CN115640066A - 一种安全检测方法、装置、设备及存储介质 - Google Patents
一种安全检测方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN115640066A CN115640066A CN202211152267.3A CN202211152267A CN115640066A CN 115640066 A CN115640066 A CN 115640066A CN 202211152267 A CN202211152267 A CN 202211152267A CN 115640066 A CN115640066 A CN 115640066A
- Authority
- CN
- China
- Prior art keywords
- detection
- program
- event
- detection program
- changed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Stored Programmes (AREA)
Abstract
本发明涉及安全检测技术领域,本发明公开了一种安全检测方法、装置、设备及存储介质。该检测方法包括获取检测文件;该检测文件包括检测事件标识;若接收到针对所述检测事件标识的目标变更信息;该目标变更信息包含该检测事件标识和对应的变更后检测程序的存储地址;基于所述检测事件标识的变更后检测程序的存储地址,将第一设备上的变更后检测程序加载到第二设备,并在所述第二设备上执行所述变更后检测程序。本申请提供的该安全检测方法具有便于后期维护的特点。
Description
技术领域
本发明涉及安全检测技术领域,特别涉及一种安全检测方法、装置、设备及存储介质。
背景技术
现有主机安全扫描解决方案,预先将检测程序设置于云服务器(Elastic ComputeService,ECS)中,且当存在检测程序需要修改时,需要重新编译、发布,具有灵活性差且后续维护开发难度大的缺点。
发明内容
为解决上述现有技术中的安全扫描方式,后期维护难度大技术问题,一方面,本申请公开了一种安全检测方法,其包括:
获取检测文件;该检测文件包括检测事件标识;
若接收到针对所述检测事件标识的目标变更信息;该目标变更信息包含该检测事件标识和对应的变更后检测程序的存储地址;
基于所述检测事件标识的变更后检测程序的存储地址,将第一设备上的变更后检测程序加载到第二设备,并在所述第二设备上执行所述变更后检测程序。
可选的,该检测文件还包括事件检测顺序;该检测事件标识包括多个事件标识;
该基于所述变更后检测程序的存储地址,将第一装置上的变更后检测程序加载到第二装置,包括:
按照该事件检测顺序,依次确定该多个事件标识中的目标事件标识;
基于该目标事件标识的变更后检测程序的存储地址,将所述第一装置上的变更后检测程序加载到所述第二装置。
可选的,该检测文件还包括接口标识;
该在该第二设备上执行该变更后检测程序,包括:
基于该接口标识调用该第二设备上对应的执行模块执行该变更后检测程序。
可选的,该基于所述变更后检测程序的存储地址,将第一装置上的变更后检测程序加载到第二装置,并在所述第二装置上执行所述变更后检测程序之后,该方法还包括:
获取该第一装置发送的新增检测项目信息;该新增检测项目信息包括新增检测事件标识和对应的新增检测程序存储地址;
基于该新增检测程序存储地址将该新增检测程序加载到该第二装置上。
可选的,该基于所述变更后检测程序的存储地址,将第一装置上的变更后检测程序加载到第二装置,并在所述第二装置上执行所述变更后检测程序之后,该方法还包括:
获取该变更后检测程序执行过程中占用的资源量;
若该占用的资源量大于等于预设阈值,则暂停或退出检测,并将生成的告警信息发送给配置管理平台。
可选的,该将生成的告警信息发送给配置管理平台,包括:
利用卡夫卡消息队列的方式将生成的告警信息发送给配置管理平台。
可选的,变更后检测程序是基于目标逻辑包编译得到的可执行文件,该目标逻辑包基于指定语言编写。
于另一方面,本申请还公开了一种安全扫描装置,其包括:
获取模块,用于获取检测文件;该检测文件包括检测事件标识;
接收模块,用于若接收到针对所述检测事件标识的目标变更信息;该目标变更信息包含检测事件标识和对应的变更后检测程序的存储地址;
执行模块,用于基于所述变更后检测程序的存储地址,将第一装置上的变更后检测程序加载到第二装置,并在所述第二装置上执行所述变更后检测程序。
于另一方面,本申请还公开了一种电子设备,该电子设备包括处理器和存储器,该存储器中存储有至少一条指令、至少一段程序、代码集或指令集,该至少一条指令、该至少一段程序、该代码集或指令集由该处理器加载并执行以实现上述的安全检测方法。
于另一方面,本申请还公开了一种计算机存储介质,该计算机存储介质中存储有至少一条指令或至少一段程序,该至少一条指令或至少一段程序由处理器加载并执行以实现上述的安全检测方法。
采用上述技术方案,本申请提供的安全检测方法具有如下有益效果:
该检测方法包括获取检测文件;该检测文件包括检测事件标识;若接收到针对所述检测事件标识的目标变更信息;该目标变更信息包含该检测事件标识和对应的变更后检测程序的存储地址;基于所述检测事件标识的变更后检测程序的存储地址,将第一设备上的变更后检测程序加载到第二设备,并在所述第二设备上执行所述变更后检测程序;如此情况下,能够在当检测方法发生局部修改后,可以通过该远程调用的热加载方式更换程序,而无需系统替换,且本申请提供该种检测方法还能够基于服务管理平台的协调管理实现对多个服务器上检测服务的统一管理,具有灵活性高的优点。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请一种可选的应用场景图;
图2为本申请一种可选的安全检测方法的流程图;
图3为本申请一种可选的安全检测系统的结构示意图;
图4为本申请一种可选的安全检测装置的结构示意图。
以下对附图作补充说明:
101-第一设备;102-第二设备;103-服务管理平台设备。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或服务器不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
如图1所示,图1为本申请一种可选的应用场景图。该场景包括服务管理平台设备103、第一设备101和第二设备102;所述服务管理平台设备103上设置有服务管理平台,该服务管理平台用于接收配置管理平台发送的检测文件,并将该检测文件发送给第二设备102;该第二设备102用于获取检测文件;该检测文件包括检测事件标识;若接收到针对所述检测事件标识的目标变更信息;该目标变更信息包含该检测事件标识和对应的变更后检测程序的存储地址;基于所述检测事件标识的变更后检测程序的存储地址,将第一设备101上的变更后检测程序加载到第二设备102,并在所述第二设备102上执行所述变更后检测程序。如此情况下,能够在当检测方法发生局部修改后,可以通过该远程调用的热加载方式更换程序,而无需系统替换,且本申请提供该种检测方法还能够基于服务管理平台的协调管理实现对多个服务器上检测服务的统一管理,灵活性高。
可选的,第一设备和第二设备可以是服务器、终端等。
可选的,该服务管理平台和配置管理平台可以配置于该第二设备上,还可以设于其他相同或者不同的设备上。
可选的,上述第一设备与第二设备,以及第二设备与服务管理平台之间通过有线或者无线的方式连接。
可选的,上述服务器可以包括是独立的物理服务器,也可以是多个物理服务器构成的服务器集群或者分布式系统,还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云音频识别模型训练、中间件服务、域名服务、安全服务、CDN(ContentDelivery Network,内容分发网络)、以及大数据和人工智能平台等基础云计算服务的云服务器。服务器上运行的操作系统可以包括但不限于安卓系统、IOS系统、linux、windows、Unix等。
在一些可能的实施例中,上述的终端可以包括但不限于智能手机、台式计算机、平板电脑、笔记本电脑、智能音箱、数字助理、增强现实(augmented reality,AR)/虚拟现实(virtual reality,VR)设备、智能可穿戴设备等类型的客户端。也可以为运行于上述客户端的软体,例如应用程序、小程序等。可选的,终端上运行的操作系统可以包括但不限于安卓系统、IOS系统、linux、windows、Unix等。
以下介绍本申请一种安全检测方法的具体实施例,图2为本申请一种可选的安全检测方法的流程示意图,本说明书提供了如实施例或流程图的方法操作步骤,但基于常规或者无创造性的劳动可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式,不代表唯一的执行顺序。在实际中的系统或服务器产品执行时,可以按照实施例或者附图所示的方法顺序执行或者并行执行(例如并行处理器或者多线程处理的环境)。具体的如图2所示,该方法可以包括:
S201:获取检测文件;该检测文件包括检测事件标识。
可选的,该检测文件存储于服务管理平台的数据库中,参阅图3,图3为本申请一种可选的安全检测系统的结构示意图。该服务管理平台包括分布式协调系统,例如,可以是ETCD;ETCD是一个分布式、可靠的key-value存储的分布式系统,用于存储分布式系统中的关键数据;当然,它不仅仅用于存储,还提供配置共享及服务发现。还可以将该ETCD替换为zookeeper或者nacos,其中,zookeeper是一种分布式系统的可靠协调系统,nacos能够提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。
以下将以该服务管理平台为ETCD为例说明本申请的实施例。
ETCD可以作为注册中心,将第一执行单元、第二执行单元等的属性信息注册在该平台,采用的是订阅模式,从而使得该第一执行单元、第二执行单元能够获取该ETCD发送的检测文件。
可选的,该ETCD还可以作为配置中心,例如当在配置管理平台生成了检测文件,该ETCD将会接收该配置管理平台发送的该检测文件,并存储在其对应的数据库中,以便于后续将其发送给每个执行单元。
图3所示的第一执行单元、第二执行单元和第三执行单元等分别对应一个pod节点,该pod节点位于云服务器(Elastic Compute Service,ECS)中,是一个虚拟容器,每个虚拟容器中设置有至少一个服务运行,该执行单元可以通过加载入外部的插件以及与服务管理平台交互,从而根据检测文件来实现对对应的pod节点的安全检测。
现有技术通常是基于phtyon语言进行编译开发安全扫描方案,依赖于安全环境,不便于拓展开发;为此,本申请提供的该安全检测方法的系统架构可以是基于能够直接生成二进制可执行文件的语言编写的,例如可以是Golang语言,C语言或者C++。可在多平台部署,无需安装依赖,降低了二次开发的难度。
可选的,为了缩短开发周期,提高系统搭建效率,在本实施例中,该系统架构是基于Golang语言编译的。
可选的,该检测文件是在配置管理平台生成的,通过相关人员写入检测命令,或者在配置界面上选择检测项目,从而在配置管理平台上生成检测清单,形成该检测文件。
可选的,该检测事件标识可以是字母、数字、符号或者文字中的一种或者多种的组合。该检测事件标识按照检测类别可以分为三大类:文件类、网络请求类和进程类。
其中,文件类包括:文件是否存在敏感操作(例如删除用户、创建用户、下载等);网络请求类包括:用户权限、是否存在越权、密码泄露等风险、文件是否存在被其他方获取和篡改;进程类包括:应用的内存、容器的内存、CPU资源占用情况、当前线程是否存在问题。
可选的,该检测事项还可以包括扫描系统环境。本申请提供的该方法不仅可以实现对系统级别的整体检测,还可以实现对应用层的检测,例如应用程序的运行状态、资源占用情况等。
可选的,该服务配置平台与多个执行单元之间是按照预设时间间隔通信,例如20秒,执行单元会每隔上述预设时间读取服务配置平台的数据库,当数据库中存储的检测文件更新,则从该数据库中加载新的检测文件于其对应的存储区域中。为了提高本申请的应用灵活性,于另一种可行的实施例中,还可以是该服务配置平台接收到配置管理平台发送的检测文件,会将该检测文件发送给执行单元。
可选的,基于上述该ETCD与执行单元的运作方式,不会产生额外的网络开销,性能方面会提高。
可选的,参阅图3,当执行单元启动其上的服务后,会生成生命状态以及内存占用情况等数据,并将其通过ETCD发送给配置管理平台,以使得该配置管理平台能够实现对整个检测系统的监控。
S202:若接收到针对所述检测事件标识的目标变更信息;该目标变更信息包含该检测事件标识和对应的变更后检测程序的存储地址。
S203:基于该检测事件标识的变更后检测程序的存储地址,将第一设备上的变更后检测程序加载到第二设备,并在该第二设备上执行该变更后检测程序。
可选的,变更后检测程序是基于目标逻辑包编译得到的可执行文件,该目标逻辑包基于指定语言编写。该指定语言可以是上述的Golang语言。
在本实施例中,该变更后检测程序可以是存储于第一设备上的,该变更后检测程序可以是对原来的检测逻辑中的某个步骤或者顺序等的更改,又或者是对原来的代码的错误修正;基于本申请这种远程调用的方式将变更后检测程序加载到第二设备上,具有灵活性高,对第二设备的资源开销小。
可选的,该种远程调用插件的方式还可以包括新增检测项目,于一种可能的实施方式中,步骤S203之后,该方法还包括:获取该第一装置发送的新增检测项目信息;该新增检测项目信息包括新增检测事件标识和对应的新增检测程序存储地址;基于该新增检测程序存储地址将该新增检测程序加载到该第二装置上。该执行单元可以直接执行,也可以基于接收到的检测文件进行执行。
需要说明的是,无论是新增检测程序还是变更后检测程序,为了轻量化执行单元,该执行单元可以采用远程调用的方式执行。但根据需要,也可以将其直接下载到本地,从而后续可以直接从本地调用程序。
可选的,基于利用Golang特性通道,能够在单一协程执行多个检测过程中的暂停、等待恢复、检测信号。还可以通过设置执行阈值,当在协成中执行时间超过执行阈值,进行退出操作,并上报给配置管理平台。
可选的,该配置管理平台设有数据库和搜索引擎,数据库用于存储接收到的各种报警信息以及配置信息,以及自身上的配置等数据。
可选的,利用Golang语言特性go-plugin开发,linux系统下可动态加载.SO文件,windows系统下可动态加载DLL文件,实现动态添加逻辑插件以及探针类扫描执行单元对应的服务。也就是说,当需要新增检测项目,可以基于不同的应用系统将新增检测程序打包成不同的库文件(.SO文件或者DLL文件),以适应不同的应用系统环境。
在现有技术中,如果涉及检测逻辑,新增探针,需要一台一台更新代码或者重新打包基础镜像。而本申请对于新增探针或者插件,通过在第一设备上上传,第二设备上的目标执行单元可以采用远程调用的方式加载下来,实现按热插拔和热加载启动。该目标执行单元可以是预先设定的,需要用到该新增插件的执行单元。
在本实施例中,该第一设备可以是一个,可以是多个设备的集合,即所有的新增检测程序可以位于一个设备上,也可以位于不同设备上;相应的,第二设备可以是指一个,也可以是多个设备的集合。
于一种可能的实施方式中,该检测文件还包括事件检测顺序;该检测事件标识包括多个事件标识;步骤S203中加载程序的方法可以具体阐述为:按照该事件检测顺序,依次确定该多个事件标识中的目标事件标识;基于该目标事件标识的变更后检测程序的存储地址,将所述第一装置上的变更后检测程序加载到所述第二装置。
在本实施例中,该检测文件可以是一种检测清单,其中包含检测事件类型以及检测事件顺序,例如,该检测文件包括,第一步,检测文件;第二步,扫描网络环境。
于一种可能的实施方式中,该检测文件还包括接口标识;步骤S203中执行检测程序的方法可以具体阐述为:基于该接口标识调用该第二设备上对应的执行模块执行该变更后检测程序。参阅图3,执行单元可以根据检测文件中的接口标识,单独调用第二设备上的GRPC接口执行对应的检测事件;可选的,调用的接口还可以是http、rpc。从而便于后续对检测进程的单独控制。
于一种可能的实施方式中,为了不影响在容器或者ECS中运行的服务,还需要对这些容器或者ECS进行内存监控。步骤S203之后,该方法还包括:获取该变更后检测程序执行过程中占用的资源量;若该占用的资源量大于等于预设阈值,则暂停或退出检测,并将生成的告警信息发送给配置管理平台。从而后续配置管理平台将告警信息发送给运维端,以使相关运维人员查看异常信息,并进行后续处理。
可选的,该资源量包括内存值、CPU占用资源量、执行的线程量。
于一种可能的实施方式中,该将生成的告警信息发送给配置管理平台,包括:利用卡夫卡消息队列的方式将生成的告警信息发送给配置管理平台。可大吞吐量消费安全事件消息,汇总到Elaticsearch,判断事件严重程度响应多种报警事件。
可选的,该卡夫卡消息队列还可以替换为RabbitMQ、RocketMQ等消息队列。
可选的,上述内存管理、扫描事件等均可以作为新增检测项目,作为插件加载到第二设备。
本申请提供的该安全扫描方法,能够在变更检测逻辑或者新增检测项目的情况下,采用远程调用的方式加载检测程序,具有适应性灵活,降低后期维护开发难度。
现有的云服务厂商主要针对的是云服务器上整体服务,例如流量攻击,而无法准确定位到K8S集群上的Pod,并对每个Pod上的运行状态等安全扫描的监控。
本申请提供的检测方法的执行单元中的服务插件可以采用ETCD服务注册方式提供GRPC调用接口,在后端的配置管理平台实现对服务管理平台以及第二设备,以及检测事件的统一管理,能够监测设备的资源使用情况和安全健康状态(当前执行单元中的服务插件是否可用);可实现批量或者单独对ECS、K8S集群或者Pod执行安全扫描,实现统一暂停、单独暂定、恢复等操作。在无人工干预的情况下,可在超时执行后自动暂停释放或退出扫描。
于另一方面,参阅图4,图4为为本申请一种可选的安全检测装置的结构示意图。本申请还公开了一种安全扫描装置,其包括:
获取模块401,用于获取检测文件;该检测文件包括检测事件标识;
接收模块402,用于若接收到针对所述检测事件标识的目标变更信息;该目标变更信息包含检测事件标识和对应的变更后检测程序的存储地址;
执行模块403,用于基于所述变更后检测程序的存储地址,将第一装置上的变更后检测程序加载到第二装置,并在所述第二装置上执行所述变更后检测程序。
于一种可能的实施方式中,该检测文件还包括事件检测顺序;该检测事件标识包括多个事件标识;
执行模块,用于按照该事件检测顺序,依次确定该多个事件标识中的目标事件标识;基于该目标事件标识的变更后检测程序的存储地址,将所述第一装置上的变更后检测程序加载到所述第二装置。
于一种可能的实施方式中,该检测文件还包括接口标识;
执行模块,用于基于该接口标识调用该第二设备上对应的执行模块执行该变更后检测程序。
于一种可能的实施方式中,该装置还包括:
第一获取模块,用于获取该第一装置发送的新增检测项目信息;该新增检测项目信息包括新增检测事件标识和对应的新增检测程序存储地址;
加载模块,用于基于该新增检测程序存储地址将该新增检测程序加载到该第二装置上。
于一种可能的实施方式中,该装置还包括:
第二获取模块,用于获取该变更后检测程序执行过程中占用的资源量;
生成模块,用于若该占用的资源量大于等于预设阈值,则暂停或退出检测,并将生成的告警信息发送给配置管理平台。
于一种可能的实施方式中,该生成模块,用于利用卡夫卡消息队列的方式将生成的告警信息发送给配置管理平台。
于一种可能的实施方式中,变更后检测程序是基于目标逻辑包编译得到的可执行文件,该目标逻辑包基于指定语言编写。
本申请的实施例还提供了一种电子设备,该电子设备包括处理器和存储器,存储器中存储有至少一条指令、至少一段程序、代码集或指令集,该至少一条指令、该至少一段程序、该代码集或该指令集由处理器加载并执行以实现如上述的安全检测方法。
本申请的实施例还提供了一种计算机存储介质,所述计算机存储介质可设置于服务器之中以保存用于实现方法实施例中一种安全检测方法相关的至少一条指令、至少一段程序、代码集或指令集,该至少一条指令、该至少一段程序、该代码集或指令集由该处理器加载并执行以实现上述安全检测方法。
可选地,在本实施例中,上述存储介质可以位于计算机网络的多个网络服务器中的至少一个网络服务器。可选地,在本实施例中,上述存储介质可以包括但不限于:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
需要说明的是:上述本申请实施例先后顺序仅仅为了描述,不代表实施例的优劣。且上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于设备实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本申请的较佳实施例,并不用以限制本申请,凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (10)
1.一种安全检测方法,其特征在于,包括:
获取检测文件;所述检测文件包括检测事件标识;
若接收到针对所述检测事件标识的目标变更信息;所述目标变更信息包含所述检测事件标识和对应的变更后检测程序的存储地址;
基于所述检测事件标识的变更后检测程序的存储地址,将第一设备上的变更后检测程序加载到第二设备,并在所述第二设备上执行所述变更后检测程序。
2.根据权利要求1所述的安全检测方法,其特征在于,所述检测文件还包括事件检测顺序;所述检测事件标识包括多个事件标识;
所述基于所述变更后检测程序的存储地址,将第一装置上的变更后检测程序加载到第二装置,包括:
按照所述事件检测顺序,依次确定所述多个事件标识中的目标事件标识;
基于所述目标事件标识的变更后检测程序的存储地址,将所述第一装置上的变更后检测程序加载到所述第二装置。
3.根据权利要求1所述的安全检测方法,其特征在于,所述检测文件还包括接口标识;
所述在该第二设备上执行该变更后检测程序,包括:
基于所述接口标识调用所述第二设备上对应的执行模块执行所述变更后检测程序。
4.根据权利要求1所述的安全检测方法,其特征在于,所述基于所述变更后检测程序的存储地址,将第一装置上的变更后检测程序加载到第二装置,并在所述第二装置上执行所述变更后检测程序之后,所述方法还包括:
获取所述第一装置发送的新增检测项目信息;所述新增检测项目信息包括新增检测事件标识和对应的新增检测程序存储地址;
基于所述新增检测程序存储地址将所述新增检测程序加载到所述第二装置上。
5.根据权利要求1-4任一项所述的安全检测方法,其特征在于,所述基于所述变更后检测程序的存储地址,将第一装置上的变更后检测程序加载到第二装置,并在所述第二装置上执行所述变更后检测程序之后,所述方法还包括:
获取所述变更后检测程序执行过程中占用的资源量;
若所述占用的资源量大于等于预设阈值,则暂停或退出检测,并将生成的告警信息发送给所述配置管理平台。
6.根据权利要求5所述的安全检测方法,其特征在于,所述将生成的告警信息发送给配置管理平台,包括:
利用卡夫卡消息队列的方式将生成的告警信息发送给配置管理平台。
7.根据权利要求1-4任一项所述的安全检测方法,其特征在于,所述变更后检测程序是基于目标逻辑包编译得到的可执行文件,所述目标逻辑包基于指定语言编写。
8.一种安全扫描装置,其特征在于,包括:
获取模块,用于获取检测文件;所述检测文件包括检测事件标识;
接收模块,用于若接收到针对所述检测事件标识的目标变更信息;所述目标变更信息包含检测事件标识和对应的变更后检测程序的存储地址;
执行模块,用于基于所述变更后检测程序的存储地址,将第一装置上的变更后检测程序加载到第二装置,并在所述第二装置上执行所述变更后检测程序。
9.一种电子设备,所述电子设备包括处理器和存储器,所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或指令集由所述处理器加载并执行以实现如权利要求1-7任一所述的安全检测方法。
10.一种计算机存储介质,其特征在于,所述计算机存储介质中存储有至少一条指令或至少一段程序,所述至少一条指令或至少一段程序由处理器加载并执行以实现如权利要求1-7任一项所述的安全检测方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211152267.3A CN115640066A (zh) | 2022-09-21 | 2022-09-21 | 一种安全检测方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211152267.3A CN115640066A (zh) | 2022-09-21 | 2022-09-21 | 一种安全检测方法、装置、设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115640066A true CN115640066A (zh) | 2023-01-24 |
Family
ID=84941995
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211152267.3A Pending CN115640066A (zh) | 2022-09-21 | 2022-09-21 | 一种安全检测方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115640066A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116910756A (zh) * | 2023-09-13 | 2023-10-20 | 北京安天网络安全技术有限公司 | 一种恶意pe文件的检测方法 |
-
2022
- 2022-09-21 CN CN202211152267.3A patent/CN115640066A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116910756A (zh) * | 2023-09-13 | 2023-10-20 | 北京安天网络安全技术有限公司 | 一种恶意pe文件的检测方法 |
| CN116910756B (zh) * | 2023-09-13 | 2024-01-23 | 北京安天网络安全技术有限公司 | 一种恶意pe文件的检测方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109739573B (zh) | 实现api接口调用的处理方法及装置、实现api接口的系统 | |
| CN107590072B (zh) | 一种应用开发和测试的方法和装置 | |
| US9003389B2 (en) | Generating an encoded package profile based on executing host processes | |
| CN107291750B (zh) | 一种数据迁移方法和装置 | |
| CN108347476B (zh) | 跨机房数据同步方法、装置以及服务器 | |
| US20110296394A1 (en) | Systems and methods for generating cached representations of encoded package profile | |
| CN108268211B (zh) | 一种数据处理方法及装置 | |
| CN113626286A (zh) | 多集群实例处理方法、装置、电子设备及存储介质 | |
| CN109218401B (zh) | 日志采集方法、系统、计算机设备和存储介质 | |
| CN112860282A (zh) | 集群插件的升级方法、装置和服务器 | |
| CN115454636A (zh) | 一种容器云平台gpu资源调度方法、装置及应用 | |
| CN108924139A (zh) | 基于云端提升文件检测效率的方法、装置及执行服务器 | |
| CN115640066A (zh) | 一种安全检测方法、装置、设备及存储介质 | |
| CN110138753B (zh) | 分布式消息服务系统、方法、设备及计算机可读存储介质 | |
| CN115150419A (zh) | 一种混合云对象存储的配置和访问方法及系统 | |
| CN111506358A (zh) | 更新容器配置的方法及装置 | |
| CN113608838A (zh) | 应用镜像文件的部署方法、装置、计算机设备和存储介质 | |
| CN117331576A (zh) | 应用预下载方法、装置、计算机、存储介质 | |
| CN112596750B (zh) | 应用测试方法、装置、电子设备及计算机可读存储介质 | |
| US20230101077A1 (en) | Verification device, verification system, verification method, and computer readable medium | |
| CN113596600A (zh) | 直播嵌入程序的安全管理方法、装置、设备及存储介质 | |
| CN112463312A (zh) | 一种定时任务的动态维护系统和方法、介质、计算设备 | |
| CN113760446A (zh) | 资源调度方法、装置、设备及介质 | |
| CN111176959A (zh) | 跨域的应用服务器的预警方法、系统及存储介质 | |
| CN114491680B (zh) | 一种获取iOS终端设备唯一标识符的方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |