本公开的实施例提供了节点处理方法、装置、设备和计算机可读存储介质。所述方法包括:确定待处理节点的当前数据访问特征;根据所述当前数据访问特征,评估所述待处理节点的当前安全威胁值;根据所述待处理节点的当前安全威胁值,对所述待处理节点进行处理。以此方式,可以根据该当前安全威胁值对节点进行及时而准确的处理,避免需要依据设置固定的最长在线时间或者人为分析系统日志/安装预警程序来发现危险以盲目地对该待处理节点进行弃用,而这种节点自动化处理方式,也可避免对节点处理的人工依赖程度高从而导致的当节点数据过多时,不易于管理的问题,有效地降低了对人工的依赖。
【技术实现步骤摘要】
节点处理方法、装置、设备和计算机可读存储介质
本公开的实施例一般涉及网络安全领域,并且更具体地,涉及节点处理方法、装置、设备和计算机可读存储介质。
技术介绍
众所周知,互联网中公开的节点时时刻刻都会受到恶意的威胁。在一些安全性要求极高的场景中,平台上的安全节点在使用一段时间后就会被弃用。而传统的做法是通过设置最长在线时间,进而当节点的在线时间达到此时间后即被弃用,或者,管理人员通过人为分析系统日志或安装预警系统,来发现系统风险,从而提前弃用节点。但上述做法存在以下问题:对节点处理的人工依赖程序高,当节点数据过多时,不易于管理;即使安装了预警程序,仍然会使得实际威胁感知延时较长,在发现时可能已经被入侵很久;对于一些达到弃用时间,但是仍然安全的节点,系统仍然会弃用该节点,从而导致无法充分利用节点资源。
技术实现思路
根据本公开的实施例,提供了一种节点处理方案。在本公开的第一方面,提供了一种节点处理方法。该方法包括:确定待处理节点的当前数据访问特征;根据所述当前数据访问特征,评估所述待处理节点的当前安全威胁值;根据所述待处理节点的当前安全威胁值,对所述待处理节点进行处理。如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述当前数据访问特征包括多个;所述根据所述当前数据访问特征,评估所述待处理节点的当前安全威胁值,包括:根据被弃用的历史节点的历史安全威胁值以及所述历史节点的多个历史数据访问特征中各历史数据访问特征,获得多个所述当前数据访问特征中各当前数据访问特征的访问系数;根据所述各当前数据访问特征的访问系数以及所述各当前数据访问特征,评估所述待处理节点的当前安全威胁值。如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述根据所述待处理节点的当前安全威胁值,对所述待处理节点进行处理,包括:根据被弃用的历史节点的历史安全威胁值,确定所述当前节点威胁阈值;根据所述待处理节点的当前安全威胁值以及所述当前节点威胁阈值,确定所述待处理节点的处理方式;根据所述待处理节点的处理方式,对所述待处理节点进行处理。如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述根据所述待处理节点的当前安全威胁值以及所述当前节点威胁阈值,确定所述待处理节点的处理方式,包括:判断所述待处理节点的当前安全威胁值是否高于所述当前节点威胁阈值;当所述待处理节点的当前安全威胁值高于所述当前节点威胁阈值时,对所述待处理节点进行弃用;其中,所述弃用包括以下至少一项:对所述待处理节点进行屏蔽、初始化所述待处理节点以及格式化所述待处理节点;当所述待处理节点的当前安全威胁值不高于所述当前节点威胁阈值时,保持所述待处理节点的正常使用状态。如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述数据访问特征包括多个;所述根据所述待处理节点的当前安全威胁值以及所述当前节点威胁阈值,确定所述待处理节点的处理方式,包括:根据所述历史节点的多个历史数据访问特征中各历史数据访问特征,获取多个所述当前数据访问特征中各当前数据访问特征分别对应的当前访问特征阈值;判断多个所述当前数据访问特征中是否存在大于对应的当前访问特征阈值的当前数据访问特征;当判断结果为是时,根据所述待处理节点的当前安全威胁值以及所述当前节点威胁阈值,确定所述待处理节点的处理方式。如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述方法还包括:根据所述待处理节点的处理方式,动态调整所述各当前数据访问特征分别对应的当前访问特征阈值和/或所述当前节点威胁阈值。如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述当前数据访问特征包括以下至少一项:所述待处理节点的被访问次数;所述待处理节点的在线时长;所述待处理节点所发出的数据包的数量。在本公开的第二方面,提供了一种节点处理装置。该装置包括:确定模块,用于确定待处理节点的当前数据访问特征;评估模块,用于根据所述当前数据访问特征,评估所述待处理节点的当前安全威胁值;处理模块,用于根据所述待处理节点的当前安全威胁值,对所述待处理节点进行处理。在本公开的第三方面,提供了一种电子设备。该电子设备包括:存储器和处理器,所述存储器上存储有计算机程序,所述处理器执行所述程序时实现如以上所述的方法。在本公开的第四方面,提供了一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现如根据本公开的第一方面和/或第二发面的方法。应当理解,
技术实现思路
部分中所描述的内容并非旨在限定本公开的实施例的关键或重要特征,亦非用于限制本公开的范围。本公开的其它特征将通过以下的描述变得容易理解。附图说明结合附图并参考以下详细说明,本公开各实施例的上述和其他特征、优点及方面将变得更加明显。在附图中,相同或相似的附图标记表示相同或相似的元素,其中:图1示出了根据本公开的实施例的节点处理方法的流程图;图2示出了根据本公开的实施例的节点处理装置的方框图;图3示出了能够实施本公开的实施例的示例性电子设备的方框图。具体实施方式为使本公开实施例的目的、技术方案和优点更加清楚,下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本公开一部分实施例,而不是全部的实施例。基于本公开中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的全部其他实施例,都属于本公开保护的范围。另外,本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。本公开中,可利用待处理节点的当前数据访问特征对该待处理节点的危险程度进行具体量化,以便于根据该节点当前安全威胁值对节点进行准确处理。图1示出了能够在其中实现本公开的实施例的节点处理方法的流程示意图。在图1中,该节点处理方法100包括步骤110至130,其中:在步骤110中,确定待处理节点的当前数据访问特征;其中,该当前数据访问特征包括但不限于以下至少一项:所述待处理节点的被访问次数;所述待处理节点的在线时长;所述待处理节点所发出的数据包的数量。在步骤120中,根据所述当前数据访问特征,评估所述待处理节点的当前安全威胁值;该当前安全威胁值用于衡量待处理节点在网络中的危险程度,该值越大,表示该待处理节点的安全程度越低,越靠近弃用,反之,该值越小,表示该待处理节点的安全程度越高,离弃用越远。在步骤130中,根据所述待处理节点的当前安全威胁值,对所述待处理节点进行处理。通过确定待处理节点的当前本文档来自技高网...
【技术保护点】
1.一种节点处理方法,其特征在于,包括:/n确定待处理节点的当前数据访问特征;/n根据所述当前数据访问特征,评估所述待处理节点的当前安全威胁值;/n根据所述待处理节点的当前安全威胁值,对所述待处理节点进行处理。/n
【技术特征摘要】
1.一种节点处理方法,其特征在于,包括:
确定待处理节点的当前数据访问特征;
根据所述当前数据访问特征,评估所述待处理节点的当前安全威胁值;
根据所述待处理节点的当前安全威胁值,对所述待处理节点进行处理。
2.根据权利要求1所述的节点处理方法,其特征在于,
所述当前数据访问特征包括多个;
所述根据所述当前数据访问特征,评估所述待处理节点的当前安全威胁值,包括:
根据被弃用的历史节点的历史安全威胁值以及所述历史节点的多个历史数据访问特征中各历史数据访问特征,获得多个所述当前数据访问特征中各当前数据访问特征的访问系数;
根据所述各当前数据访问特征的访问系数以及所述各当前数据访问特征,评估所述待处理节点的当前安全威胁值。
3.根据权利要求1所述的节点处理方法,其特征在于,
所述根据所述待处理节点的当前安全威胁值,对所述待处理节点进行处理,包括:
根据被弃用的历史节点的历史安全威胁值,确定当前节点威胁阈值;
根据所述待处理节点的当前安全威胁值以及所述当前节点威胁阈值,确定所述待处理节点的处理方式;
根据所述待处理节点的处理方式,对所述待处理节点进行处理。
4.根据权利要求3所述的节点处理方法,其特征在于,
所述根据所述待处理节点的当前安全威胁值以及所述当前节点威胁阈值,确定所述待处理节点的处理方式,包括:
判断所述待处理节点的当前安全威胁值是否高于所述当前节点威胁阈值;
当所述待处理节点的当前安全威胁值高于所述当前节点威胁阈值时,对所述待处理节点进行弃用;其中,所述弃用包括以下至少一项:对所述待处理节点进行屏蔽、初始化所述待处理节点以及格式化所述待处理节点;
当所述待处理节点的当前安全威胁值不高于所述当前节点威胁阈值时,保持所述待处理节点的正常使用状态。...
【专利技术属性】
技术研发人员:郝伟,
申请(专利权)人:北京华云安信息技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。