公开(公告)号：CN114064981B

公开(公告)日：2025-03-28

申请号：CN202111360536.0

申请日：2021-11-17

Applicant: 北京安天网络安全技术有限公司

Inventor： 王贺 ,  刘博彦 ,  盛颖 ,  肖新光

IPC: G06F16/901 ,  G06F21/55

Abstract: 本发明提出了一种反向shell进程检测方法及装置、电子设备、计算机存储介质和程序产品，该方法包括：获取目标进程的进程信息；基于所述进程信息和初始化图结构，生成目标有向图；确定所述目标有向图中的目标环路的状态；根据所述目标环路的状态，确定所述目标进程是否为反向shell进程。通过本发明的技术方案，有助于快速识别和检测大量的反向shell进程，提升了反向shell进程的检测效率和准确性。

公开(公告)号：CN114064981A

公开(公告)日：2022-02-18

申请号：CN202111360536.0

申请日：2021-11-17

Applicant: 北京安天网络安全技术有限公司

Inventor： 王贺 ,  刘博彦 ,  盛颖 ,  肖新光

IPC: G06F16/901 ,  G06F21/55

Abstract: 本发明提出了一种反向shell进程检测方法及装置、电子设备、计算机存储介质和程序产品，该方法包括：获取目标进程的进程信息；基于所述进程信息和初始化图结构，生成目标有向图；确定所述目标有向图中的目标环路的状态；根据所述目标环路的状态，确定所述目标进程是否为反向shell进程。通过本发明的技术方案，有助于快速识别和检测大量的反向shell进程，提升了反向shell进程的检测效率和准确性。