【技术实现步骤摘要】
一种网络威胁监测方法、装置及电子设备
[0001]本专利技术涉及网络安全
,尤其涉及一种网络威胁监测方法、装置及电子设备。
技术介绍
[0002]当前的网络世界中存在大量各种类型病毒,其中不乏一些rootkit类病毒,这类病毒可能具有合法的证书签名,或者,具备杀毒软件防护,可以确保自身不被杀毒软件查杀,并得以在操作系统(如:windows操作系统)中执行、
[0003]同时,这类病毒还会隐藏自己,使得用户在操作系统的任务管理器(或一些第三方任务查看器)中无法发现他们的存在,但是却在秘密的窃取用户使用的电子设备里的数据,对用户的网络安全形成了极大威胁。
技术实现思路
[0004]有鉴于此,本专利技术实施例提供一种网络威胁监测方法、装置及电子设备,用以解决现有技术中无法及时发现网络威胁的问题。
[0005]第一方面,本专利技术实施例提供一种网络威胁监测方法,应用于电子设备,包括:
[0006]在所述电子设备的操作系统的内核中,实时监控各进程的网络连接的建立,以及通过所述网络连接传输的
【技术保护点】
【技术特征摘要】
1.一种网络威胁监测方法,其特征在于,应用于电子设备,包括:在所述电子设备的操作系统的内核中,实时监控各进程的网络连接的建立,以及通过所述网络连接传输的IO数据包;基于监控得到的所述IO数据包,获取所述各进程的联网信息,所述联网信息包括所述网络连接的对端IP信息;基于所述各进程的所述对端IP信息,分别确定所述各进程中每个进程的流量监测信息,所述流量监测信息表示进程是否存在流量异常;对应展示所述各进程的进程信息、所述联网信息和所述流量监测信息。2.根据权利要求1所述的方法,其特征在于,还包括:当所述流量监测信息表示进程存在流量异常时,针对流量异常的进程,进行报警提示。3.根据权利要求1所述的方法,其特征在于,所述基于所述各进程的所述联网信息,分别确定所述各进程中每个进程的流量监测信息,包括:向流量监测设备发送所述各进程的所述对端IP信息,使得所述流量监测设备基于所述各进程的所述对端IP信息,分别确定每个进程是否存在流量异常,得到表示该进程是否存在流量异常的流量监测信息;接收所述流量监测设备返回的所述各进程的所述流量监测信息。4.根据权利要求1
‑
3任一所述的方法,其特征在于,所述联网信息还至少包括如下信息之一:端口号,网络协议,IO数据包的进出方向,IO数据包的数据量。5.一种网络威胁监测装置,其特征在于,应用于电子设备,包括:进程监控模块,用于在所述电子设备的操作系统的内核中,实时监控各进程的网络连接的建立,以及通过所述网络连接传输的IO数据包;信息获取模块,用于基于监控得到的所述IO数据包,获取所述各进程的联网信息,所述联网信息包括所述网络连接的对端IP信息;流量监测模块,用于基...
【专利技术属性】
技术研发人员:孙鹏,
申请(专利权)人:北京安天网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。