本發(fā)明公開了一種威脅處理方法，該方法包括：當(dāng)終端請求流量時，獲取對應(yīng)的請求域名；判斷所述請求域名是否為惡意域名；若所述請求域名為惡意域名，則獲取所述終端請求流量的對象對應(yīng)的對象信息；根據(jù)所述對象信息的威脅分析結(jié)果發(fā)送處置指令，以使所述終端按照所述處置指令進(jìn)行對象處理。本發(fā)明還公開了一種威脅處理裝置、威脅處理設(shè)備和可讀存儲介質(zhì)。本發(fā)明旨在從根源解決威脅問題，提高威脅處理的可靠性。

技術(shù)領(lǐng)域

本發(fā)明涉及信息技術(shù)領(lǐng)域，尤其涉及威脅處理方法、威脅處理裝置、空調(diào)器和可讀存儲介質(zhì)。

背景技術(shù)

為了保證信息安全，目前的網(wǎng)絡(luò)設(shè)備均會采用一些保護(hù)機制對信息安全產(chǎn)生影響的威脅進(jìn)行處理。

目前在對終端請求上網(wǎng)時的威脅處理時，對上網(wǎng)流量中的病毒文件、CC服務(wù)器外連、釣魚網(wǎng)站等惡意外聯(lián)行為進(jìn)行攔截，然而這樣僅僅是防止了外聯(lián)，但對已經(jīng)存在終端中發(fā)起惡意外聯(lián)的進(jìn)程或文件并未有進(jìn)行處理，無法及時從根源解決威脅問題。

上述內(nèi)容僅用于輔助理解本發(fā)明的技術(shù)方案，并不代表承認(rèn)上述內(nèi)容是現(xiàn)有技術(shù)。

發(fā)明內(nèi)容

本發(fā)明的主要目的在于提供一種威脅處理方法，旨在從根源解決威脅問題，提高威脅處理的可靠性。

為實現(xiàn)上述目的，本發(fā)明提供一種威脅處理方法，所述威脅處理方法包括以下步驟：

當(dāng)終端請求流量時，獲取對應(yīng)的請求域名；

判斷所述請求域名是否為惡意域名；

若所述請求域名為惡意域名，則獲取所述終端請求流量的對象對應(yīng)的對象信息；

根據(jù)所述對象信息的威脅分析結(jié)果發(fā)送處置指令，以使所述終端按照所述處置指令進(jìn)行對象處理。

可選地，所述獲取所述終端請求流量的對象對應(yīng)的對象信息的步驟包括：

獲取所述終端對應(yīng)的終端標(biāo)識信息；

發(fā)送所述終端標(biāo)識信息和所述請求域名至所述終端對應(yīng)的終端管控模塊；

獲取所述終端管控模塊基于所述終端標(biāo)識信息和所述請求域名進(jìn)行溯源舉證后返回的所述對象信息。

可選地，所述獲取所述終端請求流量的對象對應(yīng)的對象信息的步驟包括：

獲取所述終端對應(yīng)的終端標(biāo)識信息；

將所述終端標(biāo)識信息和所述請求域名，作為所述終端請求流量的對象對應(yīng)的對象信息。

可選地，所述根據(jù)所述對象信息的威脅分析結(jié)果發(fā)送處置指令的步驟包括：

獲取所述對象信息對應(yīng)的威脅狀態(tài)信息，獲取所述對象信息對應(yīng)的殺毒結(jié)果；

根據(jù)所述威脅狀態(tài)信息和殺毒結(jié)果，分析所述終端上的目標(biāo)對象及其對應(yīng)的處置方式；

按照所述處置方式發(fā)送所述處置指令。

可選地，所述根據(jù)所述威脅狀態(tài)信息和殺毒結(jié)果，分析所述終端上的目標(biāo)對象及其對應(yīng)的處置方式的步驟包括：

將所述殺毒結(jié)果中高危的對象、或所述威脅狀態(tài)信息中屬于黑名單的對象，確定為第一目標(biāo)對象，確定所述第一目標(biāo)對象對應(yīng)的處置方式為隔離；

將在所述殺毒結(jié)果中安全、且在所述威脅狀態(tài)信息中屬于白名單的對象，確定為第二目標(biāo)對象，確定所述第二目標(biāo)對象對應(yīng)的處置方式為信任；

在所述殺毒結(jié)果和所述威脅狀態(tài)信息中，將除所述第一目標(biāo)對象和所述第二目標(biāo)對象以外的對象，確定為第三目標(biāo)對象，確定所述第三目標(biāo)對象對應(yīng)的處置方式為持續(xù)觀察。

可選地，所述獲取所述對象信息對應(yīng)的威脅狀態(tài)信息的步驟包括：