【技术实现步骤摘要】
一种审计信息处理方法及电子设备
本专利技术实施例涉及智能设备领域,特别涉及一种审计信息处理方法及电子设备。
技术介绍
Linux内核层:安全性、内存管理、进程管理、网络协议栈和驱动模型等都依赖于该内核。Linux内核同时也作为硬件和软件栈之间的抽象层。Linux内核层提供了几乎所有手机、平板电脑相关设备的驱动程序,提供内存管理、系统进程管理、文件系统管理、电源管理、USB管理等Linux应用层:负责应用程序间沟通,如超文本传输(HTTP)、简单电子邮件传输(SMTP)、文件传输协议(FTP)、网络远程访问协议(Telnet)等.,它是在我们整个网络结构体系的最上层,所以传输上来的数据已经是我们需要的数据了,而传送下去的数据,一定是我们最初始的数据。而网络编程也就是主要针对应用层,因为我们写的程序本质上就是进程。Linux内核系统调用函数:Linux内核系统调用是指所有的操作系统在其内核里都有一些内建的函数,这些函数可以用来完成一些系统级别的功能。Linux系统使用的这样的函数。Kauditd:内核审计...
【技术保护点】
1.一种审计信息处理方法,包括:/n获得调用系统调用函数的事件记录信息;/n对所述事件记录信息基于预设的第一处理策略进行第一过滤处理,得到第一事件记录信息;/n对所述第一事件记录信息进行漏洞分析处理,得到满足威胁条件的分析结果;/n基于所述分析结果确定第二处理策略;/n基于所述第二处理策略对所述事件记录信息进行第二过滤处理,得到第二事件记录信息。/n
【技术特征摘要】
1.一种审计信息处理方法,包括:
获得调用系统调用函数的事件记录信息;
对所述事件记录信息基于预设的第一处理策略进行第一过滤处理,得到第一事件记录信息;
对所述第一事件记录信息进行漏洞分析处理,得到满足威胁条件的分析结果;
基于所述分析结果确定第二处理策略;
基于所述第二处理策略对所述事件记录信息进行第二过滤处理,得到第二事件记录信息。
2.根据权利要求1所述的方法,其中,还包括:
基于所述第二事件记录信息对所述满足威胁条件的分析结果进行分析处理,得到威胁事件信息。
3.根据权利要求1所述的方法,其中,还包括:
基于具有安全漏洞的历史事件记录信息确定产生安全漏洞行为的频率满足预设阈值的第一系统调用函数;
基于所述第一系统调用函数形成用于过滤所述事件记录信息的第一过滤条件。
4.根据权利要求3所述的方法,其中,所述对所述事件记录信息基于预设的第一处理策略进行第一过滤处理,得到第一事件记录信息,包括:
基于所述第一过滤条件对所述事件记录信息进行第一过滤处理,得到调用了所述第一系统调用函数的第一事件记录信息。
5.根据权利要求1所述的方法,其中,所述对所述第一事件记录信息进行漏洞分析处理,得到满足威胁条件的分析结果,包括:
将所述第一事件记录信息发送至云端服务器;
获得由所述云端服务器基于用于检测安全漏洞的审计规则对所述第一事件记录信息进行漏洞分析处理而得到的满足威胁条件的分析结果。
6.根据权利要求3所述的方法,其中,所述基于所述分析结果确定第二处理策略,包括:
基于所述分析结果确定所述第一事件记录信息中记录的目标进程,所述目标进程为初步判断为恶意程序控制执行的进程;
确定所述目标进程...
【专利技术属性】
技术研发人员:郑冰环,
申请(专利权)人:北京微步在线科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。