【技术实现步骤摘要】
本专利技术涉及木马检测,尤其涉及一种内存马检测方法、装置和电子设备。
技术介绍
1、内存马是无文件攻击的一种常用手段。以java为例,客户端的web请求会依次经过listener、filter、servlet等组件进行监听、判断、过滤等操作。客户端在web请求过程中,内存马可以在内存中修改已有的组件或动态注册一个新的组件,通过插入恶意的shellcode的方式实现长时间的控制服务器。
2、随着互联网技术的发展,越来越多的企业用户将核心业务系统转移到服务器上。web浏览器可以作为业务系统的窗口。内存马攻击web浏览器时,内存马可以通过web容器(如tomcat、weblogic等)或容器中的web应用漏洞(如任意命令执行、文件上传、反序列化等)将“恶意代码”驻留在应用内存中,实现攻击web浏览器。但是,内存马攻击web浏览器时留下的痕迹很少,导致服务器很难发现。因此,如何检测并拦截内存马是目前亟需解决的问题。
技术实现思路
1、为了解决上述的问题,本申请的实施例中提供了一种内存马...
【技术保护点】
1.一种内存马检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,在从java虚拟机获取class字节流之后,还包括:
3.根据权利要求1或2所述的方法,其特征在于,所述根据所述class字节流构建抽象语法树,包括:
4.根据权利要求1-3任意一项所述的方法,其特征在于,所述获取所述抽象语法树的特征向量,包括:
5.根据权利要求1-4任意一项所述的方法,其特征在于,所述方法还包括:
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
7.根据权利要求1-6任意一项所述的...
【技术特征摘要】
1.一种内存马检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,在从java虚拟机获取class字节流之后,还包括:
3.根据权利要求1或2所述的方法,其特征在于,所述根据所述class字节流构建抽象语法树,包括:
4.根据权利要求1-3任意一项所述的方法,其特征在于,所述获取所述抽象语法树的特征向量,包括:
5.根据权利要求1-4任意一项所述的方法,其特征在于,所述方法还包括:
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
7.根据权利要求1-6任意一项所述的方法,其特征在于,所述根据匹配结果判断class字节流是否为风险class字节流,包括:
8.一种内存马检测装置,其特征在于,包括:
9.根据权利要求8所述的装置,其特征在于,所述处理单元,还用于将所述class字节流解析...
【专利技术属性】
技术研发人员:宋健,兰英杰,赵考,刘禅,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。