摘要
本申请公开一种攻击病毒检测方法、装置、电子设备及介质,属于网络安全技术领域,针对目标集群的每一节点,采集节点上运行的各容器的多维度行为数据,按照预设步长在行为数据上滑动目标窗口内的目标行为数据的数据特征类型,对目标行为数据进行特征值转换,组合转换后的特征值得到融合特征向量;对融合特征向量进行异常特征分析,确定目标行为数据的第一检测结果;若确定目标行为数据异常,则对融合特征向量进行特征重构分析,确定目标行为数据的第二检测结果;基于第一检测结果和第二检测结果,确定目标行为数据的最终结果;基于各目标窗口对应的目标行为数据的最终结果,确定目标集群中节点是否存在攻击病毒的容器。提高了攻击病毒识别精度。
