The application embodiment discloses a network threat management method, a device, a computer device and a storage medium. The method includes: statistics the threat data received by the preset time period and the corresponding threat source information in the threat record database, obtaining at least one threat data corresponding to the threat source information in the threat record database, and calculating the scores corresponding to each threat data according to the preset calculation rules; The score score corresponding to the threat data is calculated to calculate the total score of the threat source information; the threat source information and the corresponding total score are sent to the network management subsystem, so that the network management subsystem is based on the total score on the threat source information by IP blocking and so on, so that the network threat is actively blocked from the source of the network threat. To improve the effectiveness of network security protection and improve network security.
【技术实现步骤摘要】
一种网络威胁管理方法、装置、计算机设备及存储介质
本申请涉及网络安全
,尤其涉及一种网络威胁管理方法、装置、计算机设备及存储介质。
技术介绍
随着网络技术的发展,网络面临的威胁日益增多。一般来说,网络面临的威胁主要包括木马、拒绝服务、病毒、钓鱼网站等等。这些威胁给网络用户的财产以及隐私信息等均带来较大的安全隐患。为了提高网络的安全性,普通的网络用户可以在手机、电脑等终端中安装各种安全软件进行防御,譬如,360杀毒软件等。云平台的网络用户可以在云平台上部署Anti-DDoS(Anti-DistributedDenialofService)、流量清洗服务、云安全系统等进行防御。然而,上述网络安全处理方式均为被动地防御式,无法主动地从根源上阻止网络威胁行为,网络的安全性得不到很好的保障。
技术实现思路
本申请提供了一种网络威胁管理方法、装置、计算机设备及存储介质,可以提高网络的安全性。第一方面,本申请提供了一种网络威胁管理方法,应用于网络威胁管理系统,所述网络威胁管理系统包括监测子系统、数据处理子系统和网管子系统,其包括:将预设时间段内接收到的威胁数据及对应的威胁来源信息统计在威胁记录数据库中,其中,所述威胁数据及对应的威胁来源信息为所述监测子系统在监测到网络访问行为存在威胁时向所述数据处理子系统上报的数据;获取所述威胁记录数据库中所述威胁来源信息对应的至少一个所述威胁数据;根据预设计算规则计算每个所述威胁数据对应的评分分数;根据所有所述威胁数据对应的评分分数计算所述威胁来源信息对应的总分数;以及将所述威胁来源信息及对应的总分数发送至所述网管子系统,以使得所述 ...
【技术保护点】
1.一种网络威胁管理方法,应用于网络威胁管理系统,所述网络威胁管理系统包括监测子系统、数据处理子系统和网管子系统,其特征在于,包括:将预设时间段内接收到的威胁数据及对应的威胁来源信息统计在威胁记录数据库中,其中,所述威胁数据及对应的威胁来源信息为所述监测子系统在监测到网络访问行为存在威胁时向所述数据处理子系统上报的数据;获取所述威胁记录数据库中所述威胁来源信息对应的至少一个所述威胁数据;根据预设计算规则计算每个所述威胁数据对应的评分分数;根据所有所述威胁数据对应的评分分数计算所述威胁来源信息对应的总分数;以及将所述威胁来源信息及对应的总分数发送至所述网管子系统,以使得所述网管子系统根据所述总分数对所述威胁来源信息进行预设处理。
【技术特征摘要】
1.一种网络威胁管理方法,应用于网络威胁管理系统,所述网络威胁管理系统包括监测子系统、数据处理子系统和网管子系统,其特征在于,包括:将预设时间段内接收到的威胁数据及对应的威胁来源信息统计在威胁记录数据库中,其中,所述威胁数据及对应的威胁来源信息为所述监测子系统在监测到网络访问行为存在威胁时向所述数据处理子系统上报的数据;获取所述威胁记录数据库中所述威胁来源信息对应的至少一个所述威胁数据;根据预设计算规则计算每个所述威胁数据对应的评分分数;根据所有所述威胁数据对应的评分分数计算所述威胁来源信息对应的总分数;以及将所述威胁来源信息及对应的总分数发送至所述网管子系统,以使得所述网管子系统根据所述总分数对所述威胁来源信息进行预设处理。2.根据权利要求1所述的网络威胁管理方法,其特征在于,所述将预设时间段内接收到的威胁数据及对应的威胁来源信息统计在威胁记录数据库中,包括:在预设时间段内接收威胁数据及对应的威胁来源信息;获取所述威胁数据对应的威胁参数;以及将所述威胁数据、所述威胁数据对应的威胁参数及所述威胁来源信息统计在威胁记录数据库中。3.根据权利要求2所述的网络威胁管理方法,其特征在于,所述获取所述威胁数据对应的威胁参数,包括:获取所述威胁数据对应的威胁类型;以及基于预设关系表获取所述威胁类型对应的威胁程度,其中,所述预设关系表用于存储所述威胁类型与威胁程度的对应关系,所述威胁程度用于表征所述威胁类型对应的威胁结果的严重程度。4.根据权利要求3所述的网络威胁管理方法,其特征在于,所述获取所述威胁数据对应的威胁类型,包括:获取所述威胁数据中携带的威胁类型;或者若所述威胁数据中携带威胁特征,基于威胁特征数据库获取所述威胁特征对应的威胁类型。5.根据权利要求4所述的网络威胁管理方法,其特征在于,在所述获取所述威胁数据中携带的威胁类型之后,还包括:根据所述威胁特征数据库判断所述威胁类型是否为有效威胁类型;以及若所述威胁类型为有效威胁类型,执行所述基...
【专利技术属性】
技术研发人员:易仁杰,匡光彩,
申请(专利权)人:平安科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。