【技术实现步骤摘要】
基于ELG实现防火墙安全日志统计分析方法
[0001]本专利技术涉及安全网络
,尤其涉及基于ELG实现防火墙安全日志统计分析方法。
技术介绍
[0002]防火墙代是一种结合硬件和软件的情况下,对内部和外部网络之间形成一种保护的屏障,从而实现外网对内网计算机不安全网络因素的阻断,以保护内网计算机的信息安全。当外部网络有非法用户对内网计算机进行攻击时,防火墙会产生相应的安全日志,为了更好的加强内网计算机的防护,网络管理员需要通过防火墙的安全日志进行分析攻击信息,从而帮助网络管理员有针对性的加强内网防护,把经常被攻击的内网计算机加强安全防护,安装杀毒软件、更新杀毒软件规则库、升级操作系统的补丁、减少不必要开放的端口等措施。但防火墙的原始日记无法提供这些需求的统计数据,这就不能帮助网络管理员有效的应对外部的非法攻击。
技术实现思路
[0003]本专利技术的目的在于提供基于ELG实现防火墙安全日志统计分析方法,解决
技术介绍
中提到的技术问题。统计分析防火墙的原始安全日志,从多个维度统计外部环境对内网攻击的详细信息,...
【技术保护点】
【技术特征摘要】
1.基于ELG实现防火墙安全日志统计分析方法,其特征在于:所述方法包括如下步骤,步骤1:在防火墙的日志服务器配置选项中配置日志服务器地址、服务器端口、传输协议和传输类型;步骤2:使用Logstash启用监听日志端口,接收防火墙日志;步骤3:Logstash接收到的防火墙原始安全日志,并确定防火墙原始安全日志的格式;步骤4:使用Logstash的grok插件和mutate插件处理防火墙的原始安全日志,提取原始安全日志的关键信息,并以json格式输出;步骤5:使用logstash的geoip插件对安全日志的攻击源地址名称"src"进行处理,获取源地址的地理信息,输出json的日志格式;步骤6:将json格式的安全日志保存至elasticsearch;步骤7:根据grafana的BarGauge插件统计攻击源IP的攻击信息;步骤8:使用grafana的Bar Gauge插件、worldmap panel插件、table插件和Pie chart插件对安全日志进行统计分析并图形化展示。2.根据权利要求1所述的基于ELG实现防火墙安全日志统计分析方法,其特征在于:步骤3中防火墙原始安全日志的数据包括攻击时间、源地址、目标地址、目标端口、攻击类型、攻击动作的攻击等级的安全信息。3.根据权利要求2所述的基于ELG实现防火墙安全日志统计分析方法,其特征在于:步骤4中提取原始安全日志的关键信息包括攻击时间名称time,值为2021
‑
05
‑
0617:01:47;攻击日志类型名称logtype,值为waf;攻击源地址名称src,值为171.110.131.181;攻击...
【专利技术属性】
技术研发人员:王长海,周开制,黄德耕,黄中章,兰建华,王建明,罗海宇,陈少锋,黄梦凡,覃超生,
申请(专利权)人:广西交通设计集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。