一種攻擊檢測(cè)方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)

基本信息

申請(qǐng)?zhí)?/td> CN202111531674.0 申請(qǐng)日 -
公開(公告)號(hào) CN114168947A 公開(公告)日 2022-03-11
申請(qǐng)公布號(hào) CN114168947A 申請(qǐng)公布日 2022-03-11
分類號(hào) G06F21/55(2013.01)I;G06F21/57(2013.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 徐泓磊 申請(qǐng)(專利權(quán))人 TCL通訊科技(成都)有限公司
代理機(jī)構(gòu) 深圳紫藤知識(shí)產(chǎn)權(quán)代理有限公司 代理人 趙偉
地址 610000四川省成都市高新區(qū)天華二路219號(hào)天府軟件園C區(qū)11號(hào)樓10層
法律狀態(tài) -

摘要

摘要 本發(fā)明實(shí)施例公開了一種攻擊檢測(cè)方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì),包括當(dāng)終端開機(jī)時(shí),確定終端的存儲(chǔ)設(shè)備分區(qū)中的操作日志及蜜罐系統(tǒng)的蜜罐分區(qū)中相對(duì)于存儲(chǔ)設(shè)備分區(qū)的修改內(nèi)容;根據(jù)操作日志或修改內(nèi)容生成破解日志;接收客戶端發(fā)送的第一寫入請(qǐng)求或第二寫入請(qǐng)求;當(dāng)檢測(cè)到第一寫入請(qǐng)求與蜜罐分區(qū)相對(duì)應(yīng)、或第二寫入請(qǐng)求與蜜罐系統(tǒng)中的功能配置結(jié)構(gòu)體相對(duì)應(yīng)時(shí),記錄客戶端訪問日志;對(duì)破解日志以及客戶端訪問日志進(jìn)行攻擊檢測(cè),以便獲得客戶端對(duì)所述終端相應(yīng)功能配置的攻擊行為。本發(fā)明能模擬易被攻擊的終端相應(yīng)功能配置架構(gòu),并動(dòng)態(tài)觸發(fā)對(duì)終端相應(yīng)功能配置攻擊行為的過程監(jiān)控,能最大程度上減小系統(tǒng)資源開銷。