The invention discloses a method for real-time monitoring of Internet information security, network security through access to information and matching key information, thus positioning network security information in accordance with the monitoring objectives, so as to realize the real-time monitoring for the Internet information security; the first set to update the information update frequency of F1, according to the network security site information acquisition interface to obtain network information security, network security information obtained for each as an entry is stored in the local database; then according to meet the conditions of goal setting monitoring network security information about the C, as the monitoring condition, then set the polling frequency f2, with F2 as the polling frequency to start a monitoring task of matching in the local database and get to meet the conditions of the information network security. The invention provides an adaptive automatic network security solution, which takes into account the accuracy and the real-time performance of the network security information monitoring.
【技术实现步骤摘要】
一种互联网安全信息实时监控方法
本专利技术涉及网络信息监控,尤其涉及一种采用论坛信息分析和关键词匹配的互联网安全信息实时监控方法。
技术介绍
随着互联网技术,特别是web2.0技术以及移动互联网技术的发展和成熟,基于互联网技术的服务和产品得到了广泛的应用;另一方面,由于基于互联网技术的产品和服务的普及在深度和广度上不断的提高,网络安全问题也日益凸显。网络安全包含网络设备安全、网络信息安全以及网络软件安全。对于任何接入互联网的软件系统,只要其接口不做物理隔离,在网络层面的可达,就有被恶意软件或者攻击行为入侵,乃至被控制底层硬件以及数据外泄的风险。当前,大量互联网产品和服务均依赖于部署于互联网上的硬件、软件以及相关数据,因此,保证各类服务和产品的网络安全是网络空间安全稳定的根本。但是,由于网络安全维护成本高昂,且网络安全相关投资短期内并无收益,互联网服务提供商特别是中小型提供商并不重视安全方面的投入,因此,各类网络安全事故仍然层出不穷。针对以上问题,现有解决方案主要有:第一种是利用防火墙等网络安全技术保障网络安全;第二种是通过在线论坛以众包方式通报网络安全相关信息。其中,第一种防火墙等网络安全技术是业界保证网络安全的通用手段。这类手段预防一些普通的攻击手段,但是无法针对不同的互联网系统做到面面俱到。因此,目前网络上出现许多针对各类互联网产品的网络安全论坛或者上报平台,用户或“白帽黑客”(以发现软件系统安全漏洞并及时告知相关人员并防止损失为目标的独立技术人员)发现的安全漏洞可在平台上通报。而第二种方案以众包的方式解决网络安全问题覆盖的广度,但相关平台通报内容数据 ...
【技术保护点】
一种互联网安全信息实时监控方法,通过获取网络安全信息和匹配关键信息,由此定位得到符合监控目标的网络安全信息,从而实现针对互联网安全信息的实时监控;包括如下步骤:A.在网络安全信息获取和存储阶段,执行如下操作:A1.根据网络安全站点的信息获取接口,设定网络安全信息的获取方法;A2.设定更新信息的更新频度f1;A3.以f1为更新频度不断获取网络安全信息,每次得到的网络安全信息均作为一个条目存放在本地数据库中;B.在关键信息匹配阶段,执行如下操作:B1.根据监控目标,设定所关心的网络安全信息的满足条件c,作为监控条件;B2.设定轮询频率f2;B3.以f2为轮询频率启动一次监控任务,在本地数据库中进行匹配,当匹配成功时,得到满足B1中的条件c的网络安全信息;当扫描完一遍本地数据库后未成功匹配时,则退出监控任务,等待下次任务监控重新启动步骤B进行关键信息匹配。
【技术特征摘要】
1.一种互联网安全信息实时监控方法,通过获取网络安全信息和匹配关键信息,由此定位得到符合监控目标的网络安全信息,从而实现针对互联网安全信息的实时监控;包括如下步骤:A.在网络安全信息获取和存储阶段,执行如下操作:A1.根据网络安全站点的信息获取接口,设定网络安全信息的获取方法;A2.设定更新信息的更新频度f1;A3.以f1为更新频度不断获取网络安全信息,每次得到的网络安全信息均作为一个条目存放在本地数据库中;B.在关键信息匹配阶段,执行如下操作:B1.根据监控目标,设定所关心的网络安全信息的满足条件c,作为监控条件;B2.设定轮询频率f2;B3.以f2为轮询频率启动一次监控任务,在本地数据库中进行匹配,当匹配成功时,得到满足B1中的条件c的网络安全信息;当扫描完一遍本地数据库后未成功匹配时,则退出监控任务,等待下次任务监控重新启动步骤B进行关键信息匹配。2.如权利要求1所述互联网安全信息实时监控方法,其特征是,所述网络安全信息包括:网络安全新闻、关于各类网络服务安全漏洞的风险通报和用户在论坛上关于各类网络服务安全情况的讨论中的一种或多种。3.如权利要求1所述互联网安全信息实时监控方法,其特征是,步骤A1所述网络安全站点包括提供数据获取接口的站点和不提供内容接口的站点;针对提供数据获取接口的站点,所述网络...
【专利技术属性】
技术研发人员:孙波,李应博,房婧,李轶夫,鲁骁,姜栋,张建松,盖伟麟,司成祥,杜雄杰,张伟,刘成,
申请(专利权)人:国家计算机网络与信息安全管理中心,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。