【技术实现步骤摘要】
入侵检测方法、装置、电子设备及存储介质
[0001]本申请涉及网络安全领域,尤其涉及一种入侵检测方法、装置、电子设备及存储介质。
技术介绍
[0002]入侵检测技术,是通过对行为、安全日志或审计数据或其它网络上可以获得的信息进行操作,检测到对系统的闯入或闯入的企图。相关技术通常将网络流量作为信息源来检测入侵行为,导致入侵检测的漏报率高。
技术实现思路
[0003]有鉴于此,本申请实施例提供一种入侵检测方法、装置、电子设备及存储介质,以至少解决相关技术入侵检测的漏报率高的问题。
[0004]本申请实施例的技术方案是这样实现的:
[0005]本申请实施例提供了一种入侵检测方法,应用于第一电子设备,所述方法包括:
[0006]通过调用设定插件,确定第一信息集;
[0007]将确定出的第一信息集上报第二电子设备;其中,
[0008]所述设定插件用于通过调用内核所提供的接口,确定用于第二电子设备进行入侵检测的信息。
[0009]其中,上述方案中,所述通过调用设定插件,确定...
【技术保护点】
【技术特征摘要】
1.一种入侵检测方法,其特征在于,应用于第一电子设备,所述方法包括:通过调用设定插件,确定第一信息集;将确定出的第一信息集上报第二电子设备;其中,所述设定插件用于通过调用内核所提供的接口,确定用于第二电子设备进行入侵检测的信息。2.根据权利要求1所述的方法,其特征在于,所述通过调用设定插件,确定第一信息集,包括:通过调用所述设定插件,确定至少一个第一信息,并根据所述至少一个第一信息确定所述第一信息集;所述第一信息表征通过调用内核所提供的接口确定出的事件信息。3.根据权利要求2所述的方法,其特征在于,所述根据所述至少一个第一信息确定所述第一信息集,包括以下至少之一:在第一信息用于描述进程事件的情况下,在文件系统确定第二信息,并将所述第一信息和确定出的第二信息写入所述第一信息集;确定出的第二信息表征所述第一信息描述的进程事件对应的进程信息;在第一信息用于描述网络链接事件的情况下,根据所述第一信息确定对应的第二信息,并将所述第一信息和确定出的第二信息写入所述第一信息集;确定出的第二信息表征所述第一信息描述的网络链接事件对应的流量信息;在第一信息用于描述文件变动事件的情况下,将所述第一信息写入所述第一信息集。4.根据权利要求1至3任一项所述的方法,其特征在于,所述将确定出的第一信息集上报第二电子设备,包括:基于至少一种设定方式处理确定出的第一信息集;将处理后的第一信息集上报所述第二电子设备;其中,所述设定方式包括归并、过滤和/或压缩第一信息集中的信息。5.一种入侵检测方法,其特征在于,应用于第二电子设备,所述方法包括:对第一信息集进行特征提取,得到第一特征集;所述第一信息集中的信息通过调用内核所提供的接口确定;将所述第一特征集与入侵规则库进行匹配,得到匹配结果;在所述匹配结果表征所述第一特征集在所述入侵...
【专利技术属性】
技术研发人员:范得良,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。