【技术实现步骤摘要】
攻击检测方法、装置、计算机设备、存储介质和程序产品
[0001]本申请涉及信息安全
,特别是涉及一种攻击检测方法、装置、计算机设备、存储介质和程序产品。
技术介绍
[0002]随着业务上云进程速度的加快,云上敏感数据的占比和数量也在逐年上升。
[0003]云上业务大多运行在虚拟机中,攻击者可利用虚拟机侧的漏洞攻击虚拟机,这将对云上业务产生难以估量的影响。进一步地,攻击者可在虚拟机中执行恶意代码或造成程序崩溃,从而威胁到整个云平台乃至宿主机的安全。
[0004]因此,亟需对虚拟机的攻击进行有效检测,以保证云上业务的安全。
技术实现思路
[0005]基于此,有必要针对上述技术问题,提供一种能够保证云上业务的安全的攻击检测方法、装置、计算机设备、存储介质和程序产品。
[0006]第一方面,本申请提供了一种攻击检测方法,该方法包括:
[0007]目标主机获取目标主机中运行的虚拟机的进程信息;目标主机中包括控制流安全防护机制;控制流安全防护机制用于对虚拟机中的进程进行安全防护;
【技术保护点】
【技术特征摘要】
1.一种攻击检测方法,其特征在于,所述方法包括:目标主机获取所述目标主机中运行的虚拟机的进程信息;所述目标主机中包括控制流安全防护机制;所述控制流安全防护机制用于对所述虚拟机中的进程进行安全防护;所述目标主机根据所述进程信息,确定所述虚拟机是否存在恶意攻击;若确定所述虚拟机遭受到了恶意攻击,则所述目标主机停止所述控制流安全防护机制的运行,并检测所述虚拟机遭受的攻击类型。2.根据权利要求1所述的方法,其特征在于,所述目标主机获取所述目标主机中运行的虚拟机的进程信息,包括:所述目标主机对所述虚拟机中的白名单进程进行过滤,得到非白名单进程;所述目标主机对所述非白名单进程进行检测,将所述非白名单进程的检测信息确定为所述虚拟机的进程信息。3.根据权利要求1或2所述的方法,其特征在于,所述目标主机根据所述进程信息,确定所述虚拟机中是否存在恶意攻击,包括:所述目标主机根据所述进程信息,检测所述虚拟机中是否存在异常操作;所述异常操作包括页表异常操作或进程异常操作;若所述虚拟机中存在异常操作,所述目标主机确定所述虚拟机中存在恶意攻击。4.根据权利要求3所述的方法,其特征在于,所述检测所述虚拟机中恶意攻击的攻击类型,包括:所述目标主机根据所述异常操作,通过预设的异常操作与攻击类型的映射关系确定所述虚拟机中恶意攻击的攻击类型;所述攻击类型至少包括返回攻击、跳转攻击、调用攻击。5.根据权利要求4所述的方法,其特征在于,根据所述异常操作,通过预设的异常操作与攻击类型的映射关系确定所述虚拟机中恶意攻击的攻击类型,包括:若所述异常类型为页表异常操作时,所述目标主机确定所述恶意攻击的攻击类型为返回攻击;若所述异常类型为进程异常操作时,所述目标主机根据预设的攻击类型识别策略确定所述恶意攻击的攻击类型。6.根据权利要求5所述的方法,其特征在于,所述进程信息包括进程地址信息;则所述目标主机根据预设的攻击类型识别策略确定所述恶意攻击的攻击类型,包括:所述目标主机获取所述进程信息中的第一进程地址信息和第二进程地址信息;所述第一地址信息的获取时刻在所述第二地址信息的获取时刻之前;若所述第一地址信息与所述第二地址信息未匹配成功,所述目标主机确定所述恶意攻击的攻...
【专利技术属性】
技术研发人员:贾紫倩,蒋家堂,丁炎,高铭剑,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。