提權(quán)漏洞攻擊的檢測方法及裝置、電子設(shè)備

基本信息

申請?zhí)?/td> CN202110813767.6 申請日 -
公開(公告)號 CN113556336B 公開(公告)日 2022-02-11
申請公布號 CN113556336B 申請公布日 2022-02-11
分類號 H04L9/40(2022.01)I;H04L67/00(2022.01)I 分類 電通信技術(shù);
發(fā)明人 張云濤;崔翔;王忠儒;杜春來 申請(專利權(quán))人 北京丁??萍加邢薰?/a>
代理機(jī)構(gòu) 北京林達(dá)劉知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 劉新宇
地址 100081北京市海淀區(qū)中關(guān)村南大街12號院西區(qū)2號樓(信息樓)501-6
法律狀態(tài) -

摘要

摘要 本公開涉及一種提權(quán)漏洞攻擊的檢測方法及裝置、電子設(shè)備,所述方法包括:獲取目標(biāo)程序運(yùn)行時的跳轉(zhuǎn)指令信息、對應(yīng)進(jìn)程的屬性信息、賬戶的屬性信息與賬戶所擁有文件的屬性信息;當(dāng)滿足以下至少兩個條件時,確定正在進(jìn)行提權(quán)漏洞攻擊:確定存在異常跳轉(zhuǎn)指令;確定屬性信息發(fā)生變化;根據(jù)所述賬戶的屬性信息與賬戶所擁有文件的屬性信息及所述賬戶的標(biāo)準(zhǔn)屬性信息、所述賬戶所擁有文件的標(biāo)準(zhǔn)屬性信息確定所述賬戶的權(quán)限或所擁有文件的屬性信息被修改。本公開實(shí)施例從三個不同的角度來進(jìn)行觀測,并且只有至少違背兩個條件才會被判定為提權(quán)攻擊,保證了檢測使用二進(jìn)制漏洞進(jìn)行提權(quán)攻擊的精度,減少漏報和誤報。