本申請實(shí)施例提供了一種安全檢測方法、裝置、電子設(shè)備及存儲介質(zhì)，通過對待檢測的目標(biāo)終端進(jìn)行實(shí)時監(jiān)控，實(shí)現(xiàn)針對目標(biāo)終端的輕量化數(shù)據(jù)采集，并基于預(yù)設(shè)的檢測規(guī)則，分別對采集獲得的終端運(yùn)行數(shù)據(jù)中，記錄的至少一個終端操作行為進(jìn)行異常分析，從而有效減少了安全檢測分析過程對目標(biāo)終端帶來的大量運(yùn)行負(fù)荷，降低了目標(biāo)終端的系統(tǒng)運(yùn)行消耗。同時，上述方法使得管理對象能夠基于獲得的終端運(yùn)行數(shù)據(jù)，確定相應(yīng)終端威脅(如，未知程序等)在目標(biāo)終端中的完整操作路徑，從而進(jìn)一步保證了針對目標(biāo)終端的安全檢測的準(zhǔn)確性。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，尤其涉及一種安全檢測方法、裝置、電子設(shè)備及存儲介質(zhì)。

背景技術(shù)

隨著信息化時代的發(fā)展，各種網(wǎng)絡(luò)攻擊行為層出不窮，對目標(biāo)對象的信息資產(chǎn)構(gòu)成了極大的安全威脅。在此基礎(chǔ)上，為維護(hù)目標(biāo)對象的信息安全，除了配備完善的防御系統(tǒng)(如，網(wǎng)絡(luò)防火墻等)外，往往還需要依據(jù)其目標(biāo)終端所屬網(wǎng)絡(luò)環(huán)境，構(gòu)建相應(yīng)的入侵檢測系統(tǒng)(Intrusion Detection System，IDS)，從而對網(wǎng)絡(luò)環(huán)境中，針對目標(biāo)終端觸發(fā)的各項異常操作行為作出及時響應(yīng)。

具體的，相關(guān)技術(shù)中，為維護(hù)目標(biāo)對象的信息安全，往往需要在其指定的目標(biāo)終端中，部署相應(yīng)的檢測代理模塊，從而使該程序以目標(biāo)終端中存儲的終端運(yùn)行數(shù)據(jù)(如，系統(tǒng)日志、應(yīng)用程序日志等)為數(shù)據(jù)源，對其中記載的各項終端操作行為進(jìn)行分析、判斷，并對分析出的各項異常操作行為作出及時地響應(yīng)、預(yù)警。進(jìn)一步的，目標(biāo)終端將相應(yīng)告警信息發(fā)送給指定的管理平臺，以使相關(guān)管理對象基于接收到的告警信息，確定相應(yīng)的安全檢測方案，從而幫助目標(biāo)對象實(shí)現(xiàn)針對目標(biāo)終端的安全檢測。

然而，上述方式尚且存在以下缺陷：

1、終端負(fù)荷較大。

相關(guān)技術(shù)中，由于終端運(yùn)行數(shù)據(jù)的數(shù)據(jù)量通常較大，因此，在檢測代理模塊對其中記載的各項終端操作行為進(jìn)行分析的過程中，往往會對目標(biāo)終端產(chǎn)生較大的運(yùn)行負(fù)荷，從而對目標(biāo)終端上的其他業(yè)務(wù)的正常運(yùn)行產(chǎn)生不利影響。

2、檢測準(zhǔn)確率較低。

相關(guān)技術(shù)中，入侵檢測系統(tǒng)往往根據(jù)其檢測出的各個異常操作行為各自的告警類型，分別向管理對象提供相應(yīng)的告警信息，然而，由于上述告警方式，未進(jìn)一步體現(xiàn)出各個異常操作行為間，關(guān)聯(lián)的正常操作行為，導(dǎo)致實(shí)際狀況下，管理對象難以確定基于獲得的告警信息，確定相應(yīng)終端威脅(如，未知程序等)在目標(biāo)終端中的完整操作路徑，即相關(guān)技術(shù)中，針對目標(biāo)終端的告警信息往往存在單一的問題，導(dǎo)致實(shí)際狀況下，管理對象對目標(biāo)終端的安全檢測分析不夠全面，從而影響針對目標(biāo)終端的安全檢測的準(zhǔn)確性。

發(fā)明內(nèi)容

本申請實(shí)施例提供一種安全檢測方法、裝置、電子設(shè)備及存儲介質(zhì)，用于降低安全檢測過程中，針對目標(biāo)終端產(chǎn)生的大量運(yùn)行負(fù)荷，并提升安全檢測的準(zhǔn)確率。

第一方面，本申請實(shí)施例提供一種安全檢測方法，包括：

獲取待檢測的目標(biāo)終端的終端運(yùn)行數(shù)據(jù)，其中，終端運(yùn)行數(shù)據(jù)中記錄針對目標(biāo)終端觸發(fā)的至少一個終端操作行為。

基于預(yù)設(shè)的檢測規(guī)則，對獲得的至少一個終端操作行為進(jìn)行異常分析，并基于分析結(jié)果，從至少一個終端操作行為中，確定待檢測的至少一個異常操作行為。

基于至少一個異常操作行為各自的操作類型，確定目標(biāo)終端中，相應(yīng)操作類型各自的累積操作次數(shù)，并基于獲得的各個累積操作次數(shù)，生成相應(yīng)的目標(biāo)告警信息。

將目標(biāo)告警信息及終端運(yùn)行數(shù)據(jù)發(fā)往指定的管理服務(wù)器，進(jìn)行針對目標(biāo)終端的安全檢測分析。

第二方面，本申請實(shí)施例提供一種安全檢測裝置，包括：

獲取模塊，用于獲取待檢測的目標(biāo)終端的終端運(yùn)行數(shù)據(jù)，其中，終端運(yùn)行數(shù)據(jù)中記錄針對目標(biāo)終端觸發(fā)的至少一個終端操作行為。