脚本识别方法、装置、设备及存储介质
基本信息
| 申请号 | CN201911424322.8 | 申请日 | - |
| 公开(公告)号 | CN113127868A | 公开(公告)日 | 2021-07-16 |
| 申请公布号 | CN113127868A | 申请公布日 | 2021-07-16 |
| 分类号 | G06F21/56(2013.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 孙诚;张恒;林岳川 | 申请(专利权)人 | 苏州三六零智能安全科技有限公司 |
| 代理机构 | 深圳市世纪恒程知识产权代理事务所 | 代理人 | 关向兰 |
| 地址 | 215000江苏省苏州市苏州工业园区金鸡湖大道88号人工智能产业园G3-21层 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及脚本识别技术领域,公开了一种脚本识别方法、装置、设备及存储介质,所述方法包括:在接收到目标powershell脚本的运行请求时,确定目标进程的进程信息,根据所述进程信息获取所述目标进程在运行过程中需要调用的目标函数及各目标函数对应的目标机器码,对所述目标函数及所述目标机器码进行检测,并根据检测结果判断所述目标powershell脚本是否为异常powershell脚本。从而通过对从目标进程中获取的目标函数及目标机器码进行检测来判断脚本是否异常,解决了如何对powershell脚本进行识别,判断其是否异常,提高安全性的技术问题。 |
