一种互联网安全信息实时监控方法技术

本发明专利技术公布了一种互联网安全信息实时监控方法，通过获取网络安全信息和匹配关键信息，由此定位得到符合监控目标的网络安全信息，从而实现针对互联网安全信息的实时监控；首先设定更新信息的更新频度f1，根据网络安全站点的信息获取接口不断获取网络安全信息，每次得到的网络安全信息均作为一个条目存放在本地数据库中；然后根据监控目标设定所关心的网络安全信息的满足条件c，作为监控条件，再设定轮询频率f2，以f2为轮询频率启动一次监控任务，在本地数据库中进行匹配，得到满足条件的网络安全信息。本发明专利技术提供了适应性的自动化网络安全解决方案，方法兼顾网络安全信息监控的精确性和实时性。

Real time monitoring method for Internet safety information

The invention discloses a method for real-time monitoring of Internet information security, network security through access to information and matching key information, thus positioning network security information in accordance with the monitoring objectives, so as to realize the real-time monitoring for the Internet information security; the first set to update the information update frequency of F1, according to the network security site information acquisition interface to obtain network information security, network security information obtained for each as an entry is stored in the local database; then according to meet the conditions of goal setting monitoring network security information about the C, as the monitoring condition, then set the polling frequency f2, with F2 as the polling frequency to start a monitoring task of matching in the local database and get to meet the conditions of the information network security. The invention provides an adaptive automatic network security solution, which takes into account the accuracy and the real-time performance of the network security information monitoring.

【技术实现步骤摘要】
一种互联网安全信息实时监控方法
本专利技术涉及网络信息监控，尤其涉及一种采用论坛信息分析和关键词匹配的互联网安全信息实时监控方法。
技术介绍
随着互联网技术，特别是web2.0技术以及移动互联网技术的发展和成熟，基于互联网技术的服务和产品得到了广泛的应用；另一方面，由于基于互联网技术的产品和服务的普及在深度和广度上不断的提高，网络安全问题也日益凸显。网络安全包含网络设备安全、网络信息安全以及网络软件安全。对于任何接入互联网的软件系统，只要其接口不做物理隔离，在网络层面的可达，就有被恶意软件或者攻击行为入侵，乃至被控制底层硬件以及数据外泄的风险。当前，大量互联网产品和服务均依赖于部署于互联网上的硬件、软件以及相关数据，因此，保证各类服务和产品的网络安全是网络空间安全稳定的根本。但是，由于网络安全维护成本高昂，且网络安全相关投资短期内并无收益，互联网服务提供商特别是中小型提供商并不重视安全方面的投入，因此，各类网络安全事故仍然层出不穷。针对以上问题，现有解决方案主要有：第一种是利用防火墙等网络安全技术保障网络安全；第二种是通过在线论坛以众包方式通报网络安全相关信息。其中，第一种防火墙等网络安全技术是业界保证网络安全的通用手段。这类手段预防一些普通的攻击手段，但是无法针对不同的互联网系统做到面面俱到。因此，目前网络上出现许多针对各类互联网产品的网络安全论坛或者上报平台，用户或“白帽黑客”(以发现软件系统安全漏洞并及时告知相关人员并防止损失为目标的独立技术人员)发现的安全漏洞可在平台上通报。而第二种方案以众包的方式解决网络安全问题覆盖的广度，但相关平台通报内容数据量较大，对于特定站点的维护人员存在信息爆炸及实时度不够的问题。
技术实现思路
为了克服上述现有技术的不足，本专利技术提供一种互联网安全信息实时监控方法，采用论坛信息分析和关键词匹配方法，首先通用针对网络安全论坛进行信息抽取和存储，再利用关键词匹配定位符合监控目标的网络安全信息；在兼顾安全信息精确性和实时性的基础上，自动化的根据用户需求对互联网上的网络安全信息进行实时监控。本专利技术提供的技术方案是：一种互联网安全信息实时监控方法，通过获取网络安全信息和匹配关键信息，由此定位得到符合监控目标的网络安全信息，从而实现针对互联网安全信息的实时监控；包括如下步骤：A.在网络安全信息获取和存储阶段，执行如下操作：A1.根据网络安全站点的信息获取接口，设定网络安全信息的获取方法；A2.设定更新信息的更新频度f1；A3.以f1为更新频度不断获取网络安全信息，每次得到的网络安全信息均作为一个条目存放在本地数据库中；B.在关键信息匹配阶段，执行如下操作：B1.根据监控目标，设定所关心的网络安全信息的满足条件c，作为监控条件；B2.设定轮询频率f2；B3.以f2为轮询频率启动一次监控任务，在本地数据库中进行匹配，当匹配成功时，得到满足B1中的条件c的网络安全信息；当扫描完一遍本地数据库后未成功匹配时，则退出监控任务，等待下次任务监控重新启动步骤B进行关键信息匹配。针对上述互联网安全信息实时监控方法，进一步地，所述网络安全信息包括：网络安全新闻、关于各类网络服务安全漏洞的风险通报和用户在论坛上关于各类网络服务安全情况的讨论中的一种或多种。针对上述互联网安全信息实时监控方法，进一步地，步骤A1所述网络安全站点包括提供数据获取接口的站点和不提供内容接口的站点；针对提供数据获取接口的站点，所述网络安全信息的获取方法为利用自动化程序基于http网络协议直接获取网络安全信息；针对不提供内容接口的站点，利用超文本标记语言解析工具来解析获取站点中网页上的内容作为网络安全信息。在本专利技术实施例中，所述网络安全站点为提供RSS订阅接口的网站，所述网络安全信息的获取方法为将RSS解析器直接指向所述RSS订阅地址。针对上述互联网安全信息实时监控方法，进一步地，步骤A2所述更新信息的更新频度f1根据系统计算资源设定；优选地，设定更新频度f1为1小时一次。针对上述互联网安全信息实时监控方法，进一步地，步骤B1所述监控条件c是一个基本条件或者是复合条件；所述一个基本条件为一个关键词；所述复合条件由多个基本条件由关系“且”、“或”或者“非”组合而成。针对上述互联网安全信息实时监控方法，进一步地，步骤B2所述轮询频率f2代表系统后台监控任务的频率，所述f2根据实时性要求和系统性能要求来设定。针对上述互联网安全信息实时监控方法，进一步地，步骤B3所述匹配方法，具体是：如果监控条件c是一个基本条件cb，当所述本地数据库中找到包含cb中的关键词的条目时，匹配成功；如果监控条件c是复合条件cx，当所述本地数据库中找到满足复合条件cx时，匹配成功。与现有技术相比，本专利技术的有益效果是：本专利技术采用论坛信息分析和关键词匹配方法，首先通用针对网络安全论坛进行信息抽取和存储，再利用关键词匹配定位符合监控目标的网络安全信息，从而实现针对互联网安全信息的实时监控。利用本专利技术提供的互联网安全信息实时监控的方法，可提供适应性的自动化网络安全解决方案，同时兼顾网络安全信息监控的精确性和实时性。附图说明图1是本专利技术提供的互联网安全信息实时监控方法的流程框图。图2是本专利技术实施例实现本专利技术方法的系统结构框图。具体实施方式下面结合附图，通过实施例进一步描述本专利技术，但不以任何方式限制本专利技术的范围。本专利技术提供一种用于互联网安全信息实时监控的方法，具体包括以下阶段：A.网络安全信息获取和存储阶段，执行如下操作：A1.根据网络安全论坛等站点的信息获取接口，设定网络安全信息获取方法；各类网络安全信息包括：网络安全新闻，关于各类网络服务安全漏洞的风险通报、用户在论坛上关于各类网络服务安全情况的讨论等；对不同的网络安全站点获取网络安全信息，往往需要不同的获取方法；A2.设定信息更新的更新频度f1；A3.以f1为频度不断更新网络安全信息，并存放在本地数据库中；B.关键信息匹配阶段，执行如下操作：B1.用户根据需求给出所关心的网络安全信息的满足条件c；B2.用户给出轮询频率f2；B3.后台以f2为轮询频率启动监控任务，在本地数据库中进行匹配，得到满足B1中的网络安全信息的条件c的相关的网络安全信息；若在扫描完一遍数据库后未成功匹配，则退出任务，等待下次任务重新启动。上述互联网安全信息实时监控的方法，作为一种优选方案，A1中针对网络安全相关站点的网络安全信息获取方法有如下几种：对于提供数据获取接口，例如RSS(ReallySimpleSyndication，简易信息聚合)订阅地址的站点，可利用自动化程序基于http网络协议直接获取其内容；对于不提供内容接口的站点，可利用HTML(HyperTextMarkupLanguage，超文本标记语言)解析工具来解析获取站点中网页上的内容。A2中信息更新频度f1越高则更新频率越高，网络安全信息监控实时性越强，但系统负担也就越大。作为一种优选方案，信息更新频度f1的设置应当根据系统计算资源而定。本专利技术实施例中，设定信息更新频度f1为1小时更新一次最新内容。作为一种优选方案，B1中的安全信息监控条件c，可以是基本条件或者复合条件。基本条件为一个关键词，代表用户所关注的网络安全信息“包含”某个关键词；复合条件由多个(一系列本文档来自技高网...

【技术保护点】
一种互联网安全信息实时监控方法，通过获取网络安全信息和匹配关键信息，由此定位得到符合监控目标的网络安全信息，从而实现针对互联网安全信息的实时监控；包括如下步骤：A.在网络安全信息获取和存储阶段，执行如下操作：A1.根据网络安全站点的信息获取接口，设定网络安全信息的获取方法；A2.设定更新信息的更新频度f1；A3.以f1为更新频度不断获取网络安全信息，每次得到的网络安全信息均作为一个条目存放在本地数据库中；B.在关键信息匹配阶段，执行如下操作：B1.根据监控目标，设定所关心的网络安全信息的满足条件c，作为监控条件；B2.设定轮询频率f2；B3.以f2为轮询频率启动一次监控任务，在本地数据库中进行匹配，当匹配成功时，得到满足B1中的条件c的网络安全信息；当扫描完一遍本地数据库后未成功匹配时，则退出监控任务，等待下次任务监控重新启动步骤B进行关键信息匹配。

【技术特征摘要】
1.一种互联网安全信息实时监控方法，通过获取网络安全信息和匹配关键信息，由此定位得到符合监控目标的网络安全信息，从而实现针对互联网安全信息的实时监控；包括如下步骤：A.在网络安全信息获取和存储阶段，执行如下操作：A1.根据网络安全站点的信息获取接口，设定网络安全信息的获取方法；A2.设定更新信息的更新频度f1；A3.以f1为更新频度不断获取网络安全信息，每次得到的网络安全信息均作为一个条目存放在本地数据库中；B.在关键信息匹配阶段，执行如下操作：B1.根据监控目标，设定所关心的网络安全信息的满足条件c，作为监控条件；B2.设定轮询频率f2；B3.以f2为轮询频率启动一次监控任务，在本地数据库中进行匹配，当匹配成功时，得到满足B1中的条件c的网络安全信息；当扫描完一遍本地数据库后未成功匹配时，则退出监控任务，等待下次任务监控重新启动步骤B进行关键信息匹配。2.如权利要求1所述互联网安全信息实时监控方法，其特征是，所述网络安全信息包括：网络安全新闻、关于各类网络服务安全漏洞的风险通报和用户在论坛上关于各类网络服务安全情况的讨论中的一种或多种。3.如权利要求1所述互联网安全信息实时监控方法，其特征是，步骤A1所述网络安全站点包括提供数据获取接口的站点和不提供内容接口的站点；针对提供数据获取接口的站点，所述网络...

【专利技术属性】
技术研发人员：孙波，李应博，房婧，李轶夫，鲁骁，姜栋，张建松，盖伟麟，司成祥，杜雄杰，张伟，刘成，
申请(专利权)人：国家计算机网络与信息安全管理中心，
类型：发明
国别省市：北京,11