[发明专利]一种安全检测方法及相关装置

说明书

本发明公开了一种安全检测方法，目标网络节点对自己的目标进程的目标数据传输信息进行检测，当目标数据传输信息超出了对应的标准则认为该信息对应的进程为发起网络攻击的危险进程。本申请是在网络攻击的发起方的角度进行检测，检测进程是否被利用发起网络攻击了，而不是在攻击承受方进行检测，从而达到避免租用VPS设备的用户利用VPS设备发起网络攻击，给VPS厂商带来危害。本发明还公开了一种安全检测装置、系统、计算机可读存储介质及计算机程序产品，同样可以实现上述效果。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种安全检测方法、装置、系统、计算机可读存储介质及计算机程序产品。

背景技术

随着计算机网络的发展，云服务的应用越来越多，用户可以通过付费等方式获取厂商服务器的计算资源，从而无需自己购买服务器。

VPS(Virtual Private Server虚拟专用服务器)技术，是将一台服务器分割成多个虚拟专享服务器的优质服务。实现VPS的技术分为容器技术，和虚拟化技术。在容器或虚拟机中，每个VPS都可分配独立公网IP地址、独立操作系统、实现不同VPS间磁盘空间、内存、CPU资源、进程和系统配置的隔离，为用户和应用程序模拟出“独占”使用计算资源的体验。VPS可以像独立服务器一样，重装操作系统，安装程序，单独重启服务器。

当前VPS厂商会租售设备给不同类型的用户，在这些用户中可能会有不法分子进行网络攻击，因此如何防范VPS设备的网络攻击，是本领域技术人员需要解决的问题。

发明内容

本发明的目的在于提供一种安全检测方法、装置、系统、计算机可读存储介质及计算机程序产品，旨在解决如何防范VPS设备的网络攻击的问题。

为实现上述目的，本发明实施例提供了如下技术方案：

为实现上述目的，本发明提供的一种安全检测方法，包括：

获取目标进程的目标数据传输信息；所述目标进程为网络节点的进程；

判断所述目标数据传输信息是否超过与所述目标数据传输信息对应的标准；

若是，则确定所述目标进程为被用于发起网络攻击的危险进程。

可选地，所述目标数据传输信息包括：

所述目标进程的流量信息、所述目标进程与同一IP地址建立连接数的总数、所述目标进程对同一IP地址发送的非正常数据总数和/或所述目标进程传输数据所用IP地址。

可选地，当所述目标数据传输信息为所述目标进程传输数据所用IP地址时，则所述判断所述目标数据传输信息是否超过与所述目标数据传输信息对应的标准，包括：

判断所述目标进程传输数据所用IP地址是否为伪造IP地址。

可选地，所述确定与所述目标进程为发起网络攻击的危险进程之后，还包括：

广播所述危险进程的信息至其他网络节点，以使其他网络节点在检测到自身包括所述危险进程时，禁止所述危险进程的启动。

可选地，所述危险进程的信息包括所述危险进程的进程标识、所述危险进程建立连接的目标IP地址与目标端口号。

为实现上述目的，本发明提供的一种安全检测装置，包括存储器和处理器，所述存储器上存储有可在所述处理器上运行的安全检测程序，所述安全检测程序被所述处理器执行时实现如所述的方法。

可选地，所述装置为组成CDN网络或者区块链网络的节点。

为实现上述目的，本发明提供的一种安全检测系统，所述系统包括：

获取模块，用于获取目标进程的目标数据传输信息；所述目标进程为网络节点的进程；