【技術實現步驟摘要】
本申請涉及計算機,尤其涉及一種安全檢測方法、裝置、電子設備、計算機可讀存儲介質以及計算機程序產品。
技術介紹
1、隨著計算機技術的不斷發展,用于進行安全檢測的安全防護產品應運而生。安全防護產品可以針對計算機、主機等實體計算設備或容器等虛擬計算設備進行檢測,進而保證運行安全。在實際應用中,安全防護產品可以包括云工作負載安全防護平臺(cloudworkload?protection?platform,cwpp)、主機型入侵檢測系統(host-based?intrusiondetection?system,hids)、端點檢測與響應(endpoint?detection?and?response,edr)、高容器安全防護平臺(container?security?platform,csp)等。
2、安全防護產品可以針對計算設備進行多方面檢測。例如,安全防護產品可以針對反彈shell(reverse?shell)進行檢測。其中,反彈shell可理解為通過技術手段,使得目標計算設備(也可以稱作被控端)主動連接攻擊方計算設備(也可以稱作控制端),進而使得控制端可以遠程控制被控端的攻擊手段。
3、具體地,在控制端設置監聽端口,通過被控端執行shell命令,在被控端創建一個反向連接至控制端的監聽端口上,實現被控端與控制端之間的連接。在腳本類反彈shell中,被控端執行的shell命令可以為代碼文件的形式,即,被控端執行代碼文件,建立從被控端到控制端的反向連接,實現控制端對被控端的遠程控制。
4、由于腳本類反彈
技術實現思路
1、本申請提供了一種安全檢測方法。該方法能夠精確判定代碼文件是否存在反彈shell風險,并且,實現跨編程語言的反彈shell檢測,提升擴展性和適用性。本申請還提供了上述方法對應的裝置、電子設備、計算機可讀存儲介質以及計算機程序產品。
2、第一方面,本申請提供了一種安全檢測方法,該方法包括:
3、響應于檢測到第一計算設備的目標文件事件,獲取與所述目標文件事件相關的第一代碼文件;其中,所述第一代碼文件用于在所述第一計算設備中執行;
4、生成第一提示詞;
5、其中,所述第一提示詞包括:所述第一代碼文件;指示檢測以下目標數據的信息:所述第一代碼文件中的外部輸入、所述第一代碼文件中的目標執行函數和所述外部輸入在所述第一代碼文件中的傳輸路徑;以及,指示基于所述目標數據檢測所述第一代碼文件的檢測方式的信息;
6、將所述第一提示詞發送至第一語言模型,接收所述第一語言模型返回的所述第一代碼文件的檢測結果。
7、第二方面,本申請提供了一種安全檢測裝置,該裝置包括:
8、獲取模塊,用于響應于檢測到第一計算設備的目標文件事件,獲取與所述目標文件事件相關的第一代碼文件;其中,所述第一代碼文件用于在所述第一計算設備中執行;
9、生成模塊,用于生成第一提示詞;其中,所述第一提示詞包括:所述第一代碼文件;指示檢測以下目標數據的信息:所述第一代碼文件中的外部輸入、所述第一代碼文件中的目標執行函數和所述外部輸入在所述第一代碼文件中的傳輸路徑;以及,指示基于所述目標數據檢測所述第一代碼文件的檢測方式的信息;
10、通信模塊,用于將所述第一提示詞發送至第一語言模型,接收所述第一語言模型返回的所述第一代碼文件的檢測結果。
11、第三方面,本申請提供了一種電子設備,所述電子設備包括處理器和存儲器。所述處理器、所述存儲器進行相互的通信。所述處理器用于執行所述存儲器中存儲的指令,以使得電子設備執行如第一方面或第一方面的任一種實現方式中的安全檢測方法。
12、第四方面,本申請提供了一種計算機可讀存儲介質,所述計算機可讀存儲介質中存儲有指令,所述指令指示電子設備執行上述第一方面或第一方面的任一種實現方式所述的安全檢測方法。
13、第五方面,本申請提供了一種包含指令的計算機程序產品,當其在電子設備上運行時,使得電子設備執行上述第一方面或第一方面的任一種實現方式所述的安全檢測方法。
14、本申請在上述各方面提供的實現方式的基礎上,還可以進行進一步組合以提供更多實現方式。
15、從以上技術方案可以看出,本申請具有以下優點:
16、本申請提供了一種安全檢測方法,該方法響應于檢測到第一計算設備的目標文件事件,獲取與目標文件事件相關的第一代碼文件,其中,第一代碼文件用于在第一計算設備中執行,接著,生成第一提示詞,其中,第一提示詞包括第一代碼文件;指示檢測以下目標數據的信息:第一代碼文件中的外部輸入、第一代碼文件中的目標執行函數和外部輸入在第一代碼文件中的傳輸路徑;以及,指示基于目標數據檢測第一代碼文件的檢測方式的信息,將第一提示詞發送至第一語言模型,接收第一語言模型返回的第一代碼文件的檢測結果。
17、在該方法中,針對在第一計算設備中執行的代碼文件,借助語言模型的自然語言處理能力,檢測代碼文件中的外部輸入、數據流動路徑以及命令執行行為,一方面,結合代碼文件的具體信息,精確判定代碼文件是否與反彈shell行為相關,另一方面,借助語言模型實現跨編程語言的反彈shell檢測,提升擴展性和適用性。
本文檔來自技高網...【技術保護點】
1.一種安全檢測方法,其特征在于,所述方法包括:
2.根據權利要求1所述的方法,其特征在于,所述基于所述目標數據檢測所述第一代碼文件的檢測方式,包括:
3.根據權利要求1所述的方法,其特征在于,所述指示檢測所述外部輸入在所述第一代碼文件中的傳輸路徑的信息,包括:
4.根據權利要求1所述的方法,其特征在于,所述方法還包括:
5.根據權利要求1所述的方法,其特征在于,所述方法還包括:
6.根據權利要求1所述的方法,其特征在于,所述第一代碼文件的檢測結果包括以下至少一種:表征所述第一代碼文件是否通過檢測的信息、描述生成所述檢測結果的分析過程的信息和所述第一代碼文件中與所述檢測結果相關的代碼片段。
7.根據權利要求1至6任一項所述的方法,其特征在于,所述方法還包括:
8.根據權利要求7所述的方法,其特征在于,所述方法還包括:
9.一種安全檢測裝置,其特征在于,所述裝置包括:
10.一種電子設備,其特征在于,所述電子設備包括處理器和存儲器;
11.一種計算機可讀存儲介質,
12.一種計算機程序產品,其特征在于,所述計算機程序產品包括計算機可讀指令,所述計算機可讀指令用于實現權利要求1至8任一項所述的方法。
...【技術特征摘要】
1.一種安全檢測方法,其特征在于,所述方法包括:
2.根據權利要求1所述的方法,其特征在于,所述基于所述目標數據檢測所述第一代碼文件的檢測方式,包括:
3.根據權利要求1所述的方法,其特征在于,所述指示檢測所述外部輸入在所述第一代碼文件中的傳輸路徑的信息,包括:
4.根據權利要求1所述的方法,其特征在于,所述方法還包括:
5.根據權利要求1所述的方法,其特征在于,所述方法還包括:
6.根據權利要求1所述的方法,其特征在于,所述第一代碼文件的檢測結果包括以下至少一種:表征所述第一代碼文件是否通過檢測的信息、描述生成所述檢測結果的分析過程的信息和所述...
【專利技術屬性】
技術研發人員:陳培思,
申請(專利權)人:北京火山引擎科技有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。