一种代码注入攻击分析检测方法及系统

本发明公开一种代码注入攻击分析检测方法及系统，属于计算机网络安全技术领域，所述方法包括：通过在Windows监控环境下复现已知代码注入攻击，构建API特征栈帧列表；通过监控目标程序的跨进程内存页分配情况，构建浮动内存页列表；基于API特征栈帧列表和浮动内存页列表，执行目标程序的代码注入攻击分析检测；利用ETW日志监控技术实现异步监控内存页权限修改操作，将针对浮动内存页的异常权限修改行为视为非法行为。本发明可以实时监控Windows操作系统中异常行为检测代码注入攻击行为。