【技术实现步骤摘要】
本公开涉及计算机与网络通信,具体地,涉及一种针对容器的入侵检测方法、装置、介质、设备及程序产品。
技术介绍
1、在终端类安全产品中,入侵检测能力是一项关键的核心技术,对于容器环境的入侵检测也同样重要,可以及时发现并阻止恶意网络入侵,保障容器环境的安全。现阶段,通常采用规则匹配的方式对不断产生的事件流进行入侵检测,但是随着规则的增多,入侵检测过程对资源的占用率线性增长,降低了入侵检测性能和效率。
技术实现思路
1、提供该
技术实现思路
部分以便以简要的形式介绍构思,这些构思将在后面的具体实施方式部分被详细描述。该
技术实现思路
部分并不旨在标识要求保护的技术方案的关键特征或必要特征,也不旨在用于限制所要求的保护的技术方案的范围。
2、第一方面,本公开提供一种针对容器的入侵检测方法,包括:
3、获取第一容器系统行为事件,确定所述第一容器系统行为事件所属的第一容器对应的目标镜像,其中,所述第一容器基于所述目标镜像创建;
4、利用与所述目标镜像对应的第一行为基线模型,确...
【技术保护点】
1.一种针对容器的入侵检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述信息包括相应容器的历史正常事件的参考特征信息,基于所述目标镜像创建的一个或多个容器属于所述第一容器系统行为事件的主机。
3.根据权利要求2所述的方法,其特征在于,所述利用与所述目标镜像对应的第一行为基线模型,确定所述第一容器系统行为事件是否为异常事件,包括:
4.根据权利要求3所述的方法,其特征在于,所述对所述第一容器系统行为事件进行特征提取,得到目标特征信息,包括:
5.根据权利要求4所述的方法,其特征在于,所述目标事件类...
【技术特征摘要】
1.一种针对容器的入侵检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述信息包括相应容器的历史正常事件的参考特征信息,基于所述目标镜像创建的一个或多个容器属于所述第一容器系统行为事件的主机。
3.根据权利要求2所述的方法,其特征在于,所述利用与所述目标镜像对应的第一行为基线模型,确定所述第一容器系统行为事件是否为异常事件,包括:
4.根据权利要求3所述的方法,其特征在于,所述对所述第一容器系统行为事件进行特征提取,得到目标特征信息,包括:
5.根据权利要求4所述的方法,其特征在于,所述目标事件类型为进程、网络、文件中的任一者。
6.根据权利要求4所述的方法,其特征在于,所述目标事件类型为进程,所述目标特征信息包括以下中的一项或者多项:
7.根据权利要求3所述的方法,其特征在于,所述第一行为基线模型为离群点判断模型;...
【专利技术属性】
技术研发人员:程鑫,张晨,郭建新,
申请(专利权)人:北京火山引擎科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。