[发明专利]检测控制方法、装置、电子设备、存储介质及计算机系统

说明书

本发明公开一种检测控制方法、装置、电子设备、存储介质及计算机系统，应用于网络安全技术领域，该方法包括：确定每一第二节点的重要程度；根据每一第二节点的重要程度，确定出至少一个目标节点；确定每一目标节点的检测顺序；根据检测顺序，依次向至少一个目标节点发送检测控制指令；检测控制指令用于指示目标节点切换到第二检测模式。就能实现分布式的第二节点能够在第一节点的控制下根据重要程度的不同进入针对式的深度检测，避免了每一第二节点都使用相同的检测模式进行检测没有特异性。同时，由于第二节点都部署有第一检测模式和第二检测模式，这样在进行第二节点的大量布设时，不需要进行针对性布设，降低了布设时的难度及工作量。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种检测控制方法、装置、电子设备、存储介质及计算机系统。

背景技术

现有云环境中主机常采用分布式的检测模式，即各主机部署有威胁检测器，各主机节点上的威胁检测器带有本地的病毒库，具有独立进行恶意代码检测的能力。

对于云环境中的分布式检测模式来说，部署完威胁检测器后，其每个主机上检测器的检测能力是一样的(即检测模块、病毒库都是一样的)。势必导致每个主机下的恶意代码检测能力是无差别的，没有兼顾主机的资产价值、安全等级、威胁等级以及硬件资源等因素，经常会出现要么部署资源占用比较大的检测器，要么部署资源占用比较小的检测器，没有考虑差异化的检测措施。

发明内容

有鉴于此，本发明提供一种检测控制方法、装置、电子设备、存储介质及计算机系统，至少部分解决现有技术中存在的问题。

根据本申请的一个方面，提供一种检测控制方法，应用于第一节点，所述第一节点关联有若干第二节点，所述第二节点具有第一检测模式和第二检测模式，所述第二检测模式的检测级别高于所述第一检测模式的检测级别；

所述方法包括：

确定每一所述第二节点的重要程度；

根据每一所述第二节点的重要程度，从若干所述第二节点中确定出至少一个目标节点；

确定每一所述目标节点的检测顺序；

根据所述检测顺序，依次向至少一个所述目标节点发送检测控制指令；所述检测控制指令用于指示所述目标节点切换到第二检测模式。

在本申请的一种示例性实施例中，所述确定每一所述第二节点的重要程度，包括：

获取若干所述第二节点的特征信息；

根据所述特征信息确定每一所述第二节点的重要程度。

在本申请的一种示例性实施例中，所述特征信息包括每一所述第二节点对应的N个类别的特征数据；

所述根据所述特征信息确定每一所述第二节点的重要程度，包括：

根据N阶判断矩阵和每一所述第二节点对应的N个类别的特征数据，确定出每一所述第二节点对应的特征向量；

根据每一所述第二节点对应的所述特征向量，确定每一所述第二节点的重要程度；

其中，所述特征向量用于表征其对应的所述第二节点对应的每一类别的特征数据所对应的权重数据。

在本申请的一种示例性实施例中，所述第二节点内部设置有第一检测模块和第二检测模块，所述第一检测模块用于运行第一检测模式，所述第二检测模块用于运行第二检测模式；

在所述根据所述检测顺序，依次向至少一个所述目标节点发送检测控制指令之前，所述方法还包括：

确定所述目标节点当前部署的检测模块；