[发明专利]用于终端隔离防护的方法和装置

权利要求书

1.一种用于终端隔离防护的方法，其特征在于，应用于代理服务器，所述方法包括：

获取各终端上传的终端数据；

根据所述终端数据对所述各终端进行数据异常行为分析，得到所述各终端的分析结果；

如果所述分析结果为异常终端，则中断所述各终端中的异常终端的异常资源执行进程；

发送警告指令至所述各终端中的非异常终端，所述警告指令用于禁止所述非异常终端执行所述异常资源；

其中，在所述中断所述各终端中的异常终端的异常资源执行进程之后，还包括：

发送网络警告消息至同级代理服务器；中断与所述同级代理服务器之间的网络链路；以及

固定当前代理服务器的网络链路。

2.根据权利要求1所述的方法，其特征在于，所述获取各终端上传的终端数据包括：

下发数据获取指令至所述各终端；

接收所述各终端上传的终端数据。

3.根据权利要求1所述的方法，其特征在于，还包括：在所述根据所述终端数据对所述各终端进行数据异常行为分析之前，根据预设过滤规则对所述终端数据进行过滤，以得到满足所述预设过滤规则的终端数据。

4.根据权利要求3所述的方法，其特征在于，所述根据预设过滤规则对所述终端数据进行过滤包括：基于预设过滤规则，对通过终端外部接口的所述终端数据进行过滤。

5.根据权利要求1所述的方法，其特征在于，所述如果所述分析结果为异常终端，则中断所述各终端中的异常终端的异常资源执行进程，包括：

如果所述分析结果为异常终端，则获取所述异常终端对应的异常资源信息；

根据所述异常资源信息中断所述异常终端的异常资源执行进程。

6.根据权利要求1至5任一项所述的方法，其特征在于，所述终端数据包括应用程序运行数据、系统运行日志、占用流量以及告警信息中的至少一种。

7.一种用于终端隔离防护的装置，其特征在于，所述装置包括：

数据获取模块，用于获取各终端上传的终端数据；

数据分析模块，用于根据所述终端数据对所述各终端进行数据异常行为分析，得到所述各终端的分析结果；

内部隔离模块，用于如果所述分析结果为异常终端，则中断所述各终端中的异常终端的异常资源执行进程；

分级隔离模块，用于发送警告指令至所述各终端中的非异常终端，所述警告指令用于禁止所述非异常终端执行所述异常资源；

横向隔离模块，用于在中断各终端中的异常终端的异常资源执行进程之后，发送网络警告消息至同级代理服务器；中断与同级代理服务器之间的网络链路；

纵向隔离模块，用于在中断各终端中的异常终端的异常资源执行进程之后，固定当前代理服务器的网络链路。

8.根据权利要求7所述的装置，其特征在于，所述装置还包括：

数据过滤模块，用于在所述根据所述终端数据对所述各终端进行数据异常行为分析之前，根据预设过滤规则对所述终端数据进行过滤，以得到满足所述预设过滤规则的终端数据。