一種惡意遠程過程溯源調用行為的檢測方法及裝置

基本信息

申請?zhí)?/td> CN202110008594.0 申請日 -
公開(公告)號 CN112738123A 公開(公告)日 2021-04-30
申請公布號 CN112738123A 申請公布日 2021-04-30
分類號 H04L29/06;G06F9/54 分類 電通信技術;
發(fā)明人 王宗才;胡周;毛春森;張潔;趙鍵;俞祥基;鄧金祥;胡勇;王煒 申請(專利權)人 成都安思科技有限公司
代理機構 北京天奇智新知識產權代理有限公司 代理人 葉明博
地址 610041 四川省成都市高新區(qū)天府大道北段1700號7棟1單元21樓2121號
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種惡意遠程過程溯源調用行為的檢測方法及裝置,包括初始化集合E0,攔截所有RPC調用請求,獲取待調用的接口標識、API編號、需要調用該接口的具體函數及調用請求參數信息,建立每次遠程過程調用的進程間調用關系信息;判斷遠程過程調用的接口標識是否存在于預先配置好的列表L0中,根據判斷結果繼續(xù)判斷請求的接口標識是否存在于預先配置好的列表L1中,并根據兩次判斷結果實施相應操作;如果集合E0不存在客戶端進程ID,則以T(P,T)為檢索條件搜索相應的調用關系信息關系I,判斷I是否存在于集合E0,并根據判斷結果實施相應操作。本發(fā)明可以節(jié)約系統(tǒng)資源、加快系統(tǒng)的處理流程;同時又保證了RPC檢測的準確性。