一種容器內(nèi)挖礦行為的檢測方法

基本信息

申請?zhí)?/td> CN202010810395.7 申請日 -
公開(公告)號 CN111949983A 公開(公告)日 2020-11-17
申請公布號 CN111949983A 申請公布日 2020-11-17
分類號 G06F21/56;H04L29/06 分類 計算;推算;計數(shù);
發(fā)明人 王鵬;袁曙光 申請(專利權(quán))人 北京小佑科技有限公司
代理機構(gòu) - 代理人 -
地址 102208 北京市昌平區(qū)回龍觀東大街338號創(chuàng)客廣場A2-22-006
法律狀態(tài) -

摘要

摘要 本發(fā)明提供了一種容器內(nèi)挖礦行為的檢測方法,本發(fā)明通過注冊內(nèi)核模塊,提取到容器內(nèi)的進程列表,并使用clamscan掃描容器鏡像及容器內(nèi)進程,通過分析網(wǎng)絡(luò)請求的協(xié)議及目的地址,結(jié)合進程系統(tǒng)調(diào)用、命令行參數(shù)、文件訪問情況,就可以綜合判斷進程是否為挖礦行為。本發(fā)明與現(xiàn)有技術(shù)相比,能準確定位到挖礦行為是容器內(nèi)的哪個進程產(chǎn)生的,并且能檢測到容器內(nèi)加密的挖礦行為的進程。