腳本識別方法、裝置、設備及存儲介質

基本信息

申請?zhí)?/td> CN201911424322.8 申請日 -
公開(公告)號 CN113127868A 公開(公告)日 2021-07-16
申請公布號 CN113127868A 申請公布日 2021-07-16
分類號 G06F21/56(2013.01)I 分類 計算;推算;計數(shù);
發(fā)明人 孫誠;張恒;林岳川 申請(專利權)人 蘇州三六零智能安全科技有限公司
代理機構 深圳市世紀恒程知識產(chǎn)權代理事務所 代理人 關向蘭
地址 215000江蘇省蘇州市蘇州工業(yè)園區(qū)金雞湖大道88號人工智能產(chǎn)業(yè)園G3-21層
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及腳本識別技術領域,公開了一種腳本識別方法、裝置、設備及存儲介質,所述方法包括:在接收到目標powershell腳本的運行請求時,確定目標進程的進程信息,根據(jù)所述進程信息獲取所述目標進程在運行過程中需要調用的目標函數(shù)及各目標函數(shù)對應的目標機器碼,對所述目標函數(shù)及所述目標機器碼進行檢測,并根據(jù)檢測結果判斷所述目標powershell腳本是否為異常powershell腳本。從而通過對從目標進程中獲取的目標函數(shù)及目標機器碼進行檢測來判斷腳本是否異常,解決了如何對powershell腳本進行識別,判斷其是否異常,提高安全性的技術問題。