异常数据的处理方法、云端服务器、网关及终端技术

本发明专利技术公开了一种异常数据的处理方法，包括：在接收到终端及/或网关上传的异常数据时，云端服务器对异常数据进行安全性检测，其中，异常数据为与终端及/或网关预存的第一特征库不匹配的数据；在异常数据为危险数据时，云端服务器获取异常数据的处理策略；云端服务器将处理策略发送至终端及/或网关，以供终端及/或网关根据处理策略进行相应的处理操作。本发明专利技术还公开了一种云端服务器、网关和终端。本发明专利技术在第一特征库更新不及时的情况下，保证网关以及终端不会错过不与预存的第一特征库不匹配的数据，使得网关以及终端对危险数据处理的准确性更高，以提高互联网数据交互的安全性。

Handling of abnormal data, cloud servers, gateways, and terminals

The invention discloses a processing method of abnormal data including abnormal data in the received terminal and / or gateway upload, cloud server security detection of abnormal data, abnormal data is the first feature library and the terminal and / or gateway does not match the data stored in the data is abnormal; risk data, abnormal data acquisition processing strategy cloud server; cloud server will be sent to the terminal processing strategy and / or gateway to the terminal and / or gateway to the corresponding processing operation according to the treatment strategy. The invention also discloses a cloud server, gateway and terminal. The present invention in the first update feature library is not timely, ensure the gateway and the terminal will not miss the first feature library does not match with the stored data, the gateway and terminal higher accuracy of the risk of data processing, in order to improve the security of Internet data exchange.

【技术实现步骤摘要】
异常数据的处理方法、云端服务器、网关及终端
本专利技术涉及互联网
，尤其涉及一种异常数据的处理方法、云端服务器、网关及终端。
技术介绍
随着网络技术的发展带来了很多的安全问题，例如从操作系统到应用程序不停被爆出各种高危漏洞，或者运行的在终端的恶意软件，该恶意软件在运行时，可以盗取用户敏感信息，例如游戏账号、网银账号、公司机密信息等，恶意软件可以在用户电脑植入后门来控制用户电脑做非法事情。黑客的攻击手法越来越产业化，针对漏洞的利用瞬间就能完成，并大规模的进行扫描、渗透进而控制，攻击手法也越来越自动化和智能化，能快速的制造出针对杀毒软件的免杀样本，绕过沙盒检测的恶意程序。现有技术中往往在网关设置特征库，网关将提取的流量特征与预存的特征库中的特征进行比对，在流量特征与预存的特征库中的特征匹配时，则按照预设的处理策略进行相应的操作，例如对于恶意域名或网址进行拦截，但由于安全网关设备中预存的特征库往往是根据现有的流量等数据生成的，针对未知的数据可能无法识别，往往在出现新的特征时通过人工维护该特征库，在时间上存在一定的滞后性，特征库无法及时更新，从而当有恶意攻击行为时，不能够准确将其识别出来，使得在互联网数据交互时安全性较低。
技术实现思路
本专利技术的主要目的在于提出一种终端控制脚本的生成方法和装置，旨在解决现有技术中在互联网数据交互时安全性较低的技术问题。为实现上述目的，本专利技术提供一种异常数据的处理方法，所述异常数据的处理方法包括以下步骤：在接收到终端及/或网关上传的异常数据时，云端服务器对所述异常数据进行安全性检测，其中，所述异常数据为与所述终端及/或网关预存的第一特征库不匹配的数据；在所述异常数据为危险数据时，所述云端服务器获取所述异常数据的处理策略；所述云端服务器将所述处理策略发送至所述终端及/或网关，以供所述终端及/或网关根据所述处理策略进行相应的处理操作。可选地，异常数据的处理方法还包括步骤：在所述异常数据为危险数据时，所述云端服务器提取所述异常数据的特征，并将所述特征添加至预存的第二特征库；所述云端服务器将所述特征下发至与所述云端服务器连接的终端及/或网关，以供所述终端及/或网关将接收到的所述特征添加至所述第一特征库。可选地，所述异常数据的处理方法还包括步骤：所述云端服务器实时或定时对预设的外部环境数据进行分析，以提取特征；在提取的所述特征与预存的第二特征库中的特征不匹配时，所述云端服务器将提取的所述特征添加至所述第二特征库；所述云端服务器将提取的所述特征下发至与所述云端服务器连接的终端及/或网关，以供所述终端及/或网关将接收到的所述特征添加至所述第一特征库。此外，为实现上述目的，本专利技术还提出一种异常数据的处理方法，所述异常数据的处理方法包括步骤：在检测到用户流量时，网关将所述用户流量与预存的第一特征库中的特征进行比对；在所述用户流量与所述第一特征库中的特征不匹配时，所述网关将所述用户流量作为异常数据发送至云端服务器，其中，所述云端服务器对接收到的所述异常数据进行安全性检测，并在所述异常数据为危险数据时，所述云端服务器将所述异常数据的处理策略下发至所述网关；所述网关根据接收到的所述处理策略进行相应的处理操作。此外，为实现上述目的，本专利技术还提出一种异常数据的处理方法，所述异常数据的处理方法包括步骤：终端实时或定时获取其运行数据，并将所述运行数据与预存的第一特征库中的特征进行比对；在所述运行数据与所述第一特征库中的特征不匹配时，所述终端将所述运行数据作为异常数据发送至云端服务器，其中，所述云端服务器对接收到的所述异常数据进行安全性检测，并在所述异常数据为危险数据时，所述云端服务器将所述异常数据的处理策略下发至所述终端；所述终端根据接收到的所述处理策略进行相应的处理操作。此外，为实现上述目的，本专利技术还提出一种云端服务器，所述云端服务器包括：检测模块，用于在接收到终端及/或网关上传的异常数据时，对所述异常数据进行安全性检测，其中，所述异常数据为与所述终端及/或网关预存的第一特征库不匹配的数据；第一获取模块，用于在所述异常数据为危险数据时，获取所述异常数据的处理策略；第一发送模块，用于将所述处理策略发送至所述终端及/或网关，以供所述终端及/或网关根据所述处理策略进行相应的处理操作。可选地，所述云端服务器还包括：第一提取模块，用于在所述异常数据为危险数据时，提取所述异常数据的特征；第一添加模块，用于将所述特征添加至预存的第二特征库；所述第一发送模块，还用于将所述特征下发至与所述第一发送模块所在的云端服务器连接的终端及/或网关，以供所述终端及/或网关将接收到的所述特征添加至所述第一特征库。可选地，所述云端服务器还包括：第二提取模块，用于实时或定时对预设的外部环境数据进行分析，以提取特征；第二添加模块，用于在提取的所述特征与预存的第二特征库中的特征不匹配时，所述云端服务器将提取的所述特征添加至所述第二特征库；所述第一发送模块，还用于将提取的所述特征下发至与所述第一发送模块所在的云端服务器连接的终端及/或网关，以供所述终端及/或网关将接收到的所述特征添加至所述第一特征库。此外，为实现上述目的本专利技术还提出一种网关，所述网关包括：第一比对模块，用于在检测到用户流量时，将所述用户流量与预存的特征库中的特征进行比对；第二发送模块，用于在所述用户流量与所述特征不匹配时，将所述用户流量作为异常数据发送至云端服务器，其中，所述云端服务器对接收到的所述异常数据进行安全性检测，并在所述异常数据为危险数据时，所述云端服务器将所述异常数据的处理策略下发至所述网关；第一处理模块，用于根据接收到的所述处理策略进行相应的处理操作。此外，为实现上述目的本专利技术还提出一种终端，所述终端包括：第二获取模块，用于实时或定时获取其运行数据；第二比对模块，用于将所述运行数据与预存的特征库中的特征进行比对；第三发送模块，用于在所述运行数据与预存的特征库中的特征不匹配时，将所述运行数据作为异常数据发送至云端服务器，其中，所述云端服务器对接收到的所述异常数据进行安全性检测，并在所述异常数据为危险数据时，所述云端服务器将所述异常数据的处理策略下发至所述终端；第二处理模块，用于根据接收到的所述处理策略进行相应的处理操作。本专利技术提出的异常数据的处理方法、云端服务器、网关及终端，终端及/或网关在检测到的数据与预存的第一特征库不匹配时，将检测到的数据作为异常数据上传至云端服务器，由云端服务器对该异常数据进行安全性检测，在该异常数据为危险数据时，云端服务器将该异常数据的处理策略发送至终端及/或网关，终端及/或网关根据该处理策略进行相应的处理操作，即使在第一特征库更新不及时的情况下，保证网关以及终端不会错过不与预存的第一特征库不匹配的数据，使得网关以及终端对危险数据处理的准确性更高，以提高互联网数据交互的安全性。附图说明图1为本专利技术异常数据的处理方法第一实施例的流程示意图；图2为本专利技术异常数据的处理方法中云端服务、网关以及终端的交互示意图；图3为本专利技术异常数据的处理方法第三实施例的流程示意图；图4为本专利技术异常数据的处理方法第四实施例的流程示意图；图5为本专利技术异常数据的处理方法第五实施例的流程示意图；图6为本专利技术云端服务器第一实施例的功能模块示意图；图7为本专利技术云端服务本文档来自技高网...

【技术保护点】
一种异常数据的处理方法，其特征在于，所述异常数据的处理方法包括以下步骤：在接收到终端及/或网关上传的异常数据时，云端服务器对所述异常数据进行安全性检测，其中，所述异常数据为与所述终端及/或网关预存的第一特征库不匹配的数据；在所述异常数据为危险数据时，所述云端服务器获取所述异常数据的处理策略；所述云端服务器将所述处理策略发送至所述终端及/或网关，以供所述终端及/或网关根据所述处理策略进行相应的处理操作。

【技术特征摘要】
1.一种异常数据的处理方法，其特征在于，所述异常数据的处理方法包括以下步骤：在接收到终端及/或网关上传的异常数据时，云端服务器对所述异常数据进行安全性检测，其中，所述异常数据为与所述终端及/或网关预存的第一特征库不匹配的数据；在所述异常数据为危险数据时，所述云端服务器获取所述异常数据的处理策略；所述云端服务器将所述处理策略发送至所述终端及/或网关，以供所述终端及/或网关根据所述处理策略进行相应的处理操作。2.如权利要求1所述的异常数据的处理方法，其特征在于，异常数据的处理方法还包括步骤：在所述异常数据为危险数据时，所述云端服务器提取所述异常数据的特征，并将所述特征添加至预存的第二特征库；所述云端服务器将所述特征下发至与所述云端服务器连接的终端及/或网关，以供所述终端及/或网关将接收到的所述特征添加至所述第一特征库。3.如权利要求1或2所述的异常数据的处理方法，其特征在于，所述异常数据的处理方法还包括步骤：所述云端服务器实时或定时对预设的外部环境数据进行分析，以提取特征；在提取的所述特征与预存的第二特征库中的特征不匹配时，所述云端服务器将提取的所述特征添加至所述第二特征库；所述云端服务器将提取的所述特征下发至与所述云端服务器连接的终端及/或网关，以供所述终端及/或网关将接收到的所述特征添加至所述第一特征库。4.一种异常数据的处理方法，其特征在于，所述异常数据的处理方法包括步骤：在检测到用户流量时，网关将所述用户流量与预存的第一特征库中的特征进行比对；在所述用户流量与所述第一特征库中的特征不匹配时，所述网关将所述用户流量作为异常数据发送至云端服务器，其中，所述云端服务器对接收到的所述异常数据进行安全性检测，并在所述异常数据为危险数据时，所述云端服务器将所述异常数据的处理策略下发至所述网关；所述网关根据接收到的所述处理策略进行相应的处理操作。5.一种异常数据的处理方法，其特征在于，所述异常数据的处理方法包括步骤：终端实时或定时获取其运行数据，并将所述运行数据与预存的第一特征库中的特征进行比对；在所述运行数据与所述第一特征库中的特征不匹配时，所述终端将所述运行数据作为异常数据发送至云端服务器，其中，所述云端服务器对接收到的所述异常数据进行安全性检测，并在所述异常数据为危险数据时，所述云端服务器将所述异常数据的处理策略下发至所述终端；所述终端根据接收到的所述处理策略进行相应的处理操作。6.一种云端服务器，其...

【专利技术属性】
技术研发人员：李凯，
申请(专利权)人：深圳市深信服电子科技有限公司，
类型：发明
国别省市：广东,44