安全防护方法、装置及存储介质与流程

本技术涉及通信，尤其涉及一种安全防护方法、装置及存储介质。

背景技术：

1、病毒在进入网络后会迅速传播，造成网络终端、主机的大面积病毒感染，产生巨大的损失。

2、目前，传统的网络安全防御手段通常是系统遭受了攻击后，根据攻击情况采取行动，包括且不限于：传统杀毒软件、基于特征库入侵检测、防御等手段，但是系统攻击通常会扩散到其他终端，上述手段无法预防攻击的发生，无法减小其他终端受到的损失。

技术实现思路

1、本技术提供一种安全防护方法、装置及存储介质，用于解决通用方法中一个终端被攻击后，攻击扩散导致其他终端受到损失的问题。

2、为达到上述目的，本技术采用如下技术方案：

3、第一方面，提供一种安全防护方法，包括：基于多个终端中每个终端的至少一个特征，确定每个终端的多个风险分组以及风险分组等级；其中，一个特征对应一个或多个风险分组，一个风险分组对应一个风险等级；特征包括终端安装的应用、启动的进程、配置的基线中的至少一个；基于每个终端对应的风险分组的风险分组等级，以及每个终端的使用场景，确定每个终端的终端风险等级；在检测到多个终端中的一个终端的任一特征被攻击的情况下，确定任一特征对应的风险分组中的至少一个第一终端；基于至少一个第一终端中的每个第一终端的终端风险等级，确定每个第一终端的安全防护策略；安全防护策略与每个终端的终端风险等级一一对应。

4、可选的，基于多个终端中每个终端的至少一个特征，确定每个终端的多个风险分组以及风险分组等级的方法，包括：针对多个终端中的每个终端执行以下目标操作，以确定每个终端的多个风险分组以及风险分组等级；目标操作包括：获取目标终端的至少一个特征；目标终端为多个终端中的任一个终端；将目标终端的至少一个特征输入预先配置的终端分组模型中，确定每个终端的多个风险分组以及风险分组等级。

5、可选的，基于每个终端对应的风险分组的风险分组等级，以及每个终端的使用场景，确定每个终端的终端风险等级的方法，包括：基于多个风险分组的风险分组等级，确定多个风险分组中每个风险分组的风险分值；基于每个终端对应的风险分组的风险分值，确定每个终端的风险分值；基于每个终端的使用场景，确定每个终端的使用场景的场景分值；基于每个终端的风险分值和场景分值，确定每个终端的风险等级分值；将每个终端的风险等级分值与预先设置的风险等级评分表进行对比，确定每个终端的终端风险等级。

6、可选的，基于每个终端的风险分值和场景分值，确定每个终端的风险等级分值的方法，包括：为每个终端的风险分值赋予权重；为每个终端的场景分值赋予权重；通过加权平均算法，确定每个终端的风险等级分值。

7、可选的，一个风险分组对应一个或多个特征，方法还包括：基于每个风险分组对应的特征的风险判断规则，确定每个风险分组对应的风险分组等级。

8、可选的，应用包括：office、vpn、tomcat中的至少一个；进程包括：java、mysqld中的至少一个；基线包括：密码策略；office对应的风险分组为office风险组；vpn对应的风险分组为vpn风险组；tomcat对应的风险分组为log4j风险组、jms进程风险组；java对应的风险分组为jms进程风险组；mysqld对应的风险分组为密码安全风险组；密码策略对应的风险分组为密码安全风险组。

9、可选的，office风险组对应的风险等级为中；log4j风险组对应的风险等级为高；vpn风险组对应的风险等级为低；jms进程风险组对应的风险等级为低；密码安全风险组对应的风险等级为很低。

10、第二方面，提供一种安全防护装置，包括：确定单元；确定单元，用于基于多个终端中每个终端的至少一个特征，确定每个终端的多个风险分组以及风险分组等级；其中，一个特征对应一个或多个风险分组，一个风险分组对应一个风险等级；特征包括终端安装的应用、启动的进程、配置的基线中的至少一个；确定单元，还用于基于每个终端对应的风险分组的风险分组等级，以及每个终端的使用场景，确定每个终端的终端风险等级；确定单元，还用于在检测到多个终端中的一个终端的任一特征被攻击的情况下，确定任一特征对应的风险分组中的至少一个第一终端；确定单元，还用于基于至少一个第一终端中的每个第一终端的终端风险等级，确定每个第一终端的安全防护策略；安全防护策略与每个终端的终端风险等级一一对应。

11、可选的，确定单元，具体用于：针对多个终端中的每个终端执行以下目标操作，以确定每个终端的多个风险分组以及风险分组等级；目标操作包括：获取目标终端的至少一个特征；目标终端为多个终端中的任一个终端；将目标终端的至少一个特征输入预先配置的终端分组模型中，确定每个终端的多个风险分组以及风险分组等级。

12、可选的，确定单元，具体用于：基于多个风险分组的风险分组等级，确定多个风险分组中每个风险分组的风险分值；基于每个终端对应的风险分组的风险分值，确定每个终端的风险分值；基于每个终端的使用场景，确定每个终端的使用场景的场景分值；基于每个终端的风险分值和场景分值，确定每个终端的风险等级分值；将每个终端的风险等级分值与预先设置的风险等级评分表进行对比，确定每个终端的终端风险等级。

13、可选的，确定单元，具体用于：为每个终端的风险分值赋予权重；为每个终端的场景分值赋予权重；通过加权平均算法，确定每个终端的风险等级分值。

14、可选的，一个风险分组对应一个或多个特征；确定单元，还用于：基于每个风险分组对应的特征的风险判断规则，确定每个风险分组对应的风险分组等级。

15、可选的，应用包括：office、vpn、tomcat中的至少一个；进程包括：java、mysqld中的至少一个；基线包括：密码策略；office对应的风险分组为office风险组；vpn对应的风险分组为vpn风险组；tomcat对应的风险分组为log4j风险组、jms进程风险组；java对应的风险分组为jms进程风险组；mysqld对应的风险分组为密码安全风险组；密码策略对应的风险分组为密码安全风险组。

16、可选的，office风险组对应的风险等级为中；log4j风险组对应的风险等级为高；vpn风险组对应的风险等级为低；jms进程风险组对应的风险等级为低；密码安全风险组对应的风险等级为很低。

17、第三方面，提供一种安全防护装置，包括存储器和处理器；存储器用于存储计算机执行指令，处理器与存储器通过总线连接；当安全防护装置运行时，处理器执行存储器存储的计算机执行指令，以使安全防护装置执行第一方面或其任一实现方式的安全防护方法。

18、该安全防护装置可以是网络设备，也可以是网络设备中的一部分装置，例如网络设备中的芯片系统。该芯片系统用于支持网络设备实现第一方面及其任意一种可能的实现方式中所涉及的功能，例如，获取、确定、发送上述安全防护方法中所涉及的数据和/或信息。该芯片系统包括芯片，也可以包括其他分立器件或电路结构。

19、第四方面，提供一种计算机可读存储介质，计算机可读存储介质包括计算机执行指令，当计算机执行指令在计算机上运行时，使得该计算机执行第一方面或其任一实现方式的安全防护方法。

20、第五方面，还提供一种计算机程序产品，该计算机程序产品包括计算机指令，当计算机指令在安全防护装置上运行时，使得安全防护装置执行如上述第一方面或其任一实现方式的安全防护方法。

21、需要说明的是，上述计算机指令可以全部或者部分存储在计算机可读存储介质上。其中，计算机可读存储介质可以与安全防护装置的处理器封装在一起的，也可以与安全防护装置的处理器单独封装，本技术对此不作限定。

22、本技术中第二方面、第三方面、第四方面以及第五方面的描述，可以参考第一方面的详细描述；并且，第二方面、第三方面、第四方面以及第五方面的有益效果，可以参考第一方面的有益效果分析，此处不再赘述。

23、在本技术中，上述安全防护装置的名字对设备或功能模块本身不构成限定，在实际实现中，这些设备或功能模块可以以其他名称出现。只要各个设备或功能模块的功能和本技术类似，属于本技术权利要求及其等同技术的范围之内。

24、本技术的这些方面或其他方面在以下的描述中会更加简明易懂。

25、本技术提供的技术方案至少带来以下有益效果：

26、基于上述任一方面，本技术提供了一种安全防护方法，本技术可以基于每个终端的特征，确定每个终端的多个风险分组，进而确定风险分组等级和终端风险等级，从而可以在检测到一个终端中的任一特征被攻击的情况下，确定存在该特征的风险分组中的每个终端的安全防护策略，进而可以在其他终端产生损失之前启动安全防护策略，避免其他终端产生损失。