恶意攻击检测的方法、装置、电子设备及可读存储介质.pdf
春波****公主
亲,该文档总共25页,到这已经超出免费预览范围,如果喜欢就直接下载吧~
相关资料
恶意攻击检测的方法、装置、电子设备及可读存储介质.pdf
本申请属于网络安全技术领域,公开了恶意攻击检测的方法、装置、电子设备及可读存储介质,该方法包括,对待检测的目标脚本文件进行字符串提取,获得至少一个目标字符串;基于至少一个目标字符串,以及预先训练好的恶意攻击检测模型,获得目标脚本文件的恶意攻击检测结果,其中,恶意攻击检测模型是基于卷积神经网络以及门控循环单元构建的,用于检测目标脚本文件是否为恶意脚本文件。这样,降低了恶意攻击检测耗费的时间成本和人力成本,提高了恶意攻击检测的准确度。
攻击检测方法、装置、设备及可读存储介质.pdf
本申请提供一种攻击检测方法、装置、设备及可读存储介质,所述方法包括:获取网络中预设类型的数据包,并确定所述数据包对应的数据流;将所述数据包中满足设定要求的待测数据包按照序列号顺序存储到所述数据流的缓存区中;响应于所述缓存区中的数据包序列满足设定序列号要求,将所述数据包序列中的待测数据包序列的有效载荷与特征字典树的特征节点进行匹配,所述特征字典树是根据攻击行为对应的特征字符串和AC自动机算法构建的;在所述有效载荷和所述特征节点匹配成功的情况下,确定所述有效载荷对应的数据包为攻击数据包。应用本申请提供的技术方
动态脚本攻击拦截方法、装置、电子设备及可读存储介质.pdf
本申请的实施例提供了一种动态脚本攻击拦截方法、装置、电子设备及可读存储介质,涉及计算机技术领域。该方法包括:在检测到通过目标方法为创建的第一目标待插入标签动态设置属性时,获取第一目标待插入标签的第一目标属性值,目标方法包括Document.write方法,第一目标待插入标签为待插入已完成渲染的当前网站页面的目标类型的标签;根据第一目标属性值,判断第一目标待插入标签是否合法;在确定第一目标待插入标签不合法的情况下,对第一目标待插入标签进行拦截。如此,至少可以避免一部分动态脚本通过Document.write
恶意进程的检测方法、装置、电子设备及存储介质.pdf
本申请实施例公开了一种恶意进程的检测方法、装置、电子设备及存储介质,涉及网络安全技术领域。该方法包括:获取请求网络连接的目标进程;获取所述目标进程的系统调用操作;若所述系统调用操作与目标系统调用操作匹配,确定所述目标进程为恶意进程。本申请实施例通过先根据是否存在对外的网络连接来确定目标进程,再根据目标进程的系统调用操作来确定目标进程是否为恶意进程,不仅可检测出由系统自带的命令解释器所建立的恶意进程,还可检测出不按系统规则建立的恶意进程,从而大大降低对恶意进程的漏报率,实现更有效的检测。
攻击设备识别方法、装置、电子设备及可读存储介质.pdf
本申请提出一种攻击设备识别方法、装置、电子设备及可读存储介质,涉及计算机技术领域。该方法包括:在接收到访问设备对网站的访问请求的情况下,获取访问设备的目标历史访问记录;根据目标历史访问记录,判断访问设备是否进行过攻击行为;根据访问设备是否进行过攻击行为,识别访问设备是否为攻击设备。如此,可准确、提前识别出攻击设备。