-
公开(公告)号:CN118764310A
公开(公告)日:2024-10-11
申请号:CN202411155645.2
申请日:2024-08-21
申请人: 北京火山引擎科技有限公司
IPC分类号: H04L9/40
摘要: 本公开涉及一种用于容器的攻击检测方法、装置、可读介质及电子设备,实现了端网结合分析的攻击检测,并基于多维度对容器的入侵攻击进行分析,提高攻击检出率和准确度。所述攻击检测方法包括:从网络侧获取访问目标容器负载的业务的网络访问请求,并从所述目标容器所在的设备端获取所述目标容器中的进程执行事件;确定所述网络访问请求中的异常访问请求和所述进程执行事件中的异常进程事件;基于所述异常访问请求和所述异常进程事件确定攻击检测结果。
-
公开(公告)号:CN115883245B
公开(公告)日:2024-07-09
申请号:CN202211663740.4
申请日:2022-12-23
申请人: 北京火山引擎科技有限公司
摘要: 本公开提供了一种数据解密方法、装置、设备及存储介质,该方法包括:响应于客户端发起的握手请求,通过容器节点的宿主机网络接收客户端发送的携带有主密钥的握手报文,并将握手报文发送至目标容器,基于预先设置的钩子埋点对目标容器接收到的握手报文进行解析得到主密钥,对宿主机网络接收的握手报文进行导流,以将握手报文导流至导流器,得到导流后的握手报文,基于从导流器中获取的导流后的握手报文以及基于钩子埋点所解析得到的主密钥生成会话密钥,并基于会话密钥对握手成功后宿主机网络所接收到的密文数据包进行解密,得到明文数据包,这样,直接通过钩子埋点即可获取用于生成会话密钥的主密钥,有效提升数据解密的效率及便捷性。
-
公开(公告)号:CN114978610B
公开(公告)日:2024-05-28
申请号:CN202210468297.9
申请日:2022-04-29
申请人: 北京火山引擎科技有限公司
摘要: 本公开提供了一种流量传输控制方法、装置、设备及存储介质,通过在目标容器和主机之间配置网络桥接器,通过网络桥接器将流量数据转发到应用层检测器进行应用层流量过滤处理,可以兼容各种不同业务特性的目标容器,提升流量传输的稳定性;并且将传输层流量过滤策略直接作用于容器内部,在容器内部进行传输层流量过滤处理,防止由于网络防护策略的失误或异常导致容器集群出现故障问题,实现对容器环境下流量数据的安全检测和正常传输。
-
公开(公告)号:CN118940259A
公开(公告)日:2024-11-12
申请号:CN202411155979.X
申请日:2024-08-21
申请人: 北京火山引擎科技有限公司
IPC分类号: G06F21/55 , G06F18/213 , G06F18/214
摘要: 本公开涉及一种针对容器的入侵检测方法、装置、介质、设备及程序产品。方法包括:确定第一容器系统行为事件所属的第一容器对应的目标镜像;利用与目标镜像对应的第一行为基线模型,确定第一容器系统行为事件是否为异常事件;若第一容器系统行为事件为异常事件,则对其进行入侵检测。这样,可利用单一镜像创建的容器具有业务行为单一、稳定的特点,采用基于目标镜像创建的一个或多个容器的容器系统行为事件的信息构建第一行为基线模型,进而基于镜像维度的第一行为基线模型,对海量的实时行为数据进行异常检测,之后仅针对占比较少的异常事件进行入侵检测,减少入侵检测的数据量,从而降低入侵检测对资源的占用率,提升入侵检测效率和性能。
-
公开(公告)号:CN117807595A
公开(公告)日:2024-04-02
申请号:CN202311842128.8
申请日:2023-12-28
申请人: 北京火山引擎科技有限公司
摘要: 本公开提供一种检测方法、装置、电子设备及存储介质。所述检测方法,包括:获取第一shell命令;对所述第一shell命令进行语法分析,获取针对所述第一shell命令的命令执行意图;基于所述命令执行意图,确定与所述第一shell命令对应的命令执行路径;响应于所述命令执行路径中的至少一个节点满足第一预设条件,确定所述第一shell命令是否为反弹shell入侵命令。
-
公开(公告)号:CN114978610A
公开(公告)日:2022-08-30
申请号:CN202210468297.9
申请日:2022-04-29
申请人: 北京火山引擎科技有限公司
摘要: 本公开提供了一种流量传输控制方法、装置、设备及存储介质,通过在目标容器和主机之间配置网络桥接器,通过网络桥接器将流量数据转发到应用层检测器进行应用层流量过滤处理,可以兼容各种不同业务特性的目标容器,提升流量传输的稳定性;并且将传输层流量过滤策略直接作用于容器内部,在容器内部进行传输层流量过滤处理,防止由于网络防护策略的失误或异常导致容器集群出现故障问题,实现对容器环境下流量数据的安全检测和正常传输。
-
公开(公告)号:CN114238976A
公开(公告)日:2022-03-25
申请号:CN202111572751.7
申请日:2021-12-21
申请人: 北京火山引擎科技有限公司
摘要: 本公开涉及一种文件的检测方法、装置、可读介质和电子设备,涉及电子信息处理技术领域,该方法包括:获取目标应用中待检测文件,调用业务关键词模型确定待检测文件与目标应用的源码文件的关键词相似度,业务关键词模型根据源码文件动态更新。调用编码风格模型确定待检测文件与源码文件的编码风格相似度,编码风格模型根据源码文件动态更新。根据关键词相似度和编码风格相似度确定待检测文件与源码文件的综合相似度,根据综合相似度和相似度阈值,确定待检测文件是否为恶意脚本。本公开能够从关键词和编码风格两个维度确定待检测文件与源码文件的综合相似度,并根据综合相似度确定待检测文件是否为恶意脚本,能够提高文件检测的准确度。
-
公开(公告)号:CN117407118A
公开(公告)日:2024-01-16
申请号:CN202210806756.X
申请日:2022-07-08
申请人: 北京火山引擎科技有限公司
摘要: 本发明公开了一种容器运行控制方法、装置、电子设备及可读存储介质。其中,该方法包括:采集主机上运行的容器的容器资产信息;通过策略控制器根据容器资产信息确定待监控的目标容器以及与目标容器对应的防控策略,并针对目标容器的指定文件目录在目标容器的文件系统命名空间中设置监控点;通过监控点监听目标容器的指定文件目录相关的事件,当监听到文件操作事件时,调用目标容器对应的防控策略确定触发文件操作事件的进程是否属于非法进程;当确定出文件操作事件的进程属于非法进程时,则拒绝响应文件操作事件;当确定出文件操作事件的进程不属于非法进程时,则允许响应文件操作事件。通过实施本发明,实现了对勒索软件等非法进程的事前防御。
-
公开(公告)号:CN114238976B
公开(公告)日:2023-05-09
申请号:CN202111572751.7
申请日:2021-12-21
申请人: 北京火山引擎科技有限公司
摘要: 本公开涉及一种文件的检测方法、装置、可读介质和电子设备,涉及电子信息处理技术领域,该方法包括:获取目标应用中待检测文件,调用业务关键词模型确定待检测文件与目标应用的源码文件的关键词相似度,业务关键词模型根据源码文件动态更新。调用编码风格模型确定待检测文件与源码文件的编码风格相似度,编码风格模型根据源码文件动态更新。根据关键词相似度和编码风格相似度确定待检测文件与源码文件的综合相似度,根据综合相似度和相似度阈值,确定待检测文件是否为恶意脚本。本公开能够从关键词和编码风格两个维度确定待检测文件与源码文件的综合相似度,并根据综合相似度确定待检测文件是否为恶意脚本,能够提高文件检测的准确度。
-
公开(公告)号:CN115883245A
公开(公告)日:2023-03-31
申请号:CN202211663740.4
申请日:2022-12-23
申请人: 北京火山引擎科技有限公司
摘要: 本公开提供了一种数据解密方法、装置、设备及存储介质,该方法包括:响应于客户端发起的握手请求,通过容器节点的宿主机网络接收客户端发送的携带有主密钥的握手报文,并将握手报文发送至目标容器,基于预先设置的钩子埋点对目标容器接收到的握手报文进行解析得到主密钥,对宿主机网络接收的握手报文进行导流,以将握手报文导流至导流器,得到导流后的握手报文,基于从导流器中获取的导流后的握手报文以及基于钩子埋点所解析得到的主密钥生成会话密钥,并基于会话密钥对握手成功后宿主机网络所接收到的密文数据包进行解密,得到明文数据包,这样,直接通过钩子埋点即可获取用于生成会话密钥的主密钥,有效提升数据解密的效率及便捷性。
-
-
-
-
-
-
-
-
-
搜索结果
20 条记录 (耗时 0.039 秒)
