CN113632432A - 一种攻击行为的判定方法、装置及计算机存储介质 - Google Patents

Abstract

本发明公开了一种攻击行为的判定方法、装置、计算机存储介质以及计算设备，该攻击行为的判定方法，包括：对指定操作的实际执行情况进行监控，获取指定操作的实际的指令执行逻辑序列；将指定操作的实际的指令执行逻辑序列与指定操作的预设的指令执行逻辑序列进行比对；若指定操作的实际的指令执行逻辑序列与指定操作的预设的指令执行逻辑序列比对不一致，则判定攻击行为在发生。本发明实施例脱离“代码特征与行为”的层次，创新性的基于指令执行逻辑序列的层次，将指定操作的预设的指令执行逻辑序列与实际的指令执行逻辑序列进行比对，在比对不一致时，判定攻击行为在发生，可以有效的发现各类攻击行为。

Description

PCT国内申请，说明书已公开。

Claims (16)

1. PCT国内申请，权利要求书已公开。

Images