【技术实现步骤摘要】
本申请涉及网络安全,特别是涉及一种攻击检测方法、装置、计算机设备、存储介质和计算机程序产品。
技术介绍
1、随着科技的发展,网络安全受到人们越来越高的重视,网络安全若得不到保障,将使得人们的生活和财产安全受到严重威胁。
2、目前,存在一种网络攻击方式为无文件攻击,可以不向磁盘中写入文件内容,其可以依赖操作系统自带的合法工具,通过命令行直接在内存中执行攻击代码。还有一种网络攻击方式,是通过加载器(memory-only malware)实现网络攻击,这类加载器只有在执行的时候才会在内存中表现出恶意行为。
3、相关技术中采用基于二进制指令序列签名的定时进程内存扫描技术,应对上述网络攻击。但是基于定时触发的内存扫描技术,根据所定时间长短有不同的缺陷,定时时间太短,由于内存扫描是cpu密集型操作,频繁启动将占用太多处理器资源,定的时间太长,木马在被扫描到之前潜伏在系统的时间也更长,防护效果及攻击检测效果较差。
技术实现思路
1、基于此,有必要针对上述技术问题,提供一种能够提...
【技术保护点】
1.一种攻击检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述事件信息包括文件事件、注册表更改事件、及网络事件中至少一项事件的信息,所述从各所述事件信息中确定可疑事件信息,包括:
3.根据权利要求1所述的方法,其特征在于,所述根据所述可疑事件信息确定可疑进程,包括:
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
5.根据权利要求1或4所述的方法,其特征在于,所述扫描所述可疑进程的内存数据,确定所述可疑进程的攻击检测结果,包括:
6.根据权利要求5所述的方法,其特...
【技术特征摘要】
1.一种攻击检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述事件信息包括文件事件、注册表更改事件、及网络事件中至少一项事件的信息,所述从各所述事件信息中确定可疑事件信息,包括:
3.根据权利要求1所述的方法,其特征在于,所述根据所述可疑事件信息确定可疑进程,包括:
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
5.根据权利要求1或4所述的方法,其特征在于,所述扫描所述可疑进程的内存数据,确定所述可疑进程的攻击检测结果,包括:
6.根据权利要求5所述的方法,其特征在于,所述扫描所述可疑进程的内存数据,确定所述可疑进程的攻击检测结果,还包括:
7.根据权利要求6所述的方法,其特征在于,所述扫描所述可疑进程的内存数据,确定所述可疑进程的攻击检测结果,还包括:
8.根据权利要求...
【专利技术属性】
技术研发人员:孙波波,
申请(专利权)人:杭州亿格云科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。