[發明專利]一種Java Web應用內存木馬檢測方法、終端設備及存儲介質有效
| 申請號: | 202110685500.3 | 申請日: | 2021-06-21 |
| 公開(公告)號: | CN113312624B | 公開(公告)日: | 2023-06-30 |
| 發明(設計)人: | 曾祥江;鄭杭杰;楊雅芳;陳奮;陳榮有 | 申請(專利權)人: | 廈門服云信息科技有限公司;建信金融科技有限責任公司 |
| 主分類號: | G06F21/56 | 分類號: | G06F21/56;G06F8/30 |
| 代理公司: | 廈門市精誠新創知識產權代理有限公司 35218 | 代理人: | 何家富 |
| 地址: | 361000 福建省廈*** | 國省代碼: | 福建;35 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 java web 應用 內存 木馬 檢測 方法 終端設備 存儲 介質 | ||
1.一種Java?Web應用內存木馬檢測方法,其特征在于,包括以下步驟:
S1:通過Java?agent技術從運行中的Java虛擬機中獲取Class字節流,具體方法為:預先按照Java?agent技術規范編寫一個jar文件,利用VirtualMachine.attach(pid)將編寫的jar文件注入到目標進程中,向Java虛擬機中注冊轉換Class文件類ClassFileTransformer,調用InstrumentationUtils#retransformClasses重定義Class后,即能抓取到運行在Java虛擬機中的Class字節流;
S2:將Class字節流解析為可識別的Constant和Method;
S3:根據由敏感規則構成的敏感規則庫,對解析后的Constant和Method進行匹配,根據匹配結果判斷Class字節流的風險;根據匹配結果判斷Class字節流的風險的具體方法為:當匹配結果中有命中敏感規則、Class字節流所屬包屬于Javax.servlet.Filter、Javax.servlet.Servlet和Javax.servlet.ServletRequestListener三者中的任一項的實現類,和不存在磁盤源三個條件均滿足時,才判斷Class字節流為內存木馬。
2.根據權利要求1所述的Java?Web應用內存木馬檢測方法,其特征在于:步驟S2中先將Class字節流按16進制讀取為Class字節碼文件后,再進行解析。
3.根據權利要求1所述的Java?Web應用內存木馬檢測方法,其特征在于:步驟S3中敏感規則為危險的Java?api。
4.一種Java?Web應用內存木馬檢測終端設備,其特征在于:包括處理器、存儲器以及存儲在所述存儲器中并在所述處理器上運行的計算機程序,所述處理器執行所述計算機程序時實現如權利要求1~3中任一所述方法的步驟。
5.一種計算機可讀存儲介質,所述計算機可讀存儲介質存儲有計算機程序,其特征在于:所述計算機程序被處理器執行時實現如權利要求1~3中任一所述方法的步驟。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于廈門服云信息科技有限公司;建信金融科技有限責任公司,未經廈門服云信息科技有限公司;建信金融科技有限責任公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110685500.3/1.html,轉載請聲明來源鉆瓜專利網。
