[發明專利]一種網絡驗傷方法及設備在審
| 申請號: | 201910172610.2 | 申請日: | 2019-03-07 |
| 公開(公告)號: | CN110035062A | 公開(公告)日: | 2019-07-19 |
| 發明(設計)人: | 黃勇;王光輝;徐江明;耿艷景 | 申請(專利權)人: | 亞信科技(成都)有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京中博世達專利商標代理有限公司 11274 | 代理人: | 申健 |
| 地址: | 610041 四川省成都市*** | 國省代碼: | 四川;51 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 惡意流量 目標終端設備 事件記錄 網絡安全設備 目標記錄 網絡 網絡安全領域 網絡數據包 操作記錄 獲取目標 目標網絡 數據流量 威脅 查找 檢測 記錄 應用 分析 | ||
1.一種網絡驗傷方法,應用于驗傷服務器,其特征在于,包括:
獲取網絡安全設備生成的惡意流量信息;所述惡意流量信息,用于確定所述網絡安全設備從進出目標網絡的數據流量中檢測出的惡意流量;
獲取所述目標網絡中處理所述惡意流量的目標終端設備的事件記錄;所述事件記錄中包括所述目標終端設備的操作記錄以及進出所述目標終端設備的網絡數據包記錄;
在所述事件記錄查找與所述惡意流量相關的目標記錄;
根據所述目標記錄,確定所述惡意流量的威脅等級。
2.根據權利要求1所述網絡驗傷方法,其特征在于,在確定所述惡意流量的威脅等級之后,所述方法還包括:
若所述惡意流量的威脅等級符合預設條件,則向所述目標終端設備發送修復指令;所述修復指令,用于指示所述目標終端設備修復處理所述惡意流量所執行的相應操作。
3.根據權利要求1所述網絡驗傷方法,其特征在于,所述獲取所述目標網絡中處理所述惡意流量的目標終端設備的事件記錄,具體包括:
周期獲取所述目標網絡中各終端設備的事件記錄;
根據所述惡意流量信息,從所述各終端設備的事件記錄中選出所述目標終端設備的事件記錄;其中,所述惡意流量信息中包含所述目標終端設備的標識。
4.根據權利要求1所述網絡驗傷方法,其特征在于,若所述惡意流量為惡意文件,則所述根據所述目標記錄,確定所述惡意流量的威脅等級,具體包括:
根據所述目標記錄,確定所述惡意流量在所述目標終端設備上的活躍進程、自啟動項以及所述惡意文件的關聯惡意文件的進程、所述惡意文件的關聯惡意訪問地址的關聯進程;
根據所述網絡安全設備對所述惡意文件的檢測結果,生成第一評分結果;
根據所述惡意流量在所述目標終端設備上的活躍進程以及自啟動項,生成第二評分結果;
根據所述惡意文件是否有數字簽名,生成第三評分結果;
根據所述惡意文件是否為網絡下載,生成第四評分結果;
根據所述目標終端設備上是否運行有所述惡意文件的關聯惡意文件的進程,以及是否運行有所述惡意文件的關聯惡意訪問地址的關聯進程,生成第五評分結果;
根據所述第一評分結果、所述第二評分結果、所述第三評分結果、所述第四評分結果、所述第五評分結果,確定所述惡意流量的威脅等級。
5.根據權利要求1所述網絡驗傷方法,其特征在于,若所述惡意流量為傳輸對端是惡意訪問地址的數據,則所述根據所述目標記錄,確定所述惡意流量的威脅等級,具體包括:
根據所述目標記錄,確定與所述惡意訪問地址進行通訊的活躍進程、在所述目標終端設備上運行的所述惡意訪問地址的關聯惡意文件的進程,以及所述惡意訪問地址的關聯惡意訪問地址的關聯進程;
根據所述網絡安全設備對所述惡意訪問地址的檢測結果,生成第六評分結果;
根據所述目標終端設備與所述惡意訪問地址進行通訊的活躍進程,生成第七評分結果;
根據所述目標終端設備上是否運行有所述惡意訪問地址的關聯惡意文件的進程,以及是否運行有所述惡意訪問地址的關聯惡意訪問地址的關聯進程,生成第八評分結果;
根據所述第六評分結果、所述第七評分結果、所述第八評分結果,確定所述惡意流量的威脅等級。
6.一種驗傷服務器,其特征在于,包括:
獲取單元,用于獲取網絡安全設備生成的惡意流量信息;所述惡意流量信息,用于確定所述網絡安全設備從進出目標網絡的數據流量中檢測出的惡意流量;
所述獲取單元,還用于獲取所述目標網絡中處理所述惡意流量的目標終端設備的事件記錄;所述事件記錄中包括所述目標終端設備的操作記錄以及進出所述目標終端設備的網絡數據包記錄;
查詢單元,用于在所述事件記錄查找與所述惡意流量相關的目標記錄;
等級確定單元,用于根據所述目標記錄,確定所述惡意流量的威脅等級。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于亞信科技(成都)有限公司,未經亞信科技(成都)有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910172610.2/1.html,轉載請聲明來源鉆瓜專利網。
