[发明专利]内存型webshell检测方法、装置、设备及产品在审
| 申请号: | 202210348232.0 | 申请日: | 2022-04-01 |
| 公开(公告)号: | CN116932127A | 公开(公告)日: | 2023-10-24 |
| 发明(设计)人: | 王德明;王健 | 申请(专利权)人: | 奇安信科技集团股份有限公司;奇安信网神信息技术(北京)股份有限公司 |
| 主分类号: | G06F9/455 | 分类号: | G06F9/455;G06F9/50 |
| 代理公司: | 北京路浩知识产权代理有限公司 11002 | 代理人: | 孟省 |
| 地址: | 100088 北京市西城区*** | 国省代码: | 北京;11 |
| 权利要求书: | 暂无信息 | 说明书: | 暂无信息 |
| 摘要: | 本发明提供一种内存型webshell检测方法、装置、设备及产品,所述方法包括:扫描当前正在运行的虚拟机,获取与目标二进制文件相关的信息;其中,目标二进制文件为当前正在虚拟机中运行的指定类的二进制文件;将与目标二进制文件相关的信息传输至隔离环境,以在隔离环境中根据与目标二进制文件相关的信息,确定目标二进制文件是否为内存型webshell;方法还包括:在隔离环境中接收与目标二进制文件相关的信息;根据与目标二进制文件相关的信息,确定目标二进制文件是否为内存型webshell。本发明提供的检测方法,能够实现全面检测,提高内存型webshell检测的准确性,提升了用户体验。 | ||
| 搜索关键词: | 内存 webshell 检测 方法 装置 设备 产品 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于奇安信科技集团股份有限公司;奇安信网神信息技术(北京)股份有限公司,未经奇安信科技集团股份有限公司;奇安信网神信息技术(北京)股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202210348232.0/,转载请声明来源钻瓜专利网。
- 上一篇:非法电信营销外呼识别方法及装置
- 下一篇:一种中药饮片调剂方法及系统
