[发明专利]用于终端隔离防护的方法和装置

说明书

本发明实施例提供一种用于终端隔离防护的方法和装置。该方法包括：获取各终端上传的终端数据；根据终端数据对各终端进行数据异常行为分析，得到各终端的分析结果；如果分析结果为异常终端，则中断各终端中的异常终端的异常资源执行进程；发送警告指令至各终端中的非异常终端，警告指令用于禁止非异常终端执行异常资源。采用本申请的方法能够提高终端隔离防护的安全性。

技术领域

本发明涉及工业物联网技术领域，具体地涉及一种用于终端隔离防护的方法和装置。

背景技术

随着工业物联网的快速发展，泛终端的安全也越来越重要。现有技术的终端安全防护大多是基于防火墙，虚拟本地网络对数据进行过滤和网络分隔，由于防护的重点主要在防火墙上，一旦防火墙被攻破或者绕过防火墙对终端进行攻击，终端的安全无法得到保障。因此，现有技术存在安全性过低的问题。

发明内容

基于此，有必要针对上述技术问题，提供一种能够提高安全性的用于终端隔离防护的方法和装置。

为实现上述目的，本发明第一方面提供一种用于终端隔离防护的方法，方法包括：

获取各终端上传的终端数据；

根据终端数据对各终端进行数据异常行为分析，得到各终端的分析结果；

如果分析结果为异常终端，则中断各终端中的异常终端的异常资源执行进程；

发送警告指令至各终端中的非异常终端，警告指令用于禁止非异常终端执行异常资源。

在本申请实施例中，获取各终端上传的终端数据包括：下发数据获取指令至各终端；接收各终端上传的终端数据。

在本申请实施例中，方法还包括：在根据终端数据对各终端进行数据异常行为分析之前，根据预设过滤规则对终端数据进行过滤，以得到满足预设过滤规则的终端数据。

在本申请实施例中，方法还包括：在中断各终端中的异常终端的异常资源执行进程之后，发送网络警告消息至同级代理服务器；中断与同级代理服务器之间的网络链路。

在本申请实施例中，方法还包括：在中断各终端中的异常终端的异常资源执行进程之后，固定当前代理服务器的网络链路。

在本申请实施例中，根据预设过滤规则对终端数据进行过滤包括：基于预设过滤规则，对通过终端外部接口的终端数据进行过滤。

在本申请实施例中，如果分析结果为异常终端，则中断各终端中的异常终端的异常资源执行进程，包括：如果分析结果为异常终端，则获取异常终端对应的异常资源信息；根据异常资源信息中断异常终端的异常资源执行进程。

在本申请实施例中，终端数据包括应用程序运行数据、系统运行日志、占用流量以及告警信息中的至少一种。

本发明第二方面提供一种用于终端隔离防护的装置，装置包括：

数据获取模块，用于获取各终端上传的终端数据；

数据分析模块，用于根据终端数据对各终端进行数据异常行为分析，得到各终端的分析结果；

内部隔离模块，用于如果分析结果为异常终端，则中断各终端中的异常终端的异常资源执行进程；

分级隔离模块，用于发送警告指令至各终端中的非异常终端，警告指令用于禁止非异常终端执行异常资源。

在本申请实施例中，装置还包括：数据过滤模块，用于根据预设过滤规则对终端数据进行过滤，以得到满足预设过滤规则的终端数据。