本公开提供一种风险监控方法,包括:获取目标设备的第一访问数据流,其中,第一访问数据流包括第一设备访问目标设备生成的数据流,确定第一访问数据流中是否包括风险信息,其中,风险信息与目标地址信息相关联,目标地址信息包括第二设备的地址信息,响应于确定第一访问数据流包括风险信息,获取目标地址信息,基于目标地址信息,禁止目标设备访问第二设备。本公开还提供了一种风险监控装置、一种计算设备以及一种计算机可读存储介质。
Risk monitoring methods, devices, computing equipment and media
【技术实现步骤摘要】
风险监控方法、装置、计算设备以及介质
本公开涉及计算机
,更具体地,涉及一种风险监控方法、一种风险监控装置、一种计算设备以及一种计算机可读存储介质。
技术介绍
随着计算机技术的发展,网络中的各个设备之间可以进行数据交互,例如各个设备之间可以相互访问。但是,网络中的各个设备之中可能存在攻击者,该攻击者通过传播恶意内容,使得网络中的其他设备感染恶意内容,从而实现攻击的目的。因此,如何对恶意内容进行防御,以降低损失成为亟需解决的问题。
技术实现思路
有鉴于此,本公开提供了一种优化的风险监控方法、风险监控装置、计算设备和计算机可读存储介质。本公开的一个方面提供了一种风险监控方法,包括:获取目标设备的第一访问数据流,其中,所述第一访问数据流包括第一设备访问所述目标设备生成的数据流,确定所述第一访问数据流中是否包括风险信息,其中,所述风险信息与目标地址信息相关联,所述目标地址信息包括第二设备的地址信息,响应于确定所述第一访问数据流包括所述风险信息,获取所述目标地址信息,基于所述目标地址信息,禁止所述目标设备访问所述第二设备。根据本公开实施例,上述方法还包括:获取预置敏感命令,所述预置敏感命令包括数据上传命令和数据下载命令中的至少一个。其中,所述确定所述第一访问数据流中是否包括风险信息,包括:确定所述第一访问数据流中是否包括预置敏感命令,响应于确定所述第一访问数据流中包括所述预置敏感命令,确定所述第一访问数据流中是否包括所述风险信息。根据本公开实施例,上述方法还包括:获取与所述预置敏感命令相匹配的提取规则。其中,所述获取所述目标地址信息包括:基于所述提取规则,提取所述第一访问数据流中的所述风险信息,基于所述风险信息获取所述目标地址信息。根据本公开实施例,上述提取规则包括所要提取的信息的信息类型和提取方式。其中,所述基于所述提取规则,提取所述第一访问数据流中的所述风险信息包括:确定所述第一访问数据流中符合所述信息类型的风险信息,基于所述提取方式,提取符合所述信息类型的风险信息。根据本公开实施例,上述提取方式包括参考信息和相对目标位置。其中,所述基于所述提取方式,提取符合所述信息类型的风险信息包括:确定所述第一访问数据流中的参考信息,提取与所述参考信息处于所述相对目标位置的信息作为所述风险信息。根据本公开实施例,上述风险信息包括第一链接信息。其中,所述基于所述风险信息获取所述目标地址信息包括:确定所述第一链接信息所指向的第一目标数据,确定存储所述第一目标数据的设备作为所述第二设备,获取所述第二设备的所述目标地址信息,其中,所述目标地址信息包括域名和IP地址中的至少一个。根据本公开实施例,上述方法还包括:获取所述目标设备的第二访问数据流,其中,所述第二访问数据流包括所述目标设备访问所述第二设备生成的数据流。其中,所述基于所述目标地址信息,禁止所述目标设备访问所述第二设备包括:确定所述第二访问数据流中是否包括所述目标地址信息,响应于确定所述第二访问数据流中包括所述目标地址信息,禁止所述目标设备访问所述第二设备。根据本公开实施例,上述基于所述目标地址信息,禁止所述目标设备访问所述第二设备包括:阻断所述目标设备访问所述目标地址信息。根据本公开实施例,在所述基于所述目标地址信息,禁止所述目标设备访问所述第二设备之后,所述方法还包括:获取合法地址信息,基于所述合法地址信息更新所述目标地址信息,以便于所述目标设备访问更新后的目标地址信息。根据本公开实施例,在所述基于所述目标地址信息,禁止所述目标设备访问所述第二设备之后,所述方法还包括:获取所述目标设备所要访问的第二链接信息,所述第二链接信息指向第二目标数据,所述第二目标数据存储于所述第二设备,获取合法链接信息,基于所述合法链接信息更新所述第二链接信息,以便于所述目标设备访问更新后的第二链接信息。本公开的另一个方面提供了一种风险监控装置,包括:第一获取模块、确定模块、第二获取模块以及禁止模块。其中,第一获取模块,获取目标设备的第一访问数据流,其中,所述第一访问数据流包括第一设备访问所述目标设备生成的数据流。确定模块,确定所述第一防问数据流中是否包括风险信息,其中,所述风险信息与目标地址信息相关联,所述目标地址信息包括第二设备的地址信息。第二获取模块,响应于确定所述第一访问数据流中包括所述风险信息,获取所述目标地址信息。禁止模块,基于所述目标地址信息,禁止所述目标设备访问所述第二设备。根据本公开实施例,上述装置还包括:第四获取模块,获取预置敏感命令,所述预置敏感命令包括数据上传命令和数据下载命令中的至少一个。其中,所述确定所述第一访问数据流中是否包括风险信息,包括:确定所述第一访问数据流中是否包括预置敏感命令,响应于确定所述第一访问数据流中包括所述预置敏感命令,确定所述第一访问数据流中是否包括所述风险信息。根据本公开实施例,上述装置还包括:第五获取模块,获取与所述预置敏感命令相匹配的提取规则。其中,所述获取所述目标地址信息包括:基于所述提取规则,提取所述第一访问数据流中的所述风险信息,基于所述风险信息获取所述目标地址信息。根据本公开实施例,上述提取规则包括所要提取的信息的信息类型和提取方式。其中,所述基于所述提取规则,提取所述第一访问数据流中的所述风险信息包括:确定所述第一访问数据流中符合所述信息类型的风险信息,基于所述提取方式,提取符合所述信息类型的风险信息。根据本公开实施例,上述提取方式包括参考信息和相对目标位置。其中,所述基于所述提取方式,提取符合所述信息类型的风险信息包括:确定所述第一访问数据流中的参考信息,提取与所述参考信息处于所述相对目标位置的信息作为所述风险信息。根据本公开实施例,上述风险信息包括第一链接信息。其中,所述基于所述风险信息获取所述目标地址信息包括:确定所述第一链接信息所指向的第一目标数据,确定存储所述第一目标数据的设备作为所述第二设备,获取所述第二设备的所述目标地址信息,其中,所述目标地址信息包括域名和IP地址中的至少一个。根据本公开实施例,上述装置还包括:第三获取模块,获取所述目标设备的第二访问数据流,其中,所述第二访问数据流包括所述目标设备访问所述第二设备生成的数据流。其中,所述禁止模块包括:确定子模块以及禁止子模块。其中,确定子模块,确定所述第二访问数据流中是否包括所述目标地址信息。禁止子模块,响应于确定所述第二访问数据流中包括所述目标地址信息,禁止所述目标设备访问所述第二设备。根据本公开实施例,上述基于所述目标地址信息,禁止所述目标设备访问所述第二设备包括:阻断所述目标设备访问所述目标地址信息。根据本公开实施例,上述装置还包括:第六获取模块以及第一更新模块。其中,第六获取模块,获取合法地址信息。第一更新模块,基于所述合法地址信息更新所述目标地址信息,以便于所述目标设备访问更新后的目标地址信息。根据本公开实施例,上述装置还包括:第七获取模块、第八获取模块以及第二更新模块。其中,第七获取模块,获取所述目标设备所要访问的本文档来自技高网...
【技术保护点】
1.一种风险监控方法,包括:/n获取目标设备的第一访问数据流,其中,所述第一访问数据流包括第一设备访问所述目标设备生成的数据流;/n确定所述第一访问数据流中是否包括风险信息,其中,所述风险信息与目标地址信息相关联,所述目标地址信息包括第二设备的地址信息;/n响应于确定所述第一访问数据流包括所述风险信息,获取所述目标地址信息;以及/n基于所述目标地址信息,禁止所述目标设备访问所述第二设备。/n
【技术特征摘要】
1.一种风险监控方法,包括:
获取目标设备的第一访问数据流,其中,所述第一访问数据流包括第一设备访问所述目标设备生成的数据流;
确定所述第一访问数据流中是否包括风险信息,其中,所述风险信息与目标地址信息相关联,所述目标地址信息包括第二设备的地址信息;
响应于确定所述第一访问数据流包括所述风险信息,获取所述目标地址信息;以及
基于所述目标地址信息,禁止所述目标设备访问所述第二设备。
2.根据权利要求1所述的方法,还包括:获取预置敏感命令,所述预置敏感命令包括数据上传命令和数据下载命令中的至少一个;
其中,所述确定所述第一访问数据流中是否包括风险信息,包括:
确定所述第一访问数据流中是否包括预置敏感命令;以及
响应于确定所述第一访问数据流中包括所述预置敏感命令,确定所述第一访问数据流中是否包括所述风险信息。
3.根据权利要求2所述的方法,还包括:获取与所述预置敏感命令相匹配的提取规则;
其中,所述获取所述目标地址信息包括:
基于所述提取规则,提取所述第一访问数据流中的所述风险信息;以及
基于所述风险信息获取所述目标地址信息。
4.根据权利要求3所述的方法,其中,所述提取规则包括所要提取的信息的信息类型和提取方式;
其中,所述基于所述提取规则,提取所述第一访问数据流中的所述风险信息包括:
确定所述第一访问数据流中符合所述信息类型的风险信息;以及
基于所述提取方式,提取符合所述信息类型的风险信息。
5.根据权利要求4所述的方法,其中,所述提取方式包括参考信息和相对目标位置;
其中,所述基于所述提取方式,提取符合所述信息类型的风险信息包括:
确定所述第一访问数据流中的参考信息;以及
提取与所述参考信息处于所述相对目标位置的信息作为所述风险信息。
6.根据权利要求3所述的方法,其中,所述风险信息包括第一链接信息;
其中,所述基于所述风险信息获取所述目标地址信息包括:
确定所述第一链接信息所指向的第一目标数据;
确定存储所述第一目标数据的设备作为所述第二设备;以及
获取所述第二设备的所述目标地址信息,其中,所述目标地址信息包括域名和IP地址中的至少一个。
7.根据权利要求1所述的方法,还包括:
获取所述目标设备的第二访问数据流,其中,所述第二访问数据流包括所述目标...
【专利技术属性】
技术研发人员:张岳,姚翼雄,谈文彬,于凯民,
申请(专利权)人:奇安信科技集团股份有限公司,网神信息技术北京股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。