[发明专利]网络安全检测方法、装置、设备及存储介质在审
| 申请号: | 202211426586.9 | 申请日: | 2022-11-15 |
| 公开(公告)号: | CN115811418A | 公开(公告)日: | 2023-03-17 |
| 发明(设计)人: | 李佳琳;姜昊;陶瑞 | 申请(专利权)人: | 中国农业银行股份有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 北京同立钧成知识产权代理有限公司 11205 | 代理人: | 董建姣;黄健 |
| 地址: | 100005 北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 网络安全 检测 方法 装置 设备 存储 介质 | ||
1.一种网络安全检测方法,其特征在于,应用于电子设备,所述方法包括:
获取所述电子设备的运行特征、流量特征和主机特征;
对所述运行特征进行应用运行时自我防护RASP检测,得到至少一个第一子事件,以及对所述流量特征和所述主机特征进行安全检测,得到至少一个第二子事件;
根据所述至少一个第一子事件和所述至少一个第二子事件,确定至少一个第一网络攻击事件;
根据所述至少一个第一网络攻击事件,确定所述电子设备的目标安全检测结果。
2.根据权利要求1所述的方法,其特征在于,根据所述至少一个第一子事件和所述至少一个第二子事件,确定至少一个第一网络攻击事件,包括:
获取第一对应关系,所述第一对应关系包括多个网络攻击事件、以及每个网络攻击事件对应的至少一个子事件;
根据所述至少一个第一子事件、所述至少一个第二子事件和所述第一对应关系,确定所述至少一个第一网络攻击事件。
3.根据权利要求2所述的方法,其特征在于,根据所述至少一个第一子事件、所述至少一个第二子事件和所述第一对应关系,确定所述至少一个第一网络攻击事件,包括:
根据所述至少一个第一子事件和所述第一对应关系,确定每个第一子事件对应的第二网络攻击事件,所述第二网络攻击事件对应的至少一个子事件中包括所述第一子事件;
根据所述至少一个第二子事件和所述第一对应关系,确定每个第二子事件对应的第三网络攻击事件,所述第三网络攻击事件对应的至少一个子事件中包括所述第二子事件;
确定所述至少一个第一网络攻击事件包括:每个第一子事件对应的第二网络攻击事件、以及每个第二子事件对应的第三网络攻击事件。
4.根据权利要求1-3任一项所述的方法,其特征在于,根据所述至少一个第一网络攻击事件,确定所述电子设备的目标安全检测结果,包括:
确定每个第一网络攻击事件的事件发生时刻;
根据所述至少一个第一网络攻击事件和每个第一网络攻击事件的事件发生时刻,生成所述电子设备对应的第一网络攻击链;
根据所述第一网络攻击链确定所述目标安全检测结果。
5.根据权利要求1-4任一项所述的方法,其特征在于,根据所述第一网络攻击链确定所述目标安全检测结果,包括:
获取第二对应关系,所述第二对应关系包括多个网络攻击链和每个网络攻击链对应的安全检测结果;
根据所述第一网络攻击链和所述第二对应关系,确定所述目标安全检测结果。
6.根据权利要求1-5任一项所述的方法,其特征在于,对所述运行特征进行RASP检测,得到至少一个第一子事件,包括:
对所述运行特征进行如下检测中的至少一种检测,得到所述至少一个第一子事件:关键API埋点检测、堆栈上下文检测、命令执行检测、静态特征检测或内存分析与下载检测;
其中,所述至少一个第一子事件包括如下至少一种:疑似内存后门子事件、可疑命令执行子事件、疑似后门加密通信流量子事件或漏洞利用子事件。
7.根据权利要求1-5任一项所述的方法,其特征在于,对所述流量特征和所述主机特征进行安全检测,得到至少一个第二子事件,包括:
对所述流量特征和所述主机特征进行如下检测中的至少一种检测,得到所述至少一个第二子事件:边界侧威胁流量特征检测或主机病毒检测;
其中,所述至少一个第二子事件包括如下至少一种:漏洞利用子事件或文件后门子事件。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国农业银行股份有限公司,未经中国农业银行股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202211426586.9/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种环氧树脂回收利用装置
- 下一篇:一种运载火箭加筋胀形贮箱及其制造方法
