一种基于二进制沙箱的后门检测方法技术

本发明专利技术涉及一种基于二进制沙箱的后门检测方法，属于网络安全领域。本发明专利技术在目标系统中设置一个二进制沙箱，并在二进制沙箱中配置多个激活函数；通过动态加载模块的方式，将需要检测的可疑程序植入到沙箱中运行；利用所述多个激活函数，对移植到沙箱中的可疑程序进行激活操作，并记录激活后的可疑程序生成的激活数据；对所述激活数据进行特征分析，进而判断所述激活数据是否满足后门特征。本发明专利技术利用了二进制沙箱的技术优势，有效地提高了系统的安全性。同时，通过对沙箱进程的监控和分析，可以及时发现并防范后门的存在，进一步降低了系统的安全风险。

【技术实现步骤摘要】

本专利技术属于网络安全领域，具体涉及一种基于二进制沙箱的后门检测方法。

技术介绍

1、后门是指一种被意外或恶意插入应用程序中的特定代码或功能，可以绕过正常的验证和安全机制，为攻击者提供非法访问或控制目标设备的权限。

2、后门检测方法主要包括简单手工检测法和反向连接的后门检测。简单手工检测法需要仔细查找系统中每个可能存在的可疑之处，如自启动项，观察可疑启动服务、可疑启动程序路径等。反向连接的后门检测则通常会监听某个指定端口，需要用工具来检查。

3、具体而言，常用的后门检测方法包括：

4、检查异常账号和网络连接，如通过查看系统用户和登录信息、网络连接状态，判断是否存在异常。

5、使用专业的后门检测工具，如chkrootkit和rkhunter等，这些工具可以检测系统中是否存在后门程序。

6、分析入侵途径和原因，通过分析系统日志和网络流量，找出可能的入侵点和原因。

7、恢复数据和连接网络，在服务器受攻击后，需要备份用户数据、重装操作系统、修复程序或系统漏洞，然后恢复数据和连接网络。

<本文档来自技高网...

【技术保护点】

1.一种基于二进制沙箱的后门检测方法，其特征在于，该方法包括如下步骤：

2.如权利要求1所述的基于二进制沙箱的后门检测方法，其特征在于，所述S1中，在目标系统中设置一个二进制沙箱具体包括如下步骤：

3.如权利要求2所述的基于二进制沙箱的后门检测方法，其特征在于，所述S1中，在二进制沙箱中配置多个激活函数具体包括如下步骤：

4.如权利要求3所述的基于二进制沙箱的后门检测方法，其特征在于，所述S2具体包括如下步骤：

5.如权利要求4所述的基于二进制沙箱的后门检测方法，其特征在于，所述S3具体包括如下步骤：

6.如权利要求5所述的基于...

【技术特征摘要】

1.一种基于二进制沙箱的后门检测方法，其特征在于，该方法包括如下步骤：

2.如权利要求1所述的基于二进制沙箱的后门检测方法，其特征在于，所述s1中，在目标系统中设置一个二进制沙箱具体包括如下步骤：

3.如权利要求2所述的基于二进制沙箱的后门检测方法，其特征在于，所述s1中，在二进制沙箱中配置多个激活函数具体包括如下步骤：

4.如权利要求3所述的基于二进制沙箱的后门检测方法，其特征在于，所述s2具体包括如下步骤：

5.如权利要求4所述的基于二进制沙箱的后门检测方法，其特征在于，所述s3具体包括如下步骤：<...

【专利技术属性】
技术研发人员：吴志勇，宋晓斌，马陈城，张俊，黄天纵，朱怀东，陈国春，杨资集，俞仁涵，吴吉胜，杨晓楠，冯少栋，
申请(专利权)人：中国人民解放军六一六六零部队，
类型：发明
国别省市：