[发明专利]远程控制异常的确定方法、装置、存储介质及电子设备

权利要求书

1.一种远程控制异常的确定方法，其特征在于，包括：

获取内网资产传输的数据报文；

在所述数据报文存在安全威胁的情况下，通过安全引擎提取所述数据报文对应的安全信息；

基于所述安全信息和实时更新的远程控制记录表，确定所述内网资产是否存在远程控制异常。

2.根据权利要求1所述的确定方法，其特征在于，还包括：

从所述数据报文中提取所述数据报文的属性信息，其中，所述属性信息至少包括所述数据报文的源地址和目的地址以及所述数据报文对应的应用协议；

基于所述属性信息，对所述数据报文进行验证。

3.根据权利要求2所述的确定方法，其特征在于，基于所述属性信息，对所述数据报文进行验证，包括：

确定所述数据报文的源地址和目的地址是否属于外网地址；

若否，则确定所述数据报文对应的应用协议是否属于远程控制协议；

若是，则确定所述数据报文对应的应用协议是否登录成功；

若登录成功，则确定所述数据报文通过验证。

4.根据权利要求2所述的确定方法，其特征在于，所述验证通过的情况下远程控制记录表的更新方式，包括：

确定远程控制记录表中是否存在所述数据报文的源地址和目的地址以及所述数据报文对应的应用协议；

若存在，利用所述内网资产的登录时间更新远程控制记录表；

若未存在，利用所述源地址、所述目的地址、所述应用协议以及所述登录时间更新所述远程控制记录表。

5.根据权利要求1所述的确定方法，其特征在于，在所述数据报文存在安全威胁的情况下，通过安全引擎提取所述数据报文对应的安全信息，包括：

通过所述安全引擎对所述数据报文进行检测，确定所述数据报文是否存在安全威胁；

在所述数据报文存在安全威胁的情况下，提取所述数据报文对应的威胁源地址、威胁目的地址以及威胁等级。

6.根据权利要求1所述的确定方法，其特征在于，基于所述安全信息和实时更新的远程控制记录表，确定所述内网资产是否存在远程控制异常，包括：

确定所述安全信息包括的威胁源地址或威胁目的地址，是否存在于当前的远程控制记录表中；

若存在，确定所述内网资产存在远程控制异常。

7.一种远程控制异常的确定装置，其特征在于，包括：

获取模块，其配置为获取内网资产传输的数据报文；

提取模块，其配置为在所述数据报文存在安全威胁的情况下，通过安全引擎提取所述数据报文对应的安全信息；

确定模块，其配置为基于所述安全信息和实时更新的远程控制记录表，确定所述内网资产是否存在远程控制异常。

8.根据权利要求7所述的确定装置，其特征在于，还包括验证模块，其配置为：

从所述数据报文中提取所述数据报文的属性信息，其中，所述属性信息至少包括所述数据报文的源地址和目的地址以及所述数据报文对应的应用协议；

基于所述属性信息，对所述数据报文进行验证。

9.一种存储介质，其特征在于，该计算机可读存储介质上存储有计算机程序，该计算机程序被处理器运行时执行如下步骤：

获取内网资产传输的数据报文；

在所述数据报文存在安全威胁的情况下，通过安全引擎提取所述数据报文对应的安全信息；

基于所述安全信息和实时更新的远程控制记录表，确定所述内网资产是否存在远程控制异常。

10.一种电子设备，其特征在于，包括：处理器和存储器，所述存储器存储有所述处理器可执行的机器可读指令，当电子设备运行时，所述处理器与所述存储器之间通过总线通信，所述机器可读指令被所述处理器执行时执行如下步骤：

获取内网资产传输的数据报文；

在所述数据报文存在安全威胁的情况下，通过安全引擎提取所述数据报文对应的安全信息；

基于所述安全信息和实时更新的远程控制记录表，确定所述内网资产是否存在远程控制异常。