[發(fā)明專利]威脅處理方法及系統(tǒng)、聯(lián)動客戶端、安全設(shè)備及主機(jī)有效

申請?zhí)枺?/td>	201210578641.6	申請日：	2012-12-27
公開（公告）號：	CN103067384A	公開（公告）日：	2013-04-24
發(fā)明（設(shè)計）人：	賴后華;吳昊;易琛軍;李春茂	申請（專利權(quán)）人：	華為技術(shù)有限公司
主分類號：	H04L29/06	分類號：	H04L29/06
代理公司：	深圳市深佳知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 44285	代理人：	唐華明
地址：	518129 廣東***	國省代碼：	廣東;44
權(quán)利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關(guān)鍵詞：	威脅處理方法系統(tǒng) 聯(lián)動客戶端安全設(shè)備主機(jī)
鉆瓜網(wǎng) 技術(shù)展會專利詞庫專利權(quán)人專利榜在售專利公布日期熱門專利

【權(quán)利要求書】：

1.一種威脅處理方法，其特征在于，包括：

威脅源獲取威脅信息；

根據(jù)所述威脅信息定位威脅進(jìn)程；

處理所述威脅進(jìn)程；

其中，所述威脅源為導(dǎo)致網(wǎng)絡(luò)異常的終端，所述威脅信息由安全設(shè)備提取，所述安全設(shè)備檢測到威脅源時，從網(wǎng)絡(luò)會話中提取所述威脅源的威脅信息。

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，

所述安全設(shè)備檢測到威脅源時，從網(wǎng)絡(luò)會話中提取所述威脅源的威脅信息，包括：

當(dāng)所述安全設(shè)備檢測到網(wǎng)絡(luò)異常時，所述安全設(shè)備獲取網(wǎng)絡(luò)異常會話中的五元組信息；

所述安全設(shè)備從所述異常會話中的五元組信息中提取所述威脅信息，所述威脅信息包括威脅源IP、威脅源端口號以及協(xié)議。

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述根據(jù)所述威脅信息定位威脅進(jìn)程，包括；

由查詢語句根據(jù)所述威脅源IP、威脅源端口號以及協(xié)議獲得威脅進(jìn)程ID；

獲取所有進(jìn)程的信息列表；

根據(jù)所述威脅進(jìn)程ID從所述信息列表中獲取威脅進(jìn)程信息，并根據(jù)所述威脅進(jìn)程信息定位威脅進(jìn)程。

4.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述處理所述威脅進(jìn)程包括：

通知用戶存在所述威脅進(jìn)程，和/或關(guān)閉所述威脅進(jìn)程。

5.根據(jù)權(quán)利要求1-4所述的任意一項方法，其特征在于，所述網(wǎng)絡(luò)異常為流量異常。

6.一種威脅處理方法，其特征在于，包括：

安全設(shè)備檢測威脅源，并從網(wǎng)絡(luò)會話中提取所述威脅源的威脅信息；

發(fā)送所述威脅信息至所述威脅源，使得所述威脅源根據(jù)所述威脅信息定位威脅進(jìn)程，并處理所述威脅進(jìn)程；

其中，所述威脅源為導(dǎo)致網(wǎng)絡(luò)異常的終端。

7.根據(jù)權(quán)利要求6所述的方法，其特征在于，

所述安全設(shè)備檢測威脅源，并提取所述威脅源的威脅信息，包括：

當(dāng)所述安全設(shè)備檢測到網(wǎng)絡(luò)異常時，獲取網(wǎng)絡(luò)異常會話中的五元組信息；

從所述異常會話中的五元組信息中提取所述威脅信息，所述威脅信息包括威脅源IP、威脅源端口號以及協(xié)議。

8.根據(jù)權(quán)利要求7所述的方法，其特征在于，所述威脅源根據(jù)所述威脅信息定位威脅進(jìn)程，包括；

由查詢語句根據(jù)所述威脅源IP、威脅源端口號以及協(xié)議獲取威脅進(jìn)程ID；

獲取所有進(jìn)程信息列表；

根據(jù)所述威脅進(jìn)程ID從所述信息列表中獲取威脅進(jìn)程信息，并根據(jù)所述威脅進(jìn)程信息定位威脅進(jìn)程。

9.根據(jù)權(quán)利要求6所述的方法，其特征在于，所述安全設(shè)備檢測威脅源之后還包括：

制定聯(lián)動策略并發(fā)送至所述威脅源，所述聯(lián)動策略為通知用戶存在所述威脅進(jìn)程，和/或關(guān)閉所述威脅進(jìn)程。

10.根據(jù)權(quán)利要求6-9所述的任意一項方法，其特征在于，所述網(wǎng)絡(luò)異常為流量異常。

11.一種聯(lián)動客戶端，用于威脅的處理，其特征在于，包括：

威脅信息獲取單元，用于威脅源獲取威脅信息并將所述威脅信息發(fā)送給進(jìn)程關(guān)聯(lián)單元；

進(jìn)程關(guān)聯(lián)單元，用于從所述威脅信息獲取單元獲取所述威脅信息，根據(jù)所述威脅信息定位威脅進(jìn)程；

處理單元，用于處理所述威脅進(jìn)程；

12.一種安全設(shè)備，用于威脅的處理，其特征在于，包括：

檢測單元，用于檢測導(dǎo)致網(wǎng)絡(luò)異常的威脅源，并從網(wǎng)絡(luò)會話中提取所述威脅源的威脅信息；

發(fā)送單元，發(fā)送所述威脅信息至所述威脅源，使得所述威脅源根據(jù)所述威脅信息定位威脅進(jìn)程，并處理所述威脅進(jìn)程。

13.根據(jù)權(quán)利要求12所述的安全設(shè)備，其特征在于，所述安全設(shè)備還包括策略制定單元，用于制定聯(lián)動策略并將所述聯(lián)動策略發(fā)送至所述威脅源，所述聯(lián)動策略為，對威脅進(jìn)程進(jìn)行處理。

下載完整專利技術(shù)內(nèi)容需要扣除積分，VIP會員可以免費(fèi)下載。

免登錄下載普通用戶下載升級VIP會員，免費(fèi)下載

該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于華為技術(shù)有限公司，未經(jīng)華為技術(shù)有限公司許可，擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作，請聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201210578641.6/1.html，轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。