技术总结
本申请公开了一种入侵行为的获取方法及装置。其中,该方法包括:获取恶意网页脚本的属性信息,其中,所述恶意网页脚本为存储在目标主机中的文件;根据所述属性信息从预设的静态规则库中,查找是否存在与所述属性信息匹配的字符串,其中,所述静态规则库包括:至少一个字符串和任意一个字符串所对应的入侵行为;若存在,读取与所述属性信息匹配的字符串所对应的入侵行为,确定所述目标主机被入侵的原因为所述字符串对应的入侵行为。本申请解决了由于现有技术基于访问日志分析主机被入侵的原因造成的无法准确分析主机被入侵的原因的技术问题。
技术研发人员:陈建勇
受保护的技术使用者:阿里巴巴集团控股有限公司
文档号码:201510553172
技术研发日:2015.09.01
技术公布日:2017.03.08