【技术实现步骤摘要】
本专利技术涉及网络安全,也可用于金融领域,尤其涉及非法入侵的检测方法及装置。
技术介绍
1、现有的技术方案在解决该问题时通常情况下是通过预先在程序中埋点、代码级别打桩、硬编码输出日志等形式来满足对生产系统运行情况的监控,均是对静态代码的安全防护,对于运行、已装载的程序尚未有可落地工具供企业使用。
2、现有的技术方案对专业研发人员实现预判能力要求较高、且需投产新版本来满足业务需求,具体有如下缺点:
3、(一)效率低:现有技术方案依靠专业研发人员在系统研发过程中通过手动埋点的形式来输出指定业务逻辑的调试日志,对程序运行业务逻辑分析效率较低。
4、(二)防护手段有限:现有方案,多聚焦于程序研发过程中的各层级返安全编码和防护,但是对于运行中的程序除通过外部监控如,网络流量、鉴权认证等手段处理,均无法现在在虚拟机层面的安全防护。
5、(三)成本高:现有方案通常通过外部设备如,火墙等,硬编码,如全端防止鉴权用户非法访问、后端通过加解密的形式来实现硬编码防护。这些手段人力资源投入、设备资源投入、性能损耗...
【技术保护点】
1.一种非法入侵的检测方法,其特征在于,包括:
2.如权利要求1所述的方法,其特征在于,还包括:
3.如权利要求1所述的方法,其特征在于,还包括:
4.如权利要求1所述的方法,其特征在于,基于植入所述待防护系统的监控程序,获取目标业务信息,包括:
5.如权利要求4所述的方法,其特征在于,基于所述监控程序唤醒所述待防护系统的执行线程之前,还包括:
6.如权利要求1所述的方法,其特征在于,还包括:
7.如权利要求1所述的方法,其特征在于,将所述目标业务信息与所述原始业务信息进行比对,得到比对结果之前,
【技术特征摘要】
1.一种非法入侵的检测方法,其特征在于,包括:
2.如权利要求1所述的方法,其特征在于,还包括:
3.如权利要求1所述的方法,其特征在于,还包括:
4.如权利要求1所述的方法,其特征在于,基于植入所述待防护系统的监控程序,获取目标业务信息,包括:
5.如权利要求4所述的方法,其特征在于,基于所述监控程序唤醒所述待防护系统的执行线程之前,还包括:
6.如权利要求1所述的方法,其特征在于,还包括:
7.如权利要求1...
【专利技术属性】
技术研发人员:蔡兵克,鲁金彪,杨彬,徐博,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。