【技术实现步骤摘要】
恶意命令的拦截方法、装置、存储介质及处理器
[0001]本申请涉及信息安全
,具体而言,涉及一种恶意命令的拦截方法、装置、存储介质及处理器。
技术介绍
[0002]近年来,在新技术快速发展、安全形势的日益严峻以及业界监管力度不断加强等因素带来的压力和挑战下,采用更加有效的技术手段实时对互联网应用攻击行为进行监控并处置显得尤为重要。互联网应用攻击当中,恶意命令执行攻击危害较大,不仅会造成网络资产所在服务器受控,更可能会成为黑客内网渗透的切入点。
[0003]目前常见命令执行监控手段存在很多不足:如通过日志监控命令执行情况,通常需监控人员人工审查大量日志,对攻击行为进行逐一排查,效率较低,且无法实时对攻击进行阻断处理;而通过流量监控的方式,可能因流量加密而导致监控失效。且这些外围监控手段无法深入应用内部,往往会导致监控软件不能很好的区分正常业务与攻击请求,导致系统被入侵。
[0004]针对相关技术中对恶意命令的拦截效率较低的问题,目前尚未提出有效的解决方案。
技术实现思路
[0005]本申请...
【技术保护点】
【技术特征摘要】
1.一种恶意命令的拦截方法,其特征在于,包括:将目标防御代码插入至原始程序的应用代码中,得到目标程序,启动所述目标程序的执行进程;获取所述执行进程中的目标信息,其中,所述目标信息至少包括:所述执行进程的执行参数、所述执行进程的命令执行时间、所述执行进程的命令调用流程;对所述目标信息进行分析,得到分析结果;若所述分析结果指示所述目标程序的执行进程属于恶意命令触发的请求,则对所述恶意命令进行拦截。2.根据权利要求1所述的方法,其特征在于,将目标防御代码插入至原始程序的应用代码中包括:通过目标接口将所述目标防御代码插入至所述原始程序中,得到目标程序,其中,所述目标防御代码至少包括:应对所述恶意命令执行的监控代码、应对所述恶意命令执行的拦截代码。3.根据权利要求1所述的方法,其特征在于,获取所述执行进程中的目标信息包括:通过对所述执行进程进行程序插桩处理,获取所述执行进程的时间参数,其中,所述时间参数至少包括第一时间参数以及第二时间参数;根据所述时间参数确定所述执行进程的命令执行时间,其中,所述命令执行时间至少包括第一时间值以及第二时间值,其中,所述第二时间值大于所述第一时间值;将所述命令执行时间作为所述目标信息之一。4.根据权利要求1所述的方法,其特征在于,对所述目标信息进行分析,得到分析结果包括:判断所述目标信息中的执行参数中是否存在威胁操作数据,若所述执行参数中存在威胁操作数据,确定所述目标程序的执行进程属于恶意命令触发的请求,其中,所述威胁操作数据包括以下至少之一:恶意服务器反连接操作数据、敏感数据读取操作数据、拒绝服务的攻击操作数据;判断所述目标信息中的命令执行时间是否大于预设时间,若所述命令执行时间大于所述预设时间,确定所述目标程序的执行进程属于恶意命令触发的请求;判断所述目标信息中的命令调用流程是否为预设调用流程,若所述命令调用流程是预设调用流程,确定所述目标程序的执行进程不属于恶意命令触发的请求。5.根据权利要求1所述的方法,其特征在于,若所述分析结果指示所述目标程序...
【专利技术属性】
技术研发人员:吴鸿霖,旷亚和,姜城,叶红,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。