【技术实现步骤摘要】
本申请实施例涉及但不限于网络安全领域,尤其涉及一种入侵防御方法、管理单元、系统和存储介质。
技术介绍
1、随着云计算、虚拟化技术的广泛应用,以及数据中心、电信网元等分布式系统结构日趋复杂,以及各种新型的网络攻击方式层出不穷,对入侵检测技术提出了更高的要求,包括更低的攻击误判率,更快的响应速度、更少的风险损失等。但是相关技术中,入侵检测技术大多基于事后风险缓解,无法对攻击进行即时阻断且无法适应差异化的环境,因此,亟需一种入侵防御的方法能即时阻断攻击和提升维护和部署的便利性。
技术实现思路
1、以下是对本文详细描述的主题的概述。本概述并非是为了限制权利要求的保护范围。
2、本申请实施例提供了一种入侵防御方法、管理单元、系统和存储介质,能够即时阻断攻击和提升维护和部署的便利性。
3、第一方面,根据本申请实施例提供的入侵防御方法,包括:
4、采集内核中待跟踪资产对象对应的上下文运行数据,并对所述上下文运行数据进行安全管理,得到所述待跟踪资产对象对应的第一目标安全
<本文档来自技高网...【技术保护点】
1.一种入侵防御方法,所述方法包括以下步骤:
2.根据权利要求1所述的方法,其特征在于,对所述上下文运行数据进行安全管理,得到所述待跟踪资产对象对应的第一目标安全控制策略,包括:
3.根据权利要求2所述的入侵防御方法,其特征在于,在所述根据所述用户意图,从所述候选安全控制策略中确定第一目标安全控制策略之前,所述方法还包括:
4.根据权利要求3所述的入侵防御方法,其特征在于,所述第一目标BPF字节码通过如下步骤获取:
5.根据权利要求2所述的入侵防御方法,其特征在于,所述候选安全控制策略包括候选进程控制策略、候选文件控制策...
【技术特征摘要】
1.一种入侵防御方法,所述方法包括以下步骤:
2.根据权利要求1所述的方法,其特征在于,对所述上下文运行数据进行安全管理,得到所述待跟踪资产对象对应的第一目标安全控制策略,包括:
3.根据权利要求2所述的入侵防御方法,其特征在于,在所述根据所述用户意图,从所述候选安全控制策略中确定第一目标安全控制策略之前,所述方法还包括:
4.根据权利要求3所述的入侵防御方法,其特征在于,所述第一目标bpf字节码通过如下步骤获取:
5.根据权利要求2所述的入侵防御方法,其特征在于,所述候选安全控制策略包括候选进程控制策略、候选文件控制策略和候选网络访问控制策略至少之一;所述上下文运行数据包括进程上下文数据、网络上下文数据和文件上下文数据至少之一;所述根据所述上下文运行数据和安全管理规则,得到所述待跟踪资产对象对应的候选安全控制策略;至少包括如下之一:
6.根据权利要求5所述的入侵防御方法,其特征在于,所述执行权限包括允许权限、阻止权限及审计权限;所述允许权限表示放行当前访问行为,所述阻止权限表示阻断当前访问行为,所述审计权限表示上报当前访问行为的违例信息。
7.根据权利要求5所述的入侵防御方法,其特征在于,所述进程安全过滤条件包括进程参数以及正则表达使能参数;所述文件安全过滤...
【专利技术属性】
技术研发人员:侯芳,董路明,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。