[发明专利]一种缓冲区溢出攻击的检测方法及电子设备

说明书

本申请公开了一种缓冲区溢出攻击的检测方法及电子设备，该方法包括：获取写入缓冲区的目标数据；确定所述目标数据是否符合边界条件，其中所述边界条件包括针对数据字段长度的限定信息；在所述目标数据符合所述边界条件的情况下，获取所述目标数据中的多个特征信息，其中，所述特征信息具有各自所表征的目标数据的特征；基于所述特征信息，利用经过训练的第一模型确定所述缓冲区是否存在被攻击的行为。该方法能够利用边界条件对目标数据进行初始分析判断，而且还能够再基于机器学习模型，对原始的写入缓冲区中的目标数据进行直接分析，从而基于目标数据的多个特征信息来精确的获得判断结果，以确定缓冲区是否受到了缓冲区溢出攻击。

技术领域

本申请涉及信息处理领域，特别涉及一种缓冲区溢出攻击的检测方法。

背景技术

在计算机等智能设备的信息处理领域中，针对缓冲区实施的缓冲区溢出攻击是利用缓冲区溢出漏洞所进行的攻击行动。缓冲区溢出是一种非常普遍、非常危险的漏洞，在各种操作系统、应用软件中广泛存在。利用缓冲区溢出攻击，可以导致程序运行失败、系统关机、重新启动等后果。对于该缓冲区溢出攻击的检测，目前是基于对与缓冲区相关程序代码的分析来判断是否发生了攻击行为，但是该手段并不能准确的检测出攻击行为，从而不能完全消除缓冲区溢出的漏洞。

发明内容

本申请实施例的目的在于提供一种缓冲区溢出攻击的检测方法，该方法能够通过对原始的写入缓冲区中的目标数据进行直接分析，从而基于目标数据的多个特征信息来精确的获得判断结果，以确定缓冲区是否受到了缓冲区溢出攻击。

本申请的实施例采用了如下技术方案：一种缓冲区溢出攻击的检测方法，其特征在于，包括：

获取写入缓冲区的目标数据；

确定所述目标数据是否符合边界条件，其中所述边界条件包括针对数据字段长度的限定信息；

在所述目标数据符合所述边界条件的情况下，获取所述目标数据中的多个特征信息，其中，所述特征信息具有各自所表征的目标数据的特征；

基于所述特征信息，利用经过训练的第一模型确定所述缓冲区是否存在被攻击的行为。

作为可选，所述特征信息至少包括以下至少一个：目标数据的数据字段长度信息，目标数据的数字频率信息，目标数据的字母频率信息，目标数据的熵值以及目标数据的字符串的混乱度信息。

作为可选，所述的基于所述特征信息，利用经过训练的第一模型确定所述缓冲区是否存在被攻击的行为，包括：

将目标数据的数据字段长度信息，目标数据的数字频率信息，目标数据的字母频率信息，目标数据的熵值以及目标数据的字符串的混乱度信息作为所述第一模型的输入；

基于所述第一模型中经过训练后确定的核函数，分别对所述目标数据的数据字段长度信息，目标数据的数字频率信息，目标数据的字母频率信息，目标数据的熵值以及目标数据的字符串的混乱度信息进行分析，以确定所述缓冲区是否存在被攻击的行为。

作为可选，所述方法还包括：

通过第二模型确定所述目标数据的字符串的混乱度信息

作为可选，在获取写入缓冲区的目标数据后，所述方法还包括：

对所述目标数据进行预处理操作，以使所述目标数据的数据结构和/或数据类型符合预定处理要求，其中，所述预处理操作包括去除所述目标数据中的杂乱数据，以及将所述目标数据中的数据格式转换为特定格式。

作为可选，所述的确定所述目标数据是否符合边界条件，包括：

获取所述目标数据中的数据字段长度；

在所述数据字段长度未超过预设边界长度的情况下，确定所述目标数据符合所述边界条件。