对所述目标类的字节码进行分析，判断所述目标类是否包含敏感方法；若所述目标类包含敏感方法，判断所...

本发明实施例提供一种基于动态类调用序列的可信度判断方法及装置。其中方法应用于基于Java语言开发的业务系统，包括：响应于Java虚拟机加载目标类，判断所述目标类是否为动态类；若所述目标类为动态类，判断所述动态类对应的堆栈信息中所述目标类...

本申请提供一种监控方法、装置、电子设备及计算机可读存储介质，所述监控方法包括：监测.NET框架模块是否被加载；在所述.NET框架模块被加载时，判断动态调用接口函数是否被调用；若所述动态调用接口函数被调用，比较保存的反序列化结果和所述动态...

本申请实施例提供一种用于识别基于管道进行风险操作的方法以及装置，该方法应用于第一设备，所述第一设备的内核中被配置为具有至少一条管道，所述方法包括：获取写入所述至少一个管道的多条目标消息，其中，所述多条目标消息是基于同一目标协议的消息，所...

本发明实施例提供一种攻击事件检测方法及装置，包括：获取目标事件的行为特征并将所述目标事件的行为特征与状态树进行匹配，若没有匹配成功，则目标事件为攻击事件，所述状态树根据安全行为特征规则库的规则的每类合法的安全行为特征构建，所述状态树具有...

本发明提供一种内存队列持久化处理方法、装置、电子设备、介质及产品，所述方法包括：在消息写入内存队列时，确定所述内存队列中的第一写块是否有剩余空间，所述内存队列包括多个写块；如果没有，则分配第二写块，将所述消息的长度信息和所述消息写入第二...

本发明实施例提供一种安全防护方法及装置，其中方法包括：通过第一监控点获取编译过程中读取的待编译文件；将所述待编译文件与白名单包括的合法文件进行匹配，得到第一匹配结果；基于所述第一匹配结果确定所述待编译文件是否安全。本发明提供的安全防护方...

本申请公开了一种分支记录实现方法，该方法包括：在当前操作系统启用KPTI的状态下加载分支记录驱动；通过所述分支记录驱动采集所述当前操作系统的当前进程的分支记录跳转数据；将所述分支记录跳转数据保存至所述当前进程的内核地址空间；当所述当前进...

本申请公开了一种安全检测方法，该方法包括：通过CPU的分支记录驱动采集当前系统的第一分支记录跳转数据；将所述第一分支记录跳转数据转换为第一地址偏移数据；根据可信系统的所有可信跳转偏移数据生成静态库；将所述第一地址偏移数据逐条与所述静态库...

本发明实施例提供一种安全防护方法及装置，其中方法包括：通过监控点获取虚拟机运行时的调用序列；将所述调用序列中的类与白名单包括的合法类进行匹配，得到匹配结果；基于所述匹配结果确定所述调用序列是否安全。本发明实施例提供的安全防护方法及装置，...

本发明实施例提供一种安全防护方法及装置，其中方法还包括：通过监控点获取待加载类；将所述待加载类与白名单包括的合法类信息进行匹配，得到匹配结果；基于所述匹配结果确定所述待加载类是否安全。本发明实施例提供的安全防护方法及装置，只允许对白名单...

本申请提供了一种进程监控方法、装置、电子设备以及计算机可读存储介质，其中，该方法包括：读取当前Java虚拟机共享文件，所述当前Java虚拟机共享文件中存储有已启动的进程的当前状态；基于所述当前Java虚拟机共享文件，确定出目标进程的当前...

本申请提供一种数据库安全防护方法、装置、电子设备及存储介质，涉及计算机技术领域。该方法通过数据库连接器来对请求进行安全检测，根据安全检测结果对数据库操作请求进行响应，由于数据库连接器位于上层应用程序与数据库之间，所以可以在底层对请求进行...

本申请涉及一种数据同步方法、装置和计算机可读存储介质。该方法包括：判断第一实体的第一数据库是否存在数据更新；若第一数据库存在数据更新，则从第一数据库导出更新数据；将从第一数据库导出的更新数据进行云存储；判断是否需要对第二实体的第二数据库...