技术编号:18901305
提示:您尚未登录,请点 登 陆 后下载,如果您还没有账户请点 注 册 ,登陆完成后,请刷新本页查看技术详细信息。本发明属于计算器安全防护领域,具体涉及一种基于机器学习的恶意PowerShell命令识别方法,用于筛选大量PowerShell命令中包含有恶意行为的命令。背景技术近年来,微软代替CMD所推出的PowerShell已经成为Windows上命令行Shell的首选。它基于微软.Net框架,并且允许使用者访问操作系统服务。PowerShell拥有级高的权限,系统虽然会监控使用权限并限制某些权限的访问,但是攻击者依旧可以使用特殊手段绕过这些限制。攻击者往往将具有恶意攻击性质的代码进行混淆,使得防火墙往往不...
注意:该技术已申请专利,请尊重研发人员的辛勤研发付出,在未取得专利权人授权前,仅供技术研究参考不得用于商业用途。
该专利适合技术人员进行技术研发参考以及查看自身技术是否侵权,增加技术思路,做技术知识储备,不适合论文引用。
请注意,此类技术没有源代码,用于学习研究技术思路。