基本信息:
- 专利标题: 操作系统指令审计方法、装置、设备及存储介质
- 申请号:CN202411977939.3 申请日:2024-12-30
- 公开(公告)号:CN119883819A 公开(公告)日:2025-04-25
- 发明人: 张柯 , 杜海 , 缪懋 , 史磊
- 申请人: 北京百度网讯科技有限公司
- 申请人地址: 北京市海淀区上地十街10号百度大厦2层
- 专利权人: 北京百度网讯科技有限公司
- 当前专利权人: 北京百度网讯科技有限公司
- 当前专利权人地址: 北京市海淀区上地十街10号百度大厦2层
- 代理机构: 北京易光知识产权代理有限公司
- 代理人: 陈晓欣; 阎敏
- 主分类号: G06F11/30
- IPC分类号: G06F11/30 ; G06F11/32 ; G06F21/55
摘要:
本公开提供了操作系统指令审计方法、装置、设备及存储介质,涉及数据处理技术领域,尤其涉及网络安全、云计算技术领域。具体实现方案为:将监控程序加载到操作系统的内核态;根据匹配规则,在监控程序监控系统活动事件的过程中,确定目标事件;接收并解析目标事件,得到异常日志;利用流计算引擎对异常日志进行汇聚,生成告警消息。本公开通过日志汇聚可以实现对目标事件的快速感知。本公开可以对操作指令进行高实时性的记录,实现对目标事件的快速感知。