[发明专利]一种信息处理方法及装置

说明书

本发明实施例公开了一种信息处理方法及装置，用于提高网络安全检测的效率。所述方法包括：所述控制器接收所述多个节点中第一节点上的检测器发送的第一信息；所述控制器基于所述第一信息生成第一策略，将所述第一策略发送给所述第一节点上的所述检测器，以使所述检测器基于所述第一策略确定是否阻断所述第一节点内的不同终端设备之间的数据传输。

技术领域

本发明涉及网络通信领域，尤其涉及一种信息处理方法及装置。

背景技术

随着信息化网络安全的建设，大多数企业和组织已经从安全的局部建设进入到了整体布局阶段，各种网络安全设备部署在各种网络节点中，对于企业及组织，网络中接入的终端设备越来越多，实时发现整个网络的资产变得愈发困难；其次，网络流量越来越大，造成布置在网络聚合层的安全检测设备检测效率较低网络安全检测的效率较低；最后，企业及组织也需要更多的运维人员来管理越来越庞大的网络，造成了其运维成本越来越高。

发明内容

本发明实施例提供了一种信息处理方法及装置，用于解决现有技术中存在的及时识别整个网络资产较为困难，网络安全检测效率低，运维成本较高的问题。

第一方面，本发明实施例提供了一种信息处理方法，所述方法应用于分布式网络，所述分布式网络中包括控制器以及多个节点，所述多个节点中的每个节点上设置检测器，所述方法包括：

所述控制器接收所述多个节点中第一节点上的检测器发送的第一信息，其中，所述第一节点为所述多个节点中的任一节点；

所述控制器基于所述第一信息生成第一策略，将所述第一策略发送给所述第一节点上的所述检测器，以使所述检测器基于所述第一策略确定是否中断所述第一节点内的不同终端设备之间的数据传输。

可选的，所述第一信息，包括：所述第一节点中的多个终端设备中每个终端设备的第一IP地址、第一MAC地址以及所述多个终端设备中不同终端设备之间的通信协议。

可选的，所述方法还包括：所述控制器接收所述第一节点上的所述检测器的第二IP地址，所述第二IP地址用于所述控制器基于所述第二IP地址向所述第一节点上的检测器发送所述第一策略。

可选的，所述方法还包括：所述控制器接收所述第一节点上的所述检测器发送的第二信息，所述第二信息为所述第一节点上的所述检测器根据所述第一策略确定是否中断所述第一节点内的不同终端设备之间数据传输后产生的日志信息。

可选的，所述控制器接收所述第一节点上的所述检测器发送的第二信息后，所述方法还包括：所述控制器对所述第二信息进行分析，将所述第二信息转换为提示信息，并将所述提示信息展现在所述控制器的视图界面中。

第二方面，本发明实施例提供一种信息处理装置，包括：

控制模块，用于接收所述第一节点上的检测器发送的第一信息；

所述控制模块还用于基于所述第一信息生成第一策略，将所述第一策略发送给所述第一节点上的所述检测器；

检测模块，用于发送所述第一信息给所述控制模块；

所述检测模块还用于基于所述第一策略确定是否中断所述第一节点内的不同终端设备之间的数据传输。

可选的，所述检测模块还用于通过自学习得到所述多个终端设备中每个终端设备的第一IP地址，第一MAC地址以及所述多个终端设备中不同终端设备之间的通信协议。

可选的，所述控制模块还用于接收所述第一节点上的所述检测器的第二IP地址，所述第二IP地址用于所述控制器基于所述第二IP地址向所述第一节点上的检测器发送所述第一策略。