一種惡意遠(yuǎn)程過(guò)程溯源調(diào)用行為的檢測(cè)方法及裝置

基本信息

申請(qǐng)?zhí)?/td> CN202110008594.0 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN112738123A 公開(kāi)(公告)日 2021-04-30
申請(qǐng)公布號(hào) CN112738123A 申請(qǐng)公布日 2021-04-30
分類號(hào) H04L29/06;G06F9/54 分類 電通信技術(shù);
發(fā)明人 王宗才;胡周;毛春森;張潔;趙鍵;俞祥基;鄧金祥;胡勇;王煒 申請(qǐng)(專利權(quán))人 成都安思科技有限公司
代理機(jī)構(gòu) 北京天奇智新知識(shí)產(chǎn)權(quán)代理有限公司 代理人 葉明博
地址 610041 四川省成都市高新區(qū)天府大道北段1700號(hào)7棟1單元21樓2121號(hào)
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種惡意遠(yuǎn)程過(guò)程溯源調(diào)用行為的檢測(cè)方法及裝置,包括初始化集合E0,攔截所有RPC調(diào)用請(qǐng)求,獲取待調(diào)用的接口標(biāo)識(shí)、API編號(hào)、需要調(diào)用該接口的具體函數(shù)及調(diào)用請(qǐng)求參數(shù)信息,建立每次遠(yuǎn)程過(guò)程調(diào)用的進(jìn)程間調(diào)用關(guān)系信息;判斷遠(yuǎn)程過(guò)程調(diào)用的接口標(biāo)識(shí)是否存在于預(yù)先配置好的列表L0中,根據(jù)判斷結(jié)果繼續(xù)判斷請(qǐng)求的接口標(biāo)識(shí)是否存在于預(yù)先配置好的列表L1中,并根據(jù)兩次判斷結(jié)果實(shí)施相應(yīng)操作;如果集合E0不存在客戶端進(jìn)程ID,則以T(P,T)為檢索條件搜索相應(yīng)的調(diào)用關(guān)系信息關(guān)系I,判斷I是否存在于集合E0,并根據(jù)判斷結(jié)果實(shí)施相應(yīng)操作。本發(fā)明可以節(jié)約系統(tǒng)資源、加快系統(tǒng)的處理流程;同時(shí)又保證了RPC檢測(cè)的準(zhǔn)確性。