【技术实现步骤摘要】
安全检测方法、装置、设备及计算机程序产品
[0001]本申请涉及网络安全技术,尤其涉及一种安全检测方法、装置、设备及计算机程序产品。
技术介绍
[0002]针对网络安全事件,相关技术通常采用事前系统安全加固与事后溯源的应对方案。
[0003]事前系统安全加固的防护重心侧重于通过包括开启安全终端管控模块与反病毒软件在内的系统安全防御体系,阻止攻击者利用漏洞、钓鱼邮件等攻击企业内网主机,继而防止继续利用跳板攻击内网其他软硬件资产,避免扩大攻击面。事后溯源是在检测出攻击行为后,进入事后分析和溯源环节,如此难以捕捉到正在发生的针对零信任网路及安全管控产品的破坏和致盲操作,无法及时处置。无论采用事前系统安全加固方案,还是采用事后溯源方案,均存在安全检测实时性差的问题。
技术实现思路
[0004]本申请实施例提供一种安全检测方法、装置、设备及计算机程序产品,能够提高安全检测的实时性。
[0005]本申请实施例的技术方案是这样实现的:
[0006]本申请实施例提供一种安全检测方法,所述方法包括:
[0007]获取安全客户端的当前执行业务,其中,所述当前执行业务包含至少一个目标节点;
[0008]确定所述当前执行业务中的当前待执行节点;
[0009]如果所述当前待执行节点为所述目标节点,获取所述安全客户端当前所处的第一状态;
[0010]执行所述当前待执行节点,并获取执行所述当前待执行节点之后所述安全客户端所处的第二状态;
[0011]基于所述第一状态和 ...
【技术保护点】
【技术特征摘要】
1.一种安全检测方法,其特征在于,所述方法包括:获取安全客户端的当前执行业务,其中,所述当前执行业务包含至少一个目标节点;确定所述当前执行业务中的当前待执行节点;如果所述当前待执行节点为所述目标节点,获取所述安全客户端当前所处的第一状态;执行所述当前待执行节点,并获取执行所述当前待执行节点之后所述安全客户端所处的第二状态;基于所述第一状态和所述第二状态,确定所述安全客户端的实时安全检测结果。2.根据权利要求1中所述的方法,其特征在于,所述基于所述第一状态和所述第二状态,确定所述安全客户端的实时安全检测结果,包括:获取所述当前待执行节点执行之前所述安全客户端对应的预期执行前状态,和执行所述当前待执行节点之后所述安全客户端对应的预期执行后状态;当所述第一状态和所述预期执行前状态不一致,或者所述第二状态和所述预期执行后状态不一致,确定所述实时安全检测结果为异常;当所述第一状态和所述预期执行前状态一致,且所述第二状态和所述预期执行后状态一致,确定所述实时安全检测结果为正常。3.根据权利要求1中所述的方法,其特征在于,所述方法还包括:当所述至少一个目标节点包含具备双向检测的第一目标节点和第二目标节点时,获取所述第一目标节点中第一进程的第一参考执行过程和所述第二目标节点中第二进程的第二参考执行过程;确定所述第一参考执行过程对应的第一校验标准,和所述第二参考执行过程对应的第二校验标准;利用所述第二目标节点基于所述第一校验标准对所述第一进程进行校验,得到第一校验结果;利用所述第一目标节点基于所述第二校验标准对所述第二进程进行校验,得到第二校验结果;当所述第一校验结果和所述第二校验结果至少之一为校验失败时,确定所述实时安全检测结果为异常;当所述第一校验结果和所述第二校验结果均为校验成功时,确定所述实时安全检测结果为正常。4.根据权利要求1中所述的方法,其特征在于,所述方法还包括:当所述当前执行业务执行完成之后,获取执行所述当前执行业务的实际执行路径;如果所述实际执行路径不包含任一目标节点,确定所述安全客户端的第一安全检测结果为异常。5.根据权利要求1中所述的方法,其特征在于,所述方法还包括:当所述当前执行业务为目标业务时,向服务器发送标记数据包,以使得所述服务器在预设时长内接收到所述标记数据包;当接收到所述服务器发送的重发请求时,响应于所述重发请求再次向所述服务器发送所述标记数据包。
6.根据权利要求4中所述的方法,其特征在于,所述方法还包括:周期性从所述安全客户端的安装目录下获取可执行文件的签名信息;当所述可执行文件的签名信息包含于白名单信息集合时,获取所述可执行文件中预设的目标模块的待检测属性信息,其中,所述待检测属性信息至少包括所述目标模块的标识信息和所述目标模块的信息摘要;基于参考属性信息和所述待检测属性信息对所述安全客户端进行安全检测,得到所述安全客户端的第二安全检测结果。7.根据权利要求6中所述的方法,其特征在于...
【专利技术属性】
技术研发人员:吴岳廷,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。