[发明专利]一种基于局域网的威胁处理方法和装置

说明书

技术领域

本发明涉及计算机安全技术领域，特别是涉及一种基于局域网的威胁处理方法和一种基于局域网的威胁处理装置。

背景技术

随着互联网的迅速普及，局域网已成为企业发展中必不可少的一部分。然而，在为企业带来便利的同时，局域网也面临着各种各样的进攻和威胁，如机密泄漏、数据丢失、网络滥用、身份冒用、非法入侵等。

现有基于局域网的威胁处理方案大多通过在企业网内部的终端上分别安装杀毒软件客户端，由该杀毒软件客户端基于病毒特征库发现终端上的病毒数量和病毒危害程度，并依据企业网内部所述终端的病毒数量和病毒危害程度进行企业网的安全评估。

对于病毒数量和病毒危害程度而言，尽管这种方法能够在一定程度上体现出企业网的安全状况，但是由于病毒特征库相对于病毒具有一定的滞后性，存在病毒的企业网已经处于危险状态，此种情况下的企业网已经属于不及格的网络环境，而对不及格的网络环境进行评分或进行检测，属于事后补救的范畴，因此无法有效保证企业网的安全性。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种基于局域网的威胁处理方法和一种基于局域网的威胁处理装置。

依据本发明的一个方面，提供了一种基于局域网的威胁处理方法，应用于服务器，包括：

向所述局域网内的用户终端下发威胁处置任务，以使所述用户终端对所述威胁处置任务对应的威胁对象进行处置操作；

针对符合预置回滚条件的目标处置操作，向对应的用户终端下发处理回滚任务，以使所述用户终端对所述处理回滚任务对应的目标处置操作进行回滚。

依据本发明的另一方面，提供了一种基于局域网的威胁处理方法，应用于用户终端，包括：

接收服务器下发的威胁处置任务；

对所述威胁处置任务对应的威胁对象进行处置操作；

接收服务器针对符合预置回滚条件的目标处置操作下发的处理回滚任务；

对所述处理回滚任务对应的目标处置操作进行回滚。

根据本发明的再一方面，提供了一种基于局域网的威胁处理装置，应用于服务器，包括：

第一任务下发模块，用于向所述局域网内的用户终端下发威胁处置任务，以使所述用户终端对所述威胁处置任务对应的威胁对象进行处置操作；以及

第二任务下发模块，用于针对符合预置回滚条件的目标处置操作，向对应的用户终端下发处理回滚任务，以使所述用户终端对所述处理回滚任务对应的目标处置操作进行回滚。

根据本发明的又一方面，提供了一种基于局域网的威胁处理装置，应用于用户终端，包括：

第一接收模块，用于接收服务器下发的威胁处置任务；

处置操作模块，用于对所述威胁处置任务对应的威胁对象进行处置操作；

第二接收模块，用于接收服务器针对符合预置回滚条件的目标处置操作下发的处理回滚任务；以及

处置回滚模块，用于对所述处理回滚任务对应的目标处置操作进行回滚。

根据本发明实施例的一种基于局域网的威胁处理方法和装置，可以检测出局域网内的威胁对象，并向所述局域网内的用户终端下发威胁处置任务，以使所述用户终端对所述威胁处置任务对应的威胁对象进行处置操作；由于上述威胁对象为操作系统中存在威胁的对象，上述威胁对象的检测可以不受病毒特征库相对于病毒具有一定的滞后性的限制，因此本发明实施例能够更及时地检测出局域网的未知威胁对象，从而能够提高安全检测的及时性，且能够实现病毒的有效预防。

并且，为了解决威胁对象的错误处置导致的耗费人工成本的问题，本发明实施例针对符合预置回滚条件的目标处置操作，向对应的用户终端下发处理回滚任务，以使所述用户终端对所述处理回滚任务对应的目标处置操作进行回滚。上述回滚的对象为处置操作，由此可以在节省人力成本的情况下，自动解决错误处置问题，也即可以提高错误处置的处理效率。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

附图说明

通过阅读下文可选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出可选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1示出了根据本发明一个实施例的一种基于局域网的威胁处理方法的步骤流程示意图；