【技术实现步骤摘要】
一种恶意挖矿检测处理方法和装置
[0001]本专利技术涉及网络安全
,具体涉及一种恶意挖矿检测处理方法和装置。
技术介绍
[0002]比特币挖矿是通过算力(核算量)来获取比特币区块打包权的方法,当取得区块打包权之后矿工会获取到相应的比特币奖赏。这个过程中会占用主机的大量资源,包括CPU、内存、连接数等。随着比特币的日益增长,利用挖矿木马病毒进行非法挖矿成为了最有利可图的攻击手段。云平台租户非法挖矿存在的问题包括:首先,公有云平台主要是通过超分来实现盈利,一般情况下大部分租户的CPU、内存不会长时间高负荷运行,而挖矿会使CPU、内存资源被长期高负荷占用,导致超分减少,影响公有云运营商的经济收益;其次,挖矿占用大量CPU、内存、连接资源,租户自身的应用受影响;最后,其他租户也容易感染挖矿木马病毒,进而影响整个云平台的安全。
[0003]云平台租户如果发现自己的云主机存在恶意挖矿行为,可采取相应的恶意挖矿检测技术主动防御措施。然而,现有的恶意挖矿检测技术主要是基于主机内部监控技术,需要在主机内部安装客户端,且需要主机...
【技术保护点】
【技术特征摘要】
1.一种恶意挖矿检测处理方法,其特征在于,包括:获取云平台实时采集到的租户云主机的监控数据,将所述监控数据与预设的预警指标数据进行比对,根据比对结果判断是否触发预警;若确定触发预警,则向所述云平台发送预警信息,并从所述云平台中调取在触发预警时刻之前的预设时间段内采集到的所述租户云主机的历史监控数据;根据所述历史监控数据,检测所述租户云主机是否存在挖矿行为;若存在挖矿行为,则通过所述云平台对所述租户云主机中的挖矿行为进行阻断处理。2.根据权利要求1所述的方法,其特征在于,所述根据所述历史监控数据,检测所述租户云主机是否存在挖矿行为进一步包括:将所述历史监控数据输入至经过训练的挖矿行为检测模型中,利用所述挖矿行为检测模型对所述租户云主机存在挖矿行为的概率进行检测,得到挖矿概率;根据所述挖矿概率判断所述租户云主机是否存在挖矿行为。3.根据权利要求1所述的方法,其特征在于,在将所述历史监控数据输入至经过训练的挖矿行为检测模型中之前,所述方法还包括:收集多个样本云主机在预设时间段内的历史监控数据以及多个样本云主机对应的挖矿行为判定结果,构建训练样本集合;利用所述训练样本集合中的多个样本云主机的历史监控数据以及多个样本云主机对应的挖矿行为判定结果进行模型训练,得到经过训练的挖矿行为检测模型。4.根据权利要求1所述的方法,其特征在于,所述通过所述云平台对所述租户云主机中的挖矿行为进行阻断处理进一步包括:通过所述云平台的防火墙阻断指定域名、指定IP和/或指定端口对所述租户云主机的访问,以阻断所述挖矿行为;和/或,通过所述云平台限制所述租户云主机的处理资源,以阻断所述挖矿行为。5.根据权利要求2所述的方法,其特征在于,在所述通过所述云平台对所述租户云主机中的挖矿行为进行阻断处理之后,所述方法还包括:验证针对挖矿行为的阻断处理是否有效;若有效,则根据所述租户云主机的历史监控数据、挖矿概率以及验证结果,确定...
【专利技术属性】
技术研发人员:孙磊,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。