应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包括”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
[0135]本发明公开了 A1、一种基于局域网的安全检测方法,包括:
[0136]控制终端获取用户输入的风险规则;
[0137]控制终端向局域网内的用户终端下发所述风险规则,以使所述用户终端依据所述风险规则在主机上进行扫描,以得到相应的扫描结果;
[0138]控制终端接收所述局域网内的用户终端上报的扫描结果;
[0139]控制终端依据所述局域网内的用户终端的扫描结果,对所述局域网的安全性进行分析。
[0140]A2、如A1所述的方法,所述风险规则包括:与风险对象相关的规则,则所述控制终端依据所述局域网内的用户终端的扫描结果,对所述局域网的安全性进行分析的步骤,包括:
[0141]控制终端依据所述局域网内的用户终端的扫描结果,分析得到所述风险对象的风险性。
[0142]A3、如A2所述的方法,所述控制终端依据所述局域网内的用户终端的扫描结果,分析得到所述风险对象的风险性的步骤,包括:
[0143]控制终端依据所述局域网内的用户终端在一个时间段内的扫描结果,分析得到所述风险对象的生长趋势;
[0144]依据所述风险对象的生长趋势,判定所述风险对象的风险性。
[0145]A4、如A2或A3所述的方法,所述方法还包括:
[0146]在所述风险对象的风险性符合预置条件时,生成用于清理所述风险对象的风险规则;
[0147]将所生成的风险规则输入至所述控制终端向局域网内的用户终端下发所述风险规则的步骤。
[0148]A5、如A2或A3所述的方法,所述方法还包括:
[0149]在所述风险对象的风险性符合预置条件时,依据所述局域网内首次出现的风险对象的信息,对所述风险对象对应的攻击源进行追踪。
[0150]A6、如A1或A2或A3所述的方法,所述方法还包括:
[0151]控制终端获取用户输入的修复规则,所述修复规则用于用户终端的扫描结果命中所述风险规则时的安全性修复;
[0152]控制终端向局域网内的用户终端下发所述修复规则,以使所述用户终端在扫描结果命中所述风险规则时进行安全性修复。
[0153]A7、如A1或A2或A3所述的方法,所述风险规则包括:与风险对象相关的规则,所述风险对象包括如下对象中的至少一种:
[0154]进程、服务、计划任务、安装应用、端口、文件、操作系统、注册表、用户账号和用户权限。
[0155]本发明公开了 B8、一种基于局域网的安全检测装置,应用于控制终端,包括:
[0156]获取模块,用于获取用户输入的风险规则;
[0157]下发模块,用于向局域网内的用户终端下发所述风险规则,以使所述用户终端依据所述风险规则在主机上进行扫描,以得到相应的扫描结果;
[0158]接收模块,用于接收所述局域网内的用户终端上报的扫描结果;及
[0159]分析模块,用于依据所述局域网内的用户终端的扫描结果,对所述局域网的安全性进行分析。
[0160]B9、如B8所述的装置,所述风险规则包括:与风险对象相关的规则,则所述分析模块,包括:
[0161]分析子模块,用于依据所述局域网内的用户终端的扫描结果,分析得到所述风险对象的风险性。
[0162]B10、如B9所述的装置,所述分析子模块,包括:
[0163]趋势分析单元,用于依据所述局域网内的用户终端在一个时间段内的扫描结果,分析得到所述风险对象的生长趋势;及
[0164]判定单元,用于依据所述风险对象的生长趋势,判定所述风险对象的风险性。
[0165]B11、如B9或B10所述的装置,所述装置还包括:
[0166]生成模块,用于在所述风险对象的风险性符合预置条件时,生成用于清理所述风险对象的风险规则;
[0167]输入模块,用于将所生成的风险规则输入至所述下发模块。
[0168]B12、如B9或B10所述的装置,所述装置还包括:
[0169]追踪模块,用于在所述风险对象的风险性符合预置条件时,依据所述局域网内首次出现的风险对象的信息,对所述风险对象对应的攻击源进行追踪。
[0170]B13、如B8或B9或B10所述的装置,所述获取模块,还用于获取用户输入的修复规贝ij,所述修复规则用于用户终端的扫描结果命中所述风险规则时的安全性修复;
[0171]所述下发模块,还用于向局域网内的用户终端下发所述修复规则,以使所述用户终端在扫描结果命中所述风险规则时进行安全性修复。
[0172]B14、如B8或B9或B10所述的装置,所述风险规则包括:与风险对象相关的规则,所述风险对象包括如下对象中的至少一种:
[0173]进程、服务、计划任务、安装应用、端口、文件、操作系统、注册表、用户账号和用户权限。
【主权项】
1.一种基于局域网的安全检测方法,包括: 控制终端获取用户输入的风险规则; 控制终端向局域网内的用户终端下发所述风险规则,以使所述用户终端依据所述风险规则在主机上进行扫描,以得到相应的扫描结果; 控制终端接收所述局域网内的用户终端上报的扫描结果; 控制终端依据所述局域网内的用户终端的扫描结果,对所述局域网的安全性进行分析。2.如权利要求1所述的方法,其特征在于,所述风险规则包括:与风险对象相关的规贝1J,则所述控制终端依据所述局域网内的用户终端的扫描结果,对所述局域网的安全性进行分析的步骤,包括: 控制终端依据所述局域网内的用户终端的扫描结果,分析得到所述风险对象的风险性。3.如权利要求2所述的方法,其特征在于,所述控制终端依据所述局域网内的用户终端的扫描结果,分析得到所述风险对象的风险性的步骤,包括: 控制终端依据所述局域网内的用户终端在一个时间段内的扫描结果,分析得到所述风险对象的生长趋势; 依据所述风险对象的生长趋势,判定所述风险对象的风险性。4.如权利要求2或3所述的方法,其特征在于,所述方法还包括: 在所述风险对象的风险性符合预置条件时,生成用于清理所述风险对象的风险规则;将所生成的风险规则输入至所述控制终端向局域网内的用户终端下发所述风险规则的步骤。5.如权利要求2或3所述的方法,其特征在于,所述方法还包括: 在所述风险对象的风险性符合预置条件时,依据所述局域网内首次出现的风险对象的信息,对所述风险对象对应的攻击源进行追踪。6.如权利要求1或2或3所述的方法,其特征在于,所述方法还包括: 控制终端获取用户输入的修复规则,所述修复规则用于用户终端的扫描结果命中所述风险规则时的安全性修复; 控制终端向局域网内的用户终端下发所述修复规则,以使所述用户终端在扫描结果命中所述风险规则时进行安全性修复。7.如权利要求1或2或3所述的方法,其特征在于,所述风险规则包括:与风险对象相关的规则,所述风险对象包括如下对象中的至少一种: 进程、服务、计划任务、安装应用、端口、文件、操作系统、注册表、用户账号和用户权限。8.一种基于局域网的安全检测装置,应用于控制终端,包括: 获取模块,用于获取用户输入的风险规则; 下发模块,用于向局域网内的用户终端下发所述风险规则,以使所述用户终端依据所述风险规则在主机上进行扫描,以得到相应的扫描结果; 接收模块,用于接收所述局域网内的用户终端上报的扫描结果;及分析模块,用于依据所述局域网内的用户终端的扫描结果,对所述局域网的安全性进行分析。9.如权利要求8所述的装置,其特征在于,所述风险规则包括:与风险对象相关的规贝1J,则所述分析模块,包括: 分析子模块,用于依据所述局域网内的用户终端的扫描结果,分析得到所述风险对象的风险性。10.如权利要求9所述的装置,其特征在于,所述分析子模块,包括: 趋势分析单元,用于依据所述局域网内的用户终端在一个时间段内的扫描结果,分析得到所述风险对象的生长趋势;及 判定单元,用于依据所述风险对象的生长趋势,判定所述风险对象的风险性。
【专利摘要】本发明实施例提供了一种基于局域网的安全检测方法和装置,其中的方法具体包括:控制终端获取用户输入的风险规则;控制终端向局域网内的用户终端下发所述风险规则,以使所述用户终端依据所述风险规则在主机上进行扫描,以得到相应的扫描结果;控制终端接收所述局域网内的用户终端上报的扫描结果;控制终端依据所述局域网内的用户终端的扫描结果,对所述局域网的安全性进行分析。本发明实施例能够通过风险规则更及时地检测出局域网的未知威胁和安全隐患,从而能够提高安全检测的及时性,且能够实现病毒的有效预防。
【IPC分类】H04L29/06
【公开号】CN105262777
【申请号】CN201510781407
【发明人】江爱军, 赵小宁
【申请人】北京奇虎科技有限公司, 北京奇安信科技有限公司
【公开日】2016年1月20日
【申请日】2015年11月13日