【技术实现步骤摘要】
本专利技术涉及资产安全管理,尤其涉及一种现网主机设备异常挂马资产的快速排查方法、装置、计算机设备及存储介质。
技术介绍
1、近年来,linux恶意软件的多样性和数量都上升了。根据国外安全厂商(av-atlas)提供的数据,新的linux恶意软件数量在2022年上半年达到了近170万个,与去年同期226324个恶意软件相比,飙升了近650%。而且,随着云计算的发展,针对linux的恶意软件攻击样本在未来应该会越来越多。如何快速从现网正常运行的大量linux主机设备中发现被植入linux恶意软件的异常资产,是企业资产安全管理员面临的重大挑战。
2、目前,针对现网主机设备进行恶意软件检测的方法包括:基于静态特征码的恶意软件检测方法、基于“静态特征码检测+动态行为检测”的恶意软件检测方法、基于网络流量分析恶意软件主控网址报文的恶意软件检测方法等。该基于静态特征码的恶意软件检测方法,是指通过在现网每一台主机上安装防病毒软件,遍历linux主机上所有文件的静态特征是否在病毒特征库中,判断现网主机是否存在木马,但是其需要在每一台现网设备上...
【技术保护点】
1.一种现网主机设备异常挂马资产的快速排查方法,其特征在于,所述方法,包括:
2.如权利要求1所述的现网主机设备异常挂马资产的快速排查方法,其特征在于,所述基于所述主机软件运行信息,确定各所述主机资产设备对应的软件运行异常特征,包括:
3.如权利要求2所述的现网主机设备异常挂马资产的快速排查方法,其特征在于,所述将所述主机软件运行信息,与所述木马软件运行特征集合进行对比,以得到所述软件运行异常特征,包括:
4.如权利要求1所述的现网主机设备异常挂马资产的快速排查方法,其特征在于,所述构建每台所述主机资产设备对应的主机软件运行异常特征
...【技术特征摘要】
1.一种现网主机设备异常挂马资产的快速排查方法,其特征在于,所述方法,包括:
2.如权利要求1所述的现网主机设备异常挂马资产的快速排查方法,其特征在于,所述基于所述主机软件运行信息,确定各所述主机资产设备对应的软件运行异常特征,包括:
3.如权利要求2所述的现网主机设备异常挂马资产的快速排查方法,其特征在于,所述将所述主机软件运行信息,与所述木马软件运行特征集合进行对比,以得到所述软件运行异常特征,包括:
4.如权利要求1所述的现网主机设备异常挂马资产的快速排查方法,其特征在于,所述构建每台所述主机资产设备对应的主机软件运行异常特征向量,包括:
5.如权利要求1所述的现网主机设备异常挂马资产的快速排查方法,其特征在于,所述基于所述异常资产以及感染的计算机恶意程序类型,按照预设告警规则,输出告警信息,包括:
6.如权利要求1所述的现网主机设备异常挂...
【专利技术属性】
技术研发人员:胡铁,
申请(专利权)人:卓望数码技术深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。