[發明專利]網絡安全檢測方法、終端及網絡安全設備有效
| 申請號: | 202010537493.8 | 申請日: | 2020-06-12 |
| 公開(公告)號: | CN111786964B | 公開(公告)日: | 2022-09-30 |
| 發明(設計)人: | 呂曉濱 | 申請(專利權)人: | 深信服科技股份有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L61/4511 |
| 代理公司: | 北京派特恩知識產權代理有限公司 11270 | 代理人: | 胡亮;張穎玲 |
| 地址: | 518055 廣東省深圳市*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 網絡安全 檢測 方法 終端 網絡 安全設備 | ||
1.一種網絡安全檢測方法,其特征在于,所述方法包括:
獲取網絡安全設備發送的定位滿足預設條件的網絡行為對應的目標文件的請求;
根據所述請求,確定所述網絡行為所屬進程的進程標識符;
從存儲的進程鏈表中,確定所述進程標識符所屬的目標進程鏈;
獲取所述目標進程鏈中每一進程的屬性信息,得到屬性信息集合;
將所述屬性信息集合反饋給所述網絡安全設備,以使所述網絡安全設備定位所述網絡行為對應的目標文件;
其中,所述方法還包括:
監控每一所述進程,并獲取每一所述進程對應的屬性信息;
根據每一所述進程對應的屬性信息,確定每一所述進程對應的關聯進程;
根據每一所述進程的屬性信息和對應的關聯進程的屬性信息,建立每一所述進程的進程鏈表并存儲。
2.根據權利要求1所述的方法,其特征在于,所述根據所述請求,確定所述網絡行為所屬進程的進程標識符,包括:
確定所述網絡行為攜帶的第一請求;
在所述第一請求為域名解析請求的情況下,確定所述域名解析請求的目標域名;
根據所述目標域名,確定響應所述域名解析請求的目的IP地址;
根據所述目的IP地址,在所述進程集合中確定目標進程;
根據所述目標進程的會話信息,確定所述目標進程的第一進程標識符;
將所述第一進程標識符,確定為所述網絡行為所屬進程的進程標識符。
3.根據權利要求2所述的方法,其特征在于,所述根據所述目的IP地址,在所述進程集合中確定目標進程,包括:
獲取所述進程集合中每一進程的源IP地址;
將所述源IP地址與所述目的IP地址相匹配的進程,確定為所述目標進程。
4.根據權利要求1所述的方法,其特征在于,所述根據所述請求,確定所述網絡行為所屬進程的進程標識符,包括:
確定所述網絡行為攜帶的第二請求;
在所述第二請求為域名綁定請求的情況下,獲取所述域名綁定請求的映射關系;
根據所述映射關系,確定所述域名綁定請求所屬進程的第二進程標識符;
將所述第二進程標識符,確定為所述網絡行為所屬進程的進程標識符。
5.根據權利要求4所述的方法,其特征在于,在所述第二請求為域名綁定請求的情況下,獲取所述域名綁定請求的映射關系之前,所述方法還包括:
在檢測到域名綁定請求的情況下,獲取所述域名綁定請求所屬進程的進程標識符;
建立所述域名綁定請求與所述域名綁定請求所屬進程的進程標識符之間的對應關系,形成所述映射關系。
6.一種網絡安全檢測方法,其特征在于,所述方法包括:
在檢測到滿足預設條件的網絡行為的情況下,向終端發送定位所述網絡行為對應的目標文件的請求;
接收所述終端反饋的所述網絡行為所屬目標進程鏈的屬性信息集合;
根據所述屬性信息集合,定位所述網絡行為對應的目標文件;
其中,所述網絡行為所屬目標進程鏈的屬性信息集合是所述終端查詢進程鏈表得到的;
所述進程鏈表是所述終端通過監控每一進程,并獲取每一所述進程對應的屬性信息;根據每一所述進程對應的屬性信息,確定每一所述進程對應的關聯進程;根據每一所述進程的屬性信息和對應的關聯進程的屬性信息,建立每一所述進程的進程鏈表并存儲得到的。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于深信服科技股份有限公司,未經深信服科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010537493.8/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:基于傾斜攝影技術的山區道路土方量計算方法
- 下一篇:分類規則獲取方法及裝置
