一種注入攻擊檢測方法及裝置

基本信息

申請?zhí)?/td> CN201710297422.3 申請日 -
公開(公告)號 CN107122663B 公開(公告)日 2021-04-02
申請公布號 CN107122663B 申請公布日 2021-04-02
分類號 G06F21/56(2013.01)I 分類 計算;推算;計數(shù);
發(fā)明人 闞志剛;陳彪;程顯龍;方寧;盧佐華 申請(專利權(quán))人 成都梆梆信息技術(shù)咨詢服務(wù)有限公司
代理機構(gòu) 北京國昊天誠知識產(chǎn)權(quán)代理有限公司 代理人 南霆
地址 100083 北京市海淀區(qū)學(xué)院路30號科大天工大廈A座20層1至3室
法律狀態(tài) -

摘要

摘要 本申請公開了一種注入攻擊檢測方法及裝置,可以確定目標(biāo)進程下的可執(zhí)行文件的特征值;若目標(biāo)進程下的可執(zhí)行文件的特征值中,存在與預(yù)設(shè)值匹配的特征值,則確定目標(biāo)進程被注入工具攻擊;其中,預(yù)設(shè)值為預(yù)先確定的注入工具的特征值。由于是將預(yù)先確定的注入工具的特征值作為預(yù)設(shè)值,與目標(biāo)進程下的可執(zhí)行文件的特征值進行比對,因此,當(dāng)目標(biāo)進程下的可執(zhí)行文件的特征值與所述預(yù)設(shè)值匹配時,說明目標(biāo)進程下存在注入工具的可執(zhí)行文件,也即說明目標(biāo)進程受到了注入攻擊;否則,說明目標(biāo)進程未受到注入攻擊。故而,能夠檢測出目標(biāo)進程是否受到注入攻擊,為及時采取防御措施防止目標(biāo)進程被注入工具攻擊奠定了基礎(chǔ),提升了用戶使用應(yīng)用程序的體驗。??