【技术实现步骤摘要】
本申请涉及安全,具体而言,涉及一种隐藏信息检测方法、装置、电子设备及存储介质。
技术介绍
1、目前网络信息面临着比较严重的安全威胁,攻击者会采用各式各样的攻击方式对信息系统发起攻击,比如木马病毒等。但是这种攻击方式隐藏极深,而采用一般的端口扫描技术难以发现,从而导致对信息系统的安全造成较大的威胁。
技术实现思路
1、本申请实施例的目的在于提供一种隐藏信息检测方法、装置、电子设备及存储介质,用以改善现有的检测方式难以有效地检测出攻击者的攻击信息。
2、第一方面,本申请实施例提供了一种隐藏信息检测方法,所述方法包括:
3、获取内核层的第一网络信息;
4、获取应用层的第二网络信息;
5、根据所述第一网络信息与所述第二网络信息,检测隐藏信息。
6、在上述实现过程中,通过获取内核层的第一网络信息和应用层的第二网络信息,然后根据第一网络信息和第二网络信息来检测隐藏信息,本方案中通过获取内核层的网络信息,由于内核层的信息都是一些底层信息,难以被...
【技术保护点】
1.一种隐藏信息检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述获取内核层的第一网络信息,包括:
3.根据权利要求2所述的方法,其特征在于,所述通过内核AFD句柄获取内核层的第一网络信息,包括:
4.根据权利要求3所述的方法,其特征在于,所述将源进程的AFD句柄复制到检测程序进程中之前,还包括:
5.根据权利要求4所述的方法,其特征在于,所述从所述所有句柄中筛选出AFD句柄,包括:
6.根据权利要求1所述的方法,其特征在于,所述获取应用层的第二网络信息,包括:
...
【技术特征摘要】
1.一种隐藏信息检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述获取内核层的第一网络信息,包括:
3.根据权利要求2所述的方法,其特征在于,所述通过内核afd句柄获取内核层的第一网络信息,包括:
4.根据权利要求3所述的方法,其特征在于,所述将源进程的afd句柄复制到检测程序进程中之前,还包括:
5.根据权利要求4所述的方法,其特征在于,所述从所述所有句柄中筛选出afd句柄,包括:
6.根据权利要求1所述的方法,其特征在于,所述获取应...
【专利技术属性】
技术研发人员:孙计奥,罗世谦,
申请(专利权)人:奇安信科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。