【技术实现步骤摘要】
用于终端隔离防护的方法和装置
本专利技术涉及工业物联网
,具体地涉及一种用于终端隔离防护的方法和装置。
技术介绍
随着工业物联网的快速发展,泛终端的安全也越来越重要。现有技术的终端安全防护大多是基于防火墙,虚拟本地网络对数据进行过滤和网络分隔,由于防护的重点主要在防火墙上,一旦防火墙被攻破或者绕过防火墙对终端进行攻击,终端的安全无法得到保障。因此,现有技术存在安全性过低的问题。
技术实现思路
基于此,有必要针对上述技术问题,提供一种能够提高安全性的用于终端隔离防护的方法和装置。为实现上述目的,本专利技术第一方面提供一种用于终端隔离防护的方法,方法包括:获取各终端上传的终端数据;根据终端数据对各终端进行数据异常行为分析,得到各终端的分析结果;如果分析结果为异常终端,则中断各终端中的异常终端的异常资源执行进程;发送警告指令至各终端中的非异常终端,警告指令用于禁止非异常终端执行异常资源。在本申请实施例中,获取各终端上传的终端数据包括:下发数据获取指令至各终端...
【技术保护点】
1.一种用于终端隔离防护的方法,其特征在于,所述方法包括:/n获取各终端上传的终端数据;/n根据所述终端数据对所述各终端进行数据异常行为分析,得到所述各终端的分析结果;/n如果所述分析结果为异常终端,则中断所述各终端中的异常终端的异常资源执行进程;/n发送警告指令至所述各终端中的非异常终端,所述警告指令用于禁止所述非异常终端执行所述异常资源。/n
【技术特征摘要】
1.一种用于终端隔离防护的方法,其特征在于,所述方法包括:
获取各终端上传的终端数据;
根据所述终端数据对所述各终端进行数据异常行为分析,得到所述各终端的分析结果;
如果所述分析结果为异常终端,则中断所述各终端中的异常终端的异常资源执行进程;
发送警告指令至所述各终端中的非异常终端,所述警告指令用于禁止所述非异常终端执行所述异常资源。
2.根据权利要求1所述的方法,其特征在于,所述获取各终端上传的终端数据包括:
下发数据获取指令至所述各终端;
接收所述各终端上传的终端数据。
3.根据权利要求1所述的方法,其特征在于,还包括:在所述根据所述终端数据对所述各终端进行数据异常行为分析之前,根据预设过滤规则对所述终端数据进行过滤,以得到满足所述预设过滤规则的终端数据。
4.根据权利要求1所述的方法,其特征在于,还包括:在中断所述各终端中的异常终端的异常资源执行进程之后,发送网络警告消息至同级代理服务器;中断与所述同级代理服务器之间的网络链路。
5.根据权利要求1所述的方法,其特征在于,还包括:在中断所述各终端中的异常终端的异常资源执行进程之后,固定当前代理服务器的网络链路。
6.根据权利要求3所述的方法,其特征在于,所述根据预设过滤规则对所述终端数据进行过滤包...
【专利技术属性】
技术研发人员:王祥,武占侠,魏本海,吴在军,涂向阳,盈辉,
申请(专利权)人:深圳市国电科技通信有限公司,国网信息通信产业集团有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。