技術(shù)總結(jié)
本發(fā)明實(shí)施例公開了一種入侵檢測方法及裝置,其中方法包括:接收業(yè)務(wù)Docker容器對(duì)應(yīng)的第一虛擬網(wǎng)卡發(fā)送的訪問業(yè)務(wù)Docker容器的業(yè)務(wù)請(qǐng)求,所述業(yè)務(wù)請(qǐng)求攜帶發(fā)送所述業(yè)務(wù)請(qǐng)求的用戶終端的終端標(biāo)識(shí);對(duì)所述業(yè)務(wù)請(qǐng)求進(jìn)行解析,以確定所述業(yè)務(wù)請(qǐng)求的數(shù)據(jù)特征;若所述數(shù)據(jù)特征滿足預(yù)設(shè)入侵條件,則向所述第一虛擬網(wǎng)卡發(fā)送停止傳輸命令,所述停止傳輸命令用于指示所述第一虛擬網(wǎng)卡停止傳輸所述業(yè)務(wù)Docker容器反饋的所述業(yè)務(wù)請(qǐng)求對(duì)應(yīng)的響應(yīng)數(shù)據(jù)。采用本發(fā)明,能夠?qū)崿F(xiàn)對(duì)業(yè)務(wù)Docker容器中業(yè)務(wù)請(qǐng)求的及時(shí)檢測和反饋,提高了入侵檢測的效率。
技術(shù)研發(fā)人員:劉劍;關(guān)義春;龍凡;劉雷;鄭江林;卞合振;王少游;李大偉
受保護(hù)的技術(shù)使用者:騰訊科技(深圳)有限公司
文檔號(hào)碼:201710139153
技術(shù)研發(fā)日:2017.03.09
技術(shù)公布日:2017.05.31