本發明提出一種安全檢測方法、裝置、存儲介質及計算機設備，該方法包括獲取服務器的基線數據，所述基線數據是根據所述服務器的基線模型得到的，所述基線模型是根據所述服務器的歷史運行日志建模得到的；根據所述基線數據生成相應的安全檢測規則；根據所述安全檢測規則，對針對所述服務器的攻擊行為進行實時檢測。通過本發明能夠實現兼顧檢測全面性和檢測時效性，提升安全檢測效果，拓展安全檢測的適用范圍。

技術領域

本發明涉及計算機技術領域，尤其涉及一種安全檢測方法、裝置、存儲介質及計算機設備。

背景技術

隨著計算機技術的發展以及相關應用的普及，如何保障各類業務所在服務器的安全尤為重要。一但應用存在安全漏洞(代碼注入、反序列化漏洞、文件上傳漏洞、命令注入等)、應用配置與使用不當(弱口令等)等都會對服務器帶來巨大的安全風險，攻擊者會無孔不入的攻擊，攻擊渠道與手段防不勝防。

相關技術中，通常是基于病毒、webshell等查殺，惡意進程查殺等層面進行安全檢測，或者是采用安全模型計算歷史n天的數據輔助安全檢測。

這種方式下，安全檢測效果不佳，不能夠兼顧檢測全面性和檢測時效性。

發明內容

本發明旨在至少在一定程度上解決相關技術中的技術問題之一。

為此，本發明提出一種安全檢測方法、裝置、存儲介質及計算機設備，能夠實現兼顧檢測全面性和檢測時效性，提升安全檢測效果，拓展安全檢測的適用范圍。

為達到上述目的，本發明第一方面實施例提出的安全檢測方法，包括：獲取服務器的基線數據，所述基線數據是根據所述服務器的基線模型得到的，所述基線模型是根據所述服務器的歷史運行日志建模得到的；根據所述基線數據生成相應的安全檢測規則；根據所述安全檢測規則，對針對所述服務器的攻擊行為進行實時檢測。

本發明第一方面實施例提出的安全檢測方法，通過獲取服務器的基線數據，基線數據是根據服務器的基線模型得到的，基線模型是根據服務器的歷史運行日志建模得到的，并根據基線數據生成相應的安全檢測規則，以及根據安全檢測規則，對針對服務器的攻擊行為進行實時檢測，能夠實現兼顧檢測全面性和檢測時效性，提升安全檢測效果，拓展安全檢測的適用范圍。

為達到上述目的，本發明第二方面實施例提出的安全檢測裝置，包括：第一獲取模塊，用于獲取服務器的基線數據，所述基線數據是根據所述服務器的基線模型得到的，所述基線模型是根據所述服務器的歷史運行日志建模得到的；生成模塊，用于根據所述基線數據生成相應的安全檢測規則；檢測模塊，用于根據所述安全檢測規則，對針對所述服務器的攻擊行為進行實時檢測。

本發明第二方面實施例提出的安全檢測裝置，通過獲取服務器的基線數據，基線數據是根據服務器的基線模型得到的，基線模型是根據服務器的歷史運行日志建模得到的，并根據基線數據生成相應的安全檢測規則，以及根據安全檢測規則，對針對服務器的攻擊行為進行實時檢測，能夠實現兼顧檢測全面性和檢測時效性，提升安全檢測效果，拓展安全檢測的適用范圍。

本發明第三方面實施例提出的非臨時性計算機可讀存儲介質，當所述存儲介質中的指令由計算機設備的處理器被執行時，使得計算機設備能夠執行一種安全檢測方法，所述方法包括：本發明第一方面實施例提出的安全檢測方法。

本發明第三方面實施例提出的非臨時性計算機可讀存儲介質，通過獲取服務器的基線數據，基線數據是根據服務器的基線模型得到的，基線模型是根據服務器的歷史運行日志建模得到的，并根據基線數據生成相應的安全檢測規則，以及根據安全檢測規則，對針對服務器的攻擊行為進行實時檢測，能夠實現兼顧檢測全面性和檢測時效性，提升安全檢測效果，拓展安全檢測的適用范圍。