【技术实现步骤摘要】
本专利技术涉及通信领域中的信息获取技术,尤其涉及一种信息获取方法和装置。
技术介绍
对于入侵攻击的防护是网关、防火墙等安全设备的防护基础,提高威胁识别的准确性、全面性对提高主机网络安全十分重要。目前,网关、防火墙等网络安全设备对于威胁攻击识别都是基于网络流量信息特征提取来实现的;现有技术中通常是在实验室对威胁攻击的网络流量进行分析,提取出特殊关键信息作为特征,生成对应特征库,之后部署在网关设备上进行特征匹配检测,识别威胁攻击的。但是,由于互联网技术发展迅速,现有的网络安全设备的防护方法无法识别所有的网络攻击行为;而且实验室环境单一,无法识别并覆盖所有的网络攻击行为特征,会存在不准确、更新周期长、效率低等问题。
技术实现思路
为解决上述技术问题,本专利技术实施例期望提供一种信息获取方法和装置,解决了现有的网络防护方法无法识别未知网络攻击行为的问题,极大的提升了安全防护范围,提高了准确率和效率;同时,降低了更新周期。本专利技术的技术方案是这样实现的:一种信息获取方法,所述方法包括:获取威胁日志信息;其中,所述威胁日志信息为攻击安全网关的数据信息;基于所述威胁日志信息,获取网络报文信息;发送所述威胁日志信息和所述网络报文信息至服务器,以便于所述服务器能够基于所述威胁日志信息对所述网络报文信息进行分析整理得到签名特征信息;接收所述服务器发送的所述签名特征信息,并根据所述 ...
【技术保护点】
一种信息获取方法,其特征在于,所述方法包括:获取威胁日志信息;其中,所述威胁日志信息为攻击安全网关的数据信息;基于所述威胁日志信息,获取网络报文信息;发送所述威胁日志信息和所述网络报文信息至服务器,以便于所述服务器能够基于所述威胁日志信息对所述网络报文信息进行分析整理得到签名特征信息;接收所述服务器发送的所述签名特征信息,并根据所述签名特征信息更新原始防护策略得到新的防护策略。
【技术特征摘要】
1.一种信息获取方法,其特征在于,所述方法包括:
获取威胁日志信息;其中,所述威胁日志信息为攻击安全网关的数据信息;
基于所述威胁日志信息,获取网络报文信息;
发送所述威胁日志信息和所述网络报文信息至服务器,以便于所述服务器
能够基于所述威胁日志信息对所述网络报文信息进行分析整理得到签名特征信
息;
接收所述服务器发送的所述签名特征信息,并根据所述签名特征信息更新
原始防护策略得到新的防护策略。
2.根据权利要求1所述的方法,其特征在于,所述获取威胁日志信息,包
括:
获取所述安全网关运行中的第一数据信息;
将所述第一数据信息与所述原始防护策略进行匹配;
获取所述第一数据信息中与所述原始防护策略匹配的数据信息,得到所述
威胁日志信息。
3.根据权利要求2所述的方法,其特征在于,所述基于所述威胁日志信息,
获取网络报文信息,包括:
分析所述威胁日志信息,得到所述威胁日志信息中的标识信息;
获取所述第一数据信息中与所述标识信息对应的所有数据信息,得到所述
网络报文信息。
4.一种信息获取方法,其特征在于,所述方法包括:
接收安全网关发送的威胁日志信息和网络报文信息;其中,所述威胁日志
信息为攻击安全网关的数据信息;
将所述威胁日志信息进行分析处理,并基于所述网络报文信息和处理后的
所述威胁日志信息得到签名特征信息;
发送所述签名特征信息至所述安全网关,以便于所述安全网关根据所述签
\t名特征信息和原始防护策略得到新的防护策略。
5.根据权利要求4所述的方法,其特征在于,所述将所述威胁日志信息进
行分析处理,并基于处理后的所述威胁日志信息和所述网络报文信息得到签名
特征信息,包括:
对所述威胁日志信息进行分类整理,得到所述威胁日志信息中的威胁信息;
获取所述网络报文信息中除所述威胁日志信息中的威胁信息之外的报文信
息,得到第二数据信息;
根据预设规则获取所述第二数据信息中符合所述预设规则的数据信息;
获取所述第二数据信息中符合所述预设规则的数据信息的关键信息,生成
所述签名特征信息。
6.一种安全网关,其特征在于,所述安全网关包括:第一获取单元、第二
获取单元、第一发送单元和第一处理单元,其中:
所述第一获取单元,用于获取威胁日志信息;其中,所述威胁日志信息为
攻击安全网关的数据信息;
所述第二获取单元,用于基...
【专利技术属性】
技术研发人员:张永臣,唐佳伟,
申请(专利权)人:北京网康科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。