[发明专利]提权漏洞攻击的检测方法及装置、电子设备有效
| 申请号: | 202110813767.6 | 申请日: | 2021-07-19 |
| 公开(公告)号: | CN113556336B | 公开(公告)日: | 2022-02-11 |
| 发明(设计)人: | 张云涛;崔翔;王忠儒;杜春来 | 申请(专利权)人: | 北京丁牛科技有限公司;丁牛信息安全科技(江苏)有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L67/00 |
| 代理公司: | 北京林达刘知识产权代理事务所(普通合伙) 11277 | 代理人: | 刘新宇 |
| 地址: | 100081 北京市海淀区中关村*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本公开涉及一种提权漏洞攻击的检测方法及装置、电子设备,所述方法包括:获取目标程序运行时的跳转指令信息、对应进程的属性信息、账户的属性信息与账户所拥有文件的属性信息;当满足以下至少两个条件时,确定正在进行提权漏洞攻击:确定存在异常跳转指令;确定属性信息发生变化;根据所述账户的属性信息与账户所拥有文件的属性信息及所述账户的标准属性信息、所述账户所拥有文件的标准属性信息确定所述账户的权限或所拥有文件的属性信息被修改。本公开实施例从三个不同的角度来进行观测,并且只有至少违背两个条件才会被判定为提权攻击,保证了检测使用二进制漏洞进行提权攻击的精度,减少漏报和误报。 | ||
| 搜索关键词: | 漏洞 攻击 检测 方法 装置 电子设备 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京丁牛科技有限公司;丁牛信息安全科技(江苏)有限公司,未经北京丁牛科技有限公司;丁牛信息安全科技(江苏)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202110813767.6/,转载请声明来源钻瓜专利网。
