【技术实现步骤摘要】
本申请涉及网络安全,特别是涉及一种内存马攻击检测方法及装置。
技术介绍
1、内存马是无文件攻击的一种技术手段,内存马攻击由于无文件落地,攻击具有隐蔽性,因此当遇到内存马攻击时,难以对内存马攻击进行有效检测。
2、然而,内存马攻击若不及时检测出,攻击者会通过内存马在系统的内存中进行滥用白名单工具等活动,允许攻击者访问系统进行恶意活动。因此如何对内存马攻击进行有效检测成为目前亟需解决的问题。
技术实现思路
1、有鉴于此,本申请提出了一种内存马攻击检测方法及装置,主要目的在于对内存马攻击进行有效检测。
2、为了达到上述目的,本申请主要提供了如下技术方案:
3、第一方面,本申请提供了一种内存马攻击检测方法,该内存马攻击检测方法包括:
4、响应于监控到待防护系统的动态类生成器被任一第一类触发,获取所述第一类触发所述动态类生成器过程中生成的类调用序列;
5、将所述类调用序列与预设的合法类调用序列进行匹配;
6、基于匹配结果,确定所...
【技术保护点】
1.一种内存马攻击检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,基于匹配结果,确定所述待防护系统是否受到内存马攻击,包括:
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,获取所述第一类触发所述动态类生成器过程中生成的类调用序列,包括:
5.根据权利要求1所述的方法,其特征在于,所述待防护系统的功能通过相关的类之间的调用实现,则,所述方法还包括:
6.根据权利要求5所述的方法,其特征在于,获取所述第二类触发所述动态类生成器...
【技术特征摘要】
1.一种内存马攻击检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,基于匹配结果,确定所述待防护系统是否受到内存马攻击,包括:
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,获取所述第一类触发所述动态类生成器过程中生成的类调用序列,包括:
5.根据权利要求1所述的方法,其特征在于,所述待防护系统的功能通过相关的类之间的调用实现,则,所述方法还包括:
6.根据权利要求5所述的方法,其特征在于,获取所述第二类触发所述动态类生成器过程中生成的类调用序列,包括:
7.根据权利要求4或6所述的方法,其特征在于,基于所述堆栈信息中的调用关系,生成所述目标类触发所述动态类生...
【专利技术属性】
技术研发人员:龙良,陈锐涌,王明广,
申请(专利权)人:奇安信科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。