腳本識(shí)別方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)

基本信息

申請(qǐng)?zhí)?/td> CN201911424322.8 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN113127868A 公開(kāi)(公告)日 2021-07-16
申請(qǐng)公布號(hào) CN113127868A 申請(qǐng)公布日 2021-07-16
分類號(hào) G06F21/56(2013.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 孫誠(chéng);張恒;林岳川 申請(qǐng)(專利權(quán))人 蘇州三六零智能安全科技有限公司
代理機(jī)構(gòu) 深圳市世紀(jì)恒程知識(shí)產(chǎn)權(quán)代理事務(wù)所 代理人 關(guān)向蘭
地址 215000江蘇省蘇州市蘇州工業(yè)園區(qū)金雞湖大道88號(hào)人工智能產(chǎn)業(yè)園G3-21層
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及腳本識(shí)別技術(shù)領(lǐng)域,公開(kāi)了一種腳本識(shí)別方法、裝置、設(shè)備及存儲(chǔ)介質(zhì),所述方法包括:在接收到目標(biāo)powershell腳本的運(yùn)行請(qǐng)求時(shí),確定目標(biāo)進(jìn)程的進(jìn)程信息,根據(jù)所述進(jìn)程信息獲取所述目標(biāo)進(jìn)程在運(yùn)行過(guò)程中需要調(diào)用的目標(biāo)函數(shù)及各目標(biāo)函數(shù)對(duì)應(yīng)的目標(biāo)機(jī)器碼,對(duì)所述目標(biāo)函數(shù)及所述目標(biāo)機(jī)器碼進(jìn)行檢測(cè),并根據(jù)檢測(cè)結(jié)果判斷所述目標(biāo)powershell腳本是否為異常powershell腳本。從而通過(guò)對(duì)從目標(biāo)進(jìn)程中獲取的目標(biāo)函數(shù)及目標(biāo)機(jī)器碼進(jìn)行檢測(cè)來(lái)判斷腳本是否異常,解決了如何對(duì)powershell腳本進(jìn)行識(shí)別,判斷其是否異常,提高安全性的技術(shù)問(wèn)題。