【技术实现步骤摘要】
本申请涉及网络安全,尤其涉及一种攻击病毒检测方法、装置、电子设备及介质。
技术介绍
1、随着容器技术在云计算、微服务架构中的深度应用,基于容器的攻击病毒呈现出隐蔽性强、传播速度快、资源消耗剧烈等新特征。以恶意占用资源的攻击为例,攻击者通过漏洞利用、镜像注入等手段在 docker、kubernetes 等容器环境中植入恶意占用资源的攻击程序,利用容器资源隔离机制的局限性长期窃取 cpu 算力,导致业务性能下降、能源成本激增,甚至引发集群级资源耗尽攻击。
2、然而,传统的容器攻击病毒检测技术,通常依赖已知的攻击病毒的静态特征进行检测,难以识别通过代码混淆、加密通信或动态变异规避检测的变种攻击病毒,存在识别精度不足的问题。
技术实现思路
1、本申请实施例提供一种攻击病毒检测方法、装置、电子设备及介质,用以解决现在技术中基于容器的攻击病毒检测识别精度不足的问题。
2、第一方面,本申请实施例提供一种攻击病毒检测方法,所述方法包括:
3、针对目标集群的每一节点,采集...
【技术保护点】
1.一种攻击病毒检测方法,其特征在于,所述方法包括:
2.如权利要求1所述的方法,其特征在于,所述目标行为数据的数据特征类型包括连续数值特征和布尔逻辑特征;
3.如权利要求1所述的方法,其特征在于,所述对所述融合特征向量进行异常特征分析,确定所述目标行为数据的第一检测结果,包括:
4.如权利要求1所述的方法,其特征在于,所述基于所述第一检测结果和所述第二检测结果,确定所述目标行为数据的最终结果,包括:
5.如权利要求4所述的方法,其特征在于,所述基于所述第二检测评分与预设第二评分阈值,确定所述目标行为数据的最终结果,包括
6....
【技术特征摘要】
1.一种攻击病毒检测方法,其特征在于,所述方法包括:
2.如权利要求1所述的方法,其特征在于,所述目标行为数据的数据特征类型包括连续数值特征和布尔逻辑特征;
3.如权利要求1所述的方法,其特征在于,所述对所述融合特征向量进行异常特征分析,确定所述目标行为数据的第一检测结果,包括:
4.如权利要求1所述的方法,其特征在于,所述基于所述第一检测结果和所述第二检测结果,确定所述目标行为数据的最终结果,包括:
5.如权利要求4所述的方法,其特征在于,所述基于所述第二检测评分与预设第二评分阈值,确定所述目标行为数据的最终结果,包括:
6.如权利要...
【专利技术属性】
技术研发人员:周健,常力元,王影新,王业君,张勇勇,
申请(专利权)人:天翼安全科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。