一种容器内挖矿行为的检测方法
基本信息
| 申请号 | CN202010810395.7 | 申请日 | - |
| 公开(公告)号 | CN111949983A | 公开(公告)日 | 2020-11-17 |
| 申请公布号 | CN111949983A | 申请公布日 | 2020-11-17 |
| 分类号 | G06F21/56;H04L29/06 | 分类 | 计算;推算;计数; |
| 发明人 | 王鹏;袁曙光 | 申请(专利权)人 | 北京小佑科技有限公司 |
| 代理机构 | - | 代理人 | - |
| 地址 | 102208 北京市昌平区回龙观东大街338号创客广场A2-22-006 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供了一种容器内挖矿行为的检测方法,本发明通过注册内核模块,提取到容器内的进程列表,并使用clamscan扫描容器镜像及容器内进程,通过分析网络请求的协议及目的地址,结合进程系统调用、命令行参数、文件访问情况,就可以综合判断进程是否为挖矿行为。本发明与现有技术相比,能准确定位到挖矿行为是容器内的哪个进程产生的,并且能检测到容器内加密的挖矿行为的进程。 |
