安全数据查询方法、装置、计算机设备和存储介质制造方法及图纸

本申请涉及一种安全数据查询方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括：确定安全设备的防护日志中的目标查询对象；若第一终端处于离线状态，则根据目标查询对象和预设安全数据中心的链接信息生成二维码，以使第二终端扫描二维码；获取第二终端通过扫描二维码得到的目标查询对象的安全数据查询结果。采用本方法能够快速地得到安全数据查询结果，因此提高了安全防护的响应效率。率。率。

【技术实现步骤摘要】
安全数据查询方法、装置、计算机设备和存储介质


[0001]本申请涉及网络安全防护领域，特别是涉及一种安全数据查询方法、装置、计算机设备和存储介质。

技术介绍

[0002]为了保障系统安全，目前存在很多与互联网(即外网)隔离的内网，如医院信息系统和企业信息系统的对内信息系统。由于其长期与外网隔离，大多数的内网在网络安全方面都比较薄弱，容易遭受到非法攻击。随之出现了各大网络安全及信息安全厂商根据各种攻击手段开发的各种防护类安全设备，但安全设备在防护日志中记录的异常源IP或域名并不是精准可靠。
[0003]现有技术中，采用人工的方式收集防护日志中记录的异常源IP或域名，再通过可以访问外网的计算机设备登录安全数据中心，逐个输入需要查询的IP或域名进行手工检索安全数据信息。
[0004]然而，采用这种方式进行安全数据查询，由于通过人工记录需要查询的目标查询对象，面对庞大的信息量，对各种网络安全异常进行分析的效率低下，从而无法对存在异常的IP进行快速的响应和处理。

技术实现思路

[0005]基于此，有必要针对上述技术问题，提供一种能够快速获取查询结果的安全数据查询方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
[0006]第一方面，本申请提供了一种安全数据查询方法，其特征在于，应用于第一终端，所述方法包括：
[0007]确定安全设备的防护日志中的目标查询对象；
[0008]若所述第一终端处于离线状态，则根据所述目标查询对象和预设安全数据中心的链接信息生成二维码，以使所述第二终端扫描所述二维码；
[0009]获取所述第二终端通过扫描所述二维码得到的所述目标查询对象的安全数据查询结果。
[0010]在其中一个实施例中，所述方法还包括：
[0011]若所述第一终端处于在线状态，响应于针对所述目标查询对象的选中操作，生成目标查询请求；
[0012]将所述目标查询请求发送至所述预设安全数据中心，得到所述目标查询对象的安全数据查询结果。
[0013]在其中一个实施例中，所述链接信息中包括至少两个预设安全数据中心的链接信息，所述获取所述第二终端通过扫描所述二维码接收的所述目标查询对象的安全数据查询结果，包括：
[0014]获取所述第二终端通过扫描所述二维码得到的所述目标查询对象的至少两个安
全数据查询结果；
[0015]对所述至少两个安全数据查询结果中的安全等级评分进行均值处理，得到所述目标查询对象的综合安全等级评分。
[0016]在其中一个实施例中，所述链接信息中包括至少两个预设安全数据中心的链接信息，所述获取所述第二终端通过扫描所述二维码得到的所述目标查询对象的安全数据查询结果，包括：
[0017]获取所述第二终端通过扫描所述二维码得到的所述目标查询对象的至少两个安全数据查询结果和至少两个安全数据查询结果对应的置信度信息；
[0018]根据所述置信度信息，从所述至少两个安全数据查询结果中确定置信度最高的安全数据查询结果；
[0019]将所述置信度最高的安全数据查询结果作为所述目标查询对象的安全数据综合查询结果。
[0020]在其中一个实施例中，所述方法还包括：
[0021]获取所述第二终端通过扫描所述二维码得到的安全数据查询结果的时效信息；
[0022]若根据所述时效信息判断所述安全数据查询结果有效且所述目标查询对象异常IP或异常域名，则对所述目标查询对象执行防护响应操作。
[0023]在其中一个实施例中，所述若根据所述时效信息判断所述安全数据查询结果有效且所述目标查询对象是异常IP或异常域名，则对所述目标查询对象执行防护响应操作，包括：
[0024]若根据所述时效信息判断所述安全数据查询结果有效且所述目标查询对象是异常IP或异常域名，则将所述目标查询对象添加至异常名单，和/或拦截所述目标查询对象相关的设备向所述第一终端发起的访问请求。
[0025]第二方面，本申请还提供了一种安全数据查询装置。所述装置包括：
[0026]查询对象确定模块，用于确定安全设备的防护日志中的目标查询对象；
[0027]二维码生成模块，用于若所述第一终端处于离线状态，则根据所述目标查询对象和预设安全数据中心的链接信息生成二维码，并将所述二维码发送至第二终端；
[0028]查询结果获取模块，用于获取所述第二终端通过扫描所述二维码得到的所述目标查询对象的安全数据查询结果。
[0029]第三方面，本申请还提供了一种计算机设备。所述计算机设备包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现以下步骤：
[0030]确定安全设备的防护日志中的目标查询对象；
[0031]若所述第一终端处于离线状态，则根据所述目标查询对象和预设安全数据中心的链接信息生成二维码，以使第二终端扫描所述二维码；
[0032]获取所述第二终端通过扫描所述二维码得到的所述目标查询对象的安全数据查询结果。
[0033]第四方面，本申请还提供了一种计算机可读存储介质。所述计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现以下步骤：
[0034]确定安全设备的防护日志中的目标查询对象；
[0035]若所述第一终端处于离线状态，则根据所述目标查询对象和预设安全数据中心的
链接信息生成二维码，以使第二终端扫描所述二维码；
[0036]获取所述第二终端通过扫描所述二维码得到的所述目标查询对象的安全数据查询结果。
[0037]第五方面，本申请还提供了一种计算机程序产品。所述计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现以下步骤：
[0038]确定安全设备的防护日志中的目标查询对象；
[0039]若所述第一终端处于离线状态，则根据所述目标查询对象和预设安全数据中心的链接信息生成二维码，以使第二终端扫描所述二维码；
[0040]获取所述第二终端通过扫描所述二维码得到的所述目标查询对象的安全数据查询结果。
[0041]上述安全数据查询方法、装置、计算机设备、存储介质和计算机程序产品，首先确定安全设备的防护日志中的目标查询对象。若第一终端处于离线状态，则根据目标查询对象和预设安全数据中心的链接信息生成二维码，并将二维码发送至第二终端。最后接收第二终端通过扫描二维码得到的目标查询对象的安全数据查询结果。采用本申请中的方法进行安全数据查询，在设备不能连接外网时，根据目标查询对象和预设安全数据中心的链接信息生成二维码，可以直接获取安全数据查询结果，相比于人工方式记录需要查询的目标查询对象，通过安全数据中心手动进行检索来查询安全数据，能够更加快速地得到安全数据查询结果，因此提高了安全防护的响应效率。
附图说明
[0042]图1为一个实施例中安全数据查询方法的应用环境图；
[0043]图2为一个实施例中安全数据查询方法的流程示本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种安全数据查询方法，其特征在于，应用于第一终端，所述方法包括：确定安全设备的防护日志中的目标查询对象；若所述第一终端处于离线状态，则根据所述目标查询对象和预设安全数据中心的链接信息生成二维码，以使第二终端扫描所述二维码；获取所述第二终端通过扫描所述二维码得到的所述目标查询对象的安全数据查询结果。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：若所述第一终端处于在线状态，响应于针对所述目标查询对象的选中操作，生成目标查询请求；将所述目标查询请求发送至所述预设安全数据中心，得到所述目标查询对象的安全数据查询结果。3.根据权利要求1所述的方法，其特征在于，所述链接信息中包括至少两个预设安全数据中心的链接信息，所述获取所述第二终端通过扫描所述二维码接收的所述目标查询对象的安全数据查询结果，包括：获取所述第二终端通过扫描所述二维码接收的所述目标查询对象的至少两个安全数据查询结果；对所述至少两个安全数据查询结果中的安全等级评分进行均值处理，得到所述目标查询对象的综合安全等级评分。4.根据权利要求1所述的方法，其特征在于，所述链接信息中包括至少两个预设安全数据中心的链接信息，所述获取所述第二终端通过扫描所述二维码得到的所述目标查询对象的安全数据查询结果，包括：获取所述第二终端通过扫描所述二维码得到的所述目标查询对象的至少两个安全数据查询结果和至少两个安全数据查询结果对应的置信度信息；根据所述置信度信息，从所述至少两个安全数据查询结果中确定置信度最高的安全数据查询结果；将所述置信度最高的安全数据查询结果作为所述目标查询对象的安全数据综合查询结果。5.根据权利要求...

【专利技术属性】
技术研发人员：吴磊，杨井亮，
申请(专利权)人：杭州安恒信息技术股份有限公司，
类型：发明
国别省市：