技術(shù)特征：

1.一種網(wǎng)絡(luò)攻擊的應(yīng)急排查方法，其特征在于，所述網(wǎng)絡(luò)攻擊的應(yīng)急排查方法包括：

在接收到終端基于信息排查腳本發(fā)送的連接請求時，基于所述信息排查腳本與所述終端建立連接，并向所述終端下發(fā)信息收集插件；

接收所述終端基于所述信息收集插件收集的運(yùn)行環(huán)境信息和權(quán)限信息，并將與所述運(yùn)行環(huán)境信息和權(quán)限信息匹配的應(yīng)急排查插件添加至插件下發(fā)隊列中；

將所述插件下發(fā)隊列中的應(yīng)急排查插件下發(fā)至所述終端，以在所述終端的內(nèi)存中運(yùn)行以進(jìn)行應(yīng)急排查，并接收所述終端返回的排查結(jié)果；

在應(yīng)急排查結(jié)束后，根據(jù)所述終端所述插件下發(fā)隊列中的應(yīng)急排查插件對應(yīng)的排查結(jié)果生成應(yīng)急排查報告。

2.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)攻擊的應(yīng)急排查方法，其特征在于，所述在應(yīng)急排查結(jié)束后，根據(jù)所述終端所述插件下發(fā)隊列中的應(yīng)急排查插件對應(yīng)的排查結(jié)果生成應(yīng)急排查報告的步驟之前，所述網(wǎng)絡(luò)攻擊的應(yīng)急排查方法還包括步驟：

當(dāng)接收到所述終端返回的排查結(jié)果時，對接收的排查結(jié)果進(jìn)行分析；

在根據(jù)分析的結(jié)果確定有待排查信息需要排查時，將與所述待排查信息匹配的應(yīng)急排查插件添加至所述插件下發(fā)隊列。

3.根據(jù)權(quán)利要求2所述的網(wǎng)絡(luò)攻擊的應(yīng)急排查方法，其特征在于，所述將與所述待排查信息匹配的應(yīng)急排查插件添加至所述插件下發(fā)隊列的步驟之前，所述網(wǎng)絡(luò)攻擊的應(yīng)急排查方法還包括步驟：

在根據(jù)分析的結(jié)果確定有待排查信息需要排查時，判斷所述待排查信息對應(yīng)的應(yīng)急排查插件是否已經(jīng)下發(fā)至所述終端或者已經(jīng)在所述插件下發(fā)隊列中；

若否，則執(zhí)行將與所述待排查信息匹配的應(yīng)急排查插件添加至所述插件下發(fā)隊列的步驟。

4.根據(jù)權(quán)利要求2所述的網(wǎng)絡(luò)攻擊的應(yīng)急排查方法，其特征在于，所述網(wǎng)絡(luò)攻擊的應(yīng)急排查方法還包括：

在檢測到所述插件下發(fā)隊列中的應(yīng)急排查插件已全部下發(fā)、且下發(fā)的應(yīng)急排查插件均有對應(yīng)的排查結(jié)果返回時，判定應(yīng)急排查結(jié)束。

5.根據(jù)權(quán)利要求1至4中任一項所述的網(wǎng)絡(luò)攻擊的應(yīng)急排查方法，其特征在于，所述網(wǎng)絡(luò)攻擊的應(yīng)急排查方法還包括：

在應(yīng)急排查結(jié)束后，向所述終端發(fā)送腳本清除指令，以供所述終端基于接收到的所述腳本清除指令清除所述信息排查腳本。

6.一種網(wǎng)絡(luò)攻擊的應(yīng)急排查裝置，其特征在于，所述網(wǎng)絡(luò)攻擊的應(yīng)急排查裝置包括：

連接模塊，用于在接收到終端基于信息排查腳本發(fā)送的連接請求時，基于所述信息排查腳本與所述終端建立連接；

接收模塊，用于接收所述終端基于所述信息收集插件收集的運(yùn)行環(huán)境信息和權(quán)限信息；

添加模塊，用于將與所述運(yùn)行環(huán)境信息和權(quán)限信息匹配的應(yīng)急排查插件添加至插件下發(fā)隊列中；

下發(fā)模塊，用于將所述插件下發(fā)隊列中的應(yīng)急排查插件下發(fā)至所述終端，以在所述終端的內(nèi)存中運(yùn)行以進(jìn)行應(yīng)急排查；

所述接收模塊還用于：接收所述終端返回的排查結(jié)果；

生成模塊，用于在應(yīng)急排查結(jié)束后，根據(jù)所述終端所述插件下發(fā)隊列中的應(yīng)急排查插件對應(yīng)的排查結(jié)果生成應(yīng)急排查報告。

7.根據(jù)權(quán)利要求6所述的網(wǎng)絡(luò)攻擊的應(yīng)急排查裝置，其特征在于，所述網(wǎng)絡(luò)攻擊的應(yīng)急排查裝置還包括：

確定模塊，用于當(dāng)接收到所述終端返回的排查結(jié)果時，對接收的排查結(jié)果進(jìn)行分析。

所述添加模塊還用于：在根據(jù)分析的結(jié)果確定有待排查信息需要排查時，將與所述待排查信息匹配的應(yīng)急排查插件添加至所述插件下發(fā)隊列。

8.根據(jù)權(quán)利要求7所述的網(wǎng)絡(luò)攻擊的應(yīng)急排查裝置，其特征在于，所述網(wǎng)絡(luò)攻擊的應(yīng)急排查裝置還包括：

第一判斷模塊，用于在根據(jù)分析的結(jié)果確定有待排查信息需要排查時，判斷所述待排查信息對應(yīng)的應(yīng)急排查插件是否已經(jīng)下發(fā)至所述終端或者已經(jīng)在所述插件下發(fā)隊列中；

所述添加模塊還用于：在所述待排查信息對應(yīng)的應(yīng)急排查插件未下發(fā)至所述終端或者不在所述插件下發(fā)隊列中時，將與所述待排查信息匹配的應(yīng)急排查插件添加至所述插件下發(fā)隊列。

9.根據(jù)權(quán)利要求7所述的網(wǎng)絡(luò)攻擊的應(yīng)急排查裝置，其特征在于，所述網(wǎng)絡(luò)攻擊的應(yīng)急排查裝置還包括：

第二判斷模塊，用于在檢測到所述插件下發(fā)隊列中的應(yīng)急排查插件已全部下發(fā)、且下發(fā)的應(yīng)急排查插件均有對應(yīng)的排查結(jié)果返回時，判定應(yīng)急排查結(jié)束。

10.根據(jù)權(quán)利要求6至9中任一項所述的網(wǎng)絡(luò)攻擊的應(yīng)急排查裝置，其特征在于，所述發(fā)送模塊還用于：在應(yīng)急排查結(jié)束后，向所述終端發(fā)送腳本清除指令，以供所述終端基于接收到的所述腳本清除指令清除所述信息排查腳本。