买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉三六零数字安全科技集团有限公司申请的专利网络攻击行为检测方法及相关设备获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119011164B 。

龙图腾网通过国家知识产权局官网在2026-04-14发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202310563403.6，技术领域涉及：H04L9/40；该发明授权网络攻击行为检测方法及相关设备是由李琦设计研发完成，并于2023-05-18向国家知识产权局提交的专利申请。

本网络攻击行为检测方法及相关设备在说明书摘要公布了：本申请的实施例提供了一种网络攻击行为检测方法及相关设备。该网络攻击行为检测方法包括：通过目标软件打开目标文件，所述目标软件的进程中注入有检测单元；通过所述检测单元检测所述目标文件是否存在堆喷行为；若所述目标文件存在堆喷行为，则判定所述目标文件有网络攻击行为。本申请实施例的技术方案通过检测目标文件是否存在堆喷行为，确定其是否有网络攻击行为，对于利用内存破坏漏洞的网络攻击行为，其一般会事先借助控件进行堆喷，以完成内存布局，当检测到目标文件借助控件进行堆喷时，可以认为其准备进行网络攻击，完成网络攻击行为的检测，解决了现有技术的没有可靠有效的防御手段来发现和识别利用了内存破坏漏洞的网络攻击行为的问题。

本发明授权网络攻击行为检测方法及相关设备在权利要求书中公布了：1.一种网络攻击行为检测方法，其特征在于，所述网络攻击行为检测方法包括： 通过目标软件打开目标文件，所述目标软件的进程中注入有检测单元； 通过所述检测单元检测所述目标文件是否存在堆喷行为； 若所述目标文件存在堆喷行为，则判定所述目标文件有网络攻击行为； 根据内存对象地址，确定实际内存数据地址； 根据所述实际内存数据地址，确定句柄值； 根据目标信息，得到分析结果，所述目标信息包括分配内存总和和句柄值； 其中，所述通过所述检测单元检测所述目标文件是否存在堆喷行为，具体包括： 将所述目标文件的执行流导入所述检测单元； 通过所述检测单元，在所述目标文件的执行流中确定分配内存总和； 根据所述分配内存总和，确定目标文件是否存在堆喷行为； 所述通过所述检测单元，在所述目标文件的执行流中确定分配内存总和，具体包括： 通过所述检测单元，在所述目标文件的执行流中获取目标数据，所述目标数据包括内存栈帧数据和内存对象地址，该内存栈帧数据是栈寄存器指向的数据； 根据所述内存栈帧数据，确定所述分配内存总和； 所述根据所述内存对象地址，确定实际内存数据地址，具体包括： 根据所述内存对象地址，获取CMemBytes内存对象，所述CMemBytes内存对象是一种结构体，位于目标软件程序中，存储有实际内存数据起始位置的地址信息，通过对CMemBytes内存对象进行解析，即可以得到其存储的实际内存数据起始位置的地址，即实际内存数据地址； 对所述CMemBytes内存对象进行解析，得到实际内存数据地址。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人三六零数字安全科技集团有限公司，其通讯地址为：100020 北京市朝阳区酒仙桥路甲10号3号楼15层17层1773；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。