本发明专利技术公开了一种网络服务器的预警方法及系统,所述方法包括:步骤101、把经过snort系统事件分析部件分析出来的安全事件按照成本分析方法进行评估,从而决定系统是否要对此安全事件进行响应;步骤102、如果需要对安全事件进行响应,则将警报通过短信形式传递给管理员,并接收安全管理员通过短信发回的是否响应的指令;步骤103、对可以进行自动响应的安全事件进行自动响应,同时接收由短信代理模块传送过来的快速手动响应短信指令进行响应。本发明专利技术将短信技术与入侵检测技术相结合,为网络服务器提供及时快速的预警和报警,通过代价分析方法把快速手动响应与自动入侵响应紧密结合,减少漏响应、误响应和过度响应给系统带来的损失。
【技术实现步骤摘要】
一种网络服务器的预警方法及系统
本专利技术涉及计算机
,尤其涉及一种网络服务器的预警方法及系统。
技术介绍
计算机网络技术的发展使得信息的传递和处理突破了时间和地域的限制,互连网的爆炸性发展更进一步为人类的信息交互、科学、技术、文化、教育、生产的发展提供了极大的便利,信息网络全球化的发展已经成为不可抗拒的历史潮流。然而,就在计算机网络给人们的生活,工作带来巨大便利的同时,其所带来的安全问题同样突出。由于系统的复杂性,协议设计的缺陷、终端分布的不均匀性、网络的开放性、迷漫性和互连互通性等特征,致使网络容易遭到黑客、恶意软件的攻击,国家、企业和个人的信息系统受到了极大的安全威胁。随着信息技术、计算机技术的飞速发展与广泛应用,人类已经进入了一个空前繁荣的信息化时代。大范围内的网络服务应用已经广泛深入到国防、电信、银行、金融、政府、交通、电子商务、能源以及大众商业等各个领域。作为提供对内或对外服务的网络服务器,在为各行各业提供着大量的网络服务,他囊括了社会的各个方面:航空航天、军品科研、导航系统、电信业务、客户服务、电子商务、电子政务、Web服务、FTP服务、Mail服务、内部OA服务等等。不管是在关系着国家安全和社会稳定的国防、核工业、航空航天系统,政府、交通、通信、能源行业,还是涉及商业和民用的大众商业,网络服务作为一种突破时间和地域限制的服务,广泛和深入地应用在社会的方方面面,电子时代带给我们巨大的实惠和便利。但是,与此同时,与服务安全相关事件逐年上升,人们在得益于信息革命所带来的巨大机遇和便利的同时,也不得不面对信息安全问题的严峻考验,安全问题已经成为严重影响网络发展、特别是商业应用的主要问题,并直接威胁着国家安全和社会的稳定。服务器的安全引起社会各个阶层和行业的强烈关注和重视,针对服务器的安全实施了一系列的安全解决方案。服务器的安全问题有操作系统安全,还包括硬件安全、应用安全和数据安全等。作为存储数据、处理需求的核心,服务器安全涉及太多环节。网络服务器常遭受的网络安全问题包括恶意的攻击行为和恶意的入侵行为。攻击行为,如拒绝服务攻击,网络病毒等等,这些行为旨在消耗服务器资源,影响服务器的正常运作,甚至服务器所在网络的瘫痪;入侵行为,这种行为更是会导致服务器敏感信息泄露,入侵者更是可以为所欲为,肆意破坏服务器。如何保证网络服务器的安全问题,现在已经有很多技术应用在网络服务器的安全领域,防火墙、认证技术、漏洞检测评估、灾难恢复、反病毒软件、VPN、安全路由、安全操作系统、安全Web、加密等,这一系列技术和产品,为保护信息安全,做出了很大的贡献。但尽管如此,信息安全问题仍是一年比一年严重。对于分布性越来越高的网络应用,攻击是越来越无法避免的,并且会随着防护技术的不断改进,攻击也愈加尖锐。另一方面,从技术实现来说,世界上还没有一个系统能够强悍到可以保证没有漏洞可以被用于攻击的地步。网络服务器入侵和攻击行为具备一定的复杂性和不确定性,并且各种网络攻击手段层出不穷,更新很快。目前,各种入侵检测系统都无法实现及时准确地检测出所有已知和未知的攻击并且根据网络情况对所有攻击做出最恰当的响应行为。因此,及时报警,可使安全管理员能够在入侵攻击尚未造成更大危害前得到警报并做出反应。
技术实现思路
有鉴于现有技术的上述缺陷,本专利技术所要解决的技术问题是提供一种网络服务器的预警方法及系统,将短信技术与入侵检测技术相结合,为网络服务器提供及时快速的预警和报警,提高网络服务器的安全水平。为实现上述目的,本专利技术提供了一种网络服务器的预警方法,包括以下步骤:步骤101、把经过snort系统事件分析部件分析出来的安全事件按照成本分析方法进行评估,从而决定系统是否要对此安全事件进行响应;步骤102、如果需要对安全事件进行响应,则将警报通过短信形式传递给管理员,并接收安全管理员通过短信发回的是否响应的指令;步骤103、对可以进行自动响应的安全事件进行自动响应,同时接收由短信代理模块传送过来的快速手动响应短信指令进行响应。优选的,所述步骤101中决定系统是否要对此安全事件进行响应后,如果进行响应还要确认是自动采取响应还是快速手动响应。优选的,所述步骤101中的成本分析方法为:对网络内的各种网络设备的重要性进行设定,并对各种网络设备评定出重要等级;对各种网络设备的损失代价和响应代价进行判断,如果入侵的损失代价Dcost大于或等于危险门限α则表示发生了非常严重的入侵行为,如果入侵的响应代价Rcost大于或等于响应门限β则表示要进行非常严厉的响应行为;对入侵的损失代价Dcost和入侵的响应代价Rcost作比较,决定是否响应和如何响应。优选的,所述根据SGIP协议规定向安全管理员传送报警信息和等待接收安全管理员通过短信发送的快速手动响应指令。优选的,所述步骤102中将警报通过短信形式传递给管理员,并接收安全管理员通过短信发回的是否响应的指令具体为:根据SGIP协议规定向安全管理员传送报警信息,并等待接收安全管理员通过短信发送的快速手动响应指令。一种网络服务器的预警系统,其特征在于,包括:代理评价模块201,用于把经过snort系统事件分析部件分析出来的安全事件按照成本分析方法进行评估,从而决定系统是否要对此安全事件进行响应;短信代理模块202,用于将警报通过短信形式传递给管理员,并接收安全管理员通过短信发回的是否响应的指令;响应模块与响应代理模块203,用于对可以进行自动响应的安全事件进行自动响应,同时接收由短信代理模块传送过来的快速手动响应短信指令进行响应。优选的,所述代理评价模块201包括:资产管理子模块2011,用于对网络内的各种网络设备的重要性进行设定,并对各种网络设备评定出重要等级;响应门限设定子模块2012,用于对各种网络设备的损失代价和响应代价进行判断,如果入侵的损失代价Dcost大于或等于严重威胁门限α则表示发生了非常严重的入侵行为,如果入侵的响应代价Rcost大于或等于重要响应门限β则表示要进行非常严厉的响应行为;入侵行为属性数据库2013,用于对入侵的损失代价Dcost和入侵的响应代价Rcost作比较,决定是否响应和如何响应。优选的,所述短信代理模块202包括:短信发送子模块2021,用于发送预警短信;短信状态记录子模块2022,用于对短信发送状态进行记录;短信接收子模块2023,用于接收预警短信;安全指令分析子模块2024,用于短信管理指令分析。优选的,所述响应模块与响应代理模块203包括:响应决策专家数据库2031,用于决策对安全事件进行自动响应或者快速手动响应;响应工具库2032,用于执行响应操作。优选的,所述资产管理子模块2011还完成设备的添加、删除、浏览和修改功能。本专利技术的有益效果是:本专利技术将短信技术与入侵检测技术相结合,为网络服务器提供及时快速的预警和报警,通过代价分析方法把快速手动响应与自动入侵响应紧密结合,发挥了人的主导作用,在重要事件发生时可以快速做出响应决策,启动应急预案,减少漏响应、误响应和过度响应给系统带来的损失,最大程度上保证了服务器系统的安全。以下将结合附图对本专利技术的构思、具体结构及产生的技术效果作进一步说明,以充分地了解本专利技术的目的、特征和效果。附图说明图1是本专利技术的一种网络服务器的预警方法本文档来自技高网...
【技术保护点】
一种网络服务器的预警方法,其特征在于,包括以下步骤:步骤101、把经过snort系统事件分析部件分析出来的安全事件按照成本分析方法进行评估,从而决定系统是否要对此安全事件进行响应;步骤102、如果需要对安全事件进行响应,则将警报通过短信形式传递给管理员,并接收安全管理员通过短信发回的是否响应的指令;步骤103、对可以进行自动响应的安全事件进行自动响应,同时接收由短信代理模块传送过来的快速手动响应短信指令进行响应。
【技术特征摘要】
1.一种网络服务器的预警方法,其特征在于,包括以下步骤:步骤101、把经过snort系统事件分析部件分析出来的安全事件按照成本分析方法进行评估,从而决定系统是否要对此安全事件进行响应;步骤102、如果需要对安全事件进行响应,则将警报通过短信形式传递给管理员,并接收安全管理员通过短信发回的是否响应的指令;步骤103、对可以进行自动响应的安全事件进行自动响应,同时接收由短信代理模块传送过来的快速手动响应短信指令进行响应。2.如权利要求1所述的一种网络服务器的预警方法,其特征在于,所述步骤101中决定系统是否要对此安全事件进行响应后,如果进行响应还要确认是自动采取响应还是快速手动响应。3.如权利要求1所述的一种网络服务器的预警方法,其特征在于:所述步骤101中的成本分析方法为:对网络内的各种网络设备的重要性进行设定,并对各种网络设备评定出重要等级;对各种网络设备的损失代价和响应代价进行判断,如果入侵的损失代价Dcost大于或等于危险门限α则表示发生了非常严重的入侵行为,如果入侵的响应代价Rcost大于或等于响应门限β则表示要进行非常严厉的响应行为;对入侵的损失代价Dcost和入侵的响应代价Rcost作比较,决定是否响应和如何响应。4.如权利要求1所述的一种网络服务器的预警方法,其特征在于:所述根据SGIP协议规定向安全管理员传送报警信息和等待接收安全管理员通过短信发送的快速手动响应指令。5.如权利要求1所述的一种网络服务器的预警方法,其特征在于,所述步骤102中将警报通过短信形式传递给管理员,并接收安全管理员通过短信发回的是否响应的指令具体为:根据SGIP协议规定向安全管理员传送报警信息,并等待接收安全管理员通过短信发送的快速手动响应指令。6.一种网络服务器的预警系统,其特征在于,包括:代理评价模块201,...
【专利技术属性】
技术研发人员:司徒健辉,林广银,李海云,
申请(专利权)人:广东电力发展股份有限公司沙角A电厂,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。