公开(公告)号：CN113312624B

公开(公告)日：2023-06-30

申请号：CN202110685500.3

申请日：2021-06-21

Applicant: 厦门服云信息科技有限公司 ,  建信金融科技有限责任公司

Inventor： 曾祥江 ,  郑杭杰 ,  杨雅芳 ,  陈奋 ,  陈荣有

IPC: G06F21/56 ,  G06F8/30

Abstract: 本发明涉及一种Java Web应用内存木马检测方法、终端设备及存储介质，该方法中包括：S1：从运行中的Java虚拟机中获取Class字节流；S2：将Class字节流解析为可识别的Constant和Method；S3：根据由敏感规则构成的敏感规则库，对解析后的Constant和Method进行匹配，根据匹配结果判断Class字节流的风险。本发明相比于传统的检测方法消耗资源更低，进而对业务系统运行的影响更小，且避免了大量I/O操作。

公开(公告)号：CN113312624A

公开(公告)日：2021-08-27

申请号：CN202110685500.3

申请日：2021-06-21

Applicant: 厦门服云信息科技有限公司

Inventor： 曾祥江 ,  郑杭杰 ,  杨雅芳 ,  陈奋 ,  陈荣有

IPC: G06F21/56 ,  G06F8/30

Abstract: 本发明涉及一种Java Web应用内存木马检测方法、终端设备及存储介质，该方法中包括：S1：从运行中的Java虚拟机中获取Class字节流；S2：将Class字节流解析为可识别的Constant和Method；S3：根据由敏感规则构成的敏感规则库，对解析后的Constant和Method进行匹配，根据匹配结果判断Class字节流的风险。本发明相比于传统的检测方法消耗资源更低，进而对业务系统运行的影响更小，且避免了大量I/O操作。