[发明专利]一种反弹shell风险判定方法、装置和系统

权利要求书

1.一种反弹shell风险判定方法，其特征在于，包括：

接收防护中心下发的反弹shell程序，并运行所述反弹shell程序；

利用本地预先存储的防护程序对所述反弹shell程序的运行进程进行防护，生成防护结果信息；

根据所述防护结果信息，得到风险信息。

2.根据权利要求1所述的反弹shell风险判定方法，其特征在于，所述利用本地预先存储的防护程序对所述反弹shell程序的运行进程进行防护，生成防护结果信息，包括：

利用本地预先存储的所述防护程序，拦截所述反弹shell程序的运行进程的启动，生成启动结果信息；

根据所述启动结果信息，得到所述防护结果信息。

3.根据权利要求2所述的反弹shell风险判定方法，其特征在于，根据所述启动结果信息，得到所述防护结果信息，包括：

当所述启动结果信息为启动成功信息时，利用所述防护程序，阻断所述反弹shell程序的运行进程与所述防护中心建立连接，生成连接结果信息；

根据所述连接结果信息，得到所述防护结果信息。

4.根据权利要求3所述的反弹shell风险判定方法，其特征在于，根据所述连接结果信息，得到所述防护结果信息，包括：

当所述连接结果信息为连接成功信息时，利用所述防护程序，阻断所述反弹shell程序执行所述防护中心下发的shell命令，生成执行结果信息；

根据所述执行结果信息，得到所述防护结果信息。

5.根据权利要求1至4任一项所述的反弹shell风险判定方法，其特征在于，在根据所述防护结果信息，得到风险信息之后，还包括：

当所述风险信息包含存在风险的信息时，生成风险告警信息，并将所述风险告警信息发送至所述防护中心，以使所述防护中心根据所述风险告警信息进行防护补充。

6.根据权利要求5所述的反弹shell风险判定方法，其特征在于，当所述风险信息包含存在风险的信息时，生成风险告警信息，包括：

当所述风险信息包含存在风险的信息时，确定所述防护程序进行防护的防护过程信息；

将所述防护过程信息和所述反弹shell程序作为风险告警信息。

7.一种反弹shell风险判定装置，其特征在于，包括：

运行模块，用于接收防护中心下发的反弹shell程序，并运行所述反弹shell程序；

生成模块，用于利用本地预先存储的防护程序对所述反弹shell程序的运行进程进行防护，生成防护结果信息；

风险信息模块，用于根据所述防护结果信息，得到风险信息。

8.一种反弹shell风险判定系统，其特征在于，包括：

防护中心，用于发送反弹shell程序至防护终端；

所述防护终端，用于执行如权利要求1至6任一项所述反弹shell风险判定方法的步骤。

9.一种防护终端，其特征在于，包括：

存储器，用于存储计算机程序；

处理器，用于执行所述计算机程序时实现如权利要求1至6任一项所述反弹shell风险判定方法的步骤。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1至6任一项所述反弹shell风险判定方法的步骤。