本发明专利技术公开了一种基于时间策略的网络安全处理方法、系统和存储介质,可应用于网络安全技术领域。本发明专利技术通过定期采集监测网站的实时指纹信息,以实时监测网站的变化状态,然后将采集的实时指纹信息与监测网站的预设指纹信息进行比对,再根据比对结果确定实时指纹信息发生变化,提取实时指纹信息内的变化信息,并根据变化信息从预设方案中匹配应急方案后,根据应急方案执行应急操作,以提高网站安全监测过程中处理异常情况的时效性和准确度,同时根据变化信息生成提示信息,以同步提示监测人员进行人员干预,进一步提高网站安全监测过程中对异常情况处理的准确度。中对异常情况处理的准确度。中对异常情况处理的准确度。
【技术实现步骤摘要】
基于时间策略的网络安全处理方法、系统和存储介质
[0001]本专利技术涉及网络安全
,尤其是一种基于时间策略的网络安全处理方法、系统和存储介质。
技术介绍
[0002]相关技术中,网络攻击事件层出不穷,黑客的攻击手段复杂多样,给互联网网络安全带来极大压力与挑战,网络安全员需要7*24小时对网站进行监控。当被网站存在页面变化时,需要网络安全员及时掌握网页变化内容,当确认网站被篡改时,需要快速切断网络,启动应急处置预案,将影响降到最低,并将发生网络安全的相关日志进行存档上报。
[0003]目前,各园区网的网络安全员一般采用以下几个步骤来保障网站信息安全:首先,通过人工巡查或利用监控软件周期监控网站变化。其次,当发现网站页面发生变动时,网络安全员需确认网页变动是否存在异常。如果确认网页变动为异常行为时,需立刻采取断网或其他应急操作等方式对此网络安全事件进行处置。最后,还需采集威胁信息进行存档。在这种方式下,网络安全员无法根据网站发生变动的时间进行动态调整应急策略,在深夜休息时间收到网页发生变动的信息时,需人工判断网站是否存在异常从而进行断网或其他应急操作,且多数通过简单的拔网线、登录网络安全设备阻断或智能插座远程断网方式响应不够及时。采取断网操作后,正常用户访问被攻击网站时,浏览器会直接显示网站错误页面。同时,网络安全员需登录多台日志设备,采集黑客威胁IP的相关攻击信息进行存档。这种处置方式的多个环节需人工介入处理,不仅容易出错而且处置的实时性不高。
技术实现思路
[0004]本专利技术旨在至少解决现有技术中存在的技术问题之一。为此,本专利技术提出一种基于时间策略的网络安全处理方法、系统和存储介质,能够提高网络安全处理过程的时效性和准确度。
[0005]一方面,本专利技术实施例提供了一种基于时间策略的网络安全处理方法,包括以下步骤:
[0006]采集监测网站的实时指纹信息;
[0007]将所述实时指纹信息与所述监测网站的预设指纹信息进行比对;
[0008]根据比对结果确定所述实时指纹信息发生变化,提取所述实时指纹信息内的变化信息;
[0009]根据所述变化信息从预设方案中匹配应急方案,并根据所述应急方案执行应急操作,同时根据所述变化信息生成提示信息。
[0010]在一些实施例中,在执行所述根据所述变化信息生成提示信息这一步骤时,所述方法还包括以下步骤:
[0011]根据所述变化信息更新网站指纹异动表。
[0012]在一些实施例中,所述根据所述变化信息从预设方案中匹配应急方案,并根据所
述应急方案执行应急操作,包括:
[0013]确定所述变化信息的变化时间属于非预设业务更新时间段或者所述变化信息包含敏感词,启动自动阻断功能,并将所述变化信息所属网站引流到应急页面;
[0014]确定所述变化信息的变化时间属于预设业务更新时间段,接收预设终端对所述变化信息所属网站操作状态的判断结果;
[0015]确定所述判断结果包括正常操作状态,更新所述变化信息在所属网站的操作状态标识;
[0016]确定所述判断结果包括非正常操作状态,根据接收到的断网操作指令切断所述变化信息在所属网站的操作状态。
[0017]在一些实施例中,所述方法还包括以下步骤:
[0018]采集威胁信息,所述威胁信息包括网络安全事件的发生时间、攻击对象、攻击来源IP、攻击次数、攻击类型和攻击数据包信息;
[0019]根据所述威胁信息生成威胁事件上报邮件。
[0020]在一些实施例中,在所述根据所述威胁信息生成威胁事件上报邮件这一步骤之前,所述方法还包括以下步骤:
[0021]根据所述网络安全事件的发生时间和攻击对象生成所述威胁事件上报邮件内的文档名称。
[0022]在一些实施例中,所述采集监测网站的实时指纹信息,包括:
[0023]根据预设周期采集监测网站的实时指纹信息。
[0024]在一些实施例中,所述实时指纹信息包括网站页面大小、网站页面信息、网站图片文件数量和网站图片大小。
[0025]另一方面,本专利技术实施例提供了一种基于时间策略的网络安全处理系统,包括:
[0026]采集模块,用于采集监测网站的实时指纹信息;
[0027]比对模块,用于将所述实时指纹信息与所述监测网站的预设指纹信息进行比对;
[0028]获取模块,用于根据比对结果确定所述实时指纹信息发生变化,提取所述实时指纹信息内的变化信息;
[0029]处理模块,用于根据所述变化信息从预设方案中匹配应急方案,并根据所述应急方案执行应急操作,同时根据所述变化信息生成提示信息。
[0030]另一方面,本专利技术实施例提供了一种基于时间策略的网络安全处理系统,包括:
[0031]至少一个存储器,用于存储程序;
[0032]至少一个处理器,用于加载所述程序以执行所述的基于时间策略的网络安全处理方法。
[0033]另一方面,本专利技术实施例提供了一种存储介质,其中存储有计算机可执行的程序,所述计算机可执行的程序被处理器执行时用于实现所述的基于时间策略的网络安全处理方法。
[0034]本专利技术实施例提供的一种基于时间策略的网络安全处理方法,具有如下有益效果:
[0035]本实施例通过采集监测网站的实时指纹信息,以实时监测网站的变化状态,然后将采集的实时指纹信息与监测网站的预设指纹信息进行比对,再根据比对结果确定实时指
纹信息发生变化,提取实时指纹信息内的变化信息,并根据变化信息从预设方案中匹配应急方案后,根据应急方案执行应急操作,以提高网站安全监测过程中处理异常情况的时效性和准确度,同时根据变化信息生成提示信息,以同步提示监测人员进行人员干预,进一步提高网站安全监测过程中对异常处理的准确度。
[0036]本专利技术的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本专利技术的实践了解到。
附图说明
[0037]下面结合附图和实施例对本专利技术做进一步的说明,其中:
[0038]图1为本专利技术实施例的一种基于时间策略的网络安全处理方法的流程图;
[0039]图2为本专利技术实施例的图1所示方法在实际应用过程中的流程图;
[0040]图3为本专利技术实施例的启动安全应急处置的流程图。
具体实施方式
[0041]下面详细描述本专利技术的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本专利技术,而不能理解为对本专利技术的限制。
[0042]在本专利技术的描述中,若干的含义是一个以上,多个的含义是两个以上,大于、小于、超过等理解为不包括本数,以上、以下、以内等理解为包括本数。如果有描述到第一、第二只是用于区分技术特征为目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量或者隐含指明所指示的技术特征的先后关本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于时间策略的网络安全处理方法,其特征在于,包括以下步骤:采集监测网站的实时指纹信息;将所述实时指纹信息与所述监测网站的预设指纹信息进行比对;根据比对结果确定所述实时指纹信息发生变化,提取所述实时指纹信息内的变化信息;根据所述变化信息从预设方案中匹配应急方案,并根据所述应急方案执行应急操作,同时根据所述变化信息生成提示信息。2.根据权利要求1所述的一种基于时间策略的网络安全处理方法,其特征在于,在执行所述根据所述变化信息生成提示信息这一步骤时,所述方法还包括以下步骤:根据所述变化信息更新网站指纹异动表。3.根据权利要求1所述的一种基于时间策略的网络安全处理方法,其特征在于,所述根据所述变化信息从预设方案中匹配应急方案,并根据所述应急方案执行应急操作,包括:确定所述变化信息的变化时间属于非预设业务更新时间段或者所述变化信息包含敏感词,启动自动阻断功能,并将所述变化信息所属网站引流到应急页面;确定所述变化信息的变化时间属于预设业务更新时间段,接收预设终端对所述变化信息所属网站操作状态的判断结果;确定所述判断结果包括正常操作状态,更新所述变化信息在所属网站的操作状态标识;确定所述判断结果包括非正常操作状态,根据接收到的断网操作指令切断所述变化信息在所属网站的操作状态。4.根据权利要求1所述的一种基于时间策略的网络安全处理方法,其特征在于,所述方法还包括以下步骤:采集威胁信息,所述威胁信息包括网络安全事件的发生时间、攻击对象、攻击来源IP、攻击次数、攻击类型和攻击数据包信息;根据所述威胁信息生成威胁事件上报邮件。5.根据权...
【专利技术属性】
技术研发人员:程永昕,王巧巧,王晓鹏,温长松,
申请(专利权)人:广东机电职业技术学院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。