申请/专利权人：中国移动通信集团浙江有限公司;中国移动通信集团有限公司

申请日：2020-05-20

公开（公告）日：2024-03-19

公开（公告）号：CN113704749B

主分类号：G06F21/55

分类号：G06F21/55;G06Q40/04

优先权：

专利状态码：有效-授权

法律状态：2024.03.19#授权;2021.12.14#实质审查的生效;2021.11.26#公开

摘要：本发明公开了一种恶意挖矿检测处理方法和装置，该方法包括：获取云平台实时采集到的租户云主机的监控数据，将监控数据与预设的预警指标数据进行比对，根据比对结果判断是否触发预警；若确定触发预警，则向云平台发送预警信息，并从云平台中调取在触发预警时刻之前的预设时间段内采集到的租户云主机的历史监控数据；根据历史监控数据，检测租户云主机是否存在挖矿行为；若存在挖矿行为，则通过云平台对租户云主机中的挖矿行为进行阻断处理。本发明通过在云平台上对恶意挖矿进行检测处理，检测针对租户云主机的挖矿行为并对其进行阻断处理，无需租户配合，解决了现有技术无法对恶意挖矿进行主动防御的技术问题。

主权项：1.一种恶意挖矿检测处理方法，其特征在于，包括：获取云平台实时采集到的租户云主机的监控数据，将所述监控数据与预设的预警指标数据进行比对，根据比对结果判断是否触发预警；若确定触发预警，则向所述云平台发送预警信息，并从所述云平台中调取在触发预警时刻之前的预设时间段内采集到的所述租户云主机的历史监控数据；根据所述历史监控数据，检测所述租户云主机是否存在挖矿行为；若存在挖矿行为，则通过所述云平台对所述租户云主机中的挖矿行为进行阻断处理；其中，所述方法还包括：收集多个样本云主机在预设时间段内的历史监控数据以及多个样本云主机对应的挖矿行为判定结果，构建训练样本集合；利用所述训练样本集合中的多个样本云主机的历史监控数据以及多个样本云主机对应的挖矿行为判定结果进行模型训练，得到经过训练的挖矿行为检测模型；所述根据所述历史监控数据，检测所述租户云主机是否存在挖矿行为进一步包括：将所述历史监控数据输入至经过训练的挖矿行为检测模型中，利用所述挖矿行为检测模型对所述租户云主机存在挖矿行为的概率进行检测，得到挖矿概率；根据所述挖矿概率判断所述租户云主机是否存在挖矿行为。

全文数据：

权利要求：

百度查询： 中国移动通信集团浙江有限公司;中国移动通信集团有限公司 一种恶意挖矿检测处理方法和装置

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD