一种注入攻击检测方法及装置
基本信息
| 申请号 | CN201710297422.3 | 申请日 | - |
| 公开(公告)号 | CN107122663A | 公开(公告)日 | 2017-09-01 |
| 申请公布号 | CN107122663A | 申请公布日 | 2017-09-01 |
| 分类号 | G06F21/56(2013.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 阚志刚;陈彪;程显龙;方宁;卢佐华 | 申请(专利权)人 | 成都梆梆信息技术咨询服务有限公司 |
| 代理机构 | 北京国昊天诚知识产权代理有限公司 | 代理人 | 成都梆梆信息科技有限公司 |
| 地址 | 100083 北京市海淀区学院路30号科大天工大厦A座20层1至3室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本申请公开了一种注入攻击检测方法及装置,可以确定目标进程下的可执行文件的特征值;若目标进程下的可执行文件的特征值中,存在与预设值匹配的特征值,则确定目标进程被注入工具攻击;其中,预设值为预先确定的注入工具的特征值。由于是将预先确定的注入工具的特征值作为预设值,与目标进程下的可执行文件的特征值进行比对,因此,当目标进程下的可执行文件的特征值与所述预设值匹配时,说明目标进程下存在注入工具的可执行文件,也即说明目标进程受到了注入攻击;否则,说明目标进程未受到注入攻击。故而,能够检测出目标进程是否受到注入攻击,为及时采取防御措施防止目标进程被注入工具攻击奠定了基础,提升了用户使用应用程序的体验。 |
