[发明专利]一种异常检测方法和装置有效
| 申请号: | 201610862986.2 | 申请日: | 2016-09-28 |
| 公开(公告)号: | CN106484592B | 公开(公告)日: | 2020-01-24 |
| 发明(设计)人: | 葛山 | 申请(专利权)人: | 北京奇虎科技有限公司;奇智软件(北京)有限公司 |
| 主分类号: | G06F11/30 | 分类号: | G06F11/30 |
| 代理公司: | 11348 北京鼎佳达知识产权代理事务所(普通合伙) | 代理人: | 刘铁生;孟阿妮 |
| 地址: | 100088 北京市西城区新*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明实施例提供了一种异常检测方法和装置,所述的方法包括:确定目标客户端的第一进程,在所述第一进程中注入第一钩子程序;通过第一钩子程序拦截至少一个目标接口的通信信息,所述目标接口包括所述目标客户端和服务器的通信接口;依据所述通信信息确定所述目标客户端和服务器的交互状态;当判断所述交互状态为异常状态时,对所述目标客户端执行异常处理。从而能够在客户端运行过程中快速分析出客户端与服务器的交互状态,在处于异常状态时,对所述目标客户端执行异常处理,提高客户端的稳定性。 | ||
| 搜索关键词: | 一种 异常 检测 方法 装置 | ||
【主权项】:
1.一种异常检测方法,包括:/n确定目标客户端的第一进程,在所述第一进程中注入第一钩子程序;/n通过第一钩子程序拦截至少一个目标接口的通信信息,所述目标接口包括所述目标客户端和服务器的通信接口;/n依据所述通信信息确定所述目标客户端和服务器的交互状态;/n当判断所述交互状态为异常状态时,对所述目标客户端执行异常处理;/n其中,所述通信信息包括:第一通信信息和第二通信信息;/n通过第一钩子程序拦截至少一个目标接口的通信信息,包括:/n通过第一钩子程序拦截发送接口发送的第一通信信息;/n通过第一钩子程序拦截接收接口接收的第二通信信息;/n其中,依据所述通信信息确定所述目标客户端和服务器的交互状态,包括:/n依据所述第一通信信息统计发送的第一信息数量,依据所述第二通信信息统计接收的第二信息数量;/n依据第一信息数量和第二信息数量,确定所述目标客户端和服务器的交互状态;/n其中,依据第一信息数量和第二信息数量,确定所述目标客户端和服务器的交互状态,包括:/n确定第一信息数量减去第二信息数量的第一差值,将所述第一差值和异常阈值进行比较;/n当所述第一差值超出所述异常阈值时,确定所述交互状态为异常状态;/n当所述第一差值未超出所述异常阈值时,确定所述交互状态为正常状态。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京奇虎科技有限公司;奇智软件(北京)有限公司,未经北京奇虎科技有限公司;奇智软件(北京)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610862986.2/,转载请声明来源钻瓜专利网。
