【技术实现步骤摘要】
本申请实施例涉及智能终端,特别涉及一种溯源数据处理方法、装置和电子设备。
技术介绍
1、溯源分析技术是信息安全领域一种非常重要的技术,在检测高级可持续威胁攻击(advanced persistent threat,apt)攻击和/或无文件攻击等领域有广泛的应用。其中溯源数据指一系列的系统事件,包括系统调用信息,上下文切换信息等。
2、溯源数据由溯源采集器收集,溯源数据采集器是溯源分析系统的重要组成部分,是有效分析溯源数据的重要保障。当前的溯源数据采集器均采用一个集中式(centralized)的构架。具体来说,就是先通过内核模块拦截系统行为、生成系统日志,然后在用户空间中以一种集中化统一处理的原则,根据用户指定的规则(例如:将数据发送到远程日志服务器或将数据存储到本地文件)来处理这些日志。
3、现有相关技术中提供两种溯源数据采集器,一种是基于pro-performance的收集器,另一种是基于pro-integrity的收集器。其中,基于pro-performance的收集器为了避免拖慢整个系统的性能,限制了收集...
【技术保护点】
1.一种溯源数据处理方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述将所述系统调用的数据记录到所述目标线程对应的日志记录缓冲区之前,还包括:
3.根据权利要求2所述的方法,其特征在于,所述将所述系统调用的数据记录到所述目标线程对应的日志记录缓冲区之后,还包括:
4.根据权利要求2所述的方法,其特征在于,所述运行所述目标线程中被注入的消费者线程之前,还包括:
5.根据权利要求4所述的方法,其特征在于,所述运行所述目标线程中被注入的消费者线程包括:
6.根据权利要求4所述的方法,其特征在于...
【技术特征摘要】
1.一种溯源数据处理方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述将所述系统调用的数据记录到所述目标线程对应的日志记录缓冲区之前,还包括:
3.根据权利要求2所述的方法,其特征在于,所述将所述系统调用的数据记录到所述目标线程对应的日志记录缓冲区之后,还包括:
4.根据权利要求2所述的方法,其特征在于,所述运行所述目标线程中被注入的消费者线程之前,还包括:
5.根据权利要求4所述的方法,其特征在于,所述运行所述目标线程中被注入的消费者线程包括:
6.根据权利要求4所述的方法,其特征在于,所述将所述消费者线程注入到所述目标线程包括:
7.根据权利要求6所述的方法,其特征...
【专利技术属性】
技术研发人员:蒋鹏,黄瑞哲,李锭,郭耀,陈向群,栾建海,任玉鑫,马杰,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。