[發(fā)明專(zhuān)利]一種網(wǎng)絡(luò)威脅監(jiān)測(cè)方法、裝置及電子設(shè)備在審
| 申請(qǐng)?zhí)枺?/td> | 202111567321.6 | 申請(qǐng)日: | 2021-12-20 |
| 公開(kāi)(公告)號(hào): | CN114285621A | 公開(kāi)(公告)日: | 2022-04-05 |
| 發(fā)明(設(shè)計(jì))人: | 孫鵬 | 申請(qǐng)(專(zhuān)利權(quán))人: | 北京安天網(wǎng)絡(luò)安全技術(shù)有限公司 |
| 主分類(lèi)號(hào): | H04L9/40 | 分類(lèi)號(hào): | H04L9/40 |
| 代理公司: | 北京科衡知識(shí)產(chǎn)權(quán)代理有限公司 11928 | 代理人: | 王淑靜 |
| 地址: | 100195 北京市海淀區(qū)*** | 國(guó)省代碼: | 北京;11 |
| 權(quán)利要求書(shū): | 查看更多 | 說(shuō)明書(shū): | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 網(wǎng)絡(luò) 威脅 監(jiān)測(cè) 方法 裝置 電子設(shè)備 | ||
本發(fā)明的實(shí)施例公開(kāi)一種網(wǎng)絡(luò)威脅監(jiān)測(cè)方法、裝置及電子設(shè)備,包括:在電子設(shè)備的操作系統(tǒng)的內(nèi)核中,實(shí)時(shí)監(jiān)控各進(jìn)程的網(wǎng)絡(luò)連接的建立,以及通過(guò)網(wǎng)絡(luò)連接傳輸?shù)腎O數(shù)據(jù)包;基于監(jiān)控得到的IO數(shù)據(jù)包,獲取各進(jìn)程的聯(lián)網(wǎng)信息,聯(lián)網(wǎng)信息包括網(wǎng)絡(luò)連接的對(duì)端IP信息;基于各進(jìn)程的對(duì)端IP信息,分別確定各進(jìn)程中每個(gè)進(jìn)程的流量監(jiān)測(cè)信息,流量監(jiān)測(cè)信息表示進(jìn)程是否存在流量異常;對(duì)應(yīng)展示各進(jìn)程的進(jìn)程信息、聯(lián)網(wǎng)信息和流量監(jiān)測(cè)信息。采用本發(fā)明實(shí)施例提供的方案,可以使得管理人員更及時(shí)的發(fā)現(xiàn)網(wǎng)絡(luò)威脅,避免造成進(jìn)一步的網(wǎng)絡(luò)安全損失。
技術(shù)領(lǐng)域
本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,尤其涉及一種網(wǎng)絡(luò)威脅監(jiān)測(cè)方法、裝置及電子設(shè)備。
背景技術(shù)
當(dāng)前的網(wǎng)絡(luò)世界中存在大量各種類(lèi)型病毒,其中不乏一些rootkit類(lèi)病毒,這類(lèi)病毒可能具有合法的證書(shū)簽名,或者,具備殺毒軟件防護(hù),可以確保自身不被殺毒軟件查殺,并得以在操作系統(tǒng)(如:windows操作系統(tǒng))中執(zhí)行、
同時(shí),這類(lèi)病毒還會(huì)隱藏自己,使得用戶(hù)在操作系統(tǒng)的任務(wù)管理器(或一些第三方任務(wù)查看器)中無(wú)法發(fā)現(xiàn)他們的存在,但是卻在秘密的竊取用戶(hù)使用的電子設(shè)備里的數(shù)據(jù),對(duì)用戶(hù)的網(wǎng)絡(luò)安全形成了極大威脅。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明實(shí)施例提供一種網(wǎng)絡(luò)威脅監(jiān)測(cè)方法、裝置及電子設(shè)備,用以解決現(xiàn)有技術(shù)中無(wú)法及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)威脅的問(wèn)題。
第一方面,本發(fā)明實(shí)施例提供一種網(wǎng)絡(luò)威脅監(jiān)測(cè)方法,應(yīng)用于電子設(shè)備,包括:
在所述電子設(shè)備的操作系統(tǒng)的內(nèi)核中,實(shí)時(shí)監(jiān)控各進(jìn)程的網(wǎng)絡(luò)連接的建立,以及通過(guò)所述網(wǎng)絡(luò)連接傳輸?shù)腎O數(shù)據(jù)包;
基于監(jiān)控得到的所述IO數(shù)據(jù)包,獲取所述各進(jìn)程的聯(lián)網(wǎng)信息,所述聯(lián)網(wǎng)信息包括所述網(wǎng)絡(luò)連接的對(duì)端IP信息;
基于所述各進(jìn)程的所述對(duì)端IP信息,分別確定所述各進(jìn)程中每個(gè)進(jìn)程的流量監(jiān)測(cè)信息,所述流量監(jiān)測(cè)信息表示進(jìn)程是否存在流量異常;
對(duì)應(yīng)展示所述各進(jìn)程的進(jìn)程信息、所述聯(lián)網(wǎng)信息和所述流量監(jiān)測(cè)信息。
根據(jù)本發(fā)明實(shí)施例的一種具體實(shí)現(xiàn)方式,還包括:
當(dāng)所述流量監(jiān)測(cè)信息表示進(jìn)程存在流量異常時(shí),針對(duì)流量異常的進(jìn)程,進(jìn)行報(bào)警提示。
根據(jù)本發(fā)明實(shí)施例的一種具體實(shí)現(xiàn)方式,所述基于所述各進(jìn)程的所述聯(lián)網(wǎng)信息,分別確定所述各進(jìn)程中每個(gè)進(jìn)程的流量監(jiān)測(cè)信息,包括:
向流量監(jiān)測(cè)設(shè)備發(fā)送所述各進(jìn)程的所述對(duì)端IP信息,使得所述流量監(jiān)測(cè)設(shè)備基于所述各進(jìn)程的所述對(duì)端IP信息,分別確定每個(gè)進(jìn)程是否存在流量異常,得到表示該進(jìn)程是否存在流量異常的流量監(jiān)測(cè)信息;
接收所述流量監(jiān)測(cè)設(shè)備返回的所述各進(jìn)程的所述流量監(jiān)測(cè)信息。
根據(jù)本發(fā)明實(shí)施例的一種具體實(shí)現(xiàn)方式,所述聯(lián)網(wǎng)信息還至少包括如下信息之一:
端口號(hào),網(wǎng)絡(luò)協(xié)議,IO數(shù)據(jù)包的進(jìn)出方向,IO數(shù)據(jù)包的數(shù)據(jù)量。
第二方面,本發(fā)明實(shí)施例還提供一種網(wǎng)絡(luò)威脅監(jiān)測(cè)裝置,應(yīng)用于電子設(shè)備,包括:
進(jìn)程監(jiān)控模塊,用于在所述電子設(shè)備的操作系統(tǒng)的內(nèi)核中,實(shí)時(shí)監(jiān)控各進(jìn)程的網(wǎng)絡(luò)連接的建立,以及通過(guò)所述網(wǎng)絡(luò)連接傳輸?shù)腎O數(shù)據(jù)包;
信息獲取模塊,用于基于監(jiān)控得到的所述IO數(shù)據(jù)包,獲取所述各進(jìn)程的聯(lián)網(wǎng)信息,所述聯(lián)網(wǎng)信息包括所述網(wǎng)絡(luò)連接的對(duì)端IP信息;
流量監(jiān)測(cè)模塊,用于基于所述各進(jìn)程的所述對(duì)端IP信息,分別確定所述各進(jìn)程中每個(gè)進(jìn)程的流量監(jiān)測(cè)信息,所述流量監(jiān)測(cè)信息表示進(jìn)程是否存在流量異常;
信息展示模塊,用于對(duì)應(yīng)展示所述各進(jìn)程的進(jìn)程信息、所述聯(lián)網(wǎng)信息和所述流量監(jiān)測(cè)信息。
該專(zhuān)利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專(zhuān)利權(quán)人授權(quán)。該專(zhuān)利全部權(quán)利屬于北京安天網(wǎng)絡(luò)安全技術(shù)有限公司,未經(jīng)北京安天網(wǎng)絡(luò)安全技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買(mǎi)此專(zhuān)利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202111567321.6/2.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專(zhuān)利網(wǎng)。
- 同類(lèi)專(zhuān)利
- 專(zhuān)利分類(lèi)
- 網(wǎng)絡(luò)和網(wǎng)絡(luò)終端
- 網(wǎng)絡(luò)DNA
- 網(wǎng)絡(luò)地址自適應(yīng)系統(tǒng)和方法及應(yīng)用系統(tǒng)和方法
- 網(wǎng)絡(luò)系統(tǒng)及網(wǎng)絡(luò)至網(wǎng)絡(luò)橋接器
- 一種電力線(xiàn)網(wǎng)絡(luò)中根節(jié)點(diǎn)網(wǎng)絡(luò)協(xié)調(diào)方法和系統(tǒng)
- 一種多網(wǎng)絡(luò)定位方法、存儲(chǔ)介質(zhì)及移動(dòng)終端
- 網(wǎng)絡(luò)裝置、網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)方法以及網(wǎng)絡(luò)程序
- 從重復(fù)網(wǎng)絡(luò)地址自動(dòng)恢復(fù)的方法、網(wǎng)絡(luò)設(shè)備及其存儲(chǔ)介質(zhì)
- 神經(jīng)網(wǎng)絡(luò)的訓(xùn)練方法、裝置及存儲(chǔ)介質(zhì)
- 網(wǎng)絡(luò)管理方法和裝置
- 威脅處理方法及系統(tǒng)、聯(lián)動(dòng)客戶(hù)端、安全設(shè)備及主機(jī)
- 一種安全威脅管理方法和系統(tǒng)
- 一種電力系統(tǒng)移動(dòng)終端安全威脅評(píng)估方法
- 一種云平臺(tái)下租戶(hù)安全威脅告警系統(tǒng)及其實(shí)現(xiàn)方法
- 一種基于決策樹(shù)的網(wǎng)絡(luò)威脅評(píng)估方法、裝置及存儲(chǔ)介質(zhì)
- 一種工控網(wǎng)絡(luò)威脅自動(dòng)隔離方法及系統(tǒng)
- 一種威脅情報(bào)防御方法和系統(tǒng)
- 基于態(tài)勢(shì)感知告警的威脅評(píng)估系統(tǒng)及方法
- 一種威脅處置方法、威脅處置工具和計(jì)算機(jī)可讀介質(zhì)
- 一種威脅情報(bào)的評(píng)價(jià)方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
- 一種用于監(jiān)測(cè)站的天氣監(jiān)測(cè)系統(tǒng)
- 一種電力設(shè)備安全監(jiān)測(cè)系統(tǒng)及監(jiān)測(cè)方法
- 基于區(qū)塊鏈的環(huán)境監(jiān)測(cè)及數(shù)據(jù)處理方法和裝置
- 監(jiān)測(cè)方法以及裝置
- 醫(yī)院后勤能耗目標(biāo)對(duì)象的監(jiān)測(cè)方法、裝置、計(jì)算機(jī)設(shè)備
- 故障監(jiān)測(cè)裝置和故障監(jiān)測(cè)系統(tǒng)
- 一種社區(qū)養(yǎng)老安全監(jiān)測(cè)系統(tǒng)
- 一種濕地生態(tài)環(huán)境監(jiān)測(cè)系統(tǒng)及方法
- 一種接地網(wǎng)阻抗短路在線(xiàn)監(jiān)測(cè)裝置
- 一種廢氣監(jiān)測(cè)裝置
- 一種數(shù)據(jù)庫(kù)讀寫(xiě)分離的方法和裝置
- 一種手機(jī)動(dòng)漫人物及背景創(chuàng)作方法
- 一種通訊綜合測(cè)試終端的測(cè)試方法
- 一種服裝用人體測(cè)量基準(zhǔn)點(diǎn)的獲取方法
- 系統(tǒng)升級(jí)方法及裝置
- 用于虛擬和接口方法調(diào)用的裝置和方法
- 線(xiàn)程狀態(tài)監(jiān)控方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 一種JAVA智能卡及其虛擬機(jī)組件優(yōu)化方法
- 檢測(cè)程序中方法耗時(shí)的方法、裝置及存儲(chǔ)介質(zhì)
- 函數(shù)的執(zhí)行方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
