【技术实现步骤摘要】
本专利技术属于网络安全领域,具体涉及一种基于二进制沙箱的后门检测方法。
技术介绍
1、后门是指一种被意外或恶意插入应用程序中的特定代码或功能,可以绕过正常的验证和安全机制,为攻击者提供非法访问或控制目标设备的权限。
2、后门检测方法主要包括简单手工检测法和反向连接的后门检测。简单手工检测法需要仔细查找系统中每个可能存在的可疑之处,如自启动项,观察可疑启动服务、可疑启动程序路径等。反向连接的后门检测则通常会监听某个指定端口,需要用工具来检查。
3、具体而言,常用的后门检测方法包括:
4、检查异常账号和网络连接,如通过查看系统用户和登录信息、网络连接状态,判断是否存在异常。
5、使用专业的后门检测工具,如chkrootkit和rkhunter等,这些工具可以检测系统中是否存在后门程序。
6、分析入侵途径和原因,通过分析系统日志和网络流量,找出可能的入侵点和原因。
7、恢复数据和连接网络,在服务器受攻击后,需要备份用户数据、重装操作系统、修复程序或系统漏洞,然后恢复数据和连接网络。
8、上述检测方法存在准确性不高以及实时性较弱的问题。
技术实现思路
1、(一)要解决的技术问题
2、本专利技术要解决的技术问题是如何提供一种基于二进制沙箱的后门检测方法,以解决现有的检测方法存在准确性不高以及实时性较弱的问题。
3、(二)技术方案
4、为了解决上述技术问题,本专利技术提出一种
5、s1、在目标系统中设置一个二进制沙箱,并在二进制沙箱中配置多个激活函数;
6、s2、通过动态加载模块的方式,将需要检测的可疑程序植入到沙箱中运行;
7、s3、利用所述多个激活函数,对移植到沙箱中的可疑程序进行激活操作,并记录激活后的可疑程序生成的激活数据;
8、s4、对所述激活数据进行特征分析,进而判断所述激活数据是否满足后门特征。
9、(三)有益效果
10、本专利技术提出一种基于二进制沙箱的后门检测方法,本专利技术通过结合多种激活函数,可以构建一个功能强大且高度可控的二进制沙箱。这有助于增强系统的安全性,降低潜在风险,并提高对恶意程序的检测能力。
11、本专利技术通过动态加载模块的方式移植可疑程序到沙箱中,可以获得更好的灵活性和控制力。这种方法有助于增强系统的安全性,降低潜在风险,并提高对恶意程序的检测能力。记得持续监控和更新系统,以应对不断变化的威胁环境。
12、本专利技术通过以上步骤,可以对激活数据进行深入分析,并准确判断是否为后门程序。这有助于增强系统的安全性,降低潜在风险,并提高对恶意程序的检测能力。
13、本专利技术的基于二进制沙箱的后门检测方法,利用了二进制沙箱的技术优势,有效地提高了系统的安全性。同时,通过对沙箱进程的监控和分析,可以及时发现并防范后门的存在,进一步降低了系统的安全风险。
本文档来自技高网...【技术保护点】
1.一种基于二进制沙箱的后门检测方法,其特征在于,该方法包括如下步骤:
2.如权利要求1所述的基于二进制沙箱的后门检测方法,其特征在于,所述S1中,在目标系统中设置一个二进制沙箱具体包括如下步骤:
3.如权利要求2所述的基于二进制沙箱的后门检测方法,其特征在于,所述S1中,在二进制沙箱中配置多个激活函数具体包括如下步骤:
4.如权利要求3所述的基于二进制沙箱的后门检测方法,其特征在于,所述S2具体包括如下步骤:
5.如权利要求4所述的基于二进制沙箱的后门检测方法,其特征在于,所述S3具体包括如下步骤:
6.如权利要求5所述的基于二进制沙箱的后门检测方法,其特征在于,所述S4具体包括如下步骤:
7.如权利要求6所述的基于二进制沙箱的后门检测方法,其特征在于,
8.如权利要求6所述的基于二进制沙箱的后门检测方法,其特征在于,动态加载模块的基本步骤包括:
9.如权利要求6所述的基于二进制沙箱的后门检测方法,其特征在于,所述S4具体包括如下步骤:
10.如权利要求9所述的基于二进制
...【技术特征摘要】
1.一种基于二进制沙箱的后门检测方法,其特征在于,该方法包括如下步骤:
2.如权利要求1所述的基于二进制沙箱的后门检测方法,其特征在于,所述s1中,在目标系统中设置一个二进制沙箱具体包括如下步骤:
3.如权利要求2所述的基于二进制沙箱的后门检测方法,其特征在于,所述s1中,在二进制沙箱中配置多个激活函数具体包括如下步骤:
4.如权利要求3所述的基于二进制沙箱的后门检测方法,其特征在于,所述s2具体包括如下步骤:
5.如权利要求4所述的基于二进制沙箱的后门检测方法,其特征在于,所述s3具体包括如下步骤:<...
【专利技术属性】
技术研发人员:吴志勇,宋晓斌,马陈城,张俊,黄天纵,朱怀东,陈国春,杨资集,俞仁涵,吴吉胜,杨晓楠,冯少栋,
申请(专利权)人:中国人民解放军六一六六零部队,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。