[發明專利]安全檢測方法、裝置、存儲介質及計算機設備有效
| 申請號: | 202010218164.7 | 申請日: | 2020-03-25 |
| 公開(公告)號: | CN111541647B | 公開(公告)日: | 2022-12-13 |
| 發明(設計)人: | 許祥 | 申請(專利權)人: | 杭州數夢工場科技有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40 |
| 代理公司: | 北京清亦華知識產權代理事務所(普通合伙) 11201 | 代理人: | 王艷斌 |
| 地址: | 310024 浙江省杭州*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 安全 檢測 方法 裝置 存儲 介質 計算機 設備 | ||
1.一種安全檢測方法,其特征在于,所述安全檢測方法運行于服務器中,所述安全檢測方法包括:
獲取與當前時間點對應的基線數據,所述基線數據是實時地根據所述當前時間點結合預先建模得到的基線模型得到的,所述基線模型是根據所述服務器的歷史運行日志建模得到的,所述服務器的歷史運行日志包括進程日志、網絡連接日志、文件變更日志、和/ 或端口監聽日志;
根據所述基線數據生成相應的安全檢測規則,所述安全檢測規則包括所述基線數據和與所述基線數據對應的檢測規則;
實時地獲取所述服務器的運行數據,將所述服務器的運行數據與所述安全檢測規則中的基線數據進行比對,根據比對結果確定針對所述服務器的攻擊行為的類型。
2.如權利要求1所述的安全檢測方法,其特征在于,獲取服務器的基線數據前,還包括:
獲取所述服務器在設定時間范圍內的歷史運行日志;
解析所述歷史運行日志,得到日志數據和日志存儲路徑;
根據所述日志數據和日志存儲路徑,建立所述基線模型。
3.如權利要求2所述的安全檢測方法,其特征在于,所述解析所述歷史運行日志,得到日志數據和日志存儲路徑后,還包括:
學習所述日志數據的信譽度;
所述根據所述日志數據和日志存儲路徑,建立所述基線模型,包括:
根據所述日志數據和日志存儲路徑,結合所述日志數據的信譽度建立所述基線模型。
4.如權利要求2所述的安全檢測方法,其特征在于,所述服務器的數量為一個或者多個,當所述服務器的數量為多個時,多個所述服務器形成服務器集群,所述獲取所述服務器在設定時間范圍內的歷史運行日志,包括:
根據外部指令,從所述服務器集群確定出目標服務器;
獲取所述目標服務器在設定時間范圍內的歷史運行日志。
5.一種安全檢測裝置,其特征在于,所述安全檢測裝置運行于服務器中,所述安全檢測裝置包括:
第一獲取模塊,用于獲取與當前時間點對應的基線數據,所述基線數據是實時地根據所述當前時間點結合預先建模得到的基線模型得到的,所述基線模型是根據所述服務器的歷史運行日志建模得到的,所述服務器的歷史運行日志包括進程日志、網絡連接日志、文件變更日志、和/ 或端口監聽日志;
生成模塊,用于根據所述基線數據生成相應的安全檢測規則,所述安全檢測規則包括所述基線數據和與所述基線數據對應的檢測規則;
檢測模塊,用于實時地獲取所述服務器的運行數據,將所述服務器的運行數據與所述安全檢測規則中的基線數據進行比對,根據比對結果確定針對所述服務器的攻擊行為的類型。
6.如權利要求5所述的安全檢測裝置,其特征在于,還包括:
第二獲取模塊,用于在獲取服務器的基線數據前,還獲取所述服務器在設定時間范圍內的歷史運行日志;
解析模塊,用于解析所述歷史運行日志,得到日志數據和日志存儲路徑;
建立模塊,用于根據所述日志數據和日志存儲路徑,建立所述基線模型。
7.如權利要求6所述的安全檢測裝置,其特征在于,還包括:
學習模塊,用于在解析所述歷史運行日志,得到日志數據和日志存儲路徑后,學習所述日志數據的信譽度;
所述建立模塊,具體用于:
根據所述日志數據和日志存儲路徑,結合所述日志數據的信譽度建立所述基線模型。
8.如權利要求6所述的安全檢測裝置,其特征在于,所述服務器的數量為一個或者多個,當所述服務器的數量為多個時,多個所述服務器形成服務器集群,所述第二獲取模塊,具體用于:
根據外部指令,從所述服務器集群確定出目標服務器;
獲取所述目標服務器在設定時間范圍內的歷史運行日志。
9.一種非臨時性計算機可讀存儲介質,其上存儲有計算機程序,其特征在于,該程序被處理器執行時實現如權利要求1-4中任一項所述的安全檢測方法。
10.一種計算機設備,所述計算機設備包括殼體、處理器、存儲器、電路板和電源電路,其中,所述電路板安置在所述殼體圍成的空間內部,所述處理器和所述存儲器設置在所述電路板上;所述電源電路,用于為所述計算機設備的各個電路或器件供電;所述存儲器用于存儲可執行程序代碼;所述處理器通過讀取所述存儲器中存儲的可執行程序代碼來運行與所述可執行程序代碼對應的程序,以用于執行如權利要求1-4中任一項所述的安全檢測方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于杭州數夢工場科技有限公司,未經杭州數夢工場科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010218164.7/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:植物酶活測定用前處理裝置
- 下一篇:一種廠拌冷再生系統的控制方法
