【技术实现步骤摘要】
异常检测方法以及装置
[0001]本说明书实施例涉及计算机
,特别涉及一种异常检测方法。
技术介绍
[0002]入侵检测(Intrusion Detection)是一种为计算机网络提供实时保护的网络安全技术,主要是对当前输入受保护网络或受保护主机中的数据进行检测,确定当前检测数据为合法数据还是非法数据。目前的入侵检测体系负责,需要不断的从各个主机、容器上采集各种文件、进程、网络等日志。日志采集agent将日志上报后,通过计算平台检测各种可疑入侵事件。为了检测入侵事件,安全运营人员建立了大量的入侵检测模型,模型复杂度越来越高,模型数量也越来越多,维护也较为困难,且造成了大量的数据存储与计算成本。
技术实现思路
[0003]有鉴于此,本说明书实施例提供了一种异常检测方法。本说明书一个或者多个实施例同时涉及一种异常检测装置,一种计算设备,一种计算机可读存储介质以及一种计算机程序,以解决现有技术中存在的技术缺陷。
[0004]根据本说明书实施例的第一方面,提供了一种异常检测方法,包括:接收至少三个容器组...
【技术保护点】
【技术特征摘要】
1.一种异常检测方法,包括:接收至少三个容器组上报的安全数据,其中,所述安全数据包括所述容器组的容器运行状态信息;比对所述至少三个容器组的容器运行状态信息,在确定所述容器运行状态信息之间的比对结果不一致的情况下,基于所述比对结果确定被入侵容器组。2.根据权利要求1所述的异常检测方法,所述基于所述比对结果确定被入侵容器组,包括:基于所述比对结果确定所述容器运行状态信息的状态类型;基于所述状态类型的类型数量确定预设检测策略,并基于所述预设检测策略从所述至少三个容器组中确定被入侵容器组。3.根据权利要求2所述的异常检测方法,所述基于所述状态类型的类型数量确定预设检测策略,并基于所述预设检测策略从所述至少三个容器组中确定被入侵容器组,包括:在确定所述状态类型的类型数量为两个的情况下,确定预设检测策略为数量检测策略,其中,所述数量检测策略包括预设数量阈值;基于所述数量检测策略确定每个状态类型对应的容器组数量,基于所述容器组数量从所述至少三个容器组中确定目标被入侵容器组,其中,所述目标被入侵容器组为与所述预设数量阈值相同的状态类型中的容器组。4.根据权利要求2所述的异常检测方法,所述基于所述状态类型的类型数量确定预设检测策略,并基于所述预设检测策略从所述至少三个容器组中确定被入侵容器组,包括:在确定所述状态类型的类型数量为三个或三个以上的情况下,确定预设检测策略为容器置换策略;基于所述容器置换策略将所述至少三个容器组作为被入侵容器组。5.根据权利要求3所述的异常检测方法,所述基于所述容器组数量从所述至少三个容器组中确定目标被入侵容器组之后,还包括:向容器调度服务器发送针对所述目标被入侵容器组的容器异常处理指令,其中,所述容器异常处理指令中携带有目标被入侵容器组的容器标识;接收所述容器调度服务器基于所述目标被入侵容器组的容器标识返回的容器置换结果。6.根据权利要求4所述的异常检测方法,...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。