一种恶意远程过程溯源调用行为的检测方法及装置
基本信息
| 申请号 | CN202110008594.0 | 申请日 | - |
| 公开(公告)号 | CN112738123A | 公开(公告)日 | 2021-04-30 |
| 申请公布号 | CN112738123A | 申请公布日 | 2021-04-30 |
| 分类号 | H04L29/06;G06F9/54 | 分类 | 电通信技术; |
| 发明人 | 王宗才;胡周;毛春森;张洁;赵键;俞祥基;邓金祥;胡勇;王炜 | 申请(专利权)人 | 成都安思科技有限公司 |
| 代理机构 | 北京天奇智新知识产权代理有限公司 | 代理人 | 叶明博 |
| 地址 | 610041 四川省成都市高新区天府大道北段1700号7栋1单元21楼2121号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及一种恶意远程过程溯源调用行为的检测方法及装置,包括初始化集合E0,拦截所有RPC调用请求,获取待调用的接口标识、API编号、需要调用该接口的具体函数及调用请求参数信息,建立每次远程过程调用的进程间调用关系信息;判断远程过程调用的接口标识是否存在于预先配置好的列表L0中,根据判断结果继续判断请求的接口标识是否存在于预先配置好的列表L1中,并根据两次判断结果实施相应操作;如果集合E0不存在客户端进程ID,则以T(P,T)为检索条件搜索相应的调用关系信息关系I,判断I是否存在于集合E0,并根据判断结果实施相应操作。本发明可以节约系统资源、加快系统的处理流程;同时又保证了RPC检测的准确性。 |
