【技术实现步骤摘要】
本申请涉及主机安全,尤其涉及一种主机安全防护方法、装置、设备及可读存储介质。
技术介绍
1、在主机安全领域,进程链行为序列检测依据各个进程之间的关系和行为特征来识别潜在的安全威胁,对防范渗透攻击、僵尸网络、木马程序及蠕虫病毒等恶意攻击手段十分有效。
2、然而,进程链行为序列检测由于需要预先制定各种复杂且完善的异常进程链的检测规则,如果所制定的异常进程链的检测规则不够完善,则会存在漏检恶意进程攻击的风险。
3、综上所述,目前的进程链行为序列检测存在着检测复杂度高及效率低的问题。
技术实现思路
1、本申请提供一种主机安全防护方法、装置、设备及可读存储介质,旨在解决目前的进程链行为序列检测存在着检测复杂度高及效率低的技术问题。
2、第一方面,本申请实施例提供一种主机安全防护方法,所述主机安全防护方法包括:
3、采集主机的多条进程数据,其中每条进程数据包括进程命令行,所述进程命令行包括命令名称;
4、针对采集的每条进程数据,若命令名称存在...
【技术保护点】
1.一种主机安全防护方法,其特征在于,所述主机安全防护方法包括:
2.如权利要求1所述的主机安全防护方法,其特征在于,在所述针对采集的每条进程数据,若命令名称存在于恶意进程库中,则将进程命令行转化为第一向量数据之前,包括:
3.如权利要求2所述的主机安全防护方法,其特征在于,在所述针对捕获的每条进程数据,若进程数据的进程命令行不存在于恶意进程库中,则将进程数据的进程命令行转化为第二向量数据之前,包括:
4.如权利要求2所述的主机安全防护方法,其特征在于,所述查找恶意进程库中与第一向量数据相似度最高的恶意进程数据包括:
5...
【技术特征摘要】
1.一种主机安全防护方法,其特征在于,所述主机安全防护方法包括:
2.如权利要求1所述的主机安全防护方法,其特征在于,在所述针对采集的每条进程数据,若命令名称存在于恶意进程库中,则将进程命令行转化为第一向量数据之前,包括:
3.如权利要求2所述的主机安全防护方法,其特征在于,在所述针对捕获的每条进程数据,若进程数据的进程命令行不存在于恶意进程库中,则将进程数据的进程命令行转化为第二向量数据之前,包括:
4.如权利要求2所述的主机安全防护方法,其特征在于,所述查找恶意进程库中与第一向量数据相似度最高的恶意进程数据包括:
5.如权利要求1所述的主机安全防护方法,其特征在于,在所述针对采集的每条进程数据,若命令名称存在于恶意进程库中,则将进程命令行转化为第一向量数据之前,还包括:
6.如权利要求1所述的主机安全防护方法,其特征...
【专利技术属性】
技术研发人员:许祥,
申请(专利权)人:中电云计算技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。