[發(fā)明專利]一種反彈shell風(fēng)險判定方法、裝置和系統(tǒng)在審
| 申請?zhí)枺?/td> | 202110441328.7 | 申請日: | 2021-04-23 |
| 公開(公告)號: | CN113139193A | 公開(公告)日: | 2021-07-20 |
| 發(fā)明(設(shè)計)人: | 鄭云超;范淵;黃進 | 申請(專利權(quán))人: | 杭州安恒信息技術(shù)股份有限公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57 |
| 代理公司: | 北京集佳知識產(chǎn)權(quán)代理有限公司 11227 | 代理人: | 豆貝貝 |
| 地址: | 310000 浙江省*** | 國省代碼: | 浙江;33 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 反彈 shell 風(fēng)險 判定 方法 裝置 系統(tǒng) | ||
本申請公開了一種反彈shell風(fēng)險判定方法,包括:接收防護中心下發(fā)的反彈shell程序,并運行反彈shell程序;利用本地預(yù)先存儲的防護程序?qū)Ψ磸梥hell程序的運行進程進行防護,生成防護結(jié)果信息;根據(jù)防護結(jié)果信息,得到風(fēng)險信息。該方法利用本地預(yù)先存儲的防護程序?qū)Ψ磸梥hell程序進行防護,并能夠生成防護結(jié)果信息,進而可以根據(jù)該防護結(jié)果信息得到風(fēng)險信息,可以實現(xiàn)對反彈shell的防護效果進行判定,也可以判定反彈shell是否會對防護系統(tǒng)造成風(fēng)險,能夠提高系統(tǒng)的防護能力。本申請同時還提供了一種反彈shell風(fēng)險判定裝置、系統(tǒng)、防護終端和計算機可讀存儲介質(zhì),具有上述有益效果。
技術(shù)領(lǐng)域
本申請涉及計算機技術(shù)領(lǐng)域,特別涉及一種反彈shell風(fēng)險判定方法、裝置、系統(tǒng)、防護終端和計算機可讀存儲介質(zhì)。
背景技術(shù)
反彈shell指的是控制端監(jiān)聽在某TCP/UDP端口,被控端發(fā)起請求到該端口,并將其命令行的輸入輸出轉(zhuǎn)到控制端,控制端由此可以在本地執(zhí)行遠(yuǎn)程被控端的shell指令。
相關(guān)技術(shù)中有很多針對反彈shell進行防御的技術(shù)手段,但是沒有對防御反彈shell的防護效果進行判定,因此也就無法判定反彈shell是否會對防護系統(tǒng)造成風(fēng)險。
發(fā)明內(nèi)容
本申請的目的是提供一種反彈shell風(fēng)險判定方法,實現(xiàn)對反彈shell的防護效果進行判定,也可以判定反彈shell是否會對防護系統(tǒng)造成風(fēng)險,能夠提高系統(tǒng)的防護能力。其具體方案如下:
第一方面,本申請公開了一種反彈shell風(fēng)險判定方法,包括:
接收防護中心下發(fā)的反彈shell程序,并運行所述反彈shell程序;
利用本地預(yù)先存儲的防護程序?qū)λ龇磸梥hell程序的運行進程進行防護,生成防護結(jié)果信息;
根據(jù)所述防護結(jié)果信息,得到風(fēng)險信息。
可選的,所述利用本地預(yù)先存儲的防護程序?qū)λ龇磸梥hell程序的運行進程進行防護,生成防護結(jié)果信息,包括:
利用本地預(yù)先存儲的所述防護程序,攔截所述反彈shell程序的運行進程的啟動,生成啟動結(jié)果信息;
根據(jù)所述啟動結(jié)果信息,得到所述防護結(jié)果信息。
可選的,根據(jù)所述啟動結(jié)果信息,得到所述防護結(jié)果信息,包括:
當(dāng)所述啟動結(jié)果信息為啟動成功信息時,利用所述防護程序,阻斷所述反彈shell程序的運行進程與所述防護中心建立連接,生成連接結(jié)果信息;
根據(jù)所述連接結(jié)果信息,得到所述防護結(jié)果信息。
可選的,根據(jù)所述連接結(jié)果信息,得到所述防護結(jié)果信息,包括:
當(dāng)所述連接結(jié)果信息為連接成功信息時,利用所述防護程序,阻斷所述反彈shell程序執(zhí)行所述防護中心下發(fā)的shell命令,生成執(zhí)行結(jié)果信息;
根據(jù)所述執(zhí)行結(jié)果信息,得到所述防護結(jié)果信息。
可選的,在根據(jù)所述防護結(jié)果信息,得到風(fēng)險信息之后,還包括:
當(dāng)所述風(fēng)險信息包含存在風(fēng)險的信息時,生成風(fēng)險告警信息,并將所述風(fēng)險告警信息發(fā)送至所述防護中心,以使所述防護中心根據(jù)所述風(fēng)險告警信息進行防護補充。
可選的,當(dāng)所述風(fēng)險信息包含存在風(fēng)險的信息時,生成風(fēng)險告警信息,包括:
當(dāng)所述風(fēng)險信息包含存在風(fēng)險的信息時,確定所述防護程序進行防護的防護過程信息;
將所述防護過程信息和所述反彈shell程序作為風(fēng)險告警信息。
第二方面,本申請公開了一種反彈shell風(fēng)險判定裝置,包括:
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于杭州安恒信息技術(shù)股份有限公司,未經(jīng)杭州安恒信息技術(shù)股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110441328.7/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 風(fēng)險監(jiān)視裝置、風(fēng)險監(jiān)視系統(tǒng)、風(fēng)險監(jiān)視方法
- 風(fēng)險控制方法及風(fēng)險控制裝置
- 風(fēng)險分層
- 風(fēng)險分層
- 風(fēng)險判定裝置、風(fēng)險判定方法以及風(fēng)險判定程序
- 風(fēng)險評價系統(tǒng)以及風(fēng)險評價方法
- 風(fēng)險管理裝置、風(fēng)險管理方法以及風(fēng)險管理程序
- 風(fēng)險測算方法和風(fēng)險測算系統(tǒng)
- 風(fēng)險評估方法及風(fēng)險評估裝置
- 風(fēng)險評估方法及風(fēng)險評估裝置





