一种攻击检测方法、装置、电子设备及存储介质
基本信息
| 申请号 | CN202111531674.0 | 申请日 | - |
| 公开(公告)号 | CN114168947A | 公开(公告)日 | 2022-03-11 |
| 申请公布号 | CN114168947A | 申请公布日 | 2022-03-11 |
| 分类号 | G06F21/55(2013.01)I;G06F21/57(2013.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 徐泓磊 | 申请(专利权)人 | TCL通讯科技(成都)有限公司 |
| 代理机构 | 深圳紫藤知识产权代理有限公司 | 代理人 | 赵伟 |
| 地址 | 610000四川省成都市高新区天华二路219号天府软件园C区11号楼10层 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明实施例公开了一种攻击检测方法、装置、电子设备及存储介质,包括当终端开机时,确定终端的存储设备分区中的操作日志及蜜罐系统的蜜罐分区中相对于存储设备分区的修改内容;根据操作日志或修改内容生成破解日志;接收客户端发送的第一写入请求或第二写入请求;当检测到第一写入请求与蜜罐分区相对应、或第二写入请求与蜜罐系统中的功能配置结构体相对应时,记录客户端访问日志;对破解日志以及客户端访问日志进行攻击检测,以便获得客户端对所述终端相应功能配置的攻击行为。本发明能模拟易被攻击的终端相应功能配置架构,并动态触发对终端相应功能配置攻击行为的过程监控,能最大程度上减小系统资源开销。 |
