[发明专利]保障网络安全的方法、装置、服务器和存储介质

说明书

本公开是关于一种保障网络安全的方法、装置、服务器和存储介质，属于电子技术领域。所述方法包括：在多个终端中确定当前的第一预设时长内，应用已知网络黑产工具的多个活跃终端；确定当前的第二预设时长内多个活跃终端中新出现的文件；对于每个新出现的文件，确定新出现的文件和已知网络黑产工具之间的关联度；基于各新出现的文件和已知网络黑产工具之间的关联度，在各新出现的文件中确定强关联工具；在强关联工具中确定不在预设的工具白名单内的疑似网络黑产工具。采用本公开可以大大提高网络的安全性。

技术领域

本公开是关于电子技术领域，尤其是关于一种保障网络安全的方法、装置、服务器和存储介质。

背景技术

随着互联网技术的发展，网络应用到越来越广泛的领域。然而有些网络黑产用户会从网络黑产工具的发布网站中下载一些网络黑产工具，他们会利用这些网络黑产工具去攻击网络设备(如服务器、个人计算机等)，这种非法行为会威胁到社会的治安和稳定。

为了防止网络黑产用户利用网络黑产工具去攻击网络设备，相关技术中提出以下方案：首先安全技术人员需要对发布网站中已发布的网络黑产工具进行技术分析，同时还需要对发布网站进行进一步的监控，一旦发现发布网站中又发布了新的网络黑产工具，就对新发布的网络黑产工具进行技术分析。在对这些网络黑产工具进行技术分析之后，就能够获知其攻击网络设备的攻击原理，进而安全技术人员可以针对获知的攻击原理采取相应的防备措施。

在实现本公开的过程中，发明人发现至少存在以下问题：

网络黑产工具的制作者为了防止安全技术人员从发布网站中获取网络黑产工具，会通过私有途径发布新的网络黑产工具，例如通过私有加密群、暗网等私有途径发布新的网络黑产工具。当网络黑产工具的制作者通过私有途径发布新的网络黑产工具时，安全技术人员就难以有效地对发布网站进行监控，以从中获取新发布的网络黑产工具，进而会导致无法通过技术分析的手段来采取相应的防备措施防止网络黑产用户利用网络黑产工具去攻击网络设备，网络的安全性大大降低。

发明内容

为了克服相关技术中存在的问题，本公开提供了以下技术方案：

根据本公开实施例的第一方面，提供一种保障网络安全的方法，所述方法包括：

在多个终端中确定当前的第一预设时长内，应用已知网络黑产工具的多个活跃终端；

确定当前的第二预设时长内所述多个活跃终端中新出现的文件；

对于每个新出现的文件，确定所述新出现的文件和所述已知网络黑产工具之间的关联度；

基于各新出现的文件和所述已知网络黑产工具之间的关联度，在所述各新出现的文件中确定强关联工具；

在所述强关联工具中确定不在预设的工具白名单内的疑似网络黑产工具。

可选地，所述在多个终端中确定当前的第一预设时长内，应用已知网络黑产工具的多个活跃终端，包括：

在多个终端中确定当前的第一预设时长内，应用所述已知网络黑产工具的应用次数大于预设次数阈值的多个活跃终端。

可选地，所述在多个终端中确定当前的第一预设时长内，应用已知网络黑产工具的多个活跃终端，包括：

在多个终端中确定当前的第一预设时长内，应用已知网络黑产工具的终端；

如果确定出的终端的数目大于预设数目阈值，则在所述确定出的终端中随机选择所述预设数目阈值个活跃终端。

可选地，所述确定所述新出现的文件和所述已知网络黑产工具之间的关联度，包括：

确定所述新出现的文件在所有活跃终端中的出现次数；