一種注入攻擊檢測(cè)方法及裝置

基本信息

申請(qǐng)?zhí)?/td> CN201710297422.3 申請(qǐng)日 -
公開(公告)號(hào) CN107122663A 公開(公告)日 2017-09-01
申請(qǐng)公布號(hào) CN107122663A 申請(qǐng)公布日 2017-09-01
分類號(hào) G06F21/56(2013.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 闞志剛;陳彪;程顯龍;方寧;盧佐華 申請(qǐng)(專利權(quán))人 成都梆梆信息技術(shù)咨詢服務(wù)有限公司
代理機(jī)構(gòu) 北京國(guó)昊天誠知識(shí)產(chǎn)權(quán)代理有限公司 代理人 成都梆梆信息科技有限公司
地址 100083 北京市海淀區(qū)學(xué)院路30號(hào)科大天工大廈A座20層1至3室
法律狀態(tài) -

摘要

摘要 本申請(qǐng)公開了一種注入攻擊檢測(cè)方法及裝置,可以確定目標(biāo)進(jìn)程下的可執(zhí)行文件的特征值;若目標(biāo)進(jìn)程下的可執(zhí)行文件的特征值中,存在與預(yù)設(shè)值匹配的特征值,則確定目標(biāo)進(jìn)程被注入工具攻擊;其中,預(yù)設(shè)值為預(yù)先確定的注入工具的特征值。由于是將預(yù)先確定的注入工具的特征值作為預(yù)設(shè)值,與目標(biāo)進(jìn)程下的可執(zhí)行文件的特征值進(jìn)行比對(duì),因此,當(dāng)目標(biāo)進(jìn)程下的可執(zhí)行文件的特征值與所述預(yù)設(shè)值匹配時(shí),說明目標(biāo)進(jìn)程下存在注入工具的可執(zhí)行文件,也即說明目標(biāo)進(jìn)程受到了注入攻擊;否則,說明目標(biāo)進(jìn)程未受到注入攻擊。故而,能夠檢測(cè)出目標(biāo)進(jìn)程是否受到注入攻擊,為及時(shí)采取防御措施防止目標(biāo)進(jìn)程被注入工具攻擊奠定了基礎(chǔ),提升了用戶使用應(yīng)用程序的體驗(yàn)。