【技术实现步骤摘要】
服务器安全监测方法、装置、系统及存储介质
本申请涉及安全
,尤其涉及一种服务器安全监测方法、装置、系统及存储介质。
技术介绍
传统的安全监测方法是由后台监测服务器直接从各个业务服务器中采集相应的数据,然后根据采集的数据进行安全监测。但是,当需要监测的服务器数量较多(例如一个云平台的服务器数量可达到百万级别)时,后台监测服务器每分钟采集数据的量级至少达到TB(terabyte,太字节),每天采集数据的量级可达PB(Petabyte,拍字节)以上,短时间内海量的数据导致后台监测服务器无法实时分析出监测结果,这降低了系统的安全性。
技术实现思路
本申请实施例提供一种服务器安全监测方法、装置、电子设备及存储介质,利用每台业务服务器的资源对采集的数据进行关联、过滤,以减少上报给后台监测服务器的数据量,从而降低对后台监测服务器的冲击,提高安全监测的实时性。一方面,本申请一实施例提供了一种服务器安全监测方法,包括:采集所述业务服务器运行过程中生成的指定数据;按预设关联方式对采集的指定数据进...
【技术保护点】
1.一种服务器安全监测方法,应用于业务服务器,其特征在于,包括:/n采集所述业务服务器运行过程中生成的指定数据;/n按预设关联方式对采集的指定数据进行关联处理,获得至少一个第一关联数据;/n根据预设过滤策略,从所述至少一个第一关联数据中确定出需要上报的第二关联数据;/n将所述第二关联数据发送给后台监测服务器,以使所述后台监测服务器根据接收到的关联数据进行安全监测。/n
【技术特征摘要】
1.一种服务器安全监测方法,应用于业务服务器,其特征在于,包括:
采集所述业务服务器运行过程中生成的指定数据;
按预设关联方式对采集的指定数据进行关联处理,获得至少一个第一关联数据;
根据预设过滤策略,从所述至少一个第一关联数据中确定出需要上报的第二关联数据;
将所述第二关联数据发送给后台监测服务器,以使所述后台监测服务器根据接收到的关联数据进行安全监测。
2.根据权利要求1所述的方法,其特征在于,所述按预设关联方式对采集的指定数据进行关联处理,获得至少一个第一关联数据,具体包括:
根据各个指定数据所属的进程,将属于同一进程的指定数据进行关联,获得至少一个进程对应的第一关联数据。
3.根据权利要求2所述的方法,其特征在于,当第一关联数据中包括指示进程连接网络的网络连接数据时,所述预设过滤策略包括以下至少一种:
若所述第一关联数据中包含指示连接外部网络的网络连接数据,且所述指示连接外部网络的网络连接数据的数量超过第一预设数量,则确定所述第一关联数据为需要上报的第二关联数据;
若所述第一关联数据中包含指示连接外部网络的网络连接数据,且所述指示连接外部网络的网络数据的出现频率超过第一预设频次,则确定所述第一关联数据为需要上报的第二关联数据。
4.根据权利要求2所述的方法,其特征在于,当第一关联数据中包括指示进程打开文件的文件打开数据时,所述预设过滤策略包括以下至少一种:
若所述第一关联数据中的文件打开数据所指示的打开的文件在文件黑名单中,则将所述第一关联数据确定为需要上报的第二关联数据;
若所述第一关联数据中针对同一文件的文件打开数据的数量超过第二预设数量,则确定所述第一关联数据为需要上报的第二关联数据;
若所述第一关联数据中针对同一文件的文件打开数据的出现频率超过第二预设频次,则确定所述第一关联数据为需要上报的第二关联数据。
5.根据权利要求1至4任一所述的方法,其特征在于,所述方法还包括:
若任一第一关联数据中的多个指定数据之间的相似度超过相似度阈值,则将所述任一第一关联数据中的多个指定数据聚合成一个数据。
6.根据权利要求1至4任一所述的方法,其特征在于,所述采集所述业务服务器运行过程中生成的指定数据,具体包括:
通过加载在所述业务服务器的内核空间中的内核模块,从所述内核空间中采集所述业务服务器运行过程中生成的指定数据;或者
通过在所述业务服务器的系统库内预加载的库函数,从所述业务服务器的应用层中采集所述业务服务器运行过程中生成的指定数据。
7.一种服务器安全监测方法,应用于后台监测服务器,其特征在于,包括:
接收至少两个业务服务器发送的需要上报的第二关联数据,其中,每个第二关联数据由对应的业务服务器根据预设过滤策略从至少一个第一关联数据中确定出,每个第一关联数据包括按预设关联方式关联的至少一个在业务服务器运行过程中采集的指定数据;
根据接收到的第...
【专利技术属性】
技术研发人员:吕凌,黄兆楠,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。