【技术实现步骤摘要】
一种资产变更识别方法、终端设备及存储介质
[0001]本专利技术涉及资产识别领域,尤其涉及一种资产变更识别方法、终端设备及存储介质。
技术介绍
[0002]资产是主机等IT设备安全领域的十分重要的组成基石,其中资产变更分析更是重要的组成。正常情况之下,生产环境的资产是不会轻易变动的,不法分子可以通过对主机的资产进行非法操作,达到非法目的效果。比如启动恶意进程、开启端口进行攻击尝试、篡改资产数据、系统重要文件篡改等。有价值的资产变更数据能够提供研判的依据、快速的识别能够更快速的响应,达到早发现,早解决的目的。因此资产识别准确、资产识别快速是重要的主机安全技术能力之一。
[0003]现有技术点1中处理逻辑由AGENT加工后上报,云端只负责数据入库,这样会占用AGENT所在主机性能。AGENT计算会与正常业务共用资源,导致主机cpu和内存使用率高,增大抢夺业务服务器的可能性。现有技术点2中云端使用暴力搜索方法,进行资产匹配,这样不仅不当的代码会造成严重的是生产事件(比如内存泄漏引发业务生产系统宕机),而且会降低灵活性(资产...
【技术保护点】
【技术特征摘要】
1.一种资产变更识别方法,其特征在于,包括以下步骤:S1:采集上次上报的资产数据组成的数组b和本次上报的资产数据组成的数组a;S2:初始化设定数组b中各数据的序号i和数组a中各数据的序号j为0,设定数组b的数据长度为m、数组a的数据长度为n;S3:对数组b和数组a中的数据按照唯一识别属性进行排序;S4:判断是否满足i<m且j<n,如果是,进入S5;否则,进入S6;S5:比较数组b中第i个数据b[i]与数组a中第j个数据a[j]对应的唯一识别属性的大小:如果b[i]=a[j],则对b[i]和a[j]的关键属性进行比对,如果比对一致,则将b[i]或a[j]判定为资产更新,令i和j均自加1,返回S4;如果b[i]<a[j],则将b[i]判定为资产删除,令i自加1,返回S4;如果b[i]>a[j],则将a[j]判定为资产新增,令j自加1,返回S4;S6:判断是否满足i<m,...
【专利技术属性】
技术研发人员:张志灿,陈奋,陈荣有,李伟彬,
申请(专利权)人:厦门服云信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。