技术特征:
技术总结
本申请实施例公开了一种入侵检测方法及装置,用以实现可靠有效地检测是否有外部进程入侵应用进程。所述方法包括:发出用于检测是否存在外部进程的断点信号;获取在预设时间段内对所述应用进程进行监听所得到的监听结果,所述监听结果包括所述应用进程的指定位置对应的寄存器的值是否发生变化的结果;根据所述监听结果,判断是否能接收到所述断点信号;若未能接收到所述断点信号,则确定所述应用进程被所述外部进程入侵。相较于现有技术中应用进程只能被动地被外部进程入侵而言,该技术方案能够通过主动发出断点信号来可靠有效地判断应用进程是否被外部进程入侵,从而避免无法检测外部进程入侵时导致应用进程受外部进程操控的情况。
技术研发人员:赵兵锋;李涛
受保护的技术使用者:麒麟合盛网络技术股份有限公司
技术研发日:2018.09.13
技术公布日:2019.01.11