[发明专利]域控终端的保护方法、装置、设备和计算机可读存储介质

权利要求书

1.一种域控终端的保护方法，其特征在于，包括：

获取域控终端的日志信息和流量信息；

确定所述日志信息的第一漏洞特征信息，以及所述流量信息的第二漏洞特征信息；

根据第一预设分类规则，对所述第一漏洞特征信息进行分类，得到第一分类结果，以及根据第二预设分类规则，对所述第二漏洞特征信息进行分类，得到第二分类结果，其中，所述第一分类结果包括以下之一：正常日志信息、可疑日志信息、恶意日志信息，所述第二分类结果包括以下之一：正常流量信息、可疑流量信息、恶意流量信息；

获取与所述第一分类结果对应的第一预设处理规则对所述日志信息进行处理，以及获取与所述第二分类结果对应的第二预设处理规则对所述流量信息进行处理。

2.根据权利要求1所述的域控终端的保护方法，其特征在于，获取域控终端的日志信息和流量信息之后，所述方法还包括：

将所述日志信息和所述流量信息分别缓存至Redis数据库。

3.根据权利要求1所述的域控终端的保护方法，其特征在于，根据第一预设分类规则，对所述第一漏洞特征信息进行分类，得到第一分类结果，以及根据第二预设分类规则，对所述第二漏洞特征信息进行分类，得到第二分类结果之后，所述方法还包括：

对所述第一分类结果和所述第二分类结果进行缓存。

4.根据权利要求1所述的域控终端的保护方法，其特征在于，所述第一分类结果包括：可疑日志信息，所述第二分类结果包括：可疑流量信息；获取与所述第一分类结果对应的第一预设处理规则对所述日志信息进行处理，获取与所述第二分类结果对应的第二预设处理规则对所述流量信息进行处理包括：

对所述可疑日志信息进行告警，以及对所述可疑流量信息进行告警，其中，所述第一预设处理规则和所述第二预设处理规则均包括：告警处理。

5.根据权利要求1所述的域控终端的保护方法，其特征在于，所述第一分类结果包括：恶意日志信息，所述第二分类结果包括：恶意流量信息；获取与所述第一分类结果对应的第一预设处理规则对所述日志信息进行处理，获取与所述第二分类结果对应的第二预设处理规则对所述流量信息进行处理包括：

获取所述恶意日志信息的第一操作地址和所述恶意流量信息的第二操作地址；

对所述第一操作地址和所述第二操作地址进行封禁，其中，所述第一预设处理规则和所述第二预设处理规则均包括：封禁处理。

6.根据权利要求1所述的域控终端的保护方法，其特征在于，所述第一分类结果包括：恶意日志信息，所述第二分类结果包括：恶意流量信息；获取与所述第一分类结果对应的第一预设处理规则对所述日志信息进行处理，获取与所述第二分类结果对应的第二预设处理规则对所述流量信息进行处理包括：

可视化所述恶意日志信息和所述恶意流量信息，其中，所述第一预设处理规则和所述第二预设处理规则均包括：可视化处理。

7.根据权利要求1所述的域控终端的保护方法，其特征在于，所述第一分类结果包括：正常日志信息，所述第二分类结果包括：正常流量信息；获取与所述第一分类结果对应的第一预设处理规则对所述日志信息进行处理，获取与所述第二分类结果对应的第二预设处理规则对所述流量信息进行处理包括：

对所述正常日志信息和所述正常流量信息进行标志，并对所述正常日志信息和所述正常流量信息放行，其中，所述第一预设处理规则和所述第二预设处理规则均包括：放行处理。