1.一种网络攻击的应急排查方法,其特征在于,所述网络攻击的应急排查方法包括:
在接收到终端基于信息排查脚本发送的连接请求时,基于所述信息排查脚本与所述终端建立连接,并向所述终端下发信息收集插件;
接收所述终端基于所述信息收集插件收集的运行环境信息和权限信息,并将与所述运行环境信息和权限信息匹配的应急排查插件添加至插件下发队列中;
将所述插件下发队列中的应急排查插件下发至所述终端,以在所述终端的内存中运行以进行应急排查,并接收所述终端返回的排查结果;
在应急排查结束后,根据所述终端所述插件下发队列中的应急排查插件对应的排查结果生成应急排查报告。
2.根据权利要求1所述的网络攻击的应急排查方法,其特征在于,所述在应急排查结束后,根据所述终端所述插件下发队列中的应急排查插件对应的排查结果生成应急排查报告的步骤之前,所述网络攻击的应急排查方法还包括步骤:
当接收到所述终端返回的排查结果时,对接收的排查结果进行分析;
在根据分析的结果确定有待排查信息需要排查时,将与所述待排查信息匹配的应急排查插件添加至所述插件下发队列。
3.根据权利要求2所述的网络攻击的应急排查方法,其特征在于,所述将与所述待排查信息匹配的应急排查插件添加至所述插件下发队列的步骤之前,所述网络攻击的应急排查方法还包括步骤:
在根据分析的结果确定有待排查信息需要排查时,判断所述待排查信息对应的应急排查插件是否已经下发至所述终端或者已经在所述插件下发队列中;
若否,则执行将与所述待排查信息匹配的应急排查插件添加至所述插件下发队列的步骤。
4.根据权利要求2所述的网络攻击的应急排查方法,其特征在于,所述网络攻击的应急排查方法还包括:
在检测到所述插件下发队列中的应急排查插件已全部下发、且下发的应急排查插件均有对应的排查结果返回时,判定应急排查结束。
5.根据权利要求1至4中任一项所述的网络攻击的应急排查方法,其特征在于,所述网络攻击的应急排查方法还包括:
在应急排查结束后,向所述终端发送脚本清除指令,以供所述终端基于接收到的所述脚本清除指令清除所述信息排查脚本。
6.一种网络攻击的应急排查装置,其特征在于,所述网络攻击的应急排查装置包括:
连接模块,用于在接收到终端基于信息排查脚本发送的连接请求时,基于所述信息排查脚本与所述终端建立连接;
接收模块,用于接收所述终端基于所述信息收集插件收集的运行环境信息和权限信息;
添加模块,用于将与所述运行环境信息和权限信息匹配的应急排查插件添加至插件下发队列中;
下发模块,用于将所述插件下发队列中的应急排查插件下发至所述终端,以在所述终端的内存中运行以进行应急排查;
所述接收模块还用于:接收所述终端返回的排查结果;
生成模块,用于在应急排查结束后,根据所述终端所述插件下发队列中的应急排查插件对应的排查结果生成应急排查报告。
7.根据权利要求6所述的网络攻击的应急排查装置,其特征在于,所述网络攻击的应急排查装置还包括:
确定模块,用于当接收到所述终端返回的排查结果时,对接收的排查结果进行分析。
所述添加模块还用于:在根据分析的结果确定有待排查信息需要排查时,将与所述待排查信息匹配的应急排查插件添加至所述插件下发队列。
8.根据权利要求7所述的网络攻击的应急排查装置,其特征在于,所述网络攻击的应急排查装置还包括:
第一判断模块,用于在根据分析的结果确定有待排查信息需要排查时,判断所述待排查信息对应的应急排查插件是否已经下发至所述终端或者已经在所述插件下发队列中;
所述添加模块还用于:在所述待排查信息对应的应急排查插件未下发至所述终端或者不在所述插件下发队列中时,将与所述待排查信息匹配的应急排查插件添加至所述插件下发队列。
9.根据权利要求7所述的网络攻击的应急排查装置,其特征在于,所述网络攻击的应急排查装置还包括:
第二判断模块,用于在检测到所述插件下发队列中的应急排查插件已全部下发、且下发的应急排查插件均有对应的排查结果返回时,判定应急排查结束。
10.根据权利要求6至9中任一项所述的网络攻击的应急排查装置,其特征在于,所述发送模块还用于:在应急排查结束后,向所述终端发送脚本清除指令,以供所述终端基于接收到的所述脚本清除指令清除所述信息排查脚本。