一種基于局域網(wǎng)的安全檢測(cè)方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計(jì)算機(jī)安全技術(shù)領(lǐng)域���,特別是涉及一種基于局域網(wǎng)的安全檢測(cè)方法和一種基于局域網(wǎng)的安全檢測(cè)裝置����。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)的迅速普及��,局域網(wǎng)已成為企業(yè)發(fā)展中必不可少的一部分。然而��,在為企業(yè)帶來(lái)便利的同時(shí)�����,局域網(wǎng)也面臨著各種各樣的進(jìn)攻和威脅�����,如機(jī)密泄漏�����、數(shù)據(jù)丟失�、網(wǎng)絡(luò)濫用���、身份冒用�、非法入侵等���。
[0003]現(xiàn)有基于局域網(wǎng)的安全檢測(cè)方案大多通過(guò)在企業(yè)網(wǎng)內(nèi)部的終端上分別安裝殺毒軟件客戶端��,由該殺毒軟件客戶端基于病毒特征庫(kù)發(fā)現(xiàn)終端上的病毒數(shù)量和病毒危害程度��,并依據(jù)企業(yè)網(wǎng)內(nèi)部所述終端的病毒數(shù)量和病毒危害程度進(jìn)行企業(yè)網(wǎng)的安全評(píng)估���。
[0004]對(duì)于病毒數(shù)量和病毒危害程度而言�,盡管這種方法能夠在一定程度上體現(xiàn)出企業(yè)網(wǎng)的安全狀況�,但是由于病毒特征庫(kù)相對(duì)于病毒具有一定的滯后性,存在病毒的企業(yè)網(wǎng)已經(jīng)處于危險(xiǎn)狀態(tài)�����,此種情況下的企業(yè)網(wǎng)已經(jīng)屬于不及格的網(wǎng)絡(luò)環(huán)境���,而對(duì)不及格的網(wǎng)絡(luò)環(huán)境進(jìn)行評(píng)分或進(jìn)行檢測(cè)����,屬于事后補(bǔ)救的范疇�����,因此無(wú)法有效保證企業(yè)網(wǎng)的安全性�。
【發(fā)明內(nèi)容】
[0005]鑒于上述問(wèn)題,提出了本發(fā)明以便提供一種克服上述問(wèn)題或者至少部分地解決上述問(wèn)題的一種基于局域網(wǎng)的安全檢測(cè)方法和一種基于局域網(wǎng)的安全檢測(cè)裝置���。
[0006]依據(jù)本發(fā)明的一個(gè)方面�����,提供了一種基于局域網(wǎng)的安全檢測(cè)方法����,包括:
[0007]控制終端獲取用戶輸入的風(fēng)險(xiǎn)規(guī)則;
[0008]控制終端向局域網(wǎng)內(nèi)的用戶終端下發(fā)所述風(fēng)險(xiǎn)規(guī)則����,以使所述用戶終端依據(jù)所述風(fēng)險(xiǎn)規(guī)則在主機(jī)上進(jìn)行掃描,以得到相應(yīng)的掃描結(jié)果���;
[0009]控制終端接收所述局域網(wǎng)內(nèi)的用戶終端上報(bào)的掃描結(jié)果���;
[0010]控制終端依據(jù)所述局域網(wǎng)內(nèi)的用戶終端的掃描結(jié)果,對(duì)所述局域網(wǎng)的安全性進(jìn)行分析��。
[0011]可選地�����,所述風(fēng)險(xiǎn)規(guī)則包括:與風(fēng)險(xiǎn)對(duì)象相關(guān)的規(guī)則����,則所述控制終端依據(jù)所述局域網(wǎng)內(nèi)的用戶終端的掃描結(jié)果,對(duì)所述局域網(wǎng)的安全性進(jìn)行分析的步驟�����,包括:
[0012]控制終端依據(jù)所述局域網(wǎng)內(nèi)的用戶終端的掃描結(jié)果���,分析得到所述風(fēng)險(xiǎn)對(duì)象的風(fēng)險(xiǎn)性���。
[0013]可選地,所述控制終端依據(jù)所述局域網(wǎng)內(nèi)的用戶終端的掃描結(jié)果���,分析得到所述風(fēng)險(xiǎn)對(duì)象的風(fēng)險(xiǎn)性的步驟�,包括:
[0014]控制終端依據(jù)所述局域網(wǎng)內(nèi)的用戶終端在一個(gè)時(shí)間段內(nèi)的掃描結(jié)果���,分析得到所述風(fēng)險(xiǎn)對(duì)象的生長(zhǎng)趨勢(shì)����;
[0015]依據(jù)所述風(fēng)險(xiǎn)對(duì)象的生長(zhǎng)趨勢(shì)��,判定所述風(fēng)險(xiǎn)對(duì)象的風(fēng)險(xiǎn)性�。
[0016]可選地,所述方法還包括:
[0017]在所述風(fēng)險(xiǎn)對(duì)象的風(fēng)險(xiǎn)性符合預(yù)置條件時(shí),生成用于清理所述風(fēng)險(xiǎn)對(duì)象的風(fēng)險(xiǎn)規(guī)則��;
[0018]將所生成的風(fēng)險(xiǎn)規(guī)則輸入至所述控制終端向局域網(wǎng)內(nèi)的用戶終端下發(fā)所述風(fēng)險(xiǎn)規(guī)則的步驟��。
[0019]可選地�����,所述方法還包括:
[0020]在所述風(fēng)險(xiǎn)對(duì)象的風(fēng)險(xiǎn)性符合預(yù)置條件時(shí)��,依據(jù)所述局域網(wǎng)內(nèi)首次出現(xiàn)的風(fēng)險(xiǎn)對(duì)象的信息�,對(duì)所述風(fēng)險(xiǎn)對(duì)象對(duì)應(yīng)的攻擊源進(jìn)行追蹤。
[0021 ] 可選地��,所述方法還包括:
[0022]控制終端獲取用戶輸入的修復(fù)規(guī)則�,所述修復(fù)規(guī)則用于用戶終端的掃描結(jié)果命中所述風(fēng)險(xiǎn)規(guī)則時(shí)的安全性修復(fù);
[0023]控制終端向局域網(wǎng)內(nèi)的用戶終端下發(fā)所述修復(fù)規(guī)則�,以使所述用戶終端在掃描結(jié)果命中所述風(fēng)險(xiǎn)規(guī)則時(shí)進(jìn)行安全性修復(fù)。
[0024]可選地��,所述風(fēng)險(xiǎn)規(guī)則包括:與風(fēng)險(xiǎn)對(duì)象相關(guān)的規(guī)則����,所述風(fēng)險(xiǎn)對(duì)象包括如下對(duì)象中的至少一種:
[0025]進(jìn)程、服務(wù)�����、計(jì)劃任務(wù)�����、安裝應(yīng)用�、端口、文件�、操作系統(tǒng)、注冊(cè)表�����、用戶賬號(hào)和用戶權(quán)限�����。
[0026]根據(jù)本發(fā)明的另一方面�����,提供了一種基于局域網(wǎng)的安全檢測(cè)裝置��,應(yīng)用于控制終端���,包括:
[0027]獲取模塊����,用于獲取用戶輸入的風(fēng)險(xiǎn)規(guī)則;
[0028]下發(fā)模塊�����,用于向局域網(wǎng)內(nèi)的用戶終端下發(fā)所述風(fēng)險(xiǎn)規(guī)則����,以使所述用戶終端依據(jù)所述風(fēng)險(xiǎn)規(guī)則在主機(jī)上進(jìn)行掃描,以得到相應(yīng)的掃描結(jié)果�;
[0029]接收模塊,用于接收所述局域網(wǎng)內(nèi)的用戶終端上報(bào)的掃描結(jié)果�;及
[0030]分析模塊,用于依據(jù)所述局域網(wǎng)內(nèi)的用戶終端的掃描結(jié)果�����,對(duì)所述局域網(wǎng)的安全性進(jìn)行分析���。
[0031]可選地�,所述風(fēng)險(xiǎn)規(guī)則包括:與風(fēng)險(xiǎn)對(duì)象相關(guān)的規(guī)則����,則所述分析模塊���,包括:
[0032]分析子模塊�����,用于依據(jù)所述局域網(wǎng)內(nèi)的用戶終端的掃描結(jié)果�,分析得到所述風(fēng)險(xiǎn)對(duì)象的風(fēng)險(xiǎn)性。
[0033]可選地�,所述分析子模塊,包括:
[0034]趨勢(shì)分析單元�,用于依據(jù)所述局域網(wǎng)內(nèi)的用戶終端在一個(gè)時(shí)間段內(nèi)的掃描結(jié)果,分析得到所述風(fēng)險(xiǎn)對(duì)象的生長(zhǎng)趨勢(shì)�;及
[0035]判定單元,用于依據(jù)所述風(fēng)險(xiǎn)對(duì)象的生長(zhǎng)趨勢(shì)���,判定所述風(fēng)險(xiǎn)對(duì)象的風(fēng)險(xiǎn)性����。
[0036]根據(jù)本發(fā)明實(shí)施例的一種基于局域網(wǎng)的安全檢測(cè)方法和裝置����,可以使得控制終端的用戶根據(jù)局域網(wǎng)的當(dāng)前安全需求和實(shí)際情況���,靈活地制定相應(yīng)的風(fēng)險(xiǎn)規(guī)則,并根據(jù)所述風(fēng)險(xiǎn)規(guī)則對(duì)應(yīng)的掃描結(jié)果分析得到局域網(wǎng)的安全狀況���,上述局域網(wǎng)的安全狀況具體可以包括:安全���、可疑、危險(xiǎn)等狀況����;因此,相對(duì)于傳統(tǒng)的病毒特征庫(kù)��,本發(fā)明實(shí)施例能夠通過(guò)風(fēng)險(xiǎn)規(guī)則更及時(shí)地檢測(cè)出局域網(wǎng)的未知威脅和安全隱患����,從而能夠提高安全檢測(cè)的及時(shí)性,且能夠?qū)崿F(xiàn)病毒的有效預(yù)防���。
[0037]上述說(shuō)明僅是本發(fā)明技術(shù)方案的概述����,為了能夠更清楚了解本發(fā)明的技術(shù)手段����,而可依照說(shuō)明書的內(nèi)容予以實(shí)施�,并且為了讓本發(fā)明的上述和其它目的��、特征和優(yōu)點(diǎn)能夠更明顯易懂���,以下特舉本發(fā)明的【具體實(shí)施方式】。
【附圖說(shuō)明】
[0038]通過(guò)閱讀下文可選實(shí)施方式的詳細(xì)描述�����,各種其他的優(yōu)點(diǎn)和益處對(duì)于本領(lǐng)域普通技術(shù)人員將變得清楚明了�����。附圖僅用于示出可選實(shí)施方式的目的�����,而并不認(rèn)為是對(duì)本發(fā)明的限制���。而且在整個(gè)附圖中�,用相同的參考符號(hào)表示相同的部件�。在附圖中:
[0039]圖1示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的一種基于局域網(wǎng)的安全檢測(cè)方法的步驟流程不意圖���;
[0040]圖2示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的一種基于局域網(wǎng)的安全檢測(cè)方法的步驟流程不意圖;
[0041]圖3示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的一種基于局域網(wǎng)的安全檢測(cè)方法的步驟流程不意圖��;
[0042]圖4示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的一種基于局域網(wǎng)的安全檢測(cè)方法的步驟流程不意圖�����;
[0043]圖5示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的一種基于局域網(wǎng)的安全檢測(cè)方法的步驟流程示意圖���;以及
[0044]圖6示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的一種基于局域網(wǎng)的安全檢測(cè)裝置的結(jié)構(gòu)示
O
【具體實(shí)施方式】
[0045]下面將參照附圖更詳細(xì)地描述本公開(kāi)的示例性實(shí)施例��。雖然附圖中顯示了本公開(kāi)的示例性實(shí)施例��,然而應(yīng)當(dāng)理解���,可以以各種形式實(shí)現(xiàn)本公開(kāi)而不應(yīng)被這里闡述的實(shí)施例所限制。相反�,提供這些實(shí)施例是為了能夠更透徹地理解本公開(kāi),并且能夠?qū)⒈竟_(kāi)的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員���。
[0046]參照?qǐng)D1�,示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的一種基于局域網(wǎng)的安全檢測(cè)方法的步驟流程圖,具體可以包括如下步驟:
[0047]步驟101�����、控制終端獲取用戶輸入的風(fēng)險(xiǎn)規(guī)則�����;
[0048]步驟102���、控制終端向局域網(wǎng)內(nèi)的用戶終端下發(fā)所述風(fēng)險(xiǎn)規(guī)則��,以使所述用戶終端依據(jù)所述風(fēng)險(xiǎn)規(guī)則在主機(jī)上進(jìn)行掃描,以得到相應(yīng)的掃描結(jié)果����;
[0049]步驟103、控制終端接收所述局域網(wǎng)內(nèi)的用戶終端上報(bào)的掃描結(jié)果����;
[0050]步驟104、控制終端依據(jù)所述局域網(wǎng)內(nèi)的用戶終端的掃描結(jié)果����,對(duì)所述局域網(wǎng)的安全性進(jìn)行分析。
[0051]本發(fā)明實(shí)施例可以應(yīng)用于企業(yè)網(wǎng)、政府網(wǎng)��、校園網(wǎng)等局域網(wǎng)中�;在上述局域網(wǎng)中,所述控制終端是指局域網(wǎng)內(nèi)用于控制其它用戶終端進(jìn)行安全檢測(cè)的終端����,所述用戶終端是指局域網(wǎng)內(nèi)響應(yīng)控制終端的指令,與控制終端進(jìn)行數(shù)據(jù)交互的終端��。在實(shí)際應(yīng)用中�,可以在控制終端部署服務(wù)器代理模塊,在用戶終端部署軟件客戶端模塊�����,以類似C/S(客戶端/服務(wù)器)的架構(gòu)�,實(shí)現(xiàn)局域網(wǎng)內(nèi)控制終端對(duì)用戶終端的控制功能,以及�����,用戶終端的控制響應(yīng)及通信功能�����。其中,上述控制終端和上述用戶終端之間可以通過(guò)標(biāo)準(zhǔn)協(xié)議或者私有協(xié)議進(jìn)行通信��,其中�,私有協(xié)議具有封閉性和安全性高的優(yōu)點(diǎn);可以理解�����,本發(fā)明實(shí)施例對(duì)于控制終端與用戶終端之間的具體通信方式不加以限制����。
[0052]在實(shí)際應(yīng)用中,控制終端的用戶可以是網(wǎng)絡(luò)管理員等具有一定的網(wǎng)絡(luò)安全知識(shí)的高級(jí)用戶����,因此,控制終端的用戶可以根據(jù)局域網(wǎng)的當(dāng)前安全需求和實(shí)際情況�,靈活地制定相應(yīng)的風(fēng)險(xiǎn)規(guī)則���,從而�����,可以根據(jù)所述風(fēng)險(xiǎn)規(guī)則對(duì)應(yīng)的掃描結(jié)果分析得到局域網(wǎng)的安全狀況��。
[0053]在本發(fā)明的一種可選實(shí)施例中����,所述風(fēng)險(xiǎn)規(guī)則具體可以包括:與風(fēng)險(xiǎn)對(duì)象相關(guān)的規(guī)則,所述風(fēng)險(xiǎn)對(duì)象具體可以包括如下對(duì)象中的至少一種:進(jìn)程��、服務(wù)����、計(jì)劃任務(wù)、安裝應(yīng)用���、端口�、文件�����、操作系統(tǒng)���、注冊(cè)表�����、用戶賬號(hào)和用戶權(quán)限�����?�?梢岳斫?�,本發(fā)明實(shí)施例對(duì)于具體的風(fēng)險(xiǎn)對(duì)象和具體的風(fēng)險(xiǎn)規(guī)則不加以限制��。
[0054]在本發(fā)明的一種可選實(shí)施例中��,上述風(fēng)險(xiǎn)規(guī)則可以與APT(高級(jí)持續(xù)性威脅����,Advanced Persistent Threat)攻擊相關(guān),傳統(tǒng)APT攻擊的變種多�����,更新快�,故對(duì)于未知病毒而言并無(wú)樣本可依,而本發(fā)明實(shí)施例中����,控制終端的用戶可以依據(jù)APT攻擊的特性確定相應(yīng)的風(fēng)險(xiǎn)對(duì)象����,從而制定相應(yīng)的風(fēng)險(xiǎn)規(guī)則�����。