技術(shù)特征:
技術(shù)總結(jié)
本申請?zhí)峁┮环N入侵檢測方法�、裝置及服務(wù)器,該方法包括:確定被監(jiān)控計算設(shè)備執(zhí)行的操作是否與預(yù)設(shè)操作相同�����;當(dāng)所述被監(jiān)控計算設(shè)備執(zhí)行的操作與所述預(yù)設(shè)操作相同時�����,確定所述被監(jiān)控計算設(shè)備執(zhí)行的操作為攻擊者的入侵操作�,其中,所述攻擊者為發(fā)起入侵攻擊的計算設(shè)備�����;基于所述攻擊者的第一IP地址,確定所述入侵操作的攻擊路徑�。在本申請的技術(shù)方案可以對被監(jiān)控計算設(shè)備進行實時監(jiān)控,避免現(xiàn)有技術(shù)中的通過日志分析的方法進行事后排查�����,確保及時發(fā)現(xiàn)入侵操作的攻擊路徑����,快速找到被入侵者攻擊的系統(tǒng)薄弱點。
技術(shù)研發(fā)人員:季凡
受保護的技術(shù)使用者:阿里巴巴集團控股有限公司
技術(shù)研發(fā)日:2016.05.03
技術(shù)公布日:2017.11.10