【技术实现步骤摘要】
安全检测方法及系统
[0001]本申请涉及网络及系统安全
,尤其涉及一种安全检测方法、系统、电子装置及计算机可读存储介质。
技术介绍
[0002]目前比较成熟的系统安全检测及防御技术都是用户级技术,即使有内核级安全与防御技术,例如取栈、内存数据比对、文件数据安全检测等手段,也只能检测系统中某处或某几处的安全性。并且这些技术都是操作系统级的安全检测防护,安全检测能力不够全面彻底,很容易被攻击者绕过。
[0003]需要说明的是,上述内容并不用于限制申请保护范围。
技术实现思路
[0004]本申请的主要目的在于提出一种安全检测方法、系统、电子装置及计算机可读存储介质,旨在解决如何更全面更有效地检测出系统中存在的威胁的问题。
[0005]为实现上述目的,本申请实施例提供了一种安全检测方法,所述方法包括:
[0006]通过CPU的分支记录驱动采集当前系统的第一分支记录跳转数据;
[0007]将所述第一分支记录跳转数据转换为第一地址偏移数据;
[0008]根据可信系统的所有可...
【技术保护点】
【技术特征摘要】
1.一种安全检测方法,其特征在于,所述方法包括:通过CPU的分支记录驱动采集当前系统的第一分支记录跳转数据;将所述第一分支记录跳转数据转换为第一地址偏移数据;根据可信系统的所有可信跳转偏移数据生成静态库;将所述第一地址偏移数据逐条与所述静态库中的所述可信跳转偏移数据进行比对;及当所述第一地址偏移数据中有一条或多条与所述可信跳转偏移数据无法匹配时,确定所述当前系统存在威胁。2.根据权利要求1所述的安全检测方法,其特征在于,所述方法还包括:根据检测需求设置所述分支记录驱动的开始采集时间和结束采集时间。3.根据权利要求2所述的安全检测方法,其特征在于,所述根据检测需求设置所述分支记录驱动的开始采集时间和结束采集时间包括:确定需要进行安全检测的指定线程和指定程序行为;根据所述指定线程的所述指定程序行为的开始执行时间设置所述分支记录驱动的开始采集时间;根据所述指定线程的所述指定程序行为的执行结束时间设置所述分支记录驱动的结束采集时间。4.根据权利要求1或2所述的安全检测方法,其特征在于,所述根据可信系统的所有可信跳转偏移数据生成静态库包括:获取所述可信系统中可执行镜像的所有所述可信跳转偏移数据;按照与所述第一地址偏移数据相同的格式保存所述可信跳转偏移数据,得到所述静态库。5.根据权利要求4所述的安全检测方法,其特征在于,所述获取所述可信系统中可执行镜像的所有所述可信跳转偏移数据包括:利用交互式反汇编器静态分析出所述可执行镜像中所有的跳转关系,得到所述可信跳转偏移数据。6.根据权利要求4所述的安全检测...
【专利技术属性】
技术研发人员:曹志龙,杨晓东,罗世谦,
申请(专利权)人:奇安信安全技术珠海有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。