【技术实现步骤摘要】
一种动态网络安全监测方法、装置及设备
[0001]本专利技术实施例涉及网络安全领域,具体涉及一种动态网络安全监测方法、装置及设备。
技术介绍
[0002]随着通信技术的发展,通信网络安全成为不可忽视的问题,内部及各城域网已经部署了大量的软件硬件安全设备,这些设备每天都将产生大量的安全日志,除安全设备外,服务器与应用系统也将会产生大量的安全日志,现阶段并没有对这些日志进行统一的采集存储与融合。
[0003]现有的网络结构、软硬件环境、总体安全态势,存在的威胁与风险、安全策略、各类已有安全攻击、制度规范和防御能力等,识别需要采集的信息安全设备、网络设备、主机、应用系统、中间件、数据库等与之相关的信息资产,无法对恶意代码和黑客渗透等各类型攻击进行检测和定位的现状,从整体上优化信息安全设备策略,提升安全设备的协同防御能力,减轻运维人员的负担。
技术实现思路
[0004]本申请的目的在于克服现有技术中存在的技术问题。
[0005]第一方面,本申请实施例提供了一种动态网络安全监测方法,包括,通过预设时间内...
【技术保护点】
【技术特征摘要】
1.一种动态网络安全监测方法,其特征在于,包括,通过预设时间内训练待监测服务对象,以建立待监测服务对象的白名单,所述白名单中包括待监测服务对象的端口号和/或IP地址;动态扫描待监测服务对象,获取所述待监测服务对象的端口号和/或IP地址;判断所述白名单中是否包含除白名单以外的端口号和/或IP地址;如果是,则此端口号和/或IP地址拟认定为疑似漏洞。2.如权利要求1所述的一种动态网络安全监测方法,其特征在于,所述通过预设时间内训练待监测服务对象,以建立待监测服务对象的白名单,包括,获取待训练的待监测服务对象;在预设时间内,统计待监测服务对象的端口号和/或IP地址出现的几率,当所述几率达到预设阈值时,将此端口号和/或IP地址录入白名单。3.如权利要求1所述的一种动态网络安全监测方法,其特征在于,所述方法,还包括,当动态扫描待监测服务对象时,如果扫描到除白名单以外的端口号和/或IP地址,则发出报警信息。4.如权利要求1所述的一种动态网络安全监测方法,其特征在于,所述方法还包括,如果待监测服务对象中的端口号和/或IP地址拟认定为疑似漏洞,则将所述端口号和/或IP地址对应的应用进行下线处理。5.如权利要求1所述的一种动态网络安全监测方法,其特征在于,所述方法还包括,如果待监测服务对象已下线,将白名单中与所述待监测服务对象相关的端口号和/或IP地址删除。6.如权利要求1所...
【专利技术属性】
技术研发人员:刘冯政,余顺怀,刘生寒,钱扬,梁运德,李雪武,尚艳伟,仇实,徐梦,屈碧莹,
申请(专利权)人:广东电力信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。