【技术实现步骤摘要】
本专利技术涉及安全监测,尤其涉及一种应用安全监测系统及方法。
技术介绍
1、业务应用高度汇聚的同时,由于存在供应链复杂、更新迭代快、上下线频繁等特点,运行在业务中台基础软件之上的应用安全性也成为确保业务可持续的保障重点。
2、当前,常用的应用软件安全性分析方法主要有终端安全检测(edr)技术与沙箱(sandbox)技术。edr擅长做已知威胁的检测,沙箱常用于未知威胁(如apt)的分析,现有安全沙箱技术,构建安全沙箱环境需要基于额外的硬件资源、网络资源,复制各种基础软件、应用软件、网络服务等,构建的成本较大;“绕过”沙箱检测的成本远低于对抗“绕过”的各种技术成本,检测结果具有不确定性;往往以单机方式在隔离环境中运行被检测的应用程序,往往不具备真实应用环境所具有的网络连接、业务流程、用户活动、流量数据、外设硬件等,检测结果无法保证正确性;只能做安全性分析,无法对安全风险做直接的控制。
技术实现思路
1、本专利技术的主要目的在于提供一种应用安全监测系统及方法,旨在解决现有技术安全监测...
【技术保护点】
1.一种应用安全监测系统,其特征在于,所述应用安全监测系统包括数据采集模块以及应用安全监控模块,所述应用安全监控模块包括监测数据收集与处理子模块、分析子模块以及应用安全告警子模块;
2.如权利要求1所述的系统,其特征在于,所述数据采集模块包括采集子模块和发送子模块;
3.如权利要求2所述的系统,其特征在于,所述采集子模块,还用于基于所述内核虚拟机得到监测事件信息;
4.如权利要求3所述的系统,其特征在于,所述采集子模块,还用于获取用户空间开发的eBPF程序代码;
5.如权利要求4所述的系统,其特征在于,所述采集子模块,还...
【技术特征摘要】
1.一种应用安全监测系统,其特征在于,所述应用安全监测系统包括数据采集模块以及应用安全监控模块,所述应用安全监控模块包括监测数据收集与处理子模块、分析子模块以及应用安全告警子模块;
2.如权利要求1所述的系统,其特征在于,所述数据采集模块包括采集子模块和发送子模块;
3.如权利要求2所述的系统,其特征在于,所述采集子模块,还用于基于所述内核虚拟机得到监测事件信息;
4.如权利要求3所述的系统,其特征在于,所述采集子模块,还用于获取用户空间开发的ebpf程序代码;
5.如权利要求4所述的系统,其特征在于,所述采集子模块,还用于根据所述预设即时编译器的功能选项判断是否对所述ebpf字节码进行优化;
6.如权利要求5所述的系统,其特征在于,所述采集子模块,还用于若...
【专利技术属性】
技术研发人员:焦天宇,郑垚,丁波,潘庆鸿,
申请(专利权)人:中移动信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。