基于反序列化漏洞的攻击检测方法及装置

本申请公开一种基于反序列化漏洞的攻击检测方法及装置，涉及安全防护技术领域。本申请的方法包括：从流量数据中获取行为数据，并获取反序列化漏洞的利用链数据，其中，所述利用链数据用于表征通过所述反序列化漏洞进行攻击时对应的数据，所述行为数据用于表征所述流量数据需执行的操作行为的数据；将所述行为数据与所述利用链数据进行匹配；当确定所述行为数据与所述利用链数据相匹配时，确定所述流量数据存在攻击行为。本申请用于实现基于反序列化漏洞的攻击检测功能。