【技术实现步骤摘要】
本申请涉及通信,尤其涉及一种异常确定方法、装置、电子设备及存储介质。
技术介绍
1、目前,可以通过人工操作将漏洞扫描应用部署到终端设备上,对终端设备进行安全扫描,确定终端设备是否存在异常。
2、但是,上述方法中,在对多个终端设备进行漏洞扫描时,需要为终端设备人工部署漏洞扫描应用,存在操作繁琐、效率低的问题,不能保证漏洞扫描的及时性和有效性。
技术实现思路
1、本申请提供一种异常确定方法、装置、电子设备及存储介质,解决了在对多个终端设备进行漏洞扫描时,存在操作繁琐、效率低的技术问题。
2、第一方面,本申请提供一种异常确定方法,应用于服务器,包括:向终端发送远程连接请求,该远程连接请求用于请求与终端建立远程连接;接收该终端发送的终端信息,该终端信息包括终端的端口号;基于该端口号,确定该终端对应的服务;基于该终端对应的服务确定目标插件,该目标插件用于指示对该终端进行安全扫描;向该终端发送该目标插件;接收该终端发送的至少一条安全扫描信息;在异常信息库存在第一安全扫描信息的情况下,确定该终端存在异常,该第一安全扫描信息为该至少一条安全扫描信息中的一条。
3、可选地,上述终端对应的服务为网页服务,上述终端信息中包括该网页服务对应的多个url,上述方法还包括:基于该网页服务对应的多个url,确定多个参数,其中,一个参数为一个url中的字段;基于第一参数和预设字符串,确定目标字符串,该第一参数为该多个参数中的一个,该目标字符串为异常服务对应的服务请求,该异常服务
4、本申请中,服务器基于网页服务对应的多个url,确定多个参数,服务器基于第一参数和预设字符串,确定目标字符串,服务器向终端发送目标字符串,服务器接收终端发送的服务响应,由于该目标字符串为异常服务对应的服务请求,在终端存在与目标字符串对应的服务的情况下,说明该网页服务存在该异常服务,此时,服务器确定该终端存在异常,如此,可以准确可靠地确定出该对应网页服务的终端是否异常,保证了异常确定的有效性和可靠性。
5、可选地,上述终端信息还包括目标应用的行为信息,上述目标应用为安装在该终端上的应用,该目标应用的行为信息中包括该目标应用的至少一个行为,上述方法还包括:向该终端发送目标权限查询请求,该目标权限查询请求用于请求查询该目标应用的权限信息,该权限信息中包括该目标应用可执行的行为;接收该终端发送的该目标应用的权限信息;在该目标应用的行为信息中存在目标行为的情况下,确定该终端存在异常,该目标行为为该目标应用的至少一个行为中一个,该目标行为不存在于该目标应用可执行的行为中。
6、本申请中,服务器向终端发送目标权限查询请求,服务器接收终端发送的目标应用的权限信息,由于该权限信息中包括该目标应用可执行的行为,而该目标行为为该目标应用的至少一个行为中一个,该目标行为不存在于该目标应用可执行的行为中,因此,在目标应用的行为信息中存在目标行为的情况下,说明该目标应用存在超出其权限的行为,此时,服务器确定终端存在异常。
7、第二方面,本申请提供一种异常确定方法,应用于终端,包括:接收服务器发送的远程连接请求,该远程连接请求用于请求与该终端建立远程连接;向该服务器发送终端信息,该终端信息包括终端的端口号;接收该服务器发送的目标插件;基于该目标插件对该终端进行安全扫描,得到至少一条安全扫描信息;向该服务器发送该至少一条安全扫描信息。
8、可选地,上述终端对应的服务为网页服务,上述终端信息中包括该网页服务对应的多个url,上述方法还包括:接受该服务器发送的目标字符串,该目标字符串为异常服务对应的服务请求,该异常服务对应于预设字符串;向该服务器发送服务响应,该服务响应用于指示该终端是否存在于该目标字符串对应的异常服务。
9、本申请中,终端接收服务器发送的目标字符串,终端向服务器发送服务响应,该服务响应用于指示该终端是否存在于该目标字符串对应的异常服务,如此,基于该服务响应能够有效地确定出该终端对应的网页服务是否包括该异常服务,进而保证了异常确定的可靠性。
10、可选地,上述终端信息还包括目标应用的行为信息,该目标应用为安装在该终端上的应用,该目标应用的行为信息中包括该目标应用的至少一个行为,上述方法还包括:接收该服务器发送的目标权限查询请求,该目标权限查询请求用于请求查询该目标应用的权限信息,该权限信息中包括该目标应用可执行的行为;向该服务器发送该目标应用的权限信息。
11、本申请中,终端接收服务器发送的目标权限查询请求,终端向服务器发送目标应用的权限信息,而该权限信息中包括该目标应用可执行的行为,如此,能够帮助服务器准确快速地确定出该终端对应的目标应用是否存在超出其权限的行为,保证了异常确定的可靠性。
12、第三方面,本申请提供一种异常确定装置,应用于服务器包括:发送模块、接收模块以及确定模块;该发送模块,用于向终端发送远程连接请求,该远程连接请求用于请求与终端建立远程连接;该接收模块,用于接收该终端发送的终端信息,该终端信息包括终端的端口号;该确定模块,用于基于该端口号,确定该终端对应的服务;该确定模块,还用于基于该终端对应的服务确定目标插件,该目标插件用于指示对该终端进行安全扫描;该发送模块,还用于向该终端发送该目标插件;该接收模块,还用于接收该终端发送的至少一条安全扫描信息;该确定模块,还用于在异常信息库存在第一安全扫描信息的情况下,确定该终端存在异常,该第一安全扫描信息为该至少一条安全扫描信息中的一条。
13、可选地,上述终端对应的服务为网页服务,上述终端信息中包括该网页服务对应的多个url;该确定模块,还用于基于该网页服务对应的多个url,确定多个参数,其中,一个参数为一个url中的字段;该确定模块,还用于基于第一参数和预设字符串,确定目标字符串,该第一参数为该多个参数中的一个,该目标字符串为异常服务对应的服务请求,该异常服务对应于该预设字符串;该发送模块,还用于向该终端发送该目标字符串;该接收模块,还用于接收该终端发送的服务响应,该服务响应用于指示该终端是否存在于该目标字符串对应的异常服务;该确定模块,还用于在该终端存在与该目标字符串对应的服务的情况下,确定该终端存在异常。
14、本申请中,终端接收服务器发送的目标字符串,终端向服务器发送服务响应,该服务响应用于指示该终端是否存在于该目标字符串对应的异常服务,如此,基于该服务响应能够有效地确定出该终端对应的网页服务是否包括该异常服务,进而保证了异常确定的可靠性。
15、可选地,上述终端信息还包括目标应用的行为信息,该目标应用为安装在该终端上的应用,该目标应用的行为信息中包括该目标应用的至少一个行为;该发送模块,还用于向该终端发送目标权限查询请求,该目标权限查询请本文档来自技高网...
【技术保护点】
1.一种异常确定方法,其特征在于,应用于服务器,所述方法包括:
2.根据权利要求1所述的异常确定方法,其特征在于,所述终端对应的服务为网页服务,所述终端信息中包括所述网页服务对应的多个url,所述方法还包括:
3.根据权利要求1或2所述的异常确定方法,其特征在于,所述终端信息还包括目标应用的行为信息,所述目标应用为安装在所述终端上的应用,所述目标应用的行为信息中包括所述目标应用的至少一个行为,所述方法还包括:
4.一种异常确定方法,其特征在于,应用于终端,所述方法包括:
5.根据权利要求4所述的异常确定方法,其特征在于,所述终端对应的服务为网页服务,所述终端信息中包括所述网页服务对应的多个url,所述方法还包括:
6.根据权利要求4或5所述的异常确定方法,其特征在于,所述终端信息还包括目标应用的行为信息,所述目标应用为安装在所述终端上的应用,所述目标应用的行为信息中包括所述目标应用的至少一个行为,所述方法还包括:
7.一种异常确定装置,其特征在于,应用于服务器,包括:发送模块、接收模块以及确定模块;
<...【技术特征摘要】
1.一种异常确定方法,其特征在于,应用于服务器,所述方法包括:
2.根据权利要求1所述的异常确定方法,其特征在于,所述终端对应的服务为网页服务,所述终端信息中包括所述网页服务对应的多个url,所述方法还包括:
3.根据权利要求1或2所述的异常确定方法,其特征在于,所述终端信息还包括目标应用的行为信息,所述目标应用为安装在所述终端上的应用,所述目标应用的行为信息中包括所述目标应用的至少一个行为,所述方法还包括:
4.一种异常确定方法,其特征在于,应用于终端,所述方法包括:
5.根据权利要求4所述的异常确定方法,其特征在于,所述终端对应的服务为网页服务,所述终端信息中包括所述网页服务对应的多个url,所述方法还包括:
6.根据权利要求4或5所述的异常确定方法,其特征在于,所述终端信息还包括目标应用的行为信息,所述目标应用为安装在所述终端上的应用,所述目标应用的行为信息中包括所述目标应用的至少一个行为,所述方法还包括:
7.一种异常确定装置,其特征在于,应用于服务器,包括:发送模块、接收模块以及确定模块;
8.根据权利要求7所述的异常确定装置,其特征在于,所述终端...
【专利技术属性】
技术研发人员:李研,王利华,李易峻,裴健,黄文,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。