发明名称 |
威胁处理方法及系统、联动客户端、安全设备及主机 |
摘要 |
本发明实施例提供一种威胁处理方法,包括:威胁源获取威胁信息;根据所述威胁信息定位威胁进程;处理所述威胁进程;其中,所述威胁源为导致网络异常的终端,所述威胁信息由安全设备提取,所述安全设备检测到威胁源时,从网络会话中提取所述威胁源的威胁信息。本发明实施例提供的威胁源的处理方法能够识别到具体的威胁进程并处理该威胁进程,而不是将整个终端电脑认为是威胁源,因此,本发明实施例提供的方案并不会将被认为成威胁源的终端电脑进行隔离,而是识别到该威胁源具体的威胁进程并处理该威胁进程,所以,该威胁源还可以访问其他终端上的办公资源,进而,被认为成威胁源的终端电脑还能够正常办公。 |
申请公布号 |
CN103067384B |
申请公布日期 |
2016.12.28 |
申请号 |
CN201210578641.6 |
申请日期 |
2012.12.27 |
申请人 |
华为技术有限公司 |
发明人 |
赖后华;吴昊;易琛军;李春茂 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
深圳市深佳知识产权代理事务所(普通合伙) 44285 |
代理人 |
唐华明 |
主权项 |
一种威胁处理方法,其特征在于,包括:威胁源获取威胁信息;根据所述威胁信息定位威胁进程;处理所述威胁进程;其中,所述威胁源为导致网络异常的终端,所述威胁信息由安全设备提取,所述安全设备检测到威胁源时,从网络会话中提取所述威胁源的威胁信息;其中所述根据所述威胁信息定位威胁进程,包括;由查询语句根据所述威胁信息中包括的威胁源IP、威胁源端口号以及协议获得威胁进程ID;获取所有进程的信息列表;根据所述威胁进程ID从所述信息列表中获取威胁进程信息,并根据所述威胁进程信息定位所述威胁进程。 |
地址 |
518129 广东省深圳市龙岗区坂田华为总部办公楼 |