[发明专利]一种应用连接检测方法、装置、电子设备及存储介质有效
| 申请号: | 202110486230.3 | 申请日: | 2021-04-30 |
| 公开(公告)号: | CN113206761B | 公开(公告)日: | 2022-11-22 |
| 发明(设计)人: | 吴孟尧;马梦雨 | 申请(专利权)人: | 深信服科技股份有限公司 |
| 主分类号: | H04L43/0811 | 分类号: | H04L43/0811;H04L41/0631;H04L41/0654;H04L41/0677;H04L9/40 |
| 代理公司: | 深圳市深佳知识产权代理事务所(普通合伙) 44285 | 代理人: | 张金香 |
| 地址: | 518055 广东省深圳市南*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 应用 连接 检测 方法 装置 电子设备 存储 介质 | ||
本申请公开了一种应用连接检测方法,所述应用连接检测方法包括:接收至少一个终端设备的应用连接信息,并根据所述应用连接信息生成应用连接拓扑;其中,所述应用连接信息包括符合预设规则的应用程序连接关系;对所述应用连接拓扑进行采样得到特征信息,并利用所述特征信息确定业务连接安全基线;利用所述业务连接安全基线检测应用连接。本申请能够检测网络中的异常应用连接,提高网络的安全性。本申请还公开了一种应用连接检测装置、一种电子设备及一种存储介质,具有以上有益效果。
技术领域
本申请涉及网络管理技术领域,特别涉及一种应用连接检测方法、装置、一种电子设备及一种存储介质。
背景技术
目前的网络管理主要由管理员手动配置网络参数和防火墙规则,以便确定哪些网段的IP、端口可以连通。在上述传统网络管理方式下,大规模的业务网络相当于一个黑盒系统,网络管理员无法清晰了解网络中各应用程序的连接状态,网络中的漏洞或者恶意流量难以被发现,最终造成较大损失。
因此,如何检测网络中的异常应用连接,提高网络的安全性是本领域技术人员目前需要解决的技术问题。
发明内容
本申请的目的是提供一种应用连接检测方法、装置、一种电子设备及一种存储介质,能够检测网络中的异常应用连接,提高网络的安全性。
为解决上述技术问题,本申请提供一种应用连接检测方法,该应用连接检测方法包括:
接收至少一个终端设备的应用连接信息,并根据所述应用连接信息生成应用连接拓扑;其中,所述应用连接信息包括符合预设规则的应用程序连接关系;
对所述应用连接拓扑进行采样得到特征信息,并利用所述特征信息确定业务连接安全基线;
利用所述业务连接安全基线检测应用连接。
可选的,所述接收至少一个终端设备的应用连接信息,并根据所述应用连接信息生成应用连接拓扑,包括:
接收终端监控器设备上报的至少一个终端设备的应用连接信息;
按照业务分组对所述应用连接信息进行划分得到所述应用连接拓扑。
可选的,利用所述特征信息确定业务连接安全基线,包括:
将所述特征信息作为训练样本输入机器学习模型进行训练,得到所述业务连接安全基线。
可选的,所述业务连接安全基线包括第一约束规则和/或第二约束规则;所述第一约束规则包括保持通讯连接的应用程序的对应关系,所述第二约束规则包括不建立通讯连接的应用程序的对应关系。
可选的,利用所述业务连接安全基线检测应用连接,包括:
确定待检测应用连接对应的应用程序对;
若所述应用程序对中的应用程序不符合所述第一约束规则,则判定检测到所述异常应用连接;
若所述应用程序对中的应用程序不符合所述第二约束规则,则判定检测到所述异常应用连接。
可选的,利用所述业务连接安全基线检测应用连接,包括:
确定所述终端设备在当前时刻产生的应用连接信息对应的待检应用连接,并利用所述业务连接安全基线检测所述待检应用连接是否为所述异常应用连接。
可选的,所述应用连接信息包括应用程序参数;其中,所述应用程序参数包括数字签名、协议和版本号中的任一项或任几项的组合;
相应的,在接收至少一个终端设备的应用连接信息之后,还包括:
根据所述应用程序参数判断是否存在目标应用;其中,所述目标应用包括存在漏洞的应用和/或非法应用;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深信服科技股份有限公司,未经深信服科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110486230.3/2.html,转载请声明来源钻瓜专利网。
