【技术实现步骤摘要】
一种网络威胁监测方法、装置、电子设备及可读存储介质
[0001]本申请涉及网络安全
,尤其涉及一种网络威胁监测方法、装置、电子设备及可读存储介质。
技术介绍
[0002]当前网络世界中存在大量病毒,不乏一些rootkit类病毒,这类病毒有的具有合法的证书签名,或有的具备过杀软防护,确保自己不被杀毒软件查杀,并得以在操作系统(如windows)中执行,同时,它们还会隐藏自己,使得用户在windows的任务管理器(或一些第三方任务查看器)中无法发现他们的存在,但是背地里却在窃取用户本地数据,对网络安全形成了极大威胁。然而,由于难以确定病毒所在进程或病毒感染的进程,导致难以对病毒进行查杀,从而导致用户数据的安全性较低。
技术实现思路
[0003]有鉴于此,本申请实施例提供一种网络威胁监测方法、装置、电子设备及可读存储介质,便于提高用户数据的安全性。
[0004]第一方面,本申请实施例提供一种网络威胁监测方法,包括:获取联网的进程对应的流量要素;根据预设的威胁判断策略,确定所述流量要素是否为威胁要素;响...
【技术保护点】
【技术特征摘要】
1.一种网络威胁监测方法,其特征在于,包括:获取联网的进程对应的流量要素;根据预设的威胁判断策略,确定所述流量要素是否为威胁要素;响应于所述流量要素为威胁要素,查找与所述威胁要素对应的进程。2.根据权利要求1所述的方法,其特征在于,所述获取联网的进程对应的流量要素,包括:在操作系统的内核中,监控是否有进程建立网络连接;响应于有进程建立网络连接,获取与联网的进程对应的流量要素。3.根据权利要求1所述的方法,其特征在于,所述根据预设的威胁判断策略,确定所述流量要素是否为威胁要素,包括:将所述进程对应的流量要素向预设的安全服务发送,以通过所述预设的安全服务中的威胁要素确定模块,确定所述流量要素是否为威胁要素。4.根据权利要求3所述的方法,其特征在于,所述方法还包括:获取联网的进程的进程信息,其中,所述进程信息包括所述进程对应的内存信息、所述进程的环境变量和/或与所述进程对应的硬盘上的文件;在所述查找与所述威胁要素对应的进程之后,所述方法还包括:将所述进程对应的内存信息、所述进程的环境变量和/或与所述进程对应的硬盘上的文件向所述预设的安全服务发送,以通过所述预设的安全服务的威胁要素提取模块,提取所述进程对应的内存信息、所述进程的环境变量和/或与所述进程对应的硬盘上的文件中包括的威胁要素;接收所述预设的安全服务发送的所述威胁要素。5.根据权利要求4所述的方法,其特征在于,所述方法还包括:接收所述预设的安全服务发送的拦截规则,以使用所述拦截规则对威胁要素进行拦截,其中,所述拦截规则为根据所述威胁要素确定的规则。6.根据权利要求3所述的方法,其特征在于,所述预设的安全服务运行于本地或服务端。7.一种网络威胁监测装置,其特征在于,包括:第一获取模块,用于获取联网的进程对应的流量要素;确定模块,用于根据预设的威胁判断策略,确定所述流量要素是否为威胁要素;查找模块,用于响应于所述流量要素为威胁要素,查找与所述威胁要素对应的进程。8.根据权利要求7所述的装置,其特征在于,所述第一获取模块,具体用于:在操作系统的内核中,监控是否有进程建立网络连接...
【专利技术属性】
技术研发人员:孙鹏,肖新光,
申请(专利权)人:北京安天网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。