一种网络威胁管理方法、装置、计算机设备及存储介质制造方法及图纸

本申请实施例公开了一种网络威胁管理方法、装置、计算机设备及存储介质。该方法包括：将预设时间段内接收到的威胁数据及对应的威胁来源信息统计在威胁记录数据库中；获取威胁记录数据库中威胁来源信息对应的至少一个威胁数据；根据预设计算规则计算每个威胁数据对应的评分分数；根据所有威胁数据对应的评分分数计算威胁来源信息对应的总分数；将威胁来源信息及对应的总分数发送至网管子系统，以使得网管子系统根据总分数对威胁来源信息进行IP封杀等预设处理，从而从网络威胁的源头上主动地阻击网络威胁，提高网络安全防护的有效性，提高网络的安全性。

Network threat management method, device, computer equipment and storage medium

The application embodiment discloses a network threat management method, a device, a computer device and a storage medium. The method includes: statistics the threat data received by the preset time period and the corresponding threat source information in the threat record database, obtaining at least one threat data corresponding to the threat source information in the threat record database, and calculating the scores corresponding to each threat data according to the preset calculation rules; The score score corresponding to the threat data is calculated to calculate the total score of the threat source information; the threat source information and the corresponding total score are sent to the network management subsystem, so that the network management subsystem is based on the total score on the threat source information by IP blocking and so on, so that the network threat is actively blocked from the source of the network threat. To improve the effectiveness of network security protection and improve network security.

【技术实现步骤摘要】
一种网络威胁管理方法、装置、计算机设备及存储介质
本申请涉及网络安全
，尤其涉及一种网络威胁管理方法、装置、计算机设备及存储介质。
技术介绍
随着网络技术的发展，网络面临的威胁日益增多。一般来说，网络面临的威胁主要包括木马、拒绝服务、病毒、钓鱼网站等等。这些威胁给网络用户的财产以及隐私信息等均带来较大的安全隐患。为了提高网络的安全性，普通的网络用户可以在手机、电脑等终端中安装各种安全软件进行防御，譬如，360杀毒软件等。云平台的网络用户可以在云平台上部署Anti-DDoS(Anti-DistributedDenialofService)、流量清洗服务、云安全系统等进行防御。然而，上述网络安全处理方式均为被动地防御式，无法主动地从根源上阻止网络威胁行为，网络的安全性得不到很好的保障。
技术实现思路
本申请提供了一种网络威胁管理方法、装置、计算机设备及存储介质，可以提高网络的安全性。第一方面，本申请提供了一种网络威胁管理方法，应用于网络威胁管理系统，所述网络威胁管理系统包括监测子系统、数据处理子系统和网管子系统，其包括：将预设时间段内接收到的威胁数据及对应的威胁来源信息统计在威胁记录数据库中，其中，所述威胁数据及对应的威胁来源信息为所述监测子系统在监测到网络访问行为存在威胁时向所述数据处理子系统上报的数据；获取所述威胁记录数据库中所述威胁来源信息对应的至少一个所述威胁数据；根据预设计算规则计算每个所述威胁数据对应的评分分数；根据所有所述威胁数据对应的评分分数计算所述威胁来源信息对应的总分数；以及将所述威胁来源信息及对应的总分数发送至所述网管子系统，以使得所述网管子系统根据所述总分数对所述威胁来源信息进行预设处理。第二方面，本申请提供了一种网络威胁管理装置，应用于网络威胁管理系统，所述网络威胁管理系统包括监测子系统、数据处理子系统和网管子系统，其包括：威胁统计单元，用于将预设时间段内接收到的威胁数据及对应的威胁来源信息统计在威胁记录数据库中，其中，所述威胁数据及对应的威胁来源信息为所述监测子系统在监测到网络访问行为存在威胁时向所述数据处理子系统上报的数据；威胁数据获取单元，用于获取所述威胁记录数据库中所述威胁来源信息对应的至少一个所述威胁数据；第一计算单元，用于根据预设计算规则计算每个所述威胁数据对应的评分分数；第二计算单元，用于根据所有所述威胁数据对应的评分分数计算所述威胁来源信息对应的总分数；以及发送单元，用于将所述威胁来源信息及对应的总分数发送至所述网管子系统，以使得所述网管子系统根据所述总分数对所述威胁来源信息进行预设处理。第三方面，本申请还提供了一种计算机设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现本申请提供的任一项所述的网络威胁管理方法。第四方面，本申请还提供了一种存储介质，其中所述存储介质存储有计算机程序，所述计算机程序包括程序指令，所述程序指令当被处理器执行时使所述处理器执行本申请提供的任一项所述的网络威胁管理方法。本申请提供一种网络威胁管理方法、装置、计算机设备及存储介质。该方法对预设时间段内的威胁数据及威胁来源信息进行统计，并计算威胁来源信息对应的每个威胁数据的评分分数，再根据每个威胁数据对应的评分分数计算威胁来源信息的总评分，然后将威胁来源信息及总评分发送至网管子系统，以使得网管子系统根据总评分对威胁来源信息进行IP封杀等预设处理，从而从网络威胁的源头上主动地阻击网络威胁，提高网络安全防护的有效性，提高网络的安全性。附图说明为了更清楚地说明本申请实施例技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本申请一实施例提供的网络威胁管理系统的示意性框图；图2为本申请一实施例提供的网络威胁管理方法的流程示意图；图3为图2所示网络威胁管理方法的具体流程示意图；图4为图3所示网络威胁管理方法的具体流程示意图；图5为图2所示网络威胁管理方法的具体流程示意图；图6为本申请一实施例提供的一种网络威胁管理装置的一示意性框图；图7为本申请一实施例提供的一种网络威胁管理装置的另一示意性框图；图8为本申请一实施例提供的一种计算机设备的一示意性框图。具体实施方式下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。应当理解，当在本说明书和所附权利要求书中使用时，术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在，但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。还应当理解，在此本申请说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本申请。如在本申请说明书和所附权利要求书中所使用的那样，除非上下文清楚地指明其它情况，否则单数形式的“一”、“一个”及“该”意在包括复数形式。还应当进一步理解，在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合，并且包括这些组合。请参阅图1，图1为本申请实施例中网络威胁管理系统的示意性框图。该网络威胁管理系统100包括监测子系统10、数据处理子系统20和网管子系统30。其中，该监测子系统10包括云安全系统和客户端安全系统。该云安全系统一般可以部署在云平台中。该云平台可以包括提供云计算等云服务的平台。譬如，该云安全系统可以部署在“阿里云”、“腾讯云”、“新浪云”等平台上。该客户端安全系统一般部署在终端中。该终端可以为手机、台式电脑、手提电脑、平板电脑、个人数字助理(PDA)等设备。该客户端安全系统可例如为“360杀毒软件”、“百度杀毒软件”、“卡巴斯基”等各类安全软件。该数据处理子系统20部署在一个独立的服务器中。该网管子系统30可以部署在网络运营商平台上。譬如，该网管子系统30部署在“电信网络运营平台”等。需要说明的是，在其他实施例中，该数据处理子系统20也可以不部署在一个独立的服务器中。譬如，该数据处理子系统20与网管子系统30均部署在网络运营商平台上，在此不做具体限制。在本实施例中，该监测子系统10用于监测网络访问行为是否存在威胁。若监测到网络访问行为存在威胁，将威胁数据及对应的威胁来源信息发送至数据处理子系统20。数据处理子系统20将预设时间段内接收到的威胁数据及对应的威胁来源信息统计在威胁记录数据库中；获取所述威胁记录数据库中所述威胁来源信息对应的至少一个所述威胁数据；根据预设计算规则计算每个所述威胁数据对应的评分分数；根据所有所述威胁数据对应的评分分数计算所述威胁来源信息对应的总分数；以及将所述威胁来源信息及对应的总分数发送至网管子系统30。网管子系统30根据总分数对威胁来源信息进行IP封杀、警告等预设处理，从而可以从网络威胁的源头上主动地阻击网络威胁行为，提高网络安全防护的有效性，提高网络的安全性。以下将本文档来自技高网...

【技术保护点】
1.一种网络威胁管理方法，应用于网络威胁管理系统，所述网络威胁管理系统包括监测子系统、数据处理子系统和网管子系统，其特征在于，包括：将预设时间段内接收到的威胁数据及对应的威胁来源信息统计在威胁记录数据库中，其中，所述威胁数据及对应的威胁来源信息为所述监测子系统在监测到网络访问行为存在威胁时向所述数据处理子系统上报的数据；获取所述威胁记录数据库中所述威胁来源信息对应的至少一个所述威胁数据；根据预设计算规则计算每个所述威胁数据对应的评分分数；根据所有所述威胁数据对应的评分分数计算所述威胁来源信息对应的总分数；以及将所述威胁来源信息及对应的总分数发送至所述网管子系统，以使得所述网管子系统根据所述总分数对所述威胁来源信息进行预设处理。

【技术特征摘要】
1.一种网络威胁管理方法，应用于网络威胁管理系统，所述网络威胁管理系统包括监测子系统、数据处理子系统和网管子系统，其特征在于，包括：将预设时间段内接收到的威胁数据及对应的威胁来源信息统计在威胁记录数据库中，其中，所述威胁数据及对应的威胁来源信息为所述监测子系统在监测到网络访问行为存在威胁时向所述数据处理子系统上报的数据；获取所述威胁记录数据库中所述威胁来源信息对应的至少一个所述威胁数据；根据预设计算规则计算每个所述威胁数据对应的评分分数；根据所有所述威胁数据对应的评分分数计算所述威胁来源信息对应的总分数；以及将所述威胁来源信息及对应的总分数发送至所述网管子系统，以使得所述网管子系统根据所述总分数对所述威胁来源信息进行预设处理。2.根据权利要求1所述的网络威胁管理方法，其特征在于，所述将预设时间段内接收到的威胁数据及对应的威胁来源信息统计在威胁记录数据库中，包括：在预设时间段内接收威胁数据及对应的威胁来源信息；获取所述威胁数据对应的威胁参数；以及将所述威胁数据、所述威胁数据对应的威胁参数及所述威胁来源信息统计在威胁记录数据库中。3.根据权利要求2所述的网络威胁管理方法，其特征在于，所述获取所述威胁数据对应的威胁参数，包括：获取所述威胁数据对应的威胁类型；以及基于预设关系表获取所述威胁类型对应的威胁程度，其中，所述预设关系表用于存储所述威胁类型与威胁程度的对应关系，所述威胁程度用于表征所述威胁类型对应的威胁结果的严重程度。4.根据权利要求3所述的网络威胁管理方法，其特征在于，所述获取所述威胁数据对应的威胁类型，包括：获取所述威胁数据中携带的威胁类型；或者若所述威胁数据中携带威胁特征，基于威胁特征数据库获取所述威胁特征对应的威胁类型。5.根据权利要求4所述的网络威胁管理方法，其特征在于，在所述获取所述威胁数据中携带的威胁类型之后，还包括：根据所述威胁特征数据库判断所述威胁类型是否为有效威胁类型；以及若所述威胁类型为有效威胁类型，执行所述基...

【专利技术属性】
技术研发人员：易仁杰，匡光彩，
申请(专利权)人：平安科技深圳有限公司，
类型：发明
国别省市：广东,44