CN111950040A - 终端设备的环境感知方法、装置、计算机设备及存储介质 - Google Patents
终端设备的环境感知方法、装置、计算机设备及存储介质 Download PDFInfo
- Publication number
- CN111950040A CN111950040A CN201910406098.3A CN201910406098A CN111950040A CN 111950040 A CN111950040 A CN 111950040A CN 201910406098 A CN201910406098 A CN 201910406098A CN 111950040 A CN111950040 A CN 111950040A
- Authority
- CN
- China
- Prior art keywords
- item
- environment
- perception
- sensing
- items
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 41
- 230000008447 perception Effects 0.000 claims abstract description 108
- 230000007613 environmental effect Effects 0.000 claims abstract description 8
- 230000003862 health status Effects 0.000 claims description 12
- 238000004590 computer program Methods 0.000 claims description 8
- 230000002159 abnormal effect Effects 0.000 claims description 7
- 230000036541 health Effects 0.000 claims description 5
- 230000006870 function Effects 0.000 description 6
- 241000700605 Viruses Species 0.000 description 5
- 238000001514 detection method Methods 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 230000001960 triggered effect Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/73—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information by creating or determining hardware identification, e.g. serial numbers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Mathematical Physics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供一种终端设备的环境感知方法及环境感知装置,所述方法包括以下步骤:响应于环境感知命令,获取终端设备的设备标识信息,所述设备标识信息是基于所述终端设备的硬件识别号和可信私钥生成的,用于唯一标识所述终端设备;获取预设的感知策略,基于所述预设的感知策略感知所述终端设备的环境信息;所述环境信息用于表征与所述终端设备相关的环境感知项目的安全状态;根据所述环境信息对所述终端设备进行评分,并将所述评分和所述设备标识信息发送到服务器。
Description
技术领域
本发明涉及安全感知技术领域,特别涉及一种终端设备的环境感知方法、装置、计算机设备及存储介质。
背景技术
计算机终端由硬件、操作***、应用软件等部分组成,其作为信息存储、传输、应用处理的基础设施和连接网络的关键节点,成为了广大用户日常生产、办公等工作环节的重要支撑平台,计算机终端安全隐患已成为最大的网络安全威胁之一。现有的计算机安全检测软件,大多只是着眼于对病毒、漏洞方面的防御,检测功能单一,无法反映出计算机终端的整体性能。例如,某些计算机终端中虽然不存在病毒和漏洞,但是其账户密码过于简单,存在被攻击的隐患;或者该终端的浏览器中保存的网址过于杂乱,缺少安全上网意识;又或者该计算机终端的用户长时间离席而未采取屏幕保护策略,容易造成终端商的信息泄露问题等。上述情况下的计算机终端仍然是不够安全的,但现有的安全检测软件却无法检测出来。因此,如何提供一种更加灵活可信的计算机终端检测技术,称为本领域技术人员亟待解决的技术问题。
发明内容
本发明的目的是提供一种终端设备的环境感知方法、装置、计算机设备及存储介质,以解决现有技术中存在的上述缺陷。
为实现上述目的,本发明提供一种终端设备的环境感知方法,包括以下步骤:
响应于环境感知命令,获取终端设备的设备标识信息,所述设备标识信息是基于所述终端设备的硬件识别号和可信私钥生成的,用于唯一标识所述终端设备;
获取预设的感知策略,基于所述预设的感知策略感知所述终端设备的环境信息;所述环境信息用于表征与所述终端设备相关的环境感知项目的安全状态;
根据所述环境信息对所述终端设备进行评分,并将所述评分和所述设备标识信息发送到服务器。根据本发明提供的终端设备的环境感知方法,其中,所述获取预设的感知策略,基于所述感知策略感知所述终端设备的环境信息的步骤包括:
获取所述终端设备的环境感知项目,所述环境感知项目是基于配置模板预先设定的;
判断所述环境感知项目中是否包含第三方感知项目,如是,从第三方感知***中获取所述第三方感知项目的安全状态;
判断所述环境感知项目中是否包含本地感知项目,如是,对所述本地感知项目进行扫描以获取所述本地感知项目的安全状态。
根据本发明提供的终端设备的环境感知方法,其中,所述从第三方感知***中获取所述第三方感知项目的安全状态的步骤包括:
通过接口调用所述第三方***,查询所述第三方***中存储的所述第三方感知项目的安全状态以及感知时间;
当所述感知时间超过第一阈值时,利用所述第三方***重新感知所述第三方感知项目的最新安全状态;
获取所述第三方感知项目的最新安全状态。
根据本发明提供的终端设备的环境感知方法,其中,所述判断所述环境感知项目中是否包含本地感知项目的步骤包括:
判断所述环境感知项目中是否包括以下内容中的任一种:
***安全项目、***应用项目、健康状态项目、物理状态项目;
其中,所述***安全项目是指与所述终端设备的操作***上存在的脆弱性配置相关的项目;所述***应用项目是指与所述终端设备上的软件、服务、注册表及USBKEY相关的项目;所述健康状态项目指的是与浏览器、打印机配置和磁盘相关的项目;所述物理状态项目是指与所述终端设备的实际物理环境相关的项目。
根据本发明提供的终端设备的环境感知方法,其中,在获取预设的感知策略,基于所述预设的感知策略感知所述终端设备的环境信息之后,还包括:
对安全状态为异常的感知项目进行处理。
为实现上述目的,本发明还提供一种终端设备的环境感知装置,包括:
标识信息获取模块,适用于响应于环境感知命令,获取终端设备的设备标识信息,所述设备标识信息是基于所述终端设备的硬件识别号和可信私钥生成的,用于唯一标识所述终端设备;
环境信息获取模块,适用于获取预设的感知策略,基于所述预设的感知策略感知所述终端设备的环境信息;所述环境信息用于表征与所述终端设备相关的环境感知项目的安全状态;
评分模块,适用于根据所述环境信息对所述终端设备进行评分,并将所述评分和所述设备标识信息发送到服务器。根据本发明提供的终端设备的环境感知装置,其中,所述环境信息获取模块包括:
项目获取子模块,适用于获取所述终端设备的环境感知项目,所述环境感知项目是基于配置模板预先设定的;
第三方项目获取子模块,适用于判断所述环境感知项目中是否包含第三方感知项目,如是,从第三方感知***中获取所述第三方感知项目的安全状态;
本地项目获取子模块,适用于判断所述环境感知项目中是否包含本地感知项目,如是,对所述本地感知项目进行扫描以获取所述本地感知项目的安全状态。
根据本发明提供的终端设备的环境感知装置,其中,所述本地项目获取子模块包括:
***安全获取单元,适用于获取***安全项目的安全状态,所述***安全项目是指与所述终端设备的操作***上存在的脆弱性配置相关的项目;
***应用获取单元,适用于获取***应用项目的安全状态,所述***应用项目是指与所述终端设备上的软件、服务、注册表及USBKEY相关的项目;
健康状态获取单元,适用于获取健康状态项目的安全状态,所述健康状态项目指的是与浏览器、打印机配置和磁盘相关的项目;
物理状态获取单元,适用于获取物理状态项目的安全状态,所述物理状态项目是指与所述终端设备的实际物理环境相关的项目。
为实现上述目的,本发明还提供一种计算机设备,包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述方法的步骤。
为实现上述目的,本发明还提供计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述方法的步骤。
本发明提供的终端设备的环境感知方法、装置、计算机设备及计算机可读存储介质,提供了一种进行全面、灵活的感知终端设备状态的方案。除了对于病毒、漏洞的基础安全项目的感知之外,还可以感知***安全项目、***应用项目、健康状态项目、物理状态项目等内容,综合考虑了虽然当下不存在威胁但是可能影响终端设备的可信任度的其他多种因素,确保对于终端设备的感知更加完整具体。进一步,本发明中的环境感知项目包括第三方感知项目和本地感知项目,所述第三方感知项目指的是可以调用第三方检测***的敢直接过的项目,从而能够节约资源避免重复工作;所述本地感知醒目则是指其它轻量化的可供用户选择定制的项目,据此可更加有针对性地评价该终端设备的可信任度。
附图说明
图1为本发明的环境感知方法实施例一的流程图;
图2为本发明的环境感知装置实施例一的程序模块示意图;
图3为本发明的环境感知装置实施例一的硬件结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提供的终端设备的环境感知方法、装置、计算机设备及计算机可读存储介质,提供了一种进行全面、灵活的感知终端设备状态的方案。除了对于病毒、漏洞的基础安全项目的感知之外,还可以感知***安全项目、***应用项目、健康状态项目、物理状态项目等内容,综合考虑了虽然当下不存在威胁但是可能影响终端设备的可信任度的其他多种因素,确保对于终端设备的感知更加完整具体。进一步,本发明中的环境感知项目包括第三方感知项目和本地感知项目,所述第三方感知项目指的是可以调用第三方检测***的敢直接过的项目,从而能够节约资源避免重复工作;所述本地感知醒目则是指其它轻量化的可供用户选择定制的项目,据此可更加有针对性地评价该终端设备的可信任度。
实施例一
本发明的终端设备的环境感知方法,采用的是客户端/服务器模式,其中客户端安装在终端设备上,用于感知终端设备的环境信息;服务器独立于终端设备,用于接收客户端发送的有关所述终端设备的环境信息,并基于环境信息对所述终端设备做出可信任度的评价。以下详细描述具体的环境感知方法。
请参阅图1,本实施例提出一种终端设备的环境感知方法,具体包括以下步骤:
S1:响应于环境感知命令,获取终端设备的设备标识信息,所述设备标识信息用于唯一标识所述终端设备。
本发明的客户端在接收到环境感知命令后,需要首先获取终端设备的设备标识信息,以唯一标识所述终端设备。
本发明的环境感知命令可以是基于预设的执行逻辑触发的,也可以是根据用户需求通过点击按钮的方式随机触发的。本发明中预设的执行逻辑可以包括开机执行、间隔执行、定时执行等多种方式,其中开机执行是指每次启动终端设备后立即执行环境感知操作,间隔执行是指每隔固定的间隔周期执行一次环境感知操作,定时执行是指在预先设定的时刻执行环境感知操作,优选的,本发明中的间隔周期和定时执行时刻可以精确到分钟。
除了上文中描述的静态触发执行逻辑外,本发明中的环境感知命令也可以通过动态方式触发。例如对终端设备中的某些对象进行监听,一旦发现被监听的对象发生变化,即可触发环境感知命令。本领域技术人员可以理解,本发明中关于环境感知命令的触发方式可以由多种选择,并不限于上文中列举的形式,现有技术中所有能够发起命令的触发方式都包含在本发明的保护范围之内。
为了明确信息来源,本发明每次在执行环境感知操作时首先需要获取设备标识信息,该设备标识信息是基于所述终端设备的硬件识别号(例如CPU识别号、硬盘序列号、物理网卡MAC地址)和可信私钥生成的,用于唯一标识运行当前客户端的终端设备。
S2:获取预设的感知策略,基于所述预设的感知策略感知所述终端设备的环境信息;所述环境信息用于表征与所述终端设备相关的环境感知项目的安全状态。
在获取到终端设备的设备标识之后,本发明开始基于预设的感知策略执行环境信息感知。本发明中预设的感知策略是用户根据实际需求预先在配置模板上设置好的。上述配置模板上罗列了可供用户进行个性化配置的选择项目以及各项目的阈值信息等内容,用户可以自由选择需要感知的具体项目,以及设置某些特定项目的感知标准或者检测阈值,以供客户端严格按照配置模板中的具体参数执行环境信息感知操作。
本发明中的环境信息用于表征与所述终端设备相关的环境感知项目的安全状态,例如某具体感知性是正常、异常或者其它。
本发明中的环境感知项目可以划分为两大类,一类是第三方感知项目,另一类是本地感知项目。所述第三方感知项目指的是不由客户端自身执行感知,而是通过第三方***感知的项目,这类项目主要包含消耗资源较大、执行时间较长的基础安全感知项目,例如病毒APT环境感知、***漏洞感知等。所述本地感知项目指的是一些资源耗费较少、执行时间较短的轻量级项目,这些项目是由客户端自身执行感知的。
通过配置模板中设置的感知策略,可以得到需要感知的环境感知项目,本发明从环境感知项目中可以确定哪些属于第三方感知项目,哪些属于本地感知项目,然后再分别采取不同的处理措施。
对于第三方感知项目,本发明通过接口调用第三方***,获取第三方***中已存储的第三方感知项目的安全状态。通过这种方式,本发明可以利用第三方***已有的感知结果,从而达到节约资源,提高感知效率的目的。进一步,本发明在获取第三方***中已存储的第三方感知项目的安全状态时,可以进一步查询所述第三方感知项目的安全状态的存储时间。当所述存储时间大于预设的第一阈值时,可以调用第三方***重新感知并输出相应的安全状态。通过设置第一阈值,本发明可以保证获取到的安全状态的及时性,防止由于更新不及时而使获取到的安全状态数据与实际不符的情况发生。
本地感知项目与第三方感知项目的不同之处在于,本地感知项目检测的对象并不是会产生即时安全威胁的内容,但是可能会与企业用户的管理策略相关联,或者可能对未来的运行产生安全隐患。本地感知项目是由客户端自身来执行感知操作的,其具体可包括以下内容中的任一种:***安全项目、***应用项目、健康状态项目、物理状态项目。
其中,所述***安全项目是指与所述终端设备的操作***上存在的脆弱性配置相关的项目,所谓脆弱性配置指的是在终端设备自身存在的弱点配置,在没有相应威胁发生的情况下单纯的弱点不会对终端设备造成损害,例如账号锁定时长、账户锁定时间等;所述***应用项目是指与所述终端设备上安装的软件相关的项目,例如软件感知、服务感知、注册表感知、USBKey感知等;所述健康状态项目指的是与浏览器的安全配置相关的项目,例如IE主页、IE菜单等;所述物理状态项目是指与所述终端设备的实际物理环境相关的项目,例如授权人离席、多人围观等。其中授权人离席指的是检测该终端设备的使用者当前是否离开设备,多人围观指的是检测该终端设备当前显示的内容是否正被多人浏览。
本发明通过检测上述本地感知项目,可以发现终端设备中除基本安全威胁之外的其它参数信息,有助于企业用户根据实际需要进行针对性地监控管理,可以大大减轻企业用户的网络管理压力,提高管理效率。
S3:对安全状态为异常的感知项目进行处理。
在发现某些感知项目的状态为异常时,本发明还会对异常的感知项目进行处理。具体采取的处理措施也是可以通过配置模板预先配置的,例如可以选择当发现异常项之后修复的方式是自动修复还是用户手动修复。
S4:根据所述环境信息对所述终端设备进行评分,并将所述评分和所述设备标识信息发送到服务器。。
本步骤中,客户端根据环境信息对终端设备进行评分,并且将设备标识信息和所述评分一同发送到服务端进行保存,以便后续可以根据环境评分结果确定该终端设备的访问权限。
计算环境评分的标准也是可以在配置模板中进行预先配置的。例如,当环境感知项目中包含基础安全感知项目、***安全感知项目、***应用感知项目、健康状态感知项目和物理状态感知项目等五个种类的感知信息时,根据不同的侧重点为这五类感知信息设置不同的权重,再分别计算得到每一类感知信息的分类得分之后,再根据每一类得到对应的权重值计算出加权平均得分,此时该加权平均得分即为所述终端设备的环境评分。
请继续参阅图2,示出了一种终端设备的环境感知装置,在本实施例中,环境感知装置10可以包括或被分割成一个或多个程序模块,一个或者多个程序模块被存储于存储介质中,并由一个或多个处理器所执行,以完成本发明,并可实现上述环境感知方法。本发明所称的程序模块是指能够完成特定功能的一系列计算机程序指令段,比程序本身更适合于描述环境感知装置10在存储介质中的执行过程。以下描述将具体介绍本实施例各程序模块的功能:
标识信息获取模块11,适用于响应于环境感知命令,获取终端设备的设备标识信息,所述设备标识信息用于唯一标识所述终端设备;
环境信息获取模块12,适用于获取预设的感知策略,基于所述预设的感知策略感知所述终端设备的环境信息;所述环境信息用于表征与所述终端设备相关的环境感知项目的安全状态;
评分模块13,适用于根据所述环境信息对所述终端设备进行评分,并将所述评分和所述设备标识信息发送到服务器进行保存。。
根据本发明提供的终端设备的环境感知装置,其中,所述环境信息获取模块12包括:
项目获取子模块121,适用于获取所述终端设备的环境感知项目,所述环境感知项目是基于配置模板预先设定的;
第三方项目获取子模块122,适用于判断所述环境感知项目中是否包含第三方感知项目,如是,从第三方感知***中获取所述第三方感知项目的安全状态;
本地项目获取子模块123,适用于判断所述环境感知项目中是否包含本地感知项目,如是,对所述本地感知项目进行扫描以获取所述本地感知项目的安全状态。
根据本发明提供的终端设备的环境感知装置,其中,所述本地项目获取子模块123包括:
***安全获取单元1231,适用于获取***安全项目的安全状态,所述***安全项目是指与所述终端设备的操作***上存在的脆弱性配置相关的项目;
***应用获取单元1232,适用于获取***应用项目的安全状态,所述***应用项目是指与所述终端设备上的软件、服务、注册表及USBKEY相关的项目;
健康状态获取单元1233,适用于获取健康状态项目的安全状态,所述健康状态项目指的是与浏览器、打印机配置和磁盘相关的项目;
物理状态获取单元1234,适用于获取物理状态项目的安全状态,所述物理状态项目是指与所述终端设备的实际物理环境相关的项目。
本实施例还提供一种计算机设备,如可以执行程序的智能手机、平板电脑、笔记本电脑、台式计算机、机架式服务器、刀片式服务器、塔式服务器或机柜式服务器(包括独立的服务器,或者多个服务器所组成的服务器集群)等。本实施例的计算机设备20至少包括但不限于:可通过***总线相互通信连接的存储器21、处理器22,如图3所示。需要指出的是,图3仅示出了具有组件21-22的计算机设备20,但是应理解的是,并不要求实施所有示出的组件,可以替代的实施更多或者更少的组件。
本实施例中,存储器21(即可读存储介质)包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等。在一些实施例中,存储器21可以是计算机设备20的内部存储单元,例如该计算机设备20的硬盘或内存。在另一些实施例中,存储器21也可以是计算机设备20的外部存储设备,例如该计算机设备20上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。当然,存储器21还可以既包括计算机设备20的内部存储单元也包括其外部存储设备。本实施例中,存储器21通常用于存储安装于计算机设备20的操作***和各类应用软件,例如实施例一的环境感知装置10的程序代码等。此外,存储器21还可以用于暂时地存储已经输出或者将要输出的各类数据。
处理器22在一些实施例中可以是中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器22通常用于控制计算机设备20的总体操作。本实施例中,处理器22用于运行存储器21中存储的程序代码或者处理数据,例如运行环境感知装置10,以实现实施例一的环境感知方法。
本实施例还提供一种计算机可读存储介质,如闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘、服务器、App应用商城等等,其上存储有计算机程序,程序被处理器执行时实现相应功能。本实施例的计算机可读存储介质用于存储环境感知装置10,被处理器执行时实现实施例一的环境感知方法。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
流程图中或在此以其它方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
本技术领域的普通技术人员可以理解,实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种终端设备的环境感知方法,其特征在于,包括以下步骤:
响应于环境感知命令,获取终端设备的设备标识信息,所述设备标识信息是基于所述终端设备的硬件识别号和可信私钥生成的,用于唯一标识所述终端设备;
获取预设的感知策略,基于所述预设的感知策略感知所述终端设备的环境信息;所述环境信息用于表征与所述终端设备相关的环境感知项目的安全状态;
根据所述环境信息对所述终端设备进行评分,并将所述评分和所述设备标识信息发送到服务器。
2.根据权利要求1所述的终端设备的环境感知方法,其特征在于,所述获取预设的感知策略,基于所述感知策略感知所述终端设备的环境信息的步骤包括:
获取所述终端设备的环境感知项目,所述环境感知项目是基于配置模板预先设定的;
判断所述环境感知项目中是否包含第三方感知项目,如是,从第三方感知***中获取所述第三方感知项目的安全状态;
判断所述环境感知项目中是否包含本地感知项目,如是,对所述本地感知项目进行扫描以获取所述本地感知项目的安全状态。
3.根据权利要求2所述的终端设备的环境感知方法,其特征在于,所述从第三方感知***中获取所述第三方感知项目的安全状态的步骤包括:
通过接口调用所述第三方***,查询所述第三方***中存储的所述第三方感知项目的安全状态以及感知时间;
当所述感知时间超过第一阈值时,利用所述第三方***重新感知所述第三方感知项目的最新安全状态;
获取所述第三方感知项目的最新安全状态。
4.根据权利要求2所述的终端设备的环境感知方法,其特征在于,所述判断所述环境感知项目中是否包含本地感知项目的步骤包括:
判断所述环境感知项目中是否包括以下内容中的任一种:
***安全项目、***应用项目、健康状态项目、物理状态项目;
其中,所述***安全项目是指与所述终端设备的操作***上存在的脆弱性配置相关的项目;所述***应用项目是指与所述终端设备上的软件、服务、注册表及USBKEY相关的项目;所述健康状态项目指的是与浏览器、打印机配置和磁盘相关的项目;所述物理状态项目是指与所述终端设备的实际物理环境相关的项目。
5.根据权利要求2所述的终端设备的环境感知方法,其特征在于,在获取预设的感知策略,基于所述预设的感知策略感知所述终端设备的环境信息之后,还包括:
对安全状态为异常的感知项目进行处理。
6.一种终端设备的环境感知装置,其特征在于,包括:
标识信息获取模块,适用于响应于环境感知命令,获取终端设备的设备标识信息,所述设备标识信息用于唯一标识所述终端设备;
环境信息获取模块,适用于获取预设的感知策略,基于所述预设的感知策略感知所述终端设备的环境信息;所述环境信息用于表征与所述终端设备相关的环境感知项目的安全状态;
评分模块,适用于根据所述环境信息对所述终端设备进行评分,并将所述评分和所述设备标识信息发送到服务器。
7.根据权利要求6所述的终端设备的环境感知装置,其特征在于,所述环境信息获取模块包括:
项目获取子模块,适用于获取所述终端设备的环境感知项目,所述环境感知项目是基于配置模板预先设定的;
第三方项目获取子模块,适用于判断所述环境感知项目中是否包含第三方感知项目,如是,从第三方感知***中获取所述第三方感知项目的安全状态;
本地项目获取子模块,适用于判断所述环境感知项目中是否包含本地感知项目,如是,对所述本地感知项目进行扫描以获取所述本地感知项目的安全状态。
8.根据权利要求7所述的终端设备的环境感知装置,其特征在于,所述本地项目获取子模块包括:
***安全获取单元,适用于获取***安全项目的安全状态,所述***安全项目是指与所述终端设备的操作***上存在的脆弱性配置相关的项目;
***应用获取单元,适用于获取***应用项目的安全状态,所述***应用项目是指与所述终端设备上的软件、服务、注册表及USBKEY相关的项目;
健康状态获取单元,适用于获取健康状态项目的安全状态,所述健康状态项目指的是与浏览器、打印机配置和磁盘相关的项目;
物理状态获取单元,适用于获取物理状态项目的安全状态,所述物理状态项目是指与所述终端设备的实际物理环境相关的项目。
9.一种计算机设备,包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至5任一项所述方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至5任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910406098.3A CN111950040A (zh) | 2019-05-15 | 2019-05-15 | 终端设备的环境感知方法、装置、计算机设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910406098.3A CN111950040A (zh) | 2019-05-15 | 2019-05-15 | 终端设备的环境感知方法、装置、计算机设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111950040A true CN111950040A (zh) | 2020-11-17 |
Family
ID=73335903
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910406098.3A Pending CN111950040A (zh) | 2019-05-15 | 2019-05-15 | 终端设备的环境感知方法、装置、计算机设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111950040A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114615055A (zh) * | 2022-03-10 | 2022-06-10 | 中国建设银行股份有限公司 | 访问请求的处理方法、数据上传方法和装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103929323A (zh) * | 2013-12-16 | 2014-07-16 | 汉柏科技有限公司 | 一种云网络设备的健康度监控方法 |
| CN104866772A (zh) * | 2015-05-07 | 2015-08-26 | 中国科学院信息工程研究所 | 一种基于物理环境感知的计算机访问控制方法及*** |
| CN104978257A (zh) * | 2015-07-17 | 2015-10-14 | 北京奇虎科技有限公司 | 计算设备弹性评分方法及装置 |
| CN109150870A (zh) * | 2018-08-14 | 2019-01-04 | 中国电子科技集团公司电子科学研究院 | 网络安全态势分析与应用方法及*** |
| CN109246125A (zh) * | 2018-10-09 | 2019-01-18 | 郑州云海信息技术有限公司 | 一种主机安全状况评估*** |
-
2019
- 2019-05-15 CN CN201910406098.3A patent/CN111950040A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103929323A (zh) * | 2013-12-16 | 2014-07-16 | 汉柏科技有限公司 | 一种云网络设备的健康度监控方法 |
| CN104866772A (zh) * | 2015-05-07 | 2015-08-26 | 中国科学院信息工程研究所 | 一种基于物理环境感知的计算机访问控制方法及*** |
| CN104978257A (zh) * | 2015-07-17 | 2015-10-14 | 北京奇虎科技有限公司 | 计算设备弹性评分方法及装置 |
| CN109150870A (zh) * | 2018-08-14 | 2019-01-04 | 中国电子科技集团公司电子科学研究院 | 网络安全态势分析与应用方法及*** |
| CN109246125A (zh) * | 2018-10-09 | 2019-01-18 | 郑州云海信息技术有限公司 | 一种主机安全状况评估*** |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114615055A (zh) * | 2022-03-10 | 2022-06-10 | 中国建设银行股份有限公司 | 访问请求的处理方法、数据上传方法和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11570211B1 (en) | Detection of phishing attacks using similarity analysis | |
| US11240262B1 (en) | Malware detection verification and enhancement by coordinating endpoint and malware detection systems | |
| USRE48669E1 (en) | System and method for identifying and [assessing] remediating vulnerabilities on a mobile communications device | |
| US10893068B1 (en) | Ransomware file modification prevention technique | |
| CN109743315B (zh) | 针对网站的行为识别方法、装置、设备及可读存储介质 | |
| CN108664793B (zh) | 一种检测漏洞的方法和装置 | |
| CN109167781B (zh) | 一种基于动态关联分析的网络攻击链识别方法和装置 | |
| CN112685682B (zh) | 一种攻击事件的封禁对象识别方法、装置、设备及介质 | |
| JP2014509421A (ja) | Usbホストシステムの拡張usbプロトコルスタックのためのセキュリティ手段 | |
| CN112703496B (zh) | 关于恶意浏览器插件对应用用户的基于内容策略的通知 | |
| WO2014113501A1 (en) | Systems and methods for identifying and reporting application and file vulnerabilities | |
| CN111651754B (zh) | 入侵的检测方法和装置、存储介质、电子装置 | |
| US10498760B1 (en) | Monitoring system for detecting and preventing a malicious program code from being uploaded from a client computer to a webpage computer server | |
| CN110059007B (zh) | ***漏洞扫描方法、装置、计算机设备及存储介质 | |
| US11785044B2 (en) | System and method for detection of malicious interactions in a computer network | |
| CN111460445A (zh) | 样本程序恶意程度自动识别方法及装置 | |
| CN108108618B (zh) | 伪造攻击的应用界面检测方法及装置 | |
| CN111950040A (zh) | 终端设备的环境感知方法、装置、计算机设备及存储介质 | |
| US8935784B1 (en) | Protecting subscribers of web feeds from malware attacks | |
| US8677495B1 (en) | Dynamic trap for detecting malicious applications in computing devices | |
| CN111783082A (zh) | 进程的追溯方法、装置、终端和计算机可读存储介质 | |
| CN115225531B (zh) | 数据库防火墙测试方法、装置、电子设备及介质 | |
| CN104219219A (zh) | 一种数据处理的方法、服务器及*** | |
| CN111949363A (zh) | 业务访问的管理方法、计算机设备、存储介质及*** | |
| US20160036853A1 (en) | Storage medium storing program for login alerts, and method and system thereof |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |