【技术实现步骤摘要】
风险的感知方法及装置、监控系统
本专利技术属于网络安全
,尤其涉及一种风险的感知方法及装置、监控系统。
技术介绍
随着技术的发展,互联网技术的应用越来越广泛,开放的互联网环境,以及企业对于互联网的依赖,互联网上存在大量极具价值的数据和信息以供需要的用户通过合法手段获取,但这存在一定的风险。例如:网络黑客通过各种攻击手段获取这些数据信息,就能获取直接或间接的经济利益,但这给数据提供方带来损失,甚至使得数据变得不安全。因此需要对网络攻击行为进行风险感知;现有技术中有两种方式来进行风险感知:一种是通过在需要进行网络攻击检测的区域通过串联或旁路的方式部署IPS(入侵防御系统)或IDS(入侵检测系统);另一种是直接旁路部署一台流量还原分析系统,通过流量还原分析系统自身来实现攻击识别和风险感知。但上述感知方式都依赖于设备或系统自身的攻击规则库,由于单一设备厂商其用户覆盖面及部署环境的局限性,设备自身攻击规则库往往并不准确且难以及时更新,在当前网络攻击变种多且变种快速的情况下,前述风险感知并不准确。专...
【技术保护点】
1.一种风险的感知方法,其特征在于,包括:/n获取原始网络流量;/n对所述原始网络流量进行还原,得到还原网络流量数据;/n从所述还原网络流量数据提取关键数据;/n调用威胁检测平台基于所提取的关键数据进行风险感知,得到感知结果。/n
【技术特征摘要】
1.一种风险的感知方法,其特征在于,包括:
获取原始网络流量;
对所述原始网络流量进行还原,得到还原网络流量数据;
从所述还原网络流量数据提取关键数据;
调用威胁检测平台基于所提取的关键数据进行风险感知,得到感知结果。
2.根据权利要求1所述的感知方法,其特征在于,从所述还原网络流量数据提取关键数据包括:
对所述还原网络流量数据进行预处理,得到处理后的网络数据;
将所述网络数据转为JSON格式;
从经过格式转换的网络数据中提取关键数据。
3.根据权利要求2所述的感知方法,其特征在于,调用威胁检测平台基于所提取的关键数据进行风险感知,得到感知结果包括:
调用所述威胁检测平台的API接口;
接收到所述API接口基于所述关键数据进行查询的结果;
基于所述查询的结果进行风险感知,得到感知结果。
4.根据权利要求3所述的感知方法,其特征在于,基于所述查询的结果进行风险感知,得到感知结果包括:
分析所述查询的结果携带的字段,得到分析结果;
基于所述分析结果进行风险感知,得到感知结果。
5.根据权利要求4所述的感知方法,其特征在于,当所述感知结果为存在风险时,所述调用威胁检测平台基于所提取的关键数据进行风险感知,得到感知结果之后还包括:
发出安全警告。
6.一种风险的感知装置,其特征在于,包括:
获取单元,用于获取原始网络流量;
还原单元,用于对所述原始网络流量进行还原,得到还原网络流量数据;
提取单元,用于从所述还原网络流量数据提取关键数据;
感知...
【专利技术属性】
技术研发人员:徐伟鹏,
申请(专利权)人:千寻位置网络有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。