一种JavaWeb应用内存木马检测方法、终端设备及存储介质
基本信息
| 申请号 | CN202110685500.3 | 申请日 | - |
| 公开(公告)号 | CN113312624A | 公开(公告)日 | 2021-08-27 |
| 申请公布号 | CN113312624A | 申请公布日 | 2021-08-27 |
| 分类号 | G06F21/56(2013.01)I;G06F8/30(2018.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 曾祥江;郑杭杰;杨雅芳;陈奋;陈荣有 | 申请(专利权)人 | 厦门服云信息科技有限公司 |
| 代理机构 | 厦门市精诚新创知识产权代理有限公司 | 代理人 | 何家富 |
| 地址 | 361000福建省厦门市软件园二期观日路12号403单元 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及一种Java Web应用内存木马检测方法、终端设备及存储介质,该方法中包括:S1:从运行中的Java虚拟机中获取Class字节流;S2:将Class字节流解析为可识别的Constant和Method;S3:根据由敏感规则构成的敏感规则库,对解析后的Constant和Method进行匹配,根据匹配结果判断Class字节流的风险。本发明相比于传统的检测方法消耗资源更低,进而对业务系统运行的影响更小,且避免了大量I/O操作。 |
