【技术实现步骤摘要】
信息采集方法、装置、电子设备及存储介质
[0001]本申请涉及计算机
,尤其涉及一种信息采集方法、装置、电子设备及存储介质。
技术介绍
[0002]为了保障终端的网络安全,通常需要采集终端的网络连接的相关信息,并对终端的网络连接行为进行安全分析。相关技术中,可以通过对网络连接的每个数据包进行解析,采集网络连接的相关信息。然而,这种信息采集方式的信息采集效率尚需提高。
技术实现思路
[0003]为解决相关技术问题,本申请实施例提供一种信息采集方法、装置、电子设备及存储介质。
[0004]本申请实施例的技术方案是这样实现的:
[0005]本申请实施例提供了一种信息采集方法,包括:
[0006]监测终端的网络连接事件;
[0007]监测到所述终端发生网络连接事件时,从所述网络连接事件的跟踪信息中获取网络连接信息和进程标识,并获取所述进程标识对应进程的进程相关信息;所述跟踪信息是利用Kprobe技术跟踪所述网络连接事件得到的;所述网络连接信息至少包含网络五元组信息和域名信息;
【技术保护点】
【技术特征摘要】
1.一种信息采集方法,其特征在于,包括:监测终端的网络连接事件;监测到所述终端发生网络连接事件时,从所述网络连接事件的跟踪信息中获取网络连接信息和进程标识,并获取所述进程标识对应进程的进程相关信息;所述跟踪信息是利用Kprobe技术跟踪所述网络连接事件得到的;所述网络连接信息至少包含网络五元组信息和域名信息;建立所述网络连接信息和所述进程相关信息的关联关系,并存储建立的关联关系。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:基于预设的至少一个观测点,利用Kprobe技术,跟踪所述终端的网络连接事件,得到相应网络连接事件的跟踪信息。3.根据权利要求2所述的方法,其特征在于,所述观测点包括以下至少之一:用户数据报协议UDP的信息发送函数;传输控制协议TCP的网络连接建立函数;套接字Socket的监听函数;TCP的信息接收函数。4.根据权利要求2所述的方法,其特征在于,所述监测终端的网络连接事件,包括:通过监测所述至少一个观测点对应的观测路径下的跟踪文件是否更新,监测所述终端的网络连接事件;所述跟踪文件用于存储所述至少一个观测点对应的各网络连接事件的跟踪信息。5.根据权利要求4所述的方法,其特征在于,所述监测到所述终端发生网络连接事件时,从所述网络连接事件的跟踪信息中获取网络连接信息和进程标识,包括:监测到所述至少一个观测点对应的观测路径下的跟踪文件更新时,确定监测到所述终端发生网络连接事件,并将所述跟踪文件...
【专利技术属性】
技术研发人员:薛邻雁,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。