System.ArgumentOutOfRangeException: 索引和長度必須引用該字符串內的位置。 參數名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 亚洲?V无码成人精品区日韩,免费无遮挡无码永久在线观看视频 ,国产在线无码精品电影网 
  • 

  • 
<ul id="o6k0g"></ul>
    <ul id="o6k0g"></ul>
    

    

    
    
      
    
          
          
    
            
    
                
    
                    
    
                        
    
                            
    一種外聯行為處理方法、裝置、終端設備及存儲介質制造方法及圖紙
    
                            
    技術編號:44500654 閱讀:7 留言:0更新日期:2025-03-04 18:09
    
                        
    
                        
    
                            
                            本發明專利技術提供了一種外聯行為處理方法、裝置、終端設備及存儲介質。所述方法包括:實時監測每臺主機發送的出站流量;對出站流量進行流量分析,生成出站流量中的應用程序外聯數據;其中,應用程序外聯數據包括存在外聯行為的第一應用程序和外聯地址;當應用程序外聯數據在預設安全名單內時,根據預設安全名單對應的處理規范響應第一應用程序的外聯請求;當應用程序外聯數據不在預設安全名單內時,對應用程序外聯數據進行多維安全檢測,根據多維安全檢測結果將第一應用程序更新至預設安全名單并根據處理規范響應第一應用程序的外聯請求。本發明專利技術可以提高對主機上應用程序外聯行為監測的安全性和靈活性。
    
                            
                            
    


    
                            

                            
    【技術實現步驟摘要】
    
                                
    本專利技術涉及信息安全,特別是涉及一種外聯行為處理方法、裝置、終端設備及存儲介質

    技術介紹
    1、主機指的是連接到網絡上的計算機或服務器,通過承載和運行各種應用程序,能夠提供各種服務和資源給其他設備或用戶。用戶通過互聯網訪問應用程序的下載源或第三方下載平臺下載應用程序安裝包,安裝過程中可能需要配置一些選項或授權權限。但部分未經過認證的應用程序可能會未經授權地向外部服務器發送數據或接收命令,從而造成數據泄露或信息丟失。這些應用程序會連接到惡意服務器,導致主機感染惡意軟件或遭受網絡攻擊。不安全的應用程序還會利用系統或應用的漏洞進行攻擊,造成系統崩潰或其他安全問題。因此需要對主機安裝的應用程序進行一定安全的檢測和管控,尤其是對企業辦公網絡等對于信息安全具有一定要求的場景。
    2、現有技術中通過人工收集、分析并維護應用程序的黑白名單庫,將經過驗證的應用程序列入白名單,不安全的應用程序列入黑名單。這種方法通過限制不在白名單中的應用程序來控制安全風險。但是隨著應用程序數量的增加,黑白名單庫會變得龐大且難以管理,維護的成本和復雜度也隨之上升。且應用程序更新頻繁,新的應用不斷出現,黑白名單庫難以及時更新,導致檢測效率低下。黑白名單管理依賴于靜態的列表,無法應對新興的、未列入名單的安全威脅。現有安全檢測手段在面對大量應用程序和不斷變化的安全威脅時,還存在一定的局限性。

    技術實現思路
    1、本專利技術旨在提供一種外聯行為處理方法、裝置、終端設備及存儲介質,以解決上述技術問題,提高對主機上應用程序外聯行為監測的安全性和靈活性。
    2、為了解決上述技術問題,本專利技術提供了一種外聯行為處理方法,包括:
    3、實時監測每臺主機發送的出站流量;
    4、對所述出站流量進行流量分析,生成所述出站流量中的應用程序外聯數據;其中,所述應用程序外聯數據包括存在外聯行為的第一應用程序和外聯地址;
    5、當所述應用程序外聯數據在預設安全名單內時,根據所述預設安全名單對應的處理規范響應所述第一應用程序的外聯請求;
    6、當所述應用程序外聯數據不在所述預設安全名單內時,對所述應用程序外聯數據進行多維安全檢測,根據多維安全檢測結果將所述第一應用程序更新至所述預設安全名單并根據所述處理規范響應所述第一應用程序的外聯請求。
    7、上述方案中,通過實時監測每臺主機的出站流量,能夠快速捕獲新的應用程序及其外聯行為。相比較于靜態黑白名單更新更快,能夠及時發現潛在的安全威脅。根據預設安全名單對應的處理規范,能夠對已知安全的應用程序外聯請求做出快速響應。這種規范化處理有助于保證系統的安全性和穩定性。對于不在安全名單內的應用程序,通過多維安全檢測判斷其安全性后,能夠有效防止潛在的安全威脅,并在更新名單后繼續響應外聯請求。這種方法避免了因黑白名單滯后而帶來的安全風險,在動態變化的網絡環境中表現出更好的適應性和靈活性,可以提供更強的安全保障。
    8、在一種實現方式中,所述實時監測每臺主機發送的出站流量,具體包括:
    9、預先注冊出站過濾層函數,基于所述出站過濾層函數對主機發送的出站流量進行攔截。
    10、在一種實現方式中,所述對所述出站流量進行流量分析,生成所述出站流量中的應用程序外聯數據,具體包括:
    11、提取所述出站流量中的ip標頭并對所述ip標頭進行識別,獲取非本地網絡的第一ip標頭;
    12、將所述第一ip標頭至回調函數,基于所述回調函數提取所述第一ip標頭對應的第一出站流量;
    13、根據流量分析函數對所述第一出站流量進行流量分析,生成所述第一出站流量中的應用程序外聯數據。
    14、在一種實現方式中,所述根據流量分析函數對所述第一出站流量進行流量分析,生成所述第一出站流量中的應用程序外聯數據,具體包括:
    15、基于所述流量分析函數獲取所述第一出站流量的進程文件;
    16、根據哈希算法對所述進程文件進行加密,得到所述進程文件的md5值并將所述md5值作為所述第一應用程序;
    17、基于所述md5值和所述第一出站流量中的外聯地址生成所述應用程序外聯數據。
    18、在一種實現方式中,所述根據所述預設安全名單對應的處理規范響應所述第一應用程序的外聯請求,具體包括:
    19、當所述應用程序外聯數據在白名單或灰名單時,對所述第一應用程序的外聯請求進行放行;其中,所述預設安全名單包括白名單、灰名單和黑名單;
    20、當所述應用程序外聯數據在黑名單時,將所述第一應用程序的外聯請求進行攔截。
    21、在一種實現方式中,所述對所述應用程序外聯數據進行多維安全檢測,根據多維安全檢測結果將所述第一應用程序更新至所述預設安全名單,具體包括:
    22、對所述應用程序外聯數據進行多維安全檢測;其中,所述多維安全檢測包括:沙箱檢測、殺毒軟件掃描和威脅情報碰撞;
    23、獲取所述應用程序外聯數據對應的第一進程文件并對所述進程文件進行沙箱檢測和殺毒軟件掃描,得到沙箱檢測結果和殺毒檢測結果;
    24、對所述應用程序外聯數據進行威脅情報碰撞,得到威脅檢測結果;
    25、根據所述沙箱檢測結果、所述殺毒檢測結果和所述威脅檢測結果將所述第一應用程序添加至對應的安全名單。
    26、第二方面,本申請還提供一種外聯行為處理裝置,包括:流量監測模塊、流量分析模塊、第一處理模塊和第二處理模塊;
    27、所述流量監測模塊用于實時監測每臺主機發送的出站流量;
    28、所述流量分析模塊用于對所述出站流量進行流量分析,生成所述出站流量中的應用程序外聯數據;其中,所述應用程序外聯數據包括存在外聯行為的第一應用程序和外聯地址;
    29、所述第一處理模塊用于當所述應用程序外聯數據在預設安全名單內時,根據所述預設安全名單對應的處理規范響應所述第一應用程序的外聯請求;
    30、所述第二處理模塊用于當所述應用程序外聯數據不在所述預設安全名單內時,對所述應用程序外聯數據進行多維安全檢測,根據多維安全檢測結果將所述第一應用程序更新至所述預設安全名單并根據所述處理規范響應所述第一應用程序的外聯請求。
    31、上述方案中,通過實時監測每臺主機的出站流量,能夠快速捕獲新的應用程序及其外聯行為。相比較于靜態黑白名單更新更快,能夠及時發現潛在的安全威脅。根據預設安全名單對應的處理規范,能夠對已知安全的應用程序外聯請求做出快速響應。這種規范化處理有助于保證系統的安全性和穩定性。對于不在安全名單內的應用程序,通過多維安全檢測判斷其安全性后,能夠有效防止潛在的安全威脅,并在更新名單后繼續響應外聯請求。這種方法避免了因黑白名單滯后而帶來的安全風險,在動態變化的網絡環境中表現出更好的適應性和靈活性,可以提供更強的安全保障。
    32、在一種實現方式中,所述流量監測模塊用于實時監測每臺主機發送的出站流量,具體包括:
    33、預先注冊出站過濾層函數,基于所本文檔來自技高網...
                            
    
                            
    【技術保護點】
    
                                
    1.一種外聯行為處理方法,其特征在于,包括:
    2.如權利要求1所述的一種外聯行為處理方法,其特征在于,所述實時監測每臺主機發送的出站流量,具體包括:
    3.如權利要求1所述的一種外聯行為處理方法,其特征在于,所述對所述出站流量進行流量分析,生成所述出站流量中的應用程序外聯數據,具體包括:
    4.如權利要求3所述的一種外聯行為處理方法,其特征在于,所述根據流量分析函數對所述第一出站流量進行流量分析,生成所述第一出站流量中的應用程序外聯數據,具體包括:
    5.如權利要求1所述的一種外聯行為處理方法,其特征在于,所述根據所述預設安全名單對應的處理規范響應所述第一應用程序的外聯請求,具體包括:
    6.如權利要求4所述的一種外聯行為處理方法,其特征在于,所述對所述應用程序外聯數據進行多維安全檢測,根據多維安全檢測結果將所述第一應用程序更新至所述預設安全名單,具體包括:
    7.一種外聯行為處理裝置,其特征在于,包括:流量監測模塊、流量分析模塊、第一處理模塊和第二處理模塊;
    8.如權利要求7所述的一種外聯行為處理裝置,其特征在于,所述流量監測模塊用于實時監測每臺主機發送的出站流量,具體包括:
    9.一種終端設備,其特征在于,包括處理器、存儲器以及存儲在存儲器中且被配置為由處理器執行的計算機程序,處理器執行計算機程序時實現如權利要求1至6任意一項所述的外聯行為處理方法。
    10.一種計算機可讀存儲介質,其特征在于,計算機可讀存儲介質包括存儲的計算機程序,其中,在計算機程序運行時控制計算機可讀存儲介質所在設備執行如權利要求1至6中任意一項所述的外聯行為處理方法。
    ...
                            
    
                            
    【技術特征摘要】
    
                                
    1.一種外聯行為處理方法,其特征在于,包括:
    2.如權利要求1所述的一種外聯行為處理方法,其特征在于,所述實時監測每臺主機發送的出站流量,具體包括:
    3.如權利要求1所述的一種外聯行為處理方法,其特征在于,所述對所述出站流量進行流量分析,生成所述出站流量中的應用程序外聯數據,具體包括:
    4.如權利要求3所述的一種外聯行為處理方法,其特征在于,所述根據流量分析函數對所述第一出站流量進行流量分析,生成所述第一出站流量中的應用程序外聯數據,具體包括:
    5.如權利要求1所述的一種外聯行為處理方法,其特征在于,所述根據所述預設安全名單對應的處理規范響應所述第一應用程序的外聯請求,具體包括:
    6.如權利要求4所述的一種外聯行為處理方法,其特征在于,所述對所述應用程序外聯數據...
                            
    
                            
    【專利技術屬性】
    
                                技術研發人員:盧建剛鄧曉智,吳勤勤楊云帆,潘垚鑫,湯懌,馬騰騰,楊晨威,李亞南,盧棟希王名錫,
    
        申請(專利權)人:廣東電網有限責任公司
    
        類型:發明
    
        國別省市:
    
                            
    
                            
                        
    
                    
    
                    
                    
                     
                
    
                
                
    
                    
    
                        網友詢問留言
                        已有0條評論
                    
    
                    
    
                        
    
                            
      
                                
    • 
                                
						

      還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。
      


                              
                            
    
                            
    
                                 1 

                            
    
                        
    
                        
                        
    
                            
    
                              
                            
    
                            
                        
    
                    
    
                
    
            
    
              
             
          
    
      
    
    
    

    
    
    




  


主站蜘蛛池模板:
久久国产亚洲精品无码
|
久久青青草原亚洲av无码app|
亚洲AV色无码乱码在线观看|
国产日产欧洲无码视频无遮挡|
亚洲精品色午夜无码专区日韩|
亚洲AV无码AV吞精久久|
亚洲精品无码不卡在线播HE|
国产人成无码视频在线观看|
无码日韩精品一区二区免费暖暖|
无码av天天av天天爽|
人妻av无码一区二区三区|
久久无码一区二区三区少妇
|
亚洲午夜国产精品无码|
亚洲中文字幕久久精品无码A|
亚洲国产精品成人精品无码区在线|
无码人妻精品一区二区三区久久久
|
精品无码国产自产拍在线观看|
一本大道无码日韩精品影视_|
中文字幕亚洲精品无码|
少妇伦子伦精品无码STYLES|
日韩人妻无码一区二区三区久久99
|
久久久久亚洲av无码尤物|
亚洲国产精品成人AV无码久久综合影院
|
在线精品自偷自拍无码中文|
久久久久无码精品亚洲日韩|
国产成人无码区免费内射一片色欲
|
亚洲国产AV无码一区二区三区
|
免费无码不卡视频在线观看|
99国产精品无码|
亚洲AV成人无码网天堂|
亚洲AV永久无码天堂影院|
亚洲人成网亚洲欧洲无码|
亚洲Av永久无码精品黑人|
亚洲精品无码久久久久牙蜜区|
亚洲中文字幕无码av|
人妻少妇精品无码专区|
日韩久久无码免费毛片软件|
日韩精品无码久久一区二区三|
一本之道高清无码视频|
国产成人无码专区|
亚洲V无码一区二区三区四区观看|