【技术实现步骤摘要】
一种命令注入攻击检测的方法、系统及设备
本申请涉及攻击检测领域,特别涉及一种命令注入攻击检测的方法、系统、设备及可读存储介质。
技术介绍
命令注入攻击是指提通过构造恶意参数来实现修改原本后台执行的命令结果,从而实现对数据或者网络资源的非法获取,甚至直接通过恶意命令掌控用户的电脑和的网络,达到渗透的目的。现有技术中,对命令注入攻击的检测通常通过人工实现,导致命令注入攻击的检测效率和准确率较低。因此,如何提高命令注入攻击的检测效率和准确率是本领域技术人员目前需要解决的技术问题。
技术实现思路
本申请的目的是提供一种命令注入攻击检测的方法、系统、设备及可读存储介质,用于提高命令注入攻击的检测效率和准确率。为解决上述技术问题,本申请提供一种命令注入攻击检测的方法,该方法包括:检测应用程序运行期间的命令调用行为;当检测到所述命令调用行为发生时,暂停待执行命令的执行过程,并捕获所述待执行命令的命令内容;判断预设白名单中是否存有所述命令内容;若否,则将所述...
【技术保护点】
1.一种命令注入攻击检测的方法,其特征在于,包括:/n检测应用程序运行期间的命令调用行为;/n当检测到所述命令调用行为发生时,暂停待执行命令的执行过程,并捕获所述待执行命令的命令内容;/n判断预设白名单中是否存有所述命令内容;/n若否,则将所述待执行命令标记为注入攻击的命令,并阻断所述待执行命令的执行。/n
【技术特征摘要】
1.一种命令注入攻击检测的方法,其特征在于,包括:
检测应用程序运行期间的命令调用行为;
当检测到所述命令调用行为发生时,暂停待执行命令的执行过程,并捕获所述待执行命令的命令内容;
判断预设白名单中是否存有所述命令内容;
若否,则将所述待执行命令标记为注入攻击的命令,并阻断所述待执行命令的执行。
2.根据权利要求1所述的方法,其特征在于,暂停待执行命令的执行过程,并捕获所述待执行命令的命令内容,包括:
通过Hook技术劫持所述待执行命令的命令调用函数,并捕获所述待执行命令的命令内容。
3.根据权利要求2所述的方法,其特征在于,所述判断预设白名单中是否存有所述命令内容,包括:
通过所述Hook技术判断所述命令内容是否存在于所述预设白名单中。
4.根据权利要求3所述的方法,其特征在于,当所述预设白名单中存有所述命令内容时,还包括:
释放所述待执行命令的命令调用函数,以使所述待执行命令继续执行。
5.根据权利要求1-4任一项所述的方法,其特征在于,还包括:
根据输入的修改命令对所述预设白名单进行修改。
6.根据权利要求1所述的方法,其特征在...
【专利技术属性】
技术研发人员:郑云超,范渊,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。