恶意远程过程调用行为的检测方法和装置制造方法及图纸

本发明专利技术公开了一种恶意远程过程调用行为的检测方法和装置，用以解决现有技术对恶意RPC行为的检测效果不佳，漏报较多的问题。该方法包括：在客户机向服务器查询RPC服务对应的高位端口时，记录该客户机请求的所有RPC服务的UUID；在RPC过程中，对所述客户机与服务器之间会话连接中所传输的数据包进行解析，获得所述会话连接上承载的RPC流；根据所述记录的UUID和RPC流，获得与所述RPC过程相关的所有UUID；判断获得的所有UUID中的每个UUID是否符合策略库中预定的控制策略，以此检测客户机是否执行了恶意RPC行为。提高了防护设备检测恶意RPC行为的有效性，加强了所保护的RPC服务器的安全性。

【技术实现步骤摘要】

【技术保护点】

【技术特征摘要】

【专利技术属性】
技术研发人员：蒋武，周莹莹，
申请(专利权)人：成都市华为赛门铁克科技有限公司，
类型：发明
国别省市：