威胁检测方法及装置、电子设备、可读存储介质与流程
本申请涉及计算机,尤其涉及一种威胁检测方法及装置、电子设备、可读存储介质。
背景技术:
1、容器是一种虚拟化技术,它将应用程序及其依赖项打包在一起,以便在不同的计算环境中运行,从而提高了应用程序的可移植性和可靠性。
2、随着容器的广泛应用,容器技术的安全问题也日益受到关注。目前通过一些安全检测技术,对容器可能具有的威胁(如运行的异常进程)进行识别和告警。
3、但目前的安全检测技术至少存在误检测较多的问题,也就是说,将非威胁识别为威胁,从而给运维造成较大的压力。
技术实现思路
1、本申请提供了一种威胁检测方法及装置、电子设备、可读存储介质,目的在于解决容器的安全检测技术存在误检测较多的问题。
2、为了实现上述目的,本申请提供了以下技术方案:
3、本申请的第一方面提供一种威胁检测方法,包括:检测异常信息;基于所述异常信息关联的容器的风险信息,检测威胁。因为容器的风险信息能够表征容器存在的安全风险,所以,基于风险信息检测威胁,有利于降低误检测的可能性。
4、可选的,所述容器的风险信息根据所述容器的网络可达参数、漏洞信息和/或安全属性信息获取。网络可达参数、漏洞信息以及安全属性为不同维度的数据,有利于获得对风险评价更为精准的风险信息。
5、可选的,所述容器的风险信息根据所述容器的网络可达参数、漏洞信息和/或安全属性信息获取,包括:基于所述漏洞信息对应的第一权重,和/或所述安全属性信息对应的第二权重,获得第一参数;基于所述第一参数和/或所述容器的网络可达参数,获取所述容器的风险信息。先获取第一参数,再基于第一参数和网络可达参数获取的风险信息,具有较高的准确性。
6、可选的,所述网络可达参数根据所述容器是否可被预先指定的网络访问获取。
7、可选的,所述漏洞信息根据所述容器中进程对应的漏洞的危害程度确定。
8、可选的,所述异常信息关联的容器的风险信息是根据容器拓扑图获取的,其中,所述容器拓扑图是根据容器的属性信息、以及所述容器中运行的进程的信息构建的。因为在容器拓扑没有变更的情况下,容器拓扑图无需修改,所以基于容器拓扑图获取风险信息具有更高的效率,并且能够节省资源。
9、可选的,所述容器拓扑图的构建流程包括:获取所述容器的属性信息和所述进程的行为参数,所述属性信息包括:漏洞信息、安全属性信息以及资产类别信息的至少一项;基于所述行为参数构建行为白基线,所述行为白基线用于表示所述容器中运行的进程的合法行为;基于所述行为白基线和所述属性信息,构建所述容器拓扑图。网络拓扑图在行为白基线的基础上,增加了属性信息,因此能够更为全面地表征容器的合法信息。
10、本申请的第二方面提供一种威胁检测装置,包括:
11、第一检测模块,用于检测异常信息;
12、第一检测模块,用于基于所述异常信息关联的容器的风险等级信息,检测威胁。
13、本申请的第三方面提供一种电子设备,其特征在于,包括:
14、存储器,用于存储计算机程序;
15、处理器,用于执行所述计算机程序,以实现本申请的第一方面提供的威胁检测方法。
16、本申请的第四方面提供一种可读存储介质,当所述计算机可读存储介质中的指令由电子设备的处理器执行时,使得电子设备能够执行本申请的第一方面提供的威胁检测方法。
技术特征:
1.一种威胁检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述容器的风险信息根据所述容器的网络可达参数、漏洞信息和/或安全属性信息获取。
3.根据权利要求2所述的方法,其特征在于,所述容器的风险信息根据所述容器的网络可达参数、漏洞信息和/或安全属性信息获取,包括:
4.根据权利要求2所述的方法,其特征在于,所述网络可达参数根据所述容器是否可被预先指定的网络访问获取。
5.根据权利要求2所述的方法,其特征在于,所述漏洞信息根据所述容器中进程对应的漏洞的危害程度确定。
6.根据权利要求1-5任一项所述的方法,其特征在于,所述异常信息关联的容器的风险信息是根据容器拓扑图获取的,其中,所述容器拓扑图是根据容器的属性信息、以及所述容器中运行的进程的信息构建的。
7.根据权利要求6所述的方法,其特征在于,所述容器拓扑图的构建流程包括:
8.一种威胁检测装置,其特征在于,包括:
9.一种电子设备,其特征在于,包括:
10.一种可读存储介质,其特征在于,用于保存计算机程序,其中,所述计算机程序被处理器执行时实现如权利要求1-7任一项所述的威胁检测方法。
技术总结
本申请提供一种威胁检测方法及装置、电子设备、可读存储介质,检测异常信息,并基于异常信息关联的容器的风险信息,检测威胁。风险信息能够表征容器存在的安全风险,所以,基于风险信息检测威胁,有利于降低误检测的可能性。
技术研发人员:赵凯新,程凯
受保护的技术使用者:深圳市深信服信息安全有限公司
技术研发日:
技术公布日:2024/3/12
- 还没有人留言评论。精彩留言会获得点赞!