CN112073231A - 局域网联动防护方法、装置、计算机设备及存储介质 - Google Patents
局域网联动防护方法、装置、计算机设备及存储介质 Download PDFInfo
- Publication number
- CN112073231A CN112073231A CN202010894003.XA CN202010894003A CN112073231A CN 112073231 A CN112073231 A CN 112073231A CN 202010894003 A CN202010894003 A CN 202010894003A CN 112073231 A CN112073231 A CN 112073231A
- Authority
- CN
- China
- Prior art keywords
- area network
- local area
- terminal
- edge manager
- abnormal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0604—Management of faults, events, alarms or notifications using filtering, e.g. reduction of information by using priority, element types, position or time
- H04L41/0609—Management of faults, events, alarms or notifications using filtering, e.g. reduction of information by using priority, element types, position or time based on severity or priority
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及一种局域网联动防护方法、装置、计算机设备及存储介质,方法包括:获取组建完毕的局域网中的各个终端,确定局域网中的边缘管理者;在局域网中的终端发现异常信息的情况下,将异常信息上报至边缘管理者;边缘管理者根据接收到的异常信息向局域网中的终端发起联动投票;根据局域网中的终端的联动投票结果确定异常等级;在确定异常等级为预设第一等级的情况下,边缘管理者根据异常信息生成对应的临时安全防护规则,并将安全防护规则下发至局域网中的终端以执行,临时安全防护规则是通过局域网内的多个终端进行共同投票制定,保障了规则的准确性、一致性和有效性。
Description
技术领域
本发明涉及局域网安全领域,具体地涉及一种局域网联动防护方法、装置、计算机设备及存储介质。
背景技术
局域网(Local Area Network,LAN)是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。随着5G时代的到来以及物联网行业的飞速发展,对于局域网的应用也愈来愈广泛,局域网应用时的安全防护问题也越来越受到重视。物联网终端设备的海量部署,对终端的安全监测和协防护同需求日益迫切。
传统技术中,大多数采取的都是基于云端协同的防护机制,一旦终端与云端断开网络连接,终端将失去云端的防护指导,无法完成监测和防护的相关功能需求,严重影响终端安全监测和防护效果。
发明内容
本发明的目的是为了克服现有技术存在的防护安全问题,提供一种局域网联动防护方法、装置、计算机设备及存储介质。
为了实现上述目的,本发明第一方面提供一种局域网联动防护方法,所述局域网联动防护方法包括:
获取组建完毕的局域网中的各个终端,确定所述局域网中的边缘管理者;
在所述局域网中的终端发现异常信息的情况下,将异常信息上报至所述边缘管理者;
所述边缘管理者根据接收到的异常信息向所述局域网中的终端发起联动投票;
根据所述局域网中的终端的联动投票结果确定异常等级;
在确定所述异常等级为预设第一等级的情况下,所述边缘管理者根据所述异常信息生成对应的临时安全防护规则,并将所述安全防护规则下发至所述局域网中的终端以执行。
优选地,所述方法还包括确定所述局域网中的边缘管理者,包括:在确定所述局域网中有终端与云端连接成功的情况下,将云端指定的终端作为所述局域网中的边缘管理者。
优选地,所述方法还包括确定所述局域网中的边缘管理者,包括:所述局域网中的终端各自发起投票,将预设时间内获得最大投票数的终端确定为所述局域网中的边缘管理者。
优选地,所述方法还包括在所述获取组建完毕的局域网中的各个终端之前,还包括:为与云端断开连接的终端分配一个预设IP;向所述预设IP段广播寻找路由节点,并与寻找到的路由节点组成对应的局域网。
优选地,所述方法还包括在所述获取组建完毕的局域网中的各个终端之前,还包括:在未寻找到路由节点或无法加入寻找到的路由节点的情况下,将所述预设IP转为路由节点,发起局域网组建事件。
优选地,所述方法还包括:在确定所述异常等级为预设第二等级的情况下,所述边缘管理者对所述异常信息进行记录;在确实所述异常等级为预设第一等级的情况下,所述边缘管理者根据所述异常信息生成对应的临时安全防护规则,并将所述安全防护规则下发至所述局域网中的终端,并发起投票,根据所述局域网内的终端投票结果将所述安全防护规则加入至本地临时规则库。
优选地,所述方法还包括:所述边缘管理者将所述局域网内的终端在离线期间内的终端日志上传至云端;获取所述云端根据所述终端日志对所述临时安全防护规则进行升级的确认结果,在确定所述确认结果为将所述临时安全防护规则升级为永久安全防护规则的情况下,所述边缘管理者将所述永久安全防护规则下发至所述局域网内的终端。
本发明第二方面提供一种局域网联动防护装置,所述局域网联动防护装置包括:
管理者确认模块,用于获取组建完毕的局域网中的各个终端,确定所述局域网中的边缘管理者;
异常等级确认模块,用于当所述局域网中的终端发现异常信息时,将异常信息上报至所述边缘管理者;所述边缘管理者根据接收到的异常信息向所述局域网中的终端发起联动投票;根据所述局域网中的终端的联动投票结果确定异常等级;
防护模块,用于当所述异常等级为预设第一等级时,所述边缘管理者根据所述异常信息生成对应的临时安全防护规则,并将所述安全防护规则下发至所述局域网中的终端以执行。
本发明第三方面提供一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述的局域网联动防护方法的步骤。
本发明第四方面提供一种机器可读存储介质,该机器可读存储介质上存储有指令,该指令用于使得机器执行上述的局域网联动防护方法。
上述技术方案,通过获取组建完毕的局域网中的各个终端,并确定出局域网中的边缘管理者,在局域网中的终端发现异常信息的情况下,发现异常的终端可以将异常信息上报至边缘管理者,边缘管理者可以根据接收到的异常信息向局域网中的终端发起联动投票,并根据局域网中的终端的联动投票结果确定出异常等级,在确定异常等级为预设第一等级的情况下,边缘管理者根据异常信息生成对应的临时安全防护规则,并将安全防护规则下发至局域网中的终端以执行,这种局域网联动防护方法,采用了无主从关系的自动组网技术,保障了终端在与云端失去联系时,可以不依赖于已有的局域网并可以自动完成局域网的组建,通过选取出边缘管理者对局域网内的终端进行管理的机制可以使得局域网内的终端进行联动防护。边缘管理者在确定出异常等级为预设第一等级的情况下,只允许添加临时的安全防护规则,并不能够删除现有的安全规则。并且,该临时的安全防护规则是通过局域网内的多个终端进行共同投票制定,保障了规则的准确性、一致性和有效性。同时,边缘管理者需要将终端日志上传至云端,通过云端确认是否可以将临时安全防护规则升级为永久安全防护规则,确保了局域网内的终端防护规则不可随意篡改。当边缘管理者与云端断开连接时,边缘管理者也可以获取到其他终端在离线期限的终端日志,并在与云端成功建立连接时,将终端日志上传至云端,通过云端对终端日志进行分析监测,有效的填补了因网络断开导致的监测空白。
附图说明
附图是用来提供对本发明实施例的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本发明实施例,但并不构成对本发明实施例的限制。在附图中:
图1示意性示出了根据本发明实施例的局域网联动防护方法的应用环境图;
图2示意性示出了根据本发明实施例的局域网联动防护方法的流程示意图;
图3示意性示出了根据本发明实施例的局域网联动防护方法的示意图;
图4示意性示出了根据本发明实施例的局域网联动防护装置的结构框图;
图5示意性示出了根据本发明实施例的计算机设备的内部结构图。
具体实施方式
以下结合附图对本发明的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本发明,并不用于限制本发明。
在本发明中,本申请提供的局域网联动防护方法,可以应用于如图1所示的应用环境中。其中,局域网中包含有多个终端102,终端102可以通过网络与云端104通过网络进行通信。各个终端102之间也可以通过局域网进行通信,并可以选出其中一个终端作为边缘管理者。其中,终端102可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备,云端104可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
图2示意性示出了根据本发明实施例的局域网联动防护方法的流程示意图。在本发明一实施例中,提供了一种局域联动防护方法,包括以下步骤:
步骤201,获取组建完毕的局域网中的各个终端,确定局域网中的边缘管理者。
局域网由多个终端共同构建而成,组建完毕的局域网中包含有多个终端,在局域网组建完毕后,还可以确定出局域网中的边缘管理者。边缘管理者是指从局域网中多个终端中选取出的具备管理权限的终端。
在一个实施例中,确定局域网中的边缘管理者,包括:在确定局域网中有终端与云端连接成功的情况下,将云端指定的终端作为局域网中的边缘管理者。
在局域网组建成功后,可以先确定局域网中的边缘管理者。云端可以是服务器,当局域网中存在有至少一个终端与云端连接成功时,云端可以从与之连接成功的终端中指定一个作为边缘管理者。也就是说,可以由云端任意指定局域网中任意一个与云端连接成功的终端成为该局域网的边缘管理者,确定的边缘管理者,可以用于在局域网内的终端与云端断开连接时,对局域网内的其他终端进行管理。进一步地,若是局域网内仍然发起对边缘管理者的投票选举,由云端指定作为边缘管理者的终端的权重也将高于其他的终端,该指定的边缘管理者的终端的优先权较高,仍然有更高的几率称为该局域网内的边缘管理者。
在一个实施例中,确定局域网中的边缘管理者,包括:局域网中的终端各自发起投票,将预设时间内获得最大投票数的终端确定为局域网中的边缘管理者。
当局域网中存在有终端与云端成功连接时,可以由云端从连接成功的终端中随机指定一个成为该局域网的边缘管理者。当局域网内没有终端与云端连接成功时,可以通过该局域网内的全部终端进行随机投票选取。例如,假设局域网内有5台终端,这5台终端都有权参与边缘软管理者,首先终端会判断自身是否为云端指定的边缘管理者,如果是则可以向全网广播自己为代理者;如果没有则可以广播自己要参与代理者竞选,其它终端收到该广播后可以对该终端投出赞成票,该广播参与代理者竞选的终端在收到赞成票后可以继续广播,并将自己所获得的票数和获得票数的时间一起广播,直到确定出局域网内的边缘管理者,其它终端竞选边缘管理者的方式也与上述一致。当超过投票时间后,可以将广播中票数最多且获得最多票数所花时间最短的终端作为代理者,即该局域网内的边缘管理者。这两种边缘管理者的确认方式,都可以确保在不同的情况下都能够迅速的确定出局域网内的管理者,有效地防止了在某一个边缘管理者被控制时,而无法及时选取出边缘管理者导致整个局域网失控的状况发生。
在一个实施例中,在获取组建完毕的局域网中的各个终端之前,还包括:为与云端断开连接的终端分配一个预设IP;向预设IP段广播寻找路由节点,并与寻找到的路由节点组成对应的局域网。
在一个实施例中,在未寻找到路由节点或无法加入寻找到的路由节点的情况下,将预设IP转为路由节点,发起局域网组建事件。
在本实施例中,还包括局域网的组建步骤。具体地,当存在有终端与云端断开连接时,则无法通过云端成为指定的边缘管理者,该终端则可以自行组建局域网,或加入其它终端正在组建的局域网。首先,可以为该终端分配一个预设IP,可以向预设IP段广播寻找路由节点,并可以与寻找到的路由节点组成对应的局域网。若未发现或无法加入其它的路由节点时,终端可以将自身网络转化为路由节点,发起局域网组建事件,等待其他的终端加入,即可组建成新的局域网。预设IP是预先设置的IP地址,组建完毕局域网后,终端与终端之间可以通过对应的IP地址进行通信。路由节点即路由器对应的IP地址。
步骤202,在局域网中的终端发现异常信息的情况下,将异常信息上报至边缘管理者。
步骤203,边缘管理者根据接收到的异常信息向局域网中的终端发起联动投票。
步骤204,根据局域网中的终端的联动投票结果确定异常等级。
步骤205,在确定异常等级为预设第一等级的情况下,边缘管理者根据异常信息生成对应的临时安全防护规则,并将安全防护规则下发至局域网中的终端以执行。
终端组建成局域网后,局域网内的终端可以形成联动防护,当局域网内的终端发现异常情况时,可以将发现的异常信息上报至边缘管理者。边缘管理者则可以根据接收到的异常信息向局域网中的终端发起联动投票。异常情况包括网络攻击、端口异常启用、异常进程启动、软件安装、软件卸载等。终端上安装的特定软件可以在关键节点留下钩子函数,钩子函数是操作***消息处理机制的一部分,通过设置"钩子",应用程序则可以在***级对所有消息、事件进行过滤,访问在正常情况下无法访问的消息。当有程序触发异常,设置的钩子函数就会发现异常情况,终端则可以将异常情况的信息上报至边缘管理者。边缘管理者收到异常信息后,可以向局域网中的终端发起联动投票。发起联动投票的终端可以是上报了相同异常情况的终端,也可以是局域网内所有终端,通常情况下,为了节省CPU、内存、GPU等资源,参与联动投票的可以限定为上报了相同情况的终端。联动投票指边缘管理者收到上报的异常信息后,可以根据本地的存储规则将接收到的异常情况进行计算,再向其他终端发送计算得到的异常问题,并可以要求其它终端根据自身存储规则对该异常问题问题进行计算,判断遇到此异常问题时可能会造成的影响,对异常问题造成的影响的严重性进行投票。边缘管理者可以获取到到投票结果,并根据投票结果对异常情况进行异常等级分类。
具体地,边缘管理者可以根据异常情况的影响程度将异常等级分成预设的三个等级,分别为预设第一等级,预设第二等级以及预设第三等级。其中,当边缘管理者判断异常等级为预设第一等级时,边缘管理者会根据异常情况生成相对应的临时安全防护规则,该临时安全防护规则主要是设置白名单和黑名单,即允许或禁止终端中异常行为的执行。并将生成的临时安全防护规则下发至局域网内的终端,通过全部的终端进行投票是否要将该临时安全防护规则加入至本地临时规则库。
在一个实施例中,在确定异常等级为预设第二等级的情况下,边缘管理者对异常信息进行记录;在确定异常等级为预设第一等级的情况下,边缘管理者可以根据异常信息生成对应的临时安全防护规则,并将安全防护规则下发至局域网中的终端,并发起投票,根据局域网内的终端投票结果决定是否可以将安全防护规则加入至本地临时规则库。
边缘管理者根据异常情况的影响程度将异常等级预设成三个等级:预设第一等级,预设第二等级以及预设第三等级。具体地,异常严重等级最高的是预设第一等级,异常严重等级中等的是预设第二等级,异常严重等级最轻的为预设第三等级。当边缘管理者判定异常情况对应的等级为预设第二等级时,边缘管理者可以对发生的异常信息进行记录,以便后续溯源。当边缘管理者判定异常情况对应的等级为预设第三等级是,则可以不进行处理。
进一步地,当边缘管理者判断异常等级为预设第一等级时,边缘管理者可以根据异常情况生成相对应的临时安全防护规则,并将生成的临时安全防护规则下发至局域网内每一个终端用以执行投票。由局域网内的各个终端根据自身本地的存储规则对形成的临时安全防护规则进行投票,最后通过局域网内终端的投票结果决定最终的安全防护规则,并将确认好的安全防护规则加入至局域网终端的本地临时规则库内。如此可以使得本地临时规则库更加完善,当没有遇到过异常情况的终端遇到类似的异常情况时,则可以及时根据完善过的本地临时规则库对该异常情况做出反应。
在一个实施例中,边缘管理者将局域网内的终端在离线期间内的终端日志上传至云端;获取云端根据终端日志对临时安全防护规则进行升级的确认结果,在确定确认结果为将临时安全防护规则升级为永久安全防护规则的情况下,边缘管理者将所述永久安全防护规则下发至局域网内的终端。
边缘管理者将局域网内的终端在离线期间内的终端日志上传到云端,终端日志包括时间、投票情况、终端异常情况的上报记录、终端的运行情况、终端投票结果、临时安全防护规则等。云端可以根据边缘管理者上传的终端日志对投票形成的临时安全防护规则进行升级和确认,当边缘管理者获取到云端对临时安全防护规则的确认结果,当确认结果为将临时安全防护规则升级为永久安全防护规则时,边缘管理者可以将永久安全防护规则下发至局域网内的所有终端,终端则可以执行该永久安全防护规则。进一步地,永久安全防护规则可以是白名单和黑名单,加入了白名单内行为允许被执行,而加入了黑名单终端的行为则禁止被执行。
在一个实施例中,如图3所示,在组建局域网时,当有终端与云端断开网络连接时,该终端可以进行广播,以寻找其他的终端组建局域网。局域网组建完毕后,可以通过投票选取出代理者,即边缘管理者。发现有异常的终端可以将安全事件上报至边缘管理者,边缘管理者可以根据接收到的异常信息向局域网中的终端发起联动投票以确定出异常的等级。同时,边缘管理者还可以与云端进行连接,将其他终端上传的异常信息数据上传至云端进行数据同步,并且,在确定异常等级为预设第一等级的情况下,边缘管理者可以根据异常信息生成对应的临时安全防护规则,并将安全防护规则下发至局域网中的终端以执行。
上述局域网联动防护方法,通过获取组建完毕的局域网中的各个终端,并确定出局域网中的边缘管理者,在局域网中的终端发现异常信息的情况下,发现异常的终端可以将异常信息上报至边缘管理者,边缘管理者可以根据接收到的异常信息向局域网中的终端发起联动投票,并根据局域网中的终端的联动投票结果确定出异常等级,在确定异常等级为预设第一等级的情况下,边缘管理者根据异常信息生成对应的临时安全防护规则,并将安全防护规则下发至局域网中的终端以执行,这种局域网联动防护方法,采用了无主从关系的自动组网技术,保障了终端在与云端失去联系时,可以不依赖于已有的局域网并可以自动完成局域网的组建,通过选取出边缘管理者对局域网内的终端进行管理的机制可以使得局域网内的终端进行联动防护。边缘管理者在确定出异常等级为预设第一等级的情况下,只允许添加临时的安全防护规则,并不能够删除现有的安全规则。并且,该临时的安全防护规则是通过局域网内的多个终端进行共同投票制定的,保障了规则的准确性、一致性和有效性。同时,边缘管理者需要将终端日志上传至云端,通过云端确认是否可以将临时安全防护规则升级为永久安全防护规则,确保了局域网内的终端防护规则不可随意篡改。当边缘管理者与云端断开连接时,边缘管理者也可以获取到其他终端在离线期限的终端日志,并在与云端成功建立连接时,将终端日志上传至云端,通过云端对终端日志进行分析监测,有效的填补了因网络断开导致的监测空白。
在一个实施例中,如图4所示,提供了一种局域网联动防护装置,包括:管理者确认模块,异常等级确认模块及防护模块,其中:
管理者确认模块401,用于获取组建完毕的局域网中的各个终端,确定局域网中的边缘管理者。
异常等级确认模块402,用于当局域网中的终端发现异常信息时,将异常信息上报至边缘管理者;边缘管理者根据接收到的异常信息向局域网中的终端发起联动投票;根据局域网中的终端的联动投票结果确定异常等级。
防护模块403,用于当异常等级为预设第一等级时,边缘管理者根据异常信息生成对应的临时安全防护规则,并将安全防护规则下发至局域网中的终端以执行。
在一个实施例中,管理者确认模块401还用于在确定局域网中有终端与云端连接成功的情况下,将云端指定的终端作为局域网中的边缘管理者。
在一个实施例中,管理者确认模块401还用于在确定局域网中有终端与云端连接成功的情况下,但云端指定的终端不在该局域网内,局域网中的终端各自发起投票,将预设时间内获得最大投票数的终端确定为局域网中的边缘管理者。
在一个实施例中,防护模块403还用于在确定异常等级为预设第二等级的情况下,边缘管理者对异常信息进行记录;在确定异常等级为预设第三等级的情况下,边缘管理者将局域网内的终端记录进行下发;在确定异常等级为预设第一等级的情况下,边缘管理者根据异常信息生成对应的临时安全防护规则,并将安全防护规则下发至局域网中的终端,并发起投票,根据局域网内的终端投票结果将安全防护规则加入至本地临时规则库。
在一个实施例中,防护模块403还用于边缘管理者将局域网内的终端在离线期间内的终端日志上传至云端;获取云端根据终端日志对临时安全防护规则进行升级的确认结果,在确定确认结果为将临时安全防护规则升级为永久安全防护规则的情况下,边缘管理者将永久安全防护规则下发至局域网内的终端。
在一个实施例中,上述局域网联动防护装置还包括局域网组建模块(图中未示出),用于为与云端断开连接的终端分配一个预设IP;向预设IP段广播寻找路由节点,并与寻找到的路由节点组成对应的局域网。
在一个实施例中,上述局域网组建模块还用于在未寻找到路由节点或无法加入寻找到的路由节点的情况下,将预设IP转为路由节点,发起局域网组建事件。
所述局域网联动防护装置包括处理器和存储器,上述管理者确认模块、异常等级确认模块和防护模块等均作为程序单元存储在存储器中,由处理器执行存储在存储器中的上述程序模块中实现相应的功能。
处理器中包含内核,由内核去存储器中调取相应的程序单元。内核可以设置一个或以上,通过调整内核参数来实现对局域网联动防护。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM),存储器包括至少一个存储芯片。
本发明实施例提供了一种存储介质,其上存储有程序,该程序被处理器执行时实现上述局域网联动防护方法。
本发明实施例提供了一种处理器,所述处理器用于运行程序,其中,所述程序运行时执行上述局域网联动防护方法。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是终端,其内部结构图可以如图5所示。该计算机设备包括通过***总线连接的处理器A01、网络接口A02、显示屏A04、输入装置A05和存储器(图中未示出)。其中,该计算机设备的处理器A01用于提供计算和控制能力。该计算机设备的存储器包括内存储器A03和非易失性存储介质A06。该非易失性存储介质A06存储有操作***B01和计算机程序B02。该内存储器A03为非易失性存储介质A06中的操作***B01和计算机程序B02的运行提供环境。该计算机设备的网络接口A02用于与外部的终端通过网络连接通信。该计算机程序被处理器A01执行时以实现一种局域网联动防护方法。该计算机设备的显示屏A04可以是液晶显示屏或者电子墨水显示屏,该计算机设备的输入装置A05可以是显示屏上覆盖的触摸层,也可以是计算机设备外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或鼠标等。
本领域技术人员可以理解,图5中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
本发明实施例提供了一种设备,设备包括处理器、存储器及存储在存储器上并可在处理器上运行的程序,处理器执行程序时实现以下步骤:获取组建完毕的局域网中的各个终端,确定局域网中的边缘管理者;在局域网中的终端发现异常信息的情况下,将异常信息上报至边缘管理者;边缘管理者根据接收到的异常信息向局域网中的终端发起联动投票;根据局域网中的终端的联动投票结果确定异常等级;在确定异常等级为预设第一等级的情况下,边缘管理者根据异常信息生成对应的临时安全防护规则,并将安全防护规则下发至局域网中的终端以执行。
在一个实施例中,确定局域网中的边缘管理者,包括:在确定局域网中有终端与云端连接成功的情况下,将云端指定的终端作为局域网中的边缘管理者。
在一个实施例中,确定局域网中的边缘管理者,包括:局域网中的终端各自发起投票,将预设时间内获得最大投票数的终端确定为局域网中的边缘管理者。
在一个实施例中,在获取组建完毕的局域网中的各个终端之前,还包括:为与云端断开连接的终端分配一个预设IP;向预设IP段广播寻找路由节点,并与寻找到的路由节点组成对应的局域网。
在一个实施例中,上述方法还包括:在未寻找到路由节点或无法加入寻找到的路由节点的情况下,将预设IP转为路由节点,发起局域网组建事件。
在一个实施例中,上述方法还包括:在确定异常等级为预设第二等级的情况下,边缘管理者对异常信息进行记录;在确定异常等级为预设第一等级的情况下,边缘管理者根据异常信息生成对应的临时安全防护规则,并将安全防护规则下发至局域网中的终端,并发起投票,根据局域网内的终端投票结果将安全防护规则加入至本地临时规则库。
在一个实施例中,上述方法还包括:边缘管理者将局域网内的终端在离线期间内的终端日志上传至云端;获取云端根据终端日志对临时安全防护规则进行升级的确认结果,在确定确认结果为将临时安全防护规则升级为永久安全防护规则的情况下,边缘管理者将永久安全防护规则下发至局域网内的终端。
本申请还提供了一种计算机程序产品,当在数据处理设备上执行时,适于执行初始化有如下方法步骤的程序:获取组建完毕的局域网中的各个终端,确定局域网中的边缘管理者;在局域网中的终端发现异常信息的情况下,将异常信息上报至边缘管理者;边缘管理者根据接收到的异常信息向局域网中的终端发起联动投票;根据局域网中的终端的联动投票结果确定异常等级;在确定异常等级为预设第一等级的情况下,边缘管理者根据异常信息生成对应的临时安全防护规则,并将安全防护规则下发至局域网中的终端以执行。
在一个实施例中,确定局域网中的边缘管理者,包括:在确定局域网中有终端与云端连接成功的情况下,将云端指定的终端作为局域网中的边缘管理者。
在一个实施例中,确定局域网中的边缘管理者,包括:局域网中的终端各自发起投票,将预设时间内获得最大投票数的终端确定为局域网中的边缘管理者。
在一个实施例中,在获取组建完毕的局域网中的各个终端之前,还包括:为与云端断开连接的终端分配一个预设IP;向预设IP段广播寻找路由节点,并与寻找到的路由节点组成对应的局域网。
在一个实施例中,上述方法还包括:在未寻找到路由节点或无法加入寻找到的路由节点的情况下,将预设IP转为路由节点,发起局域网组建事件。
在一个实施例中,上述方法还包括:在确定异常等级为预设第二等级的情况下,边缘管理者对异常信息进行记录;在确定异常等级为预设第一等级的情况下,边缘管理者根据异常信息生成对应的临时安全防护规则,并将安全防护规则下发至局域网中的终端,并发起投票,根据局域网内的终端投票结果将安全防护规则加入至本地临时规则库。
在一个实施例中,上述方法还包括:边缘管理者将局域网内的终端在离线期间内的终端日志上传至云端;获取云端根据终端日志对临时安全防护规则进行升级的确认结果,在确定确认结果为将临时安全防护规则升级为永久安全防护规则的情况下,边缘管理者将永久安全防护规则下发至局域网内的终端。
本领域内的技术人员应明白,本申请的实施例可提供为方法、***、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。存储器是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
以上仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (10)
1.一种局域网联动防护方法,其特征在于,所述方法包括:
获取组建完毕的局域网中的各个终端,确定所述局域网中的边缘管理者;
在所述局域网中的终端发现异常信息的情况下,将异常信息上报至所述边缘管理者;
所述边缘管理者根据接收到的异常信息向所述局域网中的终端发起联动投票;
根据所述局域网中的终端的联动投票结果确定异常等级;
在确定所述异常等级为预设第一等级的情况下,所述边缘管理者根据所述异常信息生成对应的临时安全防护规则,并将所述安全防护规则下发至所述局域网中的终端以执行。
2.根据权利要求1所述的方法,其特征在于,确定所述局域网中的边缘管理者,包括:
在确定所述局域网中有终端与云端连接成功的情况下,将云端指定的终端作为所述局域网中的边缘管理者。
3.根据权利要求1所述的方法,其特征在于,确定所述局域网中的边缘管理者,包括:
所述局域网中的终端各自发起投票,将预设时间内获得最大投票数的终端确定为所述局域网中的边缘管理者。
4.根据权利要求1所述的方法,其特征在于,在所述获取组建完毕的局域网中的各个终端之前,还包括:
为与云端断开连接的终端分配一个预设IP;
向所述预设IP段广播寻找路由节点,并与寻找到的路由节点组成对应的局域网。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
在未寻找到路由节点或无法加入寻找到的路由节点的情况下,将所述预设IP转为路由节点,发起局域网组建事件。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在确定所述异常等级为预设第二等级的情况下,所述边缘管理者对所述异常信息进行记录;
在确定所述异常等级为预设第一等级的情况下,所述边缘管理者根据所述异常信息生成对应的临时安全防护规则,并将所述安全防护规则下发至所述局域网中的终端,并发起投票,根据所述局域网内的终端投票结果将所述安全防护规则加入至本地临时规则库。
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述边缘管理者将所述局域网内的终端在离线期间内的终端日志上传至云端;
获取所述云端根据所述终端日志对所述临时安全防护规则进行升级的确认结果,在确定所述确认结果为将所述临时安全防护规则升级为永久安全防护规则的情况下,所述边缘管理者将所述永久安全防护规则下发至所述局域网内的终端。
8.一种局域网联动防护装置,其特征在于,所述装置包括:
管理者确认模块,用于获取组建完毕的局域网中的各个终端,确定所述局域网中的边缘管理者;
异常等级确认模块,用于当所述局域网中的终端发现异常信息时,将异常信息上报至所述边缘管理者;所述边缘管理者根据接收到的异常信息向所述局域网中的终端发起联动投票;根据所述局域网中的终端的联动投票结果确定异常等级;
防护模块,用于当所述异常等级为预设第一等级时,所述边缘管理者根据所述异常信息生成对应的临时安全防护规则,并将所述安全防护规则下发至所述局域网中的终端以执行。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述的局域网联动防护方法的步骤。
10.一种机器可读存储介质,该机器可读存储介质上存储有指令,其特征在于,该指令用于使得机器执行根据权利要求1至7任一项所述的局域网联动防护方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010894003.XA CN112073231B (zh) | 2020-08-31 | 2020-08-31 | 局域网联动防护方法、装置、计算机设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010894003.XA CN112073231B (zh) | 2020-08-31 | 2020-08-31 | 局域网联动防护方法、装置、计算机设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112073231A true CN112073231A (zh) | 2020-12-11 |
| CN112073231B CN112073231B (zh) | 2023-08-18 |
Family
ID=73664734
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010894003.XA Active CN112073231B (zh) | 2020-08-31 | 2020-08-31 | 局域网联动防护方法、装置、计算机设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112073231B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106325243A (zh) * | 2016-08-15 | 2017-01-11 | 宁波舜宇智能科技有限公司 | 稼动率的确定方法以及终端 |
| CN106817250A (zh) * | 2016-12-23 | 2017-06-09 | 东软集团股份有限公司 | 一种动态选举方法及*** |
| WO2017096968A1 (zh) * | 2015-12-10 | 2017-06-15 | 乐视控股(北京)有限公司 | 日志上传方法及装置 |
| CN111355610A (zh) * | 2020-02-25 | 2020-06-30 | 网宿科技股份有限公司 | 一种基于边缘网络的异常处理方法及装置 |
-
2020
- 2020-08-31 CN CN202010894003.XA patent/CN112073231B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017096968A1 (zh) * | 2015-12-10 | 2017-06-15 | 乐视控股(北京)有限公司 | 日志上传方法及装置 |
| CN106325243A (zh) * | 2016-08-15 | 2017-01-11 | 宁波舜宇智能科技有限公司 | 稼动率的确定方法以及终端 |
| CN106817250A (zh) * | 2016-12-23 | 2017-06-09 | 东软集团股份有限公司 | 一种动态选举方法及*** |
| CN111355610A (zh) * | 2020-02-25 | 2020-06-30 | 网宿科技股份有限公司 | 一种基于边缘网络的异常处理方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112073231B (zh) | 2023-08-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11108859B2 (en) | Intelligent backup and recovery of cloud computing environment | |
| EP3793166B1 (en) | Methods and systems for ranking, filtering and patching detected vulnerabilities in a networked system | |
| CN108551399B (zh) | 一种云环境下服务的部署方法、***及相关装置 | |
| CN112989330B (zh) | 容器的入侵检测方法、装置、电子设备及存储介质 | |
| CN111258851B (zh) | 一种集群的告警方法、装置、设置及存储介质 | |
| CN111163173B (zh) | 集群配置方法、装置、服务器及可读存储介质 | |
| CN106134141A (zh) | 一种更新网络服务描述器nsd的方法及装置 | |
| US10425475B2 (en) | Distributed data management | |
| CN111639314B (zh) | 容器登录***、方法、服务器及存储介质 | |
| WO2019153532A1 (zh) | 监控***的部署方法、装置、计算机设备及存储介质 | |
| US20090070425A1 (en) | Data processing system, method of updating a configuration file and computer program product | |
| CN112965817B (zh) | 资源管理方法、装置和电子设备 | |
| CN108390786B (zh) | 一种业务运维方法、装置及电子设备 | |
| WO2020211362A1 (zh) | 提高集群***可用性的方法、装置和计算机设备 | |
| CN113849266A (zh) | 多Kubernetes集群的业务部署方法及装置 | |
| CN114706690B (zh) | 一种Kubernetes容器共享GPU方法及*** | |
| CN110730095B (zh) | 一种面向云计算平台的数据安全应急演练方法和*** | |
| US20220244950A1 (en) | Method and system for graph-based application modeling | |
| CN111131131B (zh) | 一种漏洞扫描方法、装置、服务器及可读存储介质 | |
| EP3591530A1 (en) | Intelligent backup and recovery of cloud computing environment | |
| CN111935195B (zh) | 分布式***管理方法、装置、存储介质和分布式管理*** | |
| EP2887703B1 (en) | Application protection in a mobile telecommunication device | |
| CN112306640A (zh) | 容器分配方法及其装置、设备、介质 | |
| CN112073231B (zh) | 局域网联动防护方法、装置、计算机设备及存储介质 | |
| CN112882892A (zh) | 数据处理方法和装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |