基于进程注入的网络流量安全审计与防御方法及相关设备

本申请涉及网络安全技术领域，提出一种基于进程注入的网络流量安全审计与防御方法及相关设备，包括：确定目标进程的网络请求与响应函数的内存地址，并在内存地址中动态注入拦截代码以代理网络流量；捕获网络流量的请求与响应数据并转换为结构化日志；基于预定义的安全审计规则引擎对结构化日志进行安全风险识别，生成威胁事件；根据威胁事件下发控制指令，根据控制指令动态调整拦截代码的执行逻辑以响应安全风险。本申请能够在无需修改现有网络架构且业务系统无感知的条件下，实现网络流量的实时安全审计，解决现有技术因架构改造、资源占用过高或兼容性不足导致的部署复杂性和性能瓶颈问题，提高网络流量安全防护的灵活性与适用性。