[发明专利]一种僵木蠕治理方法以及系统有效
| 申请号: | 201810361088.8 | 申请日: | 2018-04-20 |
| 公开(公告)号: | CN108566396B | 公开(公告)日: | 2021-11-09 |
| 发明(设计)人: | 郑会明;王纯波;朱天;吴天飞 | 申请(专利权)人: | 成都亚信网络安全产业技术研究院有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京中博世达专利商标代理有限公司 11274 | 代理人: | 申健 |
| 地址: | 610213 四川省成都*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 僵木蠕 治理 方法 以及 系统 | ||
1.一种僵木蠕治理方法,其特征在于,包括:
获取第一主机的感染信息;所述第一主机为确定感染了病毒的主机或疑似感染了病毒的主机,所述感染信息包括:所述第一主机感染的病毒的类型、所述第一主机的网络协议IP地址、所述第一主机的感染次数以及动作指令;
根据所述第一主机的感染信息以及预设规则确定第一治理策略;其中,所述预设规则包括所述感染信息与所述第一治理策略的对应关系;
执行所述第一治理策略和/或将所述第一治理策略发送至所述第一主机;
所述第一治理策略包括:引导下线、阻断接入网设备端口、限速、减低流量优先级、强制下线、数据引导流向、禁止接入网络、推送提示消息中的一个或多个;
所述第一治理策略为强制下线,所述方法还包括:
当所述第一主机再次发起上线请求时,将所述第一主机的流量导入到引流设备;
所述感染信息还包括:感染主机的IP地址;所述方法还包括:
根据所述感染主机的IP地址获取所述感染主机的物理端口信息;
根据所述感染主机的物理端口信息第一映射关系获取所述感染主机的物理位置;
其中,所述第一映射关系包括所述感染主机的物理端口信息与所述感染主机的物理位置的对应关系。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
获取反馈信息;
根据所述反馈信息确定第二治理策略;
执行所述第二治理策略和/或将所述第二治理策略发送至所述第一主机。
3.一种认证管理计费AAA系统,其特征在于,包括:
信息获取模块,用于获取第一主机的数据信息;所述第一主机为确定感染了病毒的主机或疑似感染了病毒的主机,感染信息包括:所述第一主机感染的病毒的类型、所述第一主机的网络协议IP地址、所述第一主机的感染次数以及动作指令;
策略生成模块,用于根据所述第一主机的感染信息以及预设规则确定第一治理策略;其中,所述预设规则包括所述感染信息与所述第一治理策略的对应关系;
策略执行模块,用于执行所述第一治理策略和/或将所述第一治理策略发送至所述第一主机;
所述第一治理策略包括:引导下线、阻断接入网设备端口、限速、减低流量优先级、强制下线、数据引导流向、禁止接入网络、推送提示消息中的一个或多个;
所述第一治理策略为强制下线;所述AAA系统还包括:数据引流模块;
所述数据引流模块,用于当所述第一主机再次发起上线请求时,将所述第一主机的流量导入到引流设备;
所述感染信息还包括:感染主机的IP地址;所述AAA系统还包括:位置定位模块;
所述位置定位模块,用于根据所述感染主机的IP地址获取所述感染主机的物理端口信息,以及根据所述感染主机的物理端口信息第一映射关系获取所述感染主机的物理位置;
其中,所述第一映射关系包括所述感染主机的物理端口信息与所述感染主机的物理位置的对应关系。
4.根据权利要求3所述的AAA系统,其特征在于,所述AAA系统还包括:反馈获取单元;
所述反馈获取单元,用于获取反馈信息;
所述策略生成模块,还用于根据所述反馈信息确定第二治理策略;
所述策略执行模块,还用于执行所述第二治理策略和/或将所述第二治理策略发送至所述第一主机。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于成都亚信网络安全产业技术研究院有限公司,未经成都亚信网络安全产业技术研究院有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810361088.8/1.html,转载请声明来源钻瓜专利网。
