一种攻击检测方法及装置
基本信息
| 申请号 | CN201910194625.9 | 申请日 | - |
| 公开(公告)号 | CN110059477B | 公开(公告)日 | 2021-08-10 |
| 申请公布号 | CN110059477B | 申请公布日 | 2021-08-10 |
| 分类号 | G06F21/52;G06F21/56;G06F21/57 | 分类 | 计算;推算;计数; |
| 发明人 | 黄勇;王光辉;李超君;钟鑫;陆晓敏 | 申请(专利权)人 | 成都亚信网络安全产业技术研究院有限公司 |
| 代理机构 | 北京中博世达专利商标代理有限公司 | 代理人 | 申健 |
| 地址 | 610213 四川省成都市天府新区华阳街道天府大道南段846号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明实施例提供一种攻击检测方法及装置,涉及计算机安全领域。本发明实施例能够准确检测出应用程序运行时可能存在的堆喷射型攻击。该方法包括:响应于目标进程加载操作系统提供的动态链接库DLL的操作,在目标进程对应的应用程序用户态内存中搜索内存分配函数的地址;在搜索到内存分配函数的地址后,将内存分配函数的第一条指令修改为第二跳转指令;第二跳转指令,用于当目标进程执行内存分配函数时,执行第二回调函数;响应于执行第二回调函数的操作,记录目标进程的内存占用信息;并根据目标进程所需占用内存的参数信息,生成检测结果。本发明应用于计算机攻击检测。 |
