一種JavaWeb應用內(nèi)存木馬檢測方法、終端設備及存儲介質(zhì)

基本信息

申請?zhí)?/td> CN202110685500.3 申請日 -
公開(公告)號 CN113312624A 公開(公告)日 2021-08-27
申請公布號 CN113312624A 申請公布日 2021-08-27
分類號 G06F21/56(2013.01)I;G06F8/30(2018.01)I 分類 計算;推算;計數(shù);
發(fā)明人 曾祥江;鄭杭杰;楊雅芳;陳奮;陳榮有 申請(專利權(quán))人 廈門服云信息科技有限公司
代理機構(gòu) 廈門市精誠新創(chuàng)知識產(chǎn)權(quán)代理有限公司 代理人 何家富
地址 361000福建省廈門市軟件園二期觀日路12號403單元
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種Java Web應用內(nèi)存木馬檢測方法、終端設備及存儲介質(zhì),該方法中包括:S1:從運行中的Java虛擬機中獲取Class字節(jié)流;S2:將Class字節(jié)流解析為可識別的Constant和Method;S3:根據(jù)由敏感規(guī)則構(gòu)成的敏感規(guī)則庫,對解析后的Constant和Method進行匹配,根據(jù)匹配結(jié)果判斷Class字節(jié)流的風險。本發(fā)明相比于傳統(tǒng)的檢測方法消耗資源更低,進而對業(yè)務系統(tǒng)運行的影響更小,且避免了大量I/O操作。