应用风险的检测方法、装置、存储介质及电子设备与流程

本发明涉及计算机，特别涉及一种应用风险的检测方法、装置、存储介质及电子设备。

背景技术：

1、随着云计算和容器技术的发展，越来越多的应用程序被部署在云主机和容器环境中。这些应用程序通常由多个进程组成，并且这些进程可能会暴露出安全风险从而导致应用程序被攻击。例如，远程字典服务redis存在弱密码，攻击者将恶意程序上传到redis服务器上，并在其中植入后门，控制目标服务器，可能造成严重后果。因此，对主机和容器中的应用程序进行实时风险扫描检测变得越来越重要。

2、目前，现有的风险检测方式往往依赖于应用程序的默认配置文件路径和固定端口等信息进行风险扫描，当应用配置文件或暴露端口等信息发生变化时，容易出现误报或漏检，检测准确率较低。

技术实现思路

1、本发明所要解决的技术问题是提供一种应用风险的检测方法、装置、存储介质及电子设备，能够提高应用风险的检测准确率。具体方案如下：

2、一种应用风险的检测方法，包括：

3、当接收风险检测请求时，在预设的进程服务缓存中确定所述风险检测请求对应的目标应用服务进程信息；所述进程服务缓存中存储有与预先设置的服务指纹规则匹配成功的应用服务进程信息；

4、根据预设的风险扫描方式以及所述目标应用服务进程信息的运行环境，对所述目标应用服务进程信息进行风险检测，得到风险检测结果，所述运行环境为主机环境和容器环境中的一种。

5、上述的方法，可选的，设置服务指纹规则过程，包括：

6、获取各个应用的历史进程信息；

7、根据每个所述应用的历史进程信息生成每个所述应用的服务指纹特征；

8、根据每个所述应用的服务指纹特征设置出每个所述应用的服务指纹规则。

9、上述的方法，可选的，所述进程服务缓存存储所述应用服务进程信息的过程，包括：

10、采集处于运行状态的应用服务进程信息；

11、将采集到的所述应用服务进程信息与各个所述应用的服务指纹规则进行匹配；

12、在所述应用服务进程信息与任一所述应用的服务指纹规则匹配成功的情况下，则将所述应用服务进程信息存储到所述进程服务缓存中。

13、上述的方法，可选的，所述将所述应用服务进程信息存储到所述进程服务缓存中之后，还包括：

14、通过预设的连接器向内核注册监听事件，以对所述进程服务缓存中的应用服务进程信息进行增量更新。

15、上述的方法，可选的，所述根据预设的风险检测方式以及所述目标应用服务进程信息的运行环境，对所述目标应用服务进程信息进行风险检测，得到风险检测结果，包括：

16、根据所述风险扫描方式以及所述运行环境生成所述目标应用服务进程信息的风险检测策略；所述风险扫描方式包括弱密码风险扫描、未授权访问风险扫描以及错误配置风险扫描中的至少一种；所述运行环境包括主机环境和容器环境中的一种；

17、利用所述风险检测策略对所述目标应用服务进程信息进行风险检测，得到风险检测结果。

18、上述的方法，可选的，所述得到风险检测结果之后，还包括：

19、输出所述风险检测结果。

20、一种应用风险的检测装置，包括：

21、接收单元，用于当接收风险检测请求时，在预设的进程服务缓存中确定所述风险检测请求对应的目标应用服务进程信息；所述进程服务缓存中存储有与预先设置的服务指纹规则匹配成功的应用服务进程信息；

22、检测单元，用于根据预设的风险扫描方式以及所述目标应用服务进程信息的运行环境，对所述目标应用服务进程信息进行风险检测，得到风险检测结果，所述运行环境为主机环境和容器环境中的一种。

23、上述的装置，可选的，所述接收单元，包括：

24、获取子单元，用于获取各个应用的历史进程信息；

25、生成子单元，用于根据每个所述应用的历史进程信息生成每个所述应用的服务指纹特征；

26、设置子单元，用于根据每个所述应用的服务指纹特征设置出每个所述应用的服务指纹规则。

27、一种存储介质，所述存储介质包括存储指令，其中，在所述指令运行时控制所述存储介质所在的设备执行如上述的应用风险的检测方法。

28、一种电子设备，包括存储器，以及一个或者一个以上的指令，其中一个或一个以上指令存储于存储器中，且经配置以由一个或者一个以上处理器执行如上述的应用风险的检测方法。

29、基于上述本发明实施提供的一种应用风险的检测方法、装置、存储介质及电子设备，该方法包括：接收风险检测请求，在预设的进程服务缓存中确定所述风险检测请求对应的目标应用服务进程信息；所述进程服务缓存中存储有与预先设置的服务指纹规则匹配成功的应用服务进程信息；根据预设的风险扫描方式以及所述目标应用服务进程信息的运行环境，对所述目标应用服务进程信息进行风险检测，得到风险检测结果，所述运行环境为主机环境和容器环境中的一种。应用本发明实施例提供的方法，能够根据预设的风险扫描方式结合目标应用服务进程信息的运行环境进行风险检测，可以避免依赖于应用程序的默认配置文件路径和固定端口等信息进行风险扫描，能够提升应用风险的检测准确率。

技术特征：

1.一种应用风险的检测方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，设置服务指纹规则过程，包括：

3.根据权利要求2所述的方法，其特征在于，所述进程服务缓存存储所述应用服务进程信息的过程，包括：

4.根据权利要求3所述的方法，其特征在于，所述将所述应用服务进程信息存储到所述进程服务缓存中之后，还包括：

5.根据权利要求1所述的方法，其特征在于，所述根据预设的风险检测方式以及所述目标应用服务进程信息的运行环境，对所述目标应用服务进程信息进行风险检测，得到风险检测结果，包括：

6.根据权利要求1所述的方法，其特征在于，所述得到风险检测结果之后，还包括：

7.一种应用风险的检测装置，其特征在于，包括：

8.根据权利要求7所述的装置，其特征在于，所述接收单元，包括：

9.一种存储介质，其特征在于，所述存储介质包括存储指令，其中，在所述指令运行时控制所述存储介质所在的设备执行如权利要求1～6任意一项所述的应用风险的检测方法。

10.一种电子设备，其特征在于，包括存储器，以及一个或者一个以上的指令，其中一个或一个以上指令存储于存储器中，且经配置以由一个或者一个以上处理器执行如权利要求1～6任意一项所述的应用风险的检测方法。

技术总结
本发明提供了一种应用风险的检测方法、装置、存储介质及电子设备，该方法包括：当接收风险检测请求时，在预设的进程服务缓存中确定所述风险检测请求对应的目标应用服务进程信息；所述进程服务缓存中存储有与预先设置的服务指纹规则匹配成功的应用服务进程信息；根据预设的风险扫描方式以及目标应用服务进程信息的运行环境，对目标应用服务进程信息进行风险检测，得到风险检测结果，运行环境为主机环境和容器环境中的一种。应用本发明实施例提供的方法，能够根据预设的风险扫描方式结合目标应用服务进程信息的运行环境进行风险检测，可以避免依赖于应用程序的默认配置文件路径和固定端口等信息进行风险扫描，能够提升应用风险的检测准确率。

技术研发人员：魏明洋,施纯毅,杨晔,王思萍
受保护的技术使用者：天翼云科技有限公司
技术研发日：
技术公布日：2024/4/17