【技术实现步骤摘要】
信息获取方法及装置、电子设备、存储介质
[0001]本公开涉及但不限于计算机
,尤其涉及一种信息获取方法及装置
、
电子设备
、
存储介质
。
技术介绍
[0002]由于软件系统的开源性以及应用市场的开放性,导致市面上出现很多恶意软件
。
相关技术在排查使用恶意软件的用户设备时,通常基于半人工检查或者定时脚本检查的方式,利用域控等传统方式来获得域内用户设备上的软件安装列表,以分析跟踪恶意软件
。
[0003]上述方式对于没有加入域内的用户设备无法进行监控
。
此外,脚本检查的方式采用严格的域控软件白名单限制机制,软件安装经过严格的权限审核通过后进入白名单才得以被监控,而对于恶意软件黑客隐蔽式安装,审核机制发现困难,通常在发现危害
、
产生损失之后才能被发现
。
因此,存在对使用恶意软件的用户设备的排查不全面以及效率低的问题
。
技术实现思路
[0004]本公开实施例提供一种信息获取方法及装置
、
电子设备
、
存储介质,能较为即时和高效的对使用恶意软件的用户终端进行自动化排查,有助于提升排查的效率和监控范围的覆盖率
。
[0005]本公开实施例的技术方案是这样实现的:
[0006]第一方面,本公开实施例提供一种信息获取方法,所述方法包括:
[0007]获取恶意软件的信息列表
、
以及关联各用 ...
【技术保护点】
【技术特征摘要】
1.
一种信息获取方法,其特征在于,所述方法包括:获取恶意软件的信息列表
、
以及关联各用户终端的管理日志;其中,所述信息列表中至少包括恶意软件的标识信息;将所述信息列表中所述恶意软件的标识信息与所述管理日志中的信息进行匹配;响应于所述管理日志中包括与所述恶意软件的标识信息匹配一致的信息,基于所述管理日志在各用户终端中确定出关联所述恶意软件的目标用户终端的信息
。2.
根据权利要求1所述的方法,其特征在于,所述管理日志包括:网络行为管理日志以及设备管理日志;所述将所述信息列表中所述恶意软件的标识信息与所述管理日志中的信息进行匹配,包括:将所述信息列表中所述恶意软件的标识信息与所述网络行为管理日志中的信息进行匹配;所述响应于所述管理日志中包括与所述恶意软件的标识信息匹配一致的信息,基于所述管理日志在各用户终端中确定出关联所述恶意软件的目标用户终端的信息,包括:响应于所述网络行为管理日志中包括与所述恶意软件的标识信息匹配一致的信息,基于所述恶意软件的标识信息在所述网络行为管理日志中确定出关联所述恶意软件的目标用户终端的第一信息;基于所述第一信息,在所述设备管理日志中确定出所述目标用户终端的第二信息
。3.
根据权利要求2所述的方法,其特征在于,所述恶意软件的标识信息包括:访问地址标识,所述网络行为管理日志包括以下至少之一:访问域名
DNS
解析日志
、
防火墙流量日志
、
用户上网行为日志;所述响应于所述网络行为管理日志中包括与所述恶意软件的标识信息匹配一致的信息,基于所述恶意软件的标识信息在所述网络行为管理日志中确定出关联所述恶意软件的目标用户终端的第一信息,包括:响应于所述
DNS
解析日志或所述防火墙流量日志中包括与所述恶意软件的访问地址标识匹配一致的信息,在所述匹配一致的信息所属日志中确定出访问所述恶意软件的目标用户终端的源
IP
;或,响应于所述用户上网行为日志中包括与所述恶意软件的访问地址标识匹配一致的信息,在所述匹配一致的信息所属日志中确定出访问所述恶意软件的目标用户终端对应的用户标识
。4.
根据权利要求2所述的方法,其特征在于,所述恶意软件的标识信息包括:软件名称和软件版本号;所述网络行为管理日志包括:软件安装日志;所述响应于所述网络行为管理日志中包括与所述恶意软件的标识信息匹配一致的信息,基于所述恶意软件的标识信息在所述网络行为管理日志中确定出关联所述恶意软件的目标用户终端的第一信息,包括:响应于所述软件安装日志中包括与所述恶意软件的软件名称和软件版本号匹配一致的信息,在所述匹配一致的信息所属日志中确定出安装所述恶意软件的目标用户终端的设备标识,以及安装所述恶意软件的目标用户终端对应的用户标识
。
5.
根据权利要求2所述的方法,其特征在于,所述设备管理日志包括以下至少之一:动态主机配置协议
【专利技术属性】
技术研发人员:盛洋,
申请(专利权)人:新浪技术中国有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。