對(duì)監(jiān)控?cái)?shù)據(jù)進(jìn)行污染判斷的方法及相應(yīng)裝置

基本信息

申請(qǐng)?zhí)?/td> CN201810617181.0 申請(qǐng)日 -
公開(公告)號(hào) CN110610083A 公開(公告)日 2019-12-24
申請(qǐng)公布號(hào) CN110610083A 申請(qǐng)公布日 2019-12-24
分類號(hào) G06F21/56;G06F11/30 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 蔣鑫;陳家林 申請(qǐng)(專利權(quán))人 上海巍擎信息技術(shù)有限責(zé)任公司
代理機(jī)構(gòu) - 代理人 -
地址 201203 上海市浦東新區(qū)盛夏路560號(hào)507室
法律狀態(tài) -

摘要

摘要 本發(fā)明實(shí)施例公開了一種對(duì)監(jiān)控?cái)?shù)據(jù)進(jìn)行污染判斷的方法、裝置、計(jì)算機(jī)設(shè)備和計(jì)算機(jī)存儲(chǔ)介質(zhì),涉及系統(tǒng)監(jiān)控技術(shù)領(lǐng)域。其中污染判斷方法包括:對(duì)至少一個(gè)預(yù)監(jiān)控敏感行為發(fā)生時(shí)調(diào)用的各個(gè)API對(duì)應(yīng)設(shè)置主監(jiān)控點(diǎn),每個(gè)主監(jiān)控點(diǎn)用于在API被調(diào)用時(shí)生成調(diào)用信息;當(dāng)某個(gè)API被第一應(yīng)用調(diào)用而觸發(fā)與對(duì)應(yīng)的主監(jiān)控點(diǎn)時(shí),獲取該主監(jiān)控點(diǎn)生成的調(diào)用信息;根據(jù)利用各個(gè)主監(jiān)控點(diǎn)生成的調(diào)用信息確定出的第一應(yīng)用觸發(fā)各個(gè)主監(jiān)控點(diǎn)的順序和/或一定時(shí)間內(nèi)觸發(fā)各個(gè)主監(jiān)控點(diǎn)的次數(shù),判斷第一應(yīng)用的監(jiān)控?cái)?shù)據(jù)是否存在數(shù)據(jù)污染。本方法能準(zhǔn)確判斷主監(jiān)控點(diǎn)的數(shù)據(jù)是否由惡意應(yīng)用偽造而來,確保監(jiān)控系統(tǒng)的監(jiān)控質(zhì)量,保證應(yīng)用后續(xù)敏感行為判斷的真實(shí)性,提前感知可能的異常和入侵。