← 返回列表
一种基于内存马模拟仿真的网络安全检测方法以及装置
摘要文本
本申请实施例提供了一种基于内存马模拟仿真的网络安全检测方法以及装置,属于网络安全技术领域,方法包括:收集内存马样本;提取各个内存马样本中的核心代码;将核心代码与不同类型的Web组件结合,模拟仿真出不同类型的内存马核心模块;模拟仿真出内存马核心模块的依赖模块;将内存马核心模块与相应的依赖模块打包,形成内存马攻击包;将内存马攻击包传输至待检测主机,以在待检测主机中运行内存马攻击包,模拟内存马攻击,检测待检测主机的网络安全性能。在本发明中,通过提取内存马样本的核心代码,根据核心代码模拟仿真出不同类型的内存马攻击包,可以更真实地模拟实际的网络攻击场景,使检测更接近实际威胁,提高网络安全检测的可信度。
申请人信息
- 申请人:北京长亭科技有限公司
- 申请人地址:100101 北京市朝阳区天辰东路7号楼-2至8层101内北区6层602室
- 发明人: 北京长亭科技有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种基于内存马模拟仿真的网络安全检测方法以及装置 |
| 专利类型 | 发明申请 |
| 申请号 | CN202410223015.8 |
| 申请日 | 2024/2/28 |
| 公告号 | CN117792805A |
| 公开日 | 2024/3/29 |
| IPC主分类号 | H04L9/40 |
| 权利人 | 北京长亭科技有限公司 |
| 发明人 | 尤震; 朱文雷; 赵凡; 张博轩; 杨坤; 王刚; 张瀚; 安祖贤; 薛运成; 支玉栋; 梁慧杰; 王陶然; 王龙泽; 张嘉欢; 崔勤 |
| 地址 | 北京市朝阳区天辰东路7号楼-2至8层101内北区6层602室 |
专利主权项内容
1.一种基于内存马模拟仿真的网络安全检测方法,其特征在于,包括:收集内存马样本;提取各个所述内存马样本中的核心代码;将所述核心代码与不同类型的Web组件结合,模拟仿真出不同类型的内存马核心模块;模拟仿真出所述内存马核心模块的依赖模块;将所述内存马核心模块与相应的所述依赖模块打包,形成内存马攻击包;将所述内存马攻击包传输至待检测主机,以在所述待检测主机中运行所述内存马攻击包,模拟内存马攻击,检测所述待检测主机的网络安全性能。 关注公众号马 克 数 据 网