【技术实现步骤摘要】
容器环境的入侵检测方法、设备及存储介质
[0001]本公开实施例涉及计算机与网络通信
,尤其涉及一种容器环境的入侵检测方法、设备及存储介质。
技术介绍
[0002]在终端类安全产品中,入侵检测能力是一项关键的核心技术,对于容器环境的入侵检测也同样非常重要,可以及时发现并阻止恶意网络入侵,保障容器环境的安全。
[0003]现有的入侵检测方法通常是基于检测规则集合进行检测,而随着检测规则集合增多,入侵检测过程对内存和CPU的占用率线性增长,也降低了入侵检测性能和效率。
技术实现思路
[0004]本公开实施例提供一种容器环境的入侵检测方法、设备及存储介质,以提高容器环境中侵检测性能和效率。
[0005]第一方面,本公开实施例提供一种容器环境的入侵检测方法,包括:
[0006]对于目标容器的实时系统事件,调用所述目标容器对应的事件识别模型对所述实时系统事件进行事件识别,其中所述事件识别模型是基于所述目标容器的历史正常系统事件构建的模型,用于识别所述目标容器中的实时系统事件是否属于正常系统...
【技术保护点】
【技术特征摘要】
1.一种容器环境的入侵检测方法,其特征在于,包括:对于目标容器的实时系统事件,调用所述目标容器对应的事件识别模型对所述实时系统事件进行事件识别,其中所述事件识别模型是基于所述目标容器的历史正常系统事件构建的模型,用于识别所述目标容器中的实时系统事件是否属于正常系统事件;若确定所述实时系统事件不为正常系统事件,则调用预设入侵检测规则对所述实时系统事件进行入侵检测,确定所述实时系统事件是否为入侵事件。2.根据权利要求1所述的方法,其特征在于,所述调用所述目标容器对应的事件识别模型对所述实时系统事件进行事件识别,包括:对所述实时系统事件进行特征提取,得到目标特征信息;调用所述目标容器对应的事件识别模型,判断所述实时系统事件的参数长度以及所述目标特征信息是否与所述目标容器的正常系统事件偏离,基于判断结果对所述实时系统事件进行事件识别。3.根据权利要求2所述的方法,其特征在于,所述事件识别模型包括第一事件识别模型和第二事件识别模型;其中所述第一事件识别模型为基于所述目标容器的历史正常系统事件的参数长度构建的模型;所述第二事件识别模型为基于所述目标容器的历史正常系统事件的特征信息构建的模型。4.根据权利要求3所述的方法,其特征在于,所述调用所述目标容器对应的事件识别模型,判断所述实时系统事件的参数长度以及所述目标特征信息是否与所述目标容器的正常系统事件偏离,基于判断结果对所述实时系统事件进行事件识别,包括:将所述目标特征信息以及所述实时系统事件的参数长度输入所述第一事件识别模型,判断所述实时系统事件的参数长度是否不满足正常系统事件的参数长度;将所述目标特征信息输入所述第二事件识别模型,判断所述目标特征信息是否偏离正常系统事件的特征信息。5.根据权利要求3所述的方法,其特征在于,所述第一事件识别模型中配置有预设映射关系,所述预设映射关系为所述目标容器的正常系统事件对应的关键词与对应的参数长度信息之间的映射关系,所述正常系统事件对应的关键词由正常系统事件的特征信息构建;所述调用所述目标容器对应的事件识别模型,判断所述实时系统事件的参数长度以及所述目标特征信息是否与所述目标容器的正常系统事件偏离,包括:根据所述目标特征信息构建目标关键词;根据所述目标关键词在预设映射关系中进行检索;若在所述预设映射关系中检索到与所述目标关键词相同的关键词,则获取该关键词对应的正常系统事件的参数长度信息;根据所述实时系统事件的参数长度以及所述正常系统事件的参数长度信息,判断所述实时系统事件的参数长度是否不满足正常系统事件的参数长度;若在所述预设映射关系中未检索到与所述目标关键词相同的关键词,则确定所述目标特征信息与正常系统事件偏离...
【专利技术属性】
技术研发人员:张晨,郭建新,
申请(专利权)人:北京火山引擎科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。