提权漏洞攻击的检测方法及装置、电子设备
基本信息
| 申请号 | CN202110813767.6 | 申请日 | - |
| 公开(公告)号 | CN113556336B | 公开(公告)日 | 2022-02-11 |
| 申请公布号 | CN113556336B | 申请公布日 | 2022-02-11 |
| 分类号 | H04L9/40(2022.01)I;H04L67/00(2022.01)I | 分类 | 电通信技术; |
| 发明人 | 张云涛;崔翔;王忠儒;杜春来 | 申请(专利权)人 | 北京丁牛科技有限公司 |
| 代理机构 | 北京林达刘知识产权代理事务所(普通合伙) | 代理人 | 刘新宇 |
| 地址 | 100081北京市海淀区中关村南大街12号院西区2号楼(信息楼)501-6 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本公开涉及一种提权漏洞攻击的检测方法及装置、电子设备,所述方法包括:获取目标程序运行时的跳转指令信息、对应进程的属性信息、账户的属性信息与账户所拥有文件的属性信息;当满足以下至少两个条件时,确定正在进行提权漏洞攻击:确定存在异常跳转指令;确定属性信息发生变化;根据所述账户的属性信息与账户所拥有文件的属性信息及所述账户的标准属性信息、所述账户所拥有文件的标准属性信息确定所述账户的权限或所拥有文件的属性信息被修改。本公开实施例从三个不同的角度来进行观测,并且只有至少违背两个条件才会被判定为提权攻击,保证了检测使用二进制漏洞进行提权攻击的精度,减少漏报和误报。 |
