-
公开(公告)号:CN117294527B
公开(公告)日:2024-02-27
申请号:CN202311559711.8
申请日:2023-11-22
Applicant: 北京微步在线科技有限公司
IPC: H04L9/40 , H04L61/4511 , G06F8/41 , G06F40/253 , G06F40/30
Abstract: 本申请提供一种攻击判定方法、装置、存储介质及设备,该方法中,当网络环境中存在攻击流量时,先根据本地情报库检测网络环境中的DNS请求所要解析的域名是否为恶意域名,当本地情报库显示该域名不为恶意域名时,再从攻击流量的攻击载荷中提取出目标域名,之后,监测被攻击主机的DNS请求,若被攻击主机的DNS请求中要解析的域名是该目标域名,则判定攻击成功。如此,分别利用情报和漏洞攻击来结合DNS请求来判定攻击是否成功,提升对攻击结果的识别效率和准确性。
-
公开(公告)号:CN115935361A
公开(公告)日:2023-04-07
申请号:CN202310024300.2
申请日:2023-01-09
Applicant: 北京微步在线科技有限公司
Abstract: 本申请涉及数据安全技术领域,提供一种Java内存马检测方法及装置。所述方法包括:获取待检测的各当前类数据;从各所述当前类数据中提取存在修改的目标类数据;根据本地规则库中的各检测规则对所述目标类数据进行检测,确定所述目标类数据的Java内存马检测结果。本申请实施例提供的Java内存马检测方法,能够减少检测内存马所需占用的资源。
-
公开(公告)号:CN115935361B
公开(公告)日:2023-06-16
申请号:CN202310024300.2
申请日:2023-01-09
Applicant: 北京微步在线科技有限公司
Abstract: 本申请涉及数据安全技术领域,提供一种Java内存马检测方法及装置。所述方法包括:获取待检测的各当前类数据;从各所述当前类数据中提取存在修改的目标类数据;根据本地规则库中的各检测规则对所述目标类数据进行检测,确定所述目标类数据的Java内存马检测结果。本申请实施例提供的Java内存马检测方法,能够减少检测内存马所需占用的资源。
-
公开(公告)号:CN117294527A
公开(公告)日:2023-12-26
申请号:CN202311559711.8
申请日:2023-11-22
Applicant: 北京微步在线科技有限公司
IPC: H04L9/40 , H04L61/4511 , G06F8/41 , G06F40/253 , G06F40/30
Abstract: 本申请提供一种攻击判定方法、装置、存储介质及设备,该方法中,当网络环境中存在攻击流量时,先根据本地情报库检测网络环境中的DNS请求所要解析的域名是否为恶意域名,当本地情报库显示该域名不为恶意域名时,再从攻击流量的攻击载荷中提取出目标域名,之后,监测被攻击主机的DNS请求,若被攻击主机的DNS请求中要解析的域名是该目标域名,则判定攻击成功。如此,分别利用情报和漏洞攻击来结合DNS请求来判定攻击是否成功,提升对攻击结果的识别效率和准确性。
-
-
-
Search Results
4
records
(took 0.028 seconds)
