基本信息:
- 专利标题: 恶意利用检测方法、装置、设备及存储介质
- 申请号:CN202311140284.X 申请日:2023-09-05
- 公开(公告)号:CN117313086A 公开(公告)日:2023-12-29
- 发明人: 焦天宇 , 郭盛 , 周颖 , 潘汉杰
- 申请人: 中移动信息技术有限公司 , 中国移动通信集团有限公司
- 申请人地址: 北京市昌平区未来科学城英才北三街16号院16号楼1006室
- 专利权人: 中移动信息技术有限公司,中国移动通信集团有限公司
- 当前专利权人: 中移动信息技术有限公司,中国移动通信集团有限公司
- 当前专利权人地址: 北京市昌平区未来科学城英才北三街16号院16号楼1006室
- 代理机构: 深圳市世纪恒程知识产权代理事务所
- 代理人: 李静
- 主分类号: G06F21/56
- IPC分类号: G06F21/56
摘要:
本发明属于数据安全技术领域,公开了一种恶意利用检测方法、装置、设备及存储介质。本发明通过将安全监控程序反馈的安全监测数据划分为运行态监测数据及非运行态监测数据;对运行态监测数据进行运行态安全分析,获得第一分析结果;对非运行态监测数据进行静态安全分析,获得第二分析结果;根据第一分析结果及第二分析结果生成恶意利用监测结果。由于可从主机中采集安全监测数据,并对此进行运行态及静态两种分析,保证eBPF程序无论是出于运行态还是非运行态,均可以进行检测,从而实现了对eBPF构建代码的监控,保证在出现eBPF恶意利用时可快速检出。
IPC结构图谱:
| G | 物理 |
| --G06 | 计算;推算;计数 |
| ----G06F | 电数字数据处理 |
| ------G06F21/00 | 防止未授权行为的保护计算机或计算机系统的安全装置 |
| --------G06F21/10 | .保护分布式程序或内容,例如版权资料的出售或许可 |
| ----------G06F21/52 | ..在程序执行过程中,例如堆栈完整性、缓冲区溢出或防止不必要的数据擦除 |
| ------------G06F21/56 | ...计算机恶意软件检测或处理,例如反病毒装置 |