本申请提供一种异常确定方法、装置、电子设备及存储介质,涉及计算机技术领域,解决了由于网络访问记录数量较多,人工对网络访问记录进行监控时,可能会出现遗漏部分网络访问记录,导致网络监控人员未发现黑客基于木马后门入侵服务器,从而影响了目标服务器异常确定的准确性的技术问题。该方法包括:接收目标日志信息;确定该目标日志信息是否满足预设条件,该预设条件为该目标服务器执行该目标指令的时间段为非正常时间段,和/或该目标服务器在预设时间段内执行该目标指令的数量大于数量阈值;在该目标日志信息满足该预设条件的情况下,确定该目标日志信息处于异常。确定该目标日志信息处于异常。确定该目标日志信息处于异常。
【技术实现步骤摘要】
一种异常确定方法、装置、电子设备及存储介质
[0001]本申请涉及计算机
,尤其涉及一种异常确定方法、装置、电子设备及存储介质。
技术介绍
[0002]目前,木马后门是黑客攻击服务器的常用工具,黑客通过木马后门可以控制服务器,包括上传下载文件、查看数据库以及执行任意程序命令等,网络监控人员通常采用的是人工对网络访问记录进行监控,进而预防黑客攻击。
[0003]但是,上述方法中,由于网络访问记录数量较多,人工对网络访问记录进行监控的时候,可能出现遗漏部分网络访问记录,导致网络监控人员未发现黑客基于木马后门入侵服务器,从而影响了服务器异常确定的准确性。
技术实现思路
[0004]本申请提供一种异常确定方法、装置、电子设备及存储介质,解决了由于网络访问记录数量较多,人工对网络访问记录进行监控时,可能会出现遗漏部分网络访问记录,导致网络监控人员未发现黑客基于木马后门入侵服务器,从而影响了目标服务器异常确定的准确性的技术问题。
[0005]第一方面,本申请提供一种异常确定方法,包括:接收目标日志信息,该目标日志信息用于表征目标服务器执行目标指令时的执行时间以及该目标服务器执行该目标指令时的执行过程,该目标指令为执行目标脚本、显示目标目录、进入该目标目录、查看该目标目录或者打开目标文件;确定该目标日志信息是否满足预设条件,该预设条件为该目标服务器执行该目标指令的时间段为非正常时间段,和/或该目标服务器在预设时间段内执行该目标指令的数量大于数量阈值;在该目标日志信息满足该预设条件的情况下,确定该目标日志信息处于异常。
[0006]可选地,上述接收该目标日志信息,具体可以包括:向该目标服务器发送指令替换指示,该指令替换指示包括目标执行文件,该指令替换指示用于指示该目标服务器将预设指令替换为该目标指令,该预设指令的指令类型与该目标指令的指令类型相同,该预设指令为该目标服务器当前执行的指令;接收该目标服务器发送的指令执行响应,该指令执行响应包括该目标服务器的日志信息,该指令执行响应为该目标服务器在将该预设指令替换为该目标指令,并且执行该目标指令之后发送的。
[0007]本申请中,电子设备向该目标服务器发送该指令替换指示,此时该目标服务器接收该电子设备发送的该指令替换指示,然后该目标服务器根据该指令替换指示,将该目标服务器中原有的预设指令替换为目标指令,替换之后该指令替换指示中包括的该目标执行文件可以实时监测该目标服务器是否执行该目标指令,在该目标服务器执行该目标命令时,该目标服务器将发送该目标服务器执行目标指令时的目标日志信息至电子设备,此时电子设备可以有效地、快速地接收该目标服务器发送的该指令执行响应。
[0008]可选地,上述异常确定方法还可以包括:获取原始文本文件,该原始文本文件包括该目标指令;基于该原始文本文件生成该目标执行文件。
[0009]本申请中,电子设备可以基于获取到的原始文本文件,可以有效地生成所需的目标执行文件,进而可以向该目标服务器发送该目标执行文件,根据该目标执行文件,可以有效地、准确地得到目标日志信息。
[0010]可选地,上述异常确定方法还可以包括:在该目标日志信息不满足该预设条件的情况下,确定该目标服务器的运行环境;在该目标服务器的运行环境为目标环境的情况下,确定该目标日志信息处于异常,该目标环境用于表征该目标服务器具备独立运行的功能,该目标环境包括容器环境和嵌入式环境。
[0011]本申请中,在该目标日志信息不满足预设条件的情况下,说明该目标日志信息可能未处于异常,此时电子设备可以确定该目标服务器的运行环境,然后在该目标服务器的运行环境为目标环境的情况下,说明该目标服务器为具备独立运行功能的服务器,此时电子设备可以准确地、有效地确定该目标日志信息处于异常。
[0012]可选地,上述异常确定方法还可以包括:在该目标日志信息满足该预设条件的情况下,发出告警信息,该告警信息用于提示该目标日志信息处于异常。
[0013]本申请中,在该目标日志信息满足预设条件的情况下,说明该目标日志信息处于异常,此时电子设备可以准确地、有效地发出告警信息,从而可以及时地提示工作人员该目标服务器可能处于异常。
[0014]第二方面,本申请提供一种异常确定装置,包括:接收模块以及确定模块;该接收模块,用于接收目标日志信息,该目标日志信息用于表征目标服务器执行目标指令时的执行时间以及该目标服务器执行该目标指令时的执行过程,该目标指令为执行目标脚本、显示目标目录、进入该目标目录、查看该目标目录或者打开目标文件;该确定模块,用于确定该目标日志信息是否满足预设条件,该预设条件为该目标服务器执行该目标指令的时间段为非正常时间段,和/或该目标服务器在预设时间段内执行该目标指令的数量大于数量阈值;该确定模块,用于在该目标日志信息满足该预设条件的情况下,确定该目标日志信息处于异常。
[0015]可选地,上述异常确定装置还包括发送模块;该发送模块,用于向该目标服务器发送指令替换指示,该指令替换指示包括目标执行文件,该指令替换指示用于指示该目标服务器将预设指令替换为该目标指令,该预设指令的指令类型与该目标指令的指令类型相同,该预设指令为该目标服务器当前执行的指令;该接收模块,具体用于接收该目标服务器发送的指令执行响应,该指令执行响应包括该目标服务器的日志信息,该指令执行响应为该目标服务器在将该预设指令替换为该目标指令,并且执行该目标指令之后发送的。
[0016]可选地,上述异常确定装置还包括获取模块以及生成模块;该获取模块,用于获取原始文本文件,该原始文本文件包括该目标指令;该生成模块,用于基于该原始文本文件生成该目标执行文件。
[0017]可选地,该确定模块,还用于在该目标日志信息不满足该预设条件的情况下,确定该目标服务器的运行环境;该确定模块,还用于在该目标服务器的运行环境为目标环境的情况下,确定该目标日志信息处于异常,该目标环境用于表征该目标服务器具备独立运行的功能,该目标环境包括容器环境和嵌入式环境。
[0018]可选地,上述异常确定装置还包括告警模块;该告警模块,用于在该目标日志信息满足该预设条件的情况下,发出告警信息,该告警信息用于提示该目标日志信息处于异常。
[0019]第三方面,本申请提供一种电子设备,包括:处理器和被配置为存储处理器可执行指令的存储器;其中,处理器被配置为执行所述指令,以实现上述第一方面中任一种可选地异常确定方法。
[0020]第四方面,本申请提供一种计算机可读存储介质,计算机可读存储介质上存储有指令,当该计算机可读存储介质中的指令由电子设备执行时,使得该电子设备能够执行上述第一方面中任一种可选地异常确定方法。
[0021]本申请提供的异常确定方法、装置、电子设备及存储介质,电子设备接收目标日志信息,然后电子设备确定该目标日志信息是否满足预设条件,在该目标日志信息满足该预设条件的情况下,说明该目标服务器执行的该目标指令处于异常,此时电子设备可以确定该目标日志信息处于异常。本申请中,电子设备本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种异常确定方法,其特征在于,所述方法包括:接收目标日志信息,所述目标日志信息用于表征目标服务器执行目标指令时的执行时间以及所述目标服务器执行所述目标指令时的执行过程,所述目标指令为执行目标脚本、显示目标目录、进入所述目标目录、查看所述目标目录或者打开目标文件;确定所述目标日志信息是否满足预设条件,所述预设条件为所述目标服务器执行所述目标指令的时间段为非正常时间段,和/或所述目标服务器在预设时间段内执行所述目标指令的数量大于数量阈值;在所述目标日志信息满足所述预设条件的情况下,确定所述目标日志信息处于异常。2.根据权利要求1所述的异常确定方法,其特征在于,所述接收所述目标日志信息,包括:向所述目标服务器发送指令替换指示,所述指令替换指示包括目标执行文件,所述指令替换指示用于指示所述目标服务器将预设指令替换为所述目标指令,所述预设指令的指令类型与所述目标指令的指令类型相同,所述预设指令为所述目标服务器当前执行的指令;接收所述目标服务器发送的指令执行响应,所述指令执行响应包括所述目标服务器的日志信息,所述指令执行响应为所述目标服务器在将所述预设指令替换为所述目标指令,并且执行所述目标指令之后发送的。3.根据权利要求2所述的异常确定方法,其特征在于,所述方法还包括:获取原始文本文件,所述原始文本文件包括所述目标指令;基于所述原始文本文件生成所述目标执行文件。4.根据权利要求1所述的异常确定方法,其特征在于,所述方法还包括:在所述目标日志信息不满足所述预设条件的情况下,确定所述目标服务器的运行环境;在所述目标服务器的运行环境为目标环境的情况下,确定所述目标日志信息处于异常,所述目标环境用于表征所述目标服务器具备独立运行的功能,所述目标环境包括容器环境和嵌入式环境。5.根据权利要求1
‑
4中任一项所述的异常确定方法,其特征在于,所述方法还包括:在所述目标日志信息满足所述预设条件的情况下,发出告警信息,所述告警信息用于提示所述目标日志信息处于异常。6.一种异常确定装置,其特征在于,包括:接收模块以及确定模块;所述接收模块,用于接收目标日志信息,所述目标日志信息用于表征目标服务器执行目标指令时的执行时间以及所述目标服务器执行所述目标指令时的执行过程,所述目标指令为执行目标脚本、显示目标目录、进入所述目标目录、查看所述目标目录或者打开目标文件;所述确定模块,用于确定所述目标日志信息是否满足预设条...
【专利技术属性】
技术研发人员:吴雨露,罗耘,晁静洋,陈莹森,曾维基,丘柏辉,陈东,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。