一種基于流量安全分析的通用監(jiān)測方法、裝置及介質(zhì)制造方法及圖紙

本發(fā)明專利技術公開了一種基于流量安全分析的通用監(jiān)測方法、裝置及介質(zhì)，涉及網(wǎng)絡安全技術領域。所述方法包括：直接從已布署的流量采集產(chǎn)品和數(shù)據(jù)分析產(chǎn)品的數(shù)據(jù)庫中獲取流量數(shù)據(jù)和分析數(shù)據(jù)，然后轉(zhuǎn)化為固定輸出格式數(shù)據(jù)；根據(jù)定制的監(jiān)測策略對所述固定輸出格式數(shù)據(jù)進行分析，得到分析結果，每一條所述分析結果包括目標設備及對應的操作指令；根據(jù)分析結果將操作指令分發(fā)到對應的目標設備執(zhí)行安全操作。本發(fā)明專利技術提供的了一種基于流量安全分析的通用監(jiān)測方法、裝置及介質(zhì)，通過定制模塊化的框架并且直接從現(xiàn)有產(chǎn)品的數(shù)據(jù)庫中直接獲取數(shù)據(jù)進行分析，可快速兼容現(xiàn)有各種流量安全分析系統(tǒng)，從而實現(xiàn)高效準確的個性化監(jiān)測。

【技術實現(xiàn)步驟摘要】

本專利技術涉及網(wǎng)絡安全，特別涉及一種基于流量安全分析的通用監(jiān)測方法、裝置及介質(zhì)。

技術介紹

1、隨著計算機以及互聯(lián)網(wǎng)技術的不斷發(fā)展，企業(yè)在享受互聯(lián)網(wǎng)發(fā)展紅利的同時，也在不斷遭受網(wǎng)絡攻擊，給企業(yè)業(yè)務、資產(chǎn)、形象、數(shù)據(jù)等帶來了不同程度的影響，網(wǎng)絡安全問題越來越得到重視。因此企業(yè)會根據(jù)實際情況來采購各種不同的網(wǎng)絡安全的產(chǎn)品來滿足流量采集、數(shù)據(jù)分析和告警推送的需求。

2、但隨著網(wǎng)絡攻擊技術的不斷迭代更新現(xiàn)有產(chǎn)品和架構不一定能完全滿足企業(yè)的安全防御需求，而如想執(zhí)行定制化的防御策略，解決方法之一是通過大量的人工去執(zhí)行查詢語句來對流量進行分析和監(jiān)測，從而深層檢查流量的內(nèi)容，及時檢測出流量中的惡意攻擊情況。但該方法對人力需求比較高，需要安排輪班值守，效率不高且容易漏檢。

3、還有一種解決方法是根據(jù)公司現(xiàn)有的流量采集產(chǎn)品、數(shù)據(jù)分析和告警推送產(chǎn)品所提供的接口進行個性化的監(jiān)測系統(tǒng)開發(fā)，但是由于不同環(huán)節(jié)的產(chǎn)品通常由不同廠家提供，甚至即使同一環(huán)節(jié)的產(chǎn)品也有可能迭代更新為其它產(chǎn)品，因此該定制開發(fā)的監(jiān)測系統(tǒng)的缺點是通用性差，當任一環(huán)節(jié)的產(chǎn)品發(fā)生變化時，系統(tǒng)則無法工作，需要重新定制，且原有架構完全不能使用，需要重新開發(fā)，耗時耗力。

技術實現(xiàn)思路

1、本專利技術要解決的技術問題，在于提供一種基于流量安全分析的通用監(jiān)測方法、裝置及介質(zhì)，通過定制模塊化的框架并且直接從現(xiàn)有產(chǎn)品的數(shù)據(jù)庫中直接獲取數(shù)據(jù)進行分析，可快速兼容現(xiàn)有各種流量安全分析系統(tǒng)，從而實現(xiàn)高效準確的個性化監(jiān)測。

2、第一方面，本專利技術提供了一種基于流量安全分析的通用監(jiān)測方法，包括：

3、直接從已布署的流量采集產(chǎn)品和數(shù)據(jù)分析產(chǎn)品的數(shù)據(jù)庫中獲取流量數(shù)據(jù)和分析數(shù)據(jù)，然后轉(zhuǎn)化為固定輸出格式數(shù)據(jù)；

4、根據(jù)定制的監(jiān)測策略對所述固定輸出格式數(shù)據(jù)進行分析，得到分析結果，每一條所述分析結果包括目標設備及對應的操作指令；

5、根據(jù)分析結果將操作指令分發(fā)到對應的目標設備執(zhí)行安全操作。

6、進一步地，所述直接從已布署的流量采集產(chǎn)品和數(shù)據(jù)分析產(chǎn)品的數(shù)據(jù)庫中獲取流量數(shù)據(jù)和分析數(shù)據(jù)后，還包括，將其填入固定輸入格式，得到固定輸入格式數(shù)據(jù)。

7、進一步地，所述流量采集產(chǎn)品和數(shù)據(jù)分析產(chǎn)品的數(shù)據(jù)庫包括關系數(shù)據(jù)庫、時序數(shù)據(jù)庫、鍵/值數(shù)據(jù)庫、文檔數(shù)據(jù)庫、圖數(shù)椐庫、搜索引擎、對象數(shù)據(jù)庫、寬列數(shù)據(jù)庫中的一種或一種以上。

8、進一步地，還包括將分析結果通過設定方式發(fā)送給管理人員；所述操作指令包括封堵ip、執(zhí)行安全掃描、定時輸出安全報告以及自動驗證安全漏洞。

9、第二方面，本專利技術提供了一種基于流量安全分析的通用監(jiān)測裝置，包括：通用數(shù)據(jù)獲取模塊、個性化監(jiān)測模塊以及執(zhí)行模塊；

10、所述通用數(shù)據(jù)獲取模塊，用于直接從已布署的流量采集產(chǎn)品和數(shù)據(jù)分析產(chǎn)品的數(shù)據(jù)庫中獲取流量數(shù)據(jù)和分析數(shù)據(jù)，然后轉(zhuǎn)化為固定輸出格式數(shù)據(jù)；

11、所述個性化監(jiān)測模塊，用于根據(jù)定制的監(jiān)測策略對所述固定輸出格式數(shù)據(jù)進行分析，得到分析結果，每一條所述分析結果包括目標設備及對應的操作指令；

12、所述執(zhí)行模塊，用于根據(jù)分析結果將操作指令分發(fā)到對應的目標設備執(zhí)行安全操作。

13、進一步地，所述通用數(shù)據(jù)獲取模塊還用于將數(shù)據(jù)庫中獲取到的流量數(shù)據(jù)和分析數(shù)據(jù)填入固定輸入格式，得到固定輸入格式數(shù)據(jù)。

14、進一步地，所述流量采集產(chǎn)品和數(shù)據(jù)分析產(chǎn)品的數(shù)據(jù)庫包括關系數(shù)據(jù)庫、時序數(shù)據(jù)庫、鍵/值數(shù)據(jù)庫、文檔數(shù)據(jù)庫、圖數(shù)椐庫、搜索引擎、對象數(shù)據(jù)庫、寬列數(shù)據(jù)庫中的一種或一種以上。

15、進一步地，操作的同時，還用于將分析結果通過設定方式發(fā)送給管理人員；所述操作指令包括封堵ip、執(zhí)行安全掃描、定時輸出安全報告以及自動驗證安全漏洞。

16、第三方面，本專利技術提供了一種計算機可讀存儲介質(zhì)，其上存儲有計算機程序，該程序被處理器執(zhí)行時實現(xiàn)第一方面所述的方法。

17、本專利技術實施例中提供的技術方案，至少具有如下技術效果：

18、通過直接從現(xiàn)有產(chǎn)品的數(shù)據(jù)庫中直接獲取數(shù)據(jù)進行分析，可快速兼容現(xiàn)有各種流量安全分析系統(tǒng)；通過定制的監(jiān)測策略實現(xiàn)實現(xiàn)高效準確的個性化監(jiān)測；

19、通過定制模塊化的框架，每一模塊執(zhí)行固定的功能并固定模塊間的數(shù)據(jù)傳輸格式，模塊內(nèi)部的調(diào)整不會影響模塊之間的配合工作，實現(xiàn)同一框架可復用于不同的流量安全分析系統(tǒng)，大大減少定制化的開發(fā)時間和成本。

20、上述說明僅是本專利技術技術方案的概述，為了能夠更清楚了解本專利技術的技術手段，而可依照說明書的內(nèi)容予以實施，并且為了讓本專利技術的上述和其它目的、特征和優(yōu)點能夠更明顯易懂，以下特舉本專利技術的具體實施方式。

本文檔來自技高網(wǎng)...

【技術保護點】

1.一種基于流量安全分析的通用監(jiān)測方法，其特征在于，包括：

2.根據(jù)權利要求1所述的方法，其特征在于：所述直接從已布署的流量采集產(chǎn)品和數(shù)據(jù)分析產(chǎn)品的數(shù)據(jù)庫中獲取流量數(shù)據(jù)和分析數(shù)據(jù)后，還包括，將其填入固定輸入格式，得到固定輸入格式數(shù)據(jù)。

3.根據(jù)權利要求1所述的方法，其特征在于：所述流量采集產(chǎn)品和數(shù)據(jù)分析產(chǎn)品的數(shù)據(jù)庫包括關系數(shù)據(jù)庫、時序數(shù)據(jù)庫、鍵/值數(shù)據(jù)庫、文檔數(shù)據(jù)庫、圖數(shù)椐庫、搜索引擎、對象數(shù)據(jù)庫、寬列數(shù)據(jù)庫中的一種或一種以上。

4.根據(jù)權利要求1所述的方法，其特征在于：所述根據(jù)分析結果將操作指令分發(fā)到對應的目標設備執(zhí)行操作指令的同時，還包括將分析結果通過設定方式發(fā)送給管理人員；所述操作指令包括封堵IP、執(zhí)行安全掃描、定時輸出安全報告以及自動驗證安全漏洞。

5.一種基于流量安全分析的通用監(jiān)測裝置，其特征在于，包括：通用數(shù)據(jù)獲取模塊、個性化監(jiān)測模塊以及執(zhí)行模塊；

6.根據(jù)權利要求5所述的裝置，其特征在于：所述通用數(shù)據(jù)獲取模塊還用于將數(shù)據(jù)庫中獲取到的流量數(shù)據(jù)和分析數(shù)據(jù)填入固定輸入格式，得到固定輸入格式數(shù)據(jù)。

7.根據(jù)權利要求5所述的裝置，其特征在于：所述流量采集產(chǎn)品和數(shù)據(jù)分析產(chǎn)品的數(shù)據(jù)庫包括關系數(shù)據(jù)庫、時序數(shù)據(jù)庫、鍵/值數(shù)據(jù)庫、文檔數(shù)據(jù)庫、圖數(shù)椐庫、搜索引擎、對象數(shù)據(jù)庫、寬列數(shù)據(jù)庫中的一種或一種以上。

8.根據(jù)權利要求5所述的裝置，其特征在于：所述執(zhí)行模塊在根據(jù)分析結果將操作指令分發(fā)到對應的目標設備執(zhí)行安全操作的同時，還用于將分析結果通過設定方式發(fā)送給管理人員；所述操作指令包括封堵IP、執(zhí)行安全掃描、定時輸出安全報告以及自動驗證安全漏洞。

9.一種計算機可讀存儲介質(zhì)，其上存儲有計算機程序，其特征在于，該程序被處理器執(zhí)行時實現(xiàn)如權利要求1至4任一項所述的方法。

...

【技術特征摘要】

1.一種基于流量安全分析的通用監(jiān)測方法，其特征在于，包括：

2.根據(jù)權利要求1所述的方法，其特征在于：所述直接從已布署的流量采集產(chǎn)品和數(shù)據(jù)分析產(chǎn)品的數(shù)據(jù)庫中獲取流量數(shù)據(jù)和分析數(shù)據(jù)后，還包括，將其填入固定輸入格式，得到固定輸入格式數(shù)據(jù)。

3.根據(jù)權利要求1所述的方法，其特征在于：所述流量采集產(chǎn)品和數(shù)據(jù)分析產(chǎn)品的數(shù)據(jù)庫包括關系數(shù)據(jù)庫、時序數(shù)據(jù)庫、鍵/值數(shù)據(jù)庫、文檔數(shù)據(jù)庫、圖數(shù)椐庫、搜索引擎、對象數(shù)據(jù)庫、寬列數(shù)據(jù)庫中的一種或一種以上。

4.根據(jù)權利要求1所述的方法，其特征在于：所述根據(jù)分析結果將操作指令分發(fā)到對應的目標設備執(zhí)行操作指令的同時，還包括將分析結果通過設定方式發(fā)送給管理人員；所述操作指令包括封堵ip、執(zhí)行安全掃描、定時輸出安全報告以及自動驗證安全漏洞。

5.一種基于流量安全分析的通用監(jiān)測裝置，其特征在于，包括：通用數(shù)據(jù)獲取模塊...

【專利技術屬性】
技術研發(fā)人員：陳雯珊，龔喬楠，李基愛，孫鑫斌，陳陽陽，陳思添，鄭恩光，
申請(專利權)人：福建省星云大數(shù)據(jù)應用服務有限公司，
類型：發(fā)明
國別省市：