本發(fā)明實施例公開了一種入侵檢測方法及裝置，其中方法包括：接收業(yè)務(wù)Docker容器對應(yīng)的第一虛擬網(wǎng)卡發(fā)送的訪問業(yè)務(wù)Docker容器的業(yè)務(wù)請求，所述業(yè)務(wù)請求攜帶發(fā)送所述業(yè)務(wù)請求的用戶終端的終端標識；對所述業(yè)務(wù)請求進行解析，以確定所述業(yè)務(wù)請求的數(shù)據(jù)特征；若所述數(shù)據(jù)特征滿足預(yù)設(shè)入侵條件，則向所述第一虛擬網(wǎng)卡發(fā)送停止傳輸命令，所述停止傳輸命令用于指示所述第一虛擬網(wǎng)卡停止傳輸所述業(yè)務(wù)Docker容器反饋的所述業(yè)務(wù)請求對應(yīng)的響應(yīng)數(shù)據(jù)。采用本發(fā)明，能夠?qū)崿F(xiàn)對業(yè)務(wù)Docker容器中業(yè)務(wù)請求的及時檢測和反饋，提高了入侵檢測的效率。

技術(shù)領(lǐng)域

本發(fā)明涉及計算機技術(shù)領(lǐng)域，尤其涉及一種入侵檢測提示方法及裝置。

背景技術(shù)

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，互聯(lián)網(wǎng)數(shù)據(jù)中心(Internet Data Center，IDC)已成為互聯(lián)網(wǎng)產(chǎn)業(yè)中不可或缺的一部分。IDC不僅要向用戶提供所需數(shù)據(jù)的服務(wù)，還需要對網(wǎng)絡(luò)數(shù)據(jù)進行監(jiān)控以保證服務(wù)器的正常運行，例如，部署入侵檢測系統(tǒng)(Intrusion DetectionSystems，IDS)，具體是在IDC的網(wǎng)絡(luò)數(shù)據(jù)的入口處部署物理設(shè)備分光器(或交換機鏡像)，能夠?qū)⒂脩艚K端發(fā)送的訪問請求發(fā)送至相應(yīng)的服務(wù)器的同時，將相同的訪問請求發(fā)送至入侵檢測設(shè)備，以使入侵檢測設(shè)備對訪問請求進行一一檢測。

然而，在IDC中的服務(wù)器數(shù)量較多且訪問請求的數(shù)量較大時，入侵檢測設(shè)備需要檢測每個服務(wù)器的每個訪問請求，使得檢測工作量較大、處理周期長，無法及時向服務(wù)器反饋檢測結(jié)果。一旦存在攻擊性的訪問請求，極有可能無法正常響應(yīng)合法訪問請求，從而造成服務(wù)器癱瘓，因此降低了入侵檢測效率。

發(fā)明內(nèi)容

本發(fā)明實施例所要解決的技術(shù)問題在于，提供一種入侵檢測方法及裝置，能夠?qū)崿F(xiàn)對業(yè)務(wù)Docker容器中業(yè)務(wù)請求的及時檢測和反饋，提高了入侵檢測的效率。

第一方面，本發(fā)明實施例提供了一種入侵檢測方法，所述方法包括：

接收業(yè)務(wù)Docker容器對應(yīng)的第一虛擬網(wǎng)卡發(fā)送的訪問業(yè)務(wù)Docker容器的業(yè)務(wù)請求，所述業(yè)務(wù)請求攜帶發(fā)送所述業(yè)務(wù)請求的用戶終端的終端標識；

對所述業(yè)務(wù)請求進行解析，以確定所述業(yè)務(wù)請求的數(shù)據(jù)特征；

若所述數(shù)據(jù)特征滿足預(yù)設(shè)入侵條件，則向所述第一虛擬網(wǎng)卡發(fā)送停止傳輸命令，所述停止傳輸命令用于指示所述第一虛擬網(wǎng)卡停止傳輸所述業(yè)務(wù)Docker容器反饋的所述業(yè)務(wù)請求對應(yīng)的響應(yīng)數(shù)據(jù)。

第二方面，本發(fā)明實施例還提供了一種入侵檢測裝置，所述裝置包括：

請求接收模塊，用于接收業(yè)務(wù)Docker容器對應(yīng)的第一虛擬網(wǎng)卡發(fā)送的訪問業(yè)務(wù)Docker容器的業(yè)務(wù)請求，所述業(yè)務(wù)請求攜帶發(fā)送所述業(yè)務(wù)請求的用戶終端的終端標識；

特征確定模塊，用于對所述業(yè)務(wù)請求進行解析，以確定所述業(yè)務(wù)請求的數(shù)據(jù)特征；

命令發(fā)送模塊，用于若所述數(shù)據(jù)特征滿足預(yù)設(shè)入侵條件，則向所述第一虛擬網(wǎng)卡發(fā)送停止傳輸命令，所述停止傳輸命令用于指示所述第一虛擬網(wǎng)卡停止傳輸所述業(yè)務(wù)Docker容器反饋的所述業(yè)務(wù)請求對應(yīng)的響應(yīng)數(shù)據(jù)。

在本發(fā)明實施例中，通過接收業(yè)務(wù)Docker容器對應(yīng)的第一虛擬網(wǎng)卡發(fā)送的訪問業(yè)務(wù)Docker容器的業(yè)務(wù)請求；接著對業(yè)務(wù)請求進行解析，以確定業(yè)務(wù)請求的數(shù)據(jù)特征，若數(shù)據(jù)特征滿足預(yù)設(shè)入侵條件，則向第一虛擬網(wǎng)卡發(fā)送停止傳輸命令，停止傳輸命令用于指示第一虛擬網(wǎng)卡停止傳輸業(yè)務(wù)Docker容器反饋的業(yè)務(wù)請求對應(yīng)的響應(yīng)數(shù)據(jù)。通過接收第一虛擬網(wǎng)卡發(fā)送的業(yè)務(wù)請求，實現(xiàn)了對該業(yè)務(wù)請求的實時檢測和檢測結(jié)果的反饋，進而提高了入侵檢測的效率。

附圖說明