[發(fā)明專利]網(wǎng)絡(luò)安全檢測方法、終端及網(wǎng)絡(luò)安全設(shè)備有效
| 申請?zhí)枺?/td> | 202010537493.8 | 申請日: | 2020-06-12 |
| 公開(公告)號: | CN111786964B | 公開(公告)日: | 2022-09-30 |
| 發(fā)明(設(shè)計)人: | 呂曉濱 | 申請(專利權(quán))人: | 深信服科技股份有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L61/4511 |
| 代理公司: | 北京派特恩知識產(chǎn)權(quán)代理有限公司 11270 | 代理人: | 胡亮;張穎玲 |
| 地址: | 518055 廣東省深圳市*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 網(wǎng)絡(luò)安全 檢測 方法 終端 網(wǎng)絡(luò) 安全設(shè)備 | ||
本申請實施例提供一種網(wǎng)絡(luò)安全檢測方法、終端及網(wǎng)絡(luò)安全設(shè)備,所述方法包括:獲取網(wǎng)絡(luò)安全設(shè)備發(fā)送的定位滿足預(yù)設(shè)條件的網(wǎng)絡(luò)行為對應(yīng)的目標(biāo)文件的請求;根據(jù)所述請求,確定所述網(wǎng)絡(luò)行為所屬進(jìn)程的進(jìn)程標(biāo)識符;從存儲的進(jìn)程鏈表中,確定所述進(jìn)程標(biāo)識符所屬的目標(biāo)進(jìn)程鏈;獲取所述目標(biāo)進(jìn)程鏈中每一進(jìn)程的屬性信息,得到屬性信息集合;將所述屬性信息集合反饋給所述網(wǎng)絡(luò)安全設(shè)備,以使所述網(wǎng)絡(luò)安全設(shè)備定位所述網(wǎng)絡(luò)行為對應(yīng)的目標(biāo)文件。
技術(shù)領(lǐng)域
本申請實施例涉及但不限于網(wǎng)絡(luò)技術(shù)領(lǐng)域,尤其涉及一種網(wǎng)絡(luò)安全檢測方法、終端及網(wǎng)絡(luò)安全設(shè)備。
背景技術(shù)
近年來,企業(yè)內(nèi)部安全威脅加劇,僵尸網(wǎng)絡(luò)威脅或高級威脅層出不窮。為應(yīng)對新威脅,安全廠商大部分都通過采集僵尸網(wǎng)絡(luò)和高級威脅的網(wǎng)絡(luò)情報,并在網(wǎng)絡(luò)側(cè)上檢測是否有與網(wǎng)絡(luò)情報匹配的流量,一經(jīng)發(fā)現(xiàn),即可檢測到存在僵尸網(wǎng)絡(luò)或高級威脅,從而定位到具體的失陷主機(jī)。但隨之而來的安全運(yùn)維問題卡住了威脅的最終閉環(huán):無法定位到失陷主機(jī)上的威脅文件,通過人工排查往往定位不到或者定位不全,導(dǎo)致無法真正干掉威脅文件,無法徹底閉環(huán)。
發(fā)明內(nèi)容
有鑒于此,本申請實施例提供一種網(wǎng)絡(luò)安全檢測方法、終端及網(wǎng)絡(luò)安全設(shè)備。
本申請實施例的技術(shù)方案是這樣實現(xiàn)的:
本申請實施例提供一種網(wǎng)絡(luò)安全檢測方法,應(yīng)用于終端,所述方法包括:
獲取網(wǎng)絡(luò)安全設(shè)備發(fā)送的定位滿足預(yù)設(shè)條件的網(wǎng)絡(luò)行為對應(yīng)的目標(biāo)文件的請求;
根據(jù)所述請求,確定所述網(wǎng)絡(luò)行為所屬進(jìn)程的進(jìn)程標(biāo)識符;
從存儲的進(jìn)程鏈表中,確定所述進(jìn)程標(biāo)識符所屬的目標(biāo)進(jìn)程鏈;
獲取所述目標(biāo)進(jìn)程鏈中每一進(jìn)程的屬性信息,得到屬性信息集合;
將所述屬性信息集合反饋給所述網(wǎng)絡(luò)安全設(shè)備,以使所述網(wǎng)絡(luò)安全設(shè)備定位所述網(wǎng)絡(luò)行為對應(yīng)的目標(biāo)文件。
本申請實施例提供一種網(wǎng)絡(luò)安全檢測方法,應(yīng)用于網(wǎng)絡(luò)安全設(shè)備,所述方法包括:
在檢測到滿足預(yù)設(shè)條件的網(wǎng)絡(luò)行為時,向終端發(fā)送定位所述網(wǎng)絡(luò)行為對應(yīng)的目標(biāo)文件的請求;
接收所述終端反饋的所述網(wǎng)絡(luò)行為所屬目標(biāo)進(jìn)程鏈的屬性信息集合;
根據(jù)所述屬性信息集合,定位所述網(wǎng)絡(luò)行為對應(yīng)的目標(biāo)文件。
本申請實施例提供一種網(wǎng)絡(luò)安全檢測終端,所述網(wǎng)絡(luò)安全檢測終端包括:
第一獲取模塊,用于獲取網(wǎng)絡(luò)安全設(shè)備發(fā)送的定位滿足預(yù)設(shè)條件的網(wǎng)絡(luò)行為對應(yīng)的目標(biāo)文件的請求;
第一確定模塊,用于根據(jù)所述請求,確定所述網(wǎng)絡(luò)行為所屬進(jìn)程的進(jìn)程標(biāo)識符;
第二確定模塊,用于從存儲的進(jìn)程鏈表中,確定所述進(jìn)程標(biāo)識符所屬的目標(biāo)進(jìn)程鏈;
第二獲取模塊,用于獲取所述目標(biāo)進(jìn)程鏈中每一進(jìn)程的屬性信息,得到屬性信息集合;
反饋模塊,用于將所述屬性信息集合反饋給所述網(wǎng)絡(luò)安全設(shè)備,以使所述網(wǎng)絡(luò)安全設(shè)備定位所述網(wǎng)絡(luò)行為對應(yīng)的目標(biāo)文件。
本申請實施例提供一種網(wǎng)絡(luò)安全設(shè)備,所述網(wǎng)絡(luò)安全設(shè)備包括:
第一發(fā)送模塊,用于在檢測到滿足預(yù)設(shè)條件的網(wǎng)絡(luò)行為時,向終端發(fā)送定位所述網(wǎng)絡(luò)行為對應(yīng)的目標(biāo)文件的請求;
接收模塊,用于接收所述終端反饋的所述網(wǎng)絡(luò)行為所屬目標(biāo)進(jìn)程鏈的屬性信息集合;
第一定位模塊,用于根據(jù)所述屬性信息集合,定位所述網(wǎng)絡(luò)行為對應(yīng)的目標(biāo)文件。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于深信服科技股份有限公司,未經(jīng)深信服科技股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010537493.8/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 一種計算機(jī)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全系統(tǒng)及其控制方法
- 集群模式下實現(xiàn)網(wǎng)絡(luò)安全設(shè)備高可用性的方法
- 一種網(wǎng)絡(luò)安全監(jiān)控的方法、裝置、存儲介質(zhì)及服務(wù)器
- 一種基于人工智能的網(wǎng)絡(luò)安全態(tài)勢預(yù)測系統(tǒng)
- 一種網(wǎng)絡(luò)安全處理方法和裝置
- 網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)及方法
- 一種計算機(jī)網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)及方法
- 一種散熱性能良好的網(wǎng)絡(luò)安全柜
- 基于人工智能的網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)及方法
- 網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)及方法
