【技术实现步骤摘要】
本申请涉及网络安全,具体而言,涉及一种内存马检测方法、装置、电子设备及存储介质。
技术介绍
1、内存马是无文件攻击的一种技术手段,在内存中写入恶意后门和木马并执行,达到远程攻击的web服务器、应用的效果。内存马攻击由于无文件落地,攻击具有隐蔽性。目前,主要通过在应用程序提取方法的入口和出口进行挂钩检查,判断是否遭到内存马攻击。然而,上述检测方法存在检测频繁,浪费资源及误检、漏检的问题。
技术实现思路
1、本申请实施例的目的在于提供一种内存马检测方法、装置、电子设备及存储介质,用以有效识别内存马并减少内存马检测过程中所占用的资源。
2、第一方面,本申请提供一种内存马检测方法,包括:在接收到访问目标应用的请求的情况下,确定所述请求的请求头中是否包括第一标识;其中,所述请求头包括第一标识,用于表征所述请求访问的目标对象的类型与内存马的类型相同;响应于所述请求头中包括所述第一标识,在所述目标应用调用目标方法提取所述目标对象之前,调用预置的内存马检测代码进行识别所述目标对象是否为内存马。
3、在本文档来自技高网...
【技术保护点】
1.一种内存马检测方法,其特征在于,包括:
2.根据权利要求1所述的内存马检测方法,其特征在于,所述调用预置的内存马检测代码进行识别所述目标对象是否为内存马,包括:
3.根据权利要求2所述的内存马检测方法,其特征在于,所述内存马为Tomcat Upgrade内存马,所述目标对象属性为所述目标对象的upgradedName属性,所述根据所述目标对象属性获取所述请求头对应的目标对象,包括:
4.根据权利要求2所述的内存马检测方法,其特征在于,所述根据预设的内存马特征,识别所述目标对象是否为内存马,包括:
5.根据权利要求2所...
【技术特征摘要】
1.一种内存马检测方法,其特征在于,包括:
2.根据权利要求1所述的内存马检测方法,其特征在于,所述调用预置的内存马检测代码进行识别所述目标对象是否为内存马,包括:
3.根据权利要求2所述的内存马检测方法,其特征在于,所述内存马为tomcat upgrade内存马,所述目标对象属性为所述目标对象的upgradedname属性,所述根据所述目标对象属性获取所述请求头对应的目标对象,包括:
4.根据权利要求2所述的内存马检测方法,其特征在于,所述根据预设的内存马特征,识别所述目标对象是否为内存马,包括:
5.根据权利要求2所述的内存马检测方法,...
【专利技术属性】
技术研发人员:请求不公布姓名,华磊,杨阳,王君兰,陈健,
申请(专利权)人:山石网科通信技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。