基于互联网的网络通信信息智能监测方法及系统技术方案

本申请实施例提供一种基于互联网的网络通信信息智能监测方法及系统，根据监测逻辑配置信息获取目标通信对象中监测响应字段的第一监测字段关键信息和监测去向字段的第二监测字段关键信息，进而在进行请求监测的监测识别过程中可以结合考虑到监测响应字段和监测去向字段之间的监测字段关键信息之间的联系，由此对二者进行汇总拼接分析后获得汇总拼接分析关键信息，可以丰富在对目标通信对象进行模型监测识别时的输入特征，便于提高监测识别的准确性，此外结合两种不同预设监测配置标签的监测方式的监测标签进程对汇总拼接分析关键信息进行风险态势感知报告的分类，可以从复合的监测配置标签的监测方式进行监测识别，进一步提高监测识别的准确性，提高网络通信的安全性。全性。全性。

【技术实现步骤摘要】
基于互联网的网络通信信息智能监测方法及系统


[0001]本申请涉及网络通信信息智能监测
，具体而言，涉及一种基于互联网的网络通信信息智能监测方法及系统。

技术介绍

[0002]相关技术中，通常仅仅是针对监测响应字段进行攻击可能性的监测识别识别，没有考虑到监测响应字段与监测去向字段之间的联系，专利技术人经过研究发现在某些情况下如果仅仅单独针对监测响应字段进行监测规则匹配的监测识别识别，可能会遗漏掉基于监测响应字段与监测去向字段之间的联系产生的风险态势感知的特征，导致在对目标通信对象进行监测时的输入特征的准确性不高，影响监测准确性。

技术实现思路

[0003]为了至少克服现有技术中的上述不足，本申请的目的在于提供一种基于互联网的网络通信信息智能监测方法及系统，根据监测逻辑配置信息获取目标通信对象中监测响应字段的第一监测字段关键信息和监测去向字段的第二监测字段关键信息，进而在进行请求监测的监测识别过程中可以结合考虑到监测响应字段和监测去向字段之间的监测字段关键信息之间的联系，由此对二者进行汇总拼接分析后获得汇总拼接分析关键信息，可以丰富在对目标通信对象进行模型监测识别时的输入特征，便于提高监测识别的准确性，此外结合两种不同预设监测配置标签的监测方式的监测标签进程对汇总拼接分析关键信息进行风险态势感知报告的分类，可以从复合的监测配置标签的监测方式进行监测识别，进一步提高监测识别的准确性，提高网络通信的安全性。
[0004]第一方面，本申请提供一种基于互联网的网络通信信息智能监测方法，应用于所述防火墙服务器，所述防火墙服务器与所述多个互联网通信终端通信连接，所述方法包括：
[0005]获取对当前互联网通信获得的互联网通信站点对应的监测程序脚本相关联的监测逻辑配置信息，并根据所述监测逻辑配置信息获取目标通信对象中监测响应字段的第一监测字段关键信息，获取所述目标通信对象中监测去向字段的第二监测字段关键信息；
[0006]将所述监测响应字段的第一监测字段关键信息和所述监测去向字段的第二监测字段关键信息进行汇总拼接分析，得到汇总拼接分析关键信息；
[0007]根据第一监测标签进程中的监测节点，识别所述汇总拼接分析关键信息与所述第一监测标签进程中多个监测风险态势感知的可疑值，将由所述第一监测标签进程得到的可疑值与所述第一监测标签进程中多个监测风险态势感知对应的风险态势感知报告进行关联，得到第一风险态势感知报告集；
[0008]根据第二监测标签进程中的监测节点，识别所述汇总拼接分析关键信息与所述第二监测标签进程中多个监测风险态势感知的可疑值，将由所述第二监测标签进程得到的可疑值与所述第二监测标签进程中多个监测风险态势感知对应的风险态势感知报告进行关联，得到第二风险态势感知报告集，其中，所述第一监测标签进程和所述第二监测标签进程
用于从不同的预设监测配置标签的监测方式对所述汇总拼接分析关键信息进行监测识别；
[0009]将所述第一风险态势感知报告集和所述第二风险态势感知报告集进行汇集分析，得到所述目标通信对象对应的风险态势感知报告，并根据所述风险态势感知报告对所述目标通信对象进行处理，得到本次监测处理结果。
[0010]在第一方面的一种可能的实施方式中，所述根据所述监测逻辑配置信息获取目标通信对象中监测响应字段的第一监测字段关键信息，获取所述目标通信对象中监测去向字段的第二监测字段关键信息，包括：
[0011]获取包含目标通信站点集合的目标通信对象，在所述目标通信对象中提取监测去向字段，并根据通信源服务信息、所述目标通信对象中的多个监测响应字段对象生成多个监测响应字段数据，并将所述多个监测响应字段数据组合为监测响应字段；
[0012]获取所述监测逻辑配置信息所对应的第一监测逻辑配置板块和第二监测逻辑配置板块，其中，所述第一监测逻辑配置板块中包括与多个特征匹配的监测逻辑配置字段，所述第二监测逻辑配置板块中包括与多个监测去向字段的特征匹配的监测逻辑配置字段；
[0013]通过所述第一监测逻辑配置板块提取所述监测响应字段的第一监测字段关键信息，并通过所述第二监测逻辑配置板块提取所述监测去向字段的第二监测字段关键信息。
[0014]在第一方面的一种可能的实施方式中，所述通过所述第一监测逻辑配置板块提取所述监测响应字段的第一监测字段关键信息的步骤，包括：
[0015]在所述监测响应字段中的每个监测响应字段数据中提取目标预设字段标识，将所有监测响应字段数据中具有相同目标预设字段标识组合为基础监测响应字段；
[0016]将各基础监测响应字段分别输入第一监测逻辑配置板块中，通过所述第一监测逻辑配置板块中匹配每个基础监测响应字段的特征的第一监测字段关键信息；
[0017]根据各基础监测响应字段对应的目标预设字段标识之间的标签关联关系，将所述各基础监测响应字段的第一监测字段关键信息进行拼接，得到所述监测响应字段的第一监测字段关键信息。
[0018]在第一方面的一种可能的实施方式中，所述通过所述第二监测逻辑配置板块提取所述监测去向字段的第二监测字段关键信息，包括：
[0019]将所述监测去向字段的各监测去向字段子数据分别输入第二监测逻辑配置板块中，通过所述第一监测逻辑配置板块中匹配每个监测去向字段子数据的特征的第二监测字段关键信息。
[0020]在第一方面的一种可能的实施方式中，所述将所述第一风险态势感知报告集和所述第二风险态势感知报告集进行汇集分析，得到所述目标通信对象对应的风险态势感知报告，包括：
[0021]在所述第一风险态势感知报告集和所述第二风险态势感知报告集中，将属于相同风险态势感知报告所关联的可疑值进行权重值综合，并将权重值综合后的可疑值和所述风险态势感知报告进行关联，得到目标风险态势感知报告集；
[0022]在所述目标风险态势感知报告集中提取具有最大可疑值所关联的风险态势感知报告，并将提取出的风险态势感知报告，作为所述目标通信对象对应的风险态势感知报告。
[0023]在第一方面的一种可能的实施方式中，所述第二监测标签进程中的监测网络通过以下方式获得：
[0024]获取第一标的汇总拼接分析关键信息和第二标的汇总拼接分析关键信息；
[0025]提取所述第一标的汇总拼接分析关键信息的第二监测字段关键信息，并根据第二监测标签进程中的监测节点，识别所述第一标的汇总拼接分析关键信息的第二监测字段关键信息与所述第二监测标签进程中多个监测风险态势感知的可疑值，将由所述第一标的汇总拼接分析关键信息的第二监测字段关键信息得到的可疑值与所述第二监测标签进程中多个监测风险态势感知对应的风险态势感知报告进行关联，得到第三风险态势感知报告集；
[0026]提取所述第二标的汇总拼接分析关键信息的第二监测字段关键信息，并根据所述第二监测标签进程中的监测节点，识别所述第二标的汇总拼接分析关键信息的第二监测字段关键信息与所述多个监测风险态势感知的可疑值，将由所述第二标的汇总拼接分析关键信息的第二监测字段关键本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于互联网的网络通信信息智能监测方法，其特征在于，应用于所述防火墙服务器，所述防火墙服务器与所述多个互联网通信终端通信连接，所述方法包括：获取对当前互联网通信获得的互联网通信站点对应的监测程序脚本相关联的监测逻辑配置信息，并根据所述监测逻辑配置信息获取目标通信对象中监测响应字段的第一监测字段关键信息，获取所述目标通信对象中监测去向字段的第二监测字段关键信息；将所述监测响应字段的第一监测字段关键信息和所述监测去向字段的第二监测字段关键信息进行汇总拼接分析，得到汇总拼接分析关键信息；根据第一监测标签进程中的监测节点，识别所述汇总拼接分析关键信息与所述第一监测标签进程中多个监测风险态势感知的可疑值，将由所述第一监测标签进程得到的可疑值与所述第一监测标签进程中多个监测风险态势感知对应的风险态势感知报告进行关联，得到第一风险态势感知报告集；根据第二监测标签进程中的监测节点，识别所述汇总拼接分析关键信息与所述第二监测标签进程中多个监测风险态势感知的可疑值，将由所述第二监测标签进程得到的可疑值与所述第二监测标签进程中多个监测风险态势感知对应的风险态势感知报告进行关联，得到第二风险态势感知报告集，其中，所述第一监测标签进程和所述第二监测标签进程用于从不同的预设监测配置标签的监测方式对所述汇总拼接分析关键信息进行监测识别；将所述第一风险态势感知报告集和所述第二风险态势感知报告集进行汇集分析，得到所述目标通信对象对应的风险态势感知报告，并根据所述风险态势感知报告对所述目标通信对象进行处理，得到本次监测处理结果。2.根据权利要求1所述的基于互联网的网络通信信息智能监测方法，其特征在于，所述根据所述监测逻辑配置信息获取目标通信对象中监测响应字段的第一监测字段关键信息，获取所述目标通信对象中监测去向字段的第二监测字段关键信息，包括：获取包含目标通信站点集合的目标通信对象，在所述目标通信对象中提取监测去向字段，并根据通信源服务信息、所述目标通信对象中的多个监测响应字段对象生成多个监测响应字段数据，并将所述多个监测响应字段数据组合为监测响应字段；获取所述监测逻辑配置信息所对应的第一监测逻辑配置板块和第二监测逻辑配置板块，其中，所述第一监测逻辑配置板块中包括与多个特征匹配的监测逻辑配置字段，所述第二监测逻辑配置板块中包括与多个监测去向字段的特征匹配的监测逻辑配置字段；通过所述第一监测逻辑配置板块提取所述监测响应字段的第一监测字段关键信息，并通过所述第二监测逻辑配置板块提取所述监测去向字段的第二监测字段关键信息。3.根据权利要求2所述的基于互联网的网络通信信息智能监测方法，其特征在于，所述通过所述第一监测逻辑配置板块提取所述监测响应字段的第一监测字段关键信息的步骤，包括：在所述监测响应字段中的每个监测响应字段数据中提取目标预设字段标识，将所有监测响应字段数据中具有相同目标预设字段标识组合为基础监测响应字段；将各基础监测响应字段分别输入第一监测逻辑配置板块中，通过所述第一监测逻辑配置板块中匹配每个基础监测响应字段的特征的第一监测字段关键信息；根据各基础监测响应字段对应的目标预设字段标识之间的标签关联关系，将所述各基础监测响应字段的第一监测字段关键信息进行拼接，得到所述监测响应字段的第一监测字
段关键信息。4.根据权利要求2所述的基于互联网的网络通信信息智能监测方法，其特征在于，所述通过所述第二监测逻辑配置板块提取所述监测去向字段的第二监测字段关键信息，包括：将所述监测去向字段的各监测去向字段子数据分别输入第二监测逻辑配置板块中，通过所述第一监测逻辑配置板块中匹配每个监测去向字段子数据的特征的第二监测字段关键信息。5.根据权利要求1所述的基于互联网的网络通信信息智能监测方法，其特征在于，所述将所述第一风险态势感知报告集和所述第二风险态势感知报告集进行汇集分析，得到所述目标通信对象对应的风险态势感知报告，包括：在所述第一风险态势感知报告集和所述第二风险态势感知报告集中，将属于相同风险态势感知报告所关联的可疑值进行权重值综合，并将权重值综合后的可疑值和所述风险态势感知报告进行关联，得到目标风险态势感知报告集；在所述目标风险态势感知报告集中提取具有最大可疑值所关联的风险态势感知报告，并将提取出的风险态势感知报告，作为所述目标通信对象对应的风险态势感知报告。6.根据权利要求1
‑
5中任意一项所述的基于互联网的网络通信信息智能监测方法，其特征在于，所述第二监测标签进程中的监测网络通过以下方式获得：获取第一标的汇总拼接分析关键信息和第二标的汇总拼接分析关键信息；提取所述第一标的汇总拼接分析关键信息的第二监测字段关键信息，并根据第二监测标签进程中的监测节点，识别所述第一标的汇总拼接分析关键信息的第二监测字段关键信息与所述第二监测标签进程中多个监测风险态势感知的可疑值，将由所述第一标的汇总拼接分析关键信息的第二监测字段关键信息得到的可疑值与所述第二监测标签进程中多个监测风险态势感知对应的风险态势感知报告进行关联，得到第三风险态势感知报告集；提取所述第二标的汇总拼接分析关键信息的第二监测字段关键信息，并根据所述第二监测标签进程中的监测节点，识别所述第二标的汇总拼接分析关键信息的第二监测字段关键信息与所述多个监测风险态势感知的可疑值，将由所述第二标的汇总拼接分析关键信息的第二监测字段关键信息得到的可疑值与所述第二监测标签进程中多个监测风险态势感知对应的风险态势感知报告进行关联，得到第四风险态势感知报告集；根据所述第一标的汇总拼接分析关键信息的第二监测字段关键信息和所述第三风险态势感知报告集、所述第二标的汇总拼接分析关键信息的第二监测字段关键信息和所述第四风险态势感知报告集，确定差异值，并根据所述差异值，调整所述第二监测标签进程对应的监测网络的网络权重参数；所述第二监测标签进程用于输出与目标通信对象中监测去向字段的第二监测字段关键信息相匹配的第二风险态势感知报告集；所述第二风险态势感知报告集用于与第一风险态势感知报告集进行汇集分析后得到所述目标通信对象对应...

【专利技术属性】
技术研发人员：马晓峰，
申请(专利权)人：南通海睿知新信息科技有限公司，
类型：发明
国别省市：