本申请公开了一种信息分析报警方法、装置和存储介质,涉及信息处理技术领域,所述方法包括:获取网关出口的流量信息;将所述流量信息存储至消息队列MQ;在消费所述MQ中的流量信息时获取反馈信息;根据所述反馈信息进行报警提示。解决了现有技术中仅能对访问日志中的内容进行分析,应用场景较为局限的问题,到达了可以无侵入的针对实时流量进行分析,技术方案更通用的效果。更通用的效果。更通用的效果。
【技术实现步骤摘要】
信息分析报警方法、装置和存储介质
[0001]本专利技术涉及信息处理
,具体涉及一种信息分析报警方法、装置及超声设备。
技术介绍
[0002]用户在使用网络服务时,通常需要提交自己的个人信息,而这些信息有些是需要保密的敏感信息,泄露之后会给用户带来极大的困扰。
[0003]为了避免泄露现有方案为:从访问日志中提取Http(超文本传输协议)响应信息;检测Http响应信息是否包括数据库系统的敏感信息;若包括,则确定Http请求信息指向Webshell。然后,上述方案只能对业务系统打印的访问日志进行分析HTTP响应。
技术实现思路
[0004]有鉴于此,本专利技术实施例提供了一种信息分析报警方法、装置和存储介质,以解决现有技术中的问题。
[0005]根据第一方面,本专利技术实施例提供了一种信息分析报警方法,包括:
[0006]获取网关出口的流量信息;
[0007]将所述流量信息存储至消息队列MQ;
[0008]在消费所述MQ中的流量信息时获取反馈信息;
[0009]根据所述反馈信息进行报警提示。
[0010]可选的,所述根据所述反馈信息进行报警提示,包括:
[0011]根据预设识别规则识别所述反馈信息中的特征信息,所述预设识别规则为根据预设提醒服务训练设置的规则;
[0012]根据所述特征信息进行拦截和/或报警。
[0013]可选的,所述根据预设识别规则识别所述反馈信息中的特征信息,包括:
[0014]根据所述预设识别规则识别所述反馈信息中的敏感信息,所述敏感信息包括姓名、身份信息、联系电话、银行账号、住址、医疗信息和教育信息中的至少一种。
[0015]可选的,所述根据所述特征信息进行拦截和/或报警,包括:
[0016]确定识别得到的所述敏感信息的信息类型;
[0017]推送报警信息至所述信息类型所对应的监控终端。
[0018]可选的,所述根据预设识别规则识别所述反馈信息中的特征信息,包括:
[0019]根据所述预设识别规则识别所述反馈信息中用于表征网络攻击的特征信息。
[0020]可选的,所述根据所述特征信息进行拦截和/或报警,包括:
[0021]在识别到用于表征网络攻击的特征信息时,执行报警或者拦截。
[0022]可选的,所述获取网关出口的流量信息,包括:
[0023]获取所述网关出口的http流量的流量信息。
[0024]第二方面,提供了一种信息分析报警装置,所述装置包括存储器和处理器,所述存
储器中存储有至少一条程序指令,所述处理器通过加载并执行所述至少一条程序指令以实现如第一方面所述的方法。
[0025]第三方面,提供了一种计算机存储介质,所述存储介质中存储有至少一条程序指令,所述至少一条程序指令被处理器加载并执行以实现如第一方面所述的方法。
[0026]通过获取网关出口的流量信息;将所述流量信息存储至消息队列MQ;在消费所述MQ中的流量信息时获取反馈信息;根据所述反馈信息进行报警提示。解决了现有技术中仅能对访问日志中的内容进行分析,应用场景较为局限的问题,到达了可以无侵入的针对实时流量进行分析,技术方案更通用的效果。同时,通过将实时获取的流量信息存储到MQ中,达到了可以分析报警方法的可靠性和性能。
[0027]上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,并可依照说明书的内容予以实施,以下以本专利技术的较佳实施例并配合附图详细说明如后。
附图说明
[0028]图1为本专利技术一个实施例提供的信息分析报警方法的方法流程图。
具体实施方式
[0029]下面将结合附图对本专利技术的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0030]在本专利技术的描述中,需要说明的是,术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本专利技术和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本专利技术的限制。此外,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
[0031]在本专利技术的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本专利技术中的具体含义。
[0032]此外,下面所描述的本专利技术不同实施方式中所涉及的技术特征只要彼此之间未构成冲突就可以相互结合。
[0033]请参考图1,其示出了本申请一个实施例提供的信息分析报警方法的方法流程图,如图1所示,所述方法包括:
[0034]步骤101,获取网关出口的流量信息;
[0035]可以实时采集各个网关出口的流量信息。实际实现时,可以实时采集网关出口的http流量的流量信息。可选的,网关中可以设置有流量采集agent(代理),通过各个流量采集agent采集网关出口的7层的http流量的流量信息。
[0036]步骤102,将所述流量信息存储至MQ(Message Queue,消息队列);
[0037]在获取到流量信息之后,将获取到的流量信息依次存储至MQ中。
[0038]步骤103,在消费所述MQ中的流量信息时获取反馈信息;
[0039]在消费MQ中的流量信息时,截取返回给用户的response。
[0040]步骤104,根据所述反馈信息进行报警提示。
[0041]在获取到反馈信息之后,即可根据反馈信息发出报警提示信息。并且,可以通过报警平台发出该报警提示信息。
[0042]实际实现时,本步骤可以包括:
[0043]步骤104a,根据预设识别规则识别所述反馈信息中的特征信息,所述预设识别规则为根据预设提醒服务训练设置的规则;
[0044]实际实现时,根据不同的应用场景所需识别的信息也不同,并且识别不同信息的识别方式也有所不同,因此,本申请中的预设识别规则可以为预先根据所需提醒的预设提醒服务设置的规则。并且,在所需识别的特征信息包括多种时,预设识别规则中可以包括用于识别不同特征信息的规则。
[0045]实际实现时,根据不同的应用场景,特征信息可以为敏感信息,也可以为其他类型的信息,比如为网络攻击时的攻击特征信息,或者,为其他定制服务的定制特征信息,在此并不做限定。
[0046]在一种可能的实施方式中,在用于保险服务系统时,敏感信息可以包括姓名、身份本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种信息分析报警方法,其特征在于,所述方法包括:获取网关出口的流量信息;将所述流量信息存储至消息队列MQ;在消费所述MQ中的流量信息时获取反馈信息;根据所述反馈信息进行报警提示。2.根据权利要求1所述的方法,其特征在于,所述根据所述反馈信息进行报警提示,包括:根据预设识别规则识别所述反馈信息中的特征信息,所述预设识别规则为根据预设提醒服务训练设置的规则;根据所述特征信息进行拦截和/或报警。3.根据权利要求2所述的方法,其特征在于,所述根据预设识别规则识别所述反馈信息中的特征信息,包括:根据所述预设识别规则识别所述反馈信息中的敏感信息,所述敏感信息包括姓名、身份信息、联系电话、银行账号、住址、医疗信息和教育信息中的至少一种。4.根据权利要求3所述的方法,其特征在于,所述根据所述特征信息进行拦截和/或报警,包括:确定识别得到的所述敏感信息的信息类型;推送报警信息至所述信息类型所对应...
【专利技术属性】
技术研发人员:ꢀ七四专利代理机构,
申请(专利权)人:苏州斯玛维科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。