一种基于openresty的数控引流方法、系统技术方案

本发明专利技术涉及数控引流技术领域，具体是一种基于openresty的数控引流系统，包括有安全防御自动化引流系统，所述安全防御自动化引流系统包括有引流系统API模块、日志记录模块和系统配置模块，所述引流系统API模块包括有HTTP/HTTPS协议动态引流策略配置API、WebSocket协议动态引流策略配置API、TCP协议动态引流策略配置API、目标站点获取API、蜜罐获取API、用户身份验证API和日志获取API，本发明专利技术通过对日志数据与业务系统IP进行关联分析，当触发告警模型时，系统将自动创建引流策略，最终达到引流自动化的效果，提升了安全事件响应和处置的智能化程度，全面提升了安全响应速度和整体防御能力，形成自动化的主动防御和反制机制，进而打造电网安全主动防御体系。打造电网安全主动防御体系。打造电网安全主动防御体系。

【技术实现步骤摘要】
一种基于openresty的数控引流方法、系统


[0001]本专利技术涉及数控引流
，具体是一种基于openresty的数控引流方法、系统。

技术介绍

[0002]电网经过长期建设，在重要网络边界部署了防火墙、上网行为管理系统，在客户端区域部署了终端安全管理、网络防病毒系统，在重点网络区域部署了入侵防御系统、入侵检测系统等，形成了由多类产品组成的信息安全技术防御体系，并积极构建网络安全运营平台，以保障电网安全稳定运行，电网进入数字化转型阶段，网络安全成为一项常态化工作，网络安全防御自动化、智能化成为了新时期安全工作的发展目标，面对潜在和未知的高级威胁，除了网络安全建设外，还需要积极开展网络安全攻防新技术的研究和应用。
[0003]现有技术中，存在如下问题，不支持除HTTP协议外的流量转发，对于VPN 环境下的应用系统无法实现流量操作，而且目前防火墙仅部分产品支持API对接，依赖性较大，灵活度不高，不利于推广应用。

技术实现思路

[0004]本专利技术的目的在于提供一种基于openresty的数控引流方法、系统，以解决上述
技术介绍
中提出的问题。
[0005]本专利技术的技术方案是：一种基于openresty的数控引流系统，包括有安全防御自动化引流系统，所述安全防御自动化引流系统包括有引流系统API 模块、日志记录模块和系统配置模块，所述引流系统API模块包括有 HTTP/HTTPS协议动态引流策略配置API、WebSocket协议动态引流策略配置 API、TCP协议动态引流策略配置API、目标站点获取API、蜜罐获取API、用户身份验证API和日志获取API，所述HTTP/HTTPS协议动态引流策略配置API 用于提供对HTTP/HTTPS协议动态引流策略进行增、删、查、改的API，所述 WebSocket协议动态引流策略配置API用于提供对WebSocket协议动态引流策略进行增、删、查、改的API，所述TCP协议动态引流策略配置API用于提供对TCP协议动态引流策略进行增、删、查、改的API，所述目标站点获取API 用于以API形式获取目标站点列表及详细信息，所述蜜罐获取API用于以API 形式获取蜜罐列表及详细信息，所述用户身份验证API用于提供引流系统用户身份认证的API，所述日志获取API用于提供外部获取系统日志的API，便于第三方采集日志，分析日志，所述日志获取API可通过指定时间范围获取日志，所述日志记录模块通过本地文件记录自动引流系统的相关数据。
[0006]优选的，所述HTTP/HTTPS协议动态引流策略配置API可通过请求IP、请求端口、请求路径、请求参数、请求头、策略生效时间范围、目标站点编号以及响应类型等参数进行配置。
[0007]优选的，所述WebSocket协议动态引流策略配置API可通过Host、Port、 URL、策略生效时间范围、目标站点编号以及响应类型等参数进行配置。
[0008]优选的，所述TCP协议动态引流策略配置API可通过Host、Port、策略生效时间范围、目标站点编号以及响应类型等参数进行配置，所述响应类型包括有牵引、封堵和重定向。
[0009]优选的，所述日志记录模块包括有API请求记录、引流结果记录、身份验证记录、动态策略记录和系统异常记录。
[0010]优选的，所述系统配置模块包括有系统运行参数配置、目标站点配置、蜜罐配置、账户密码配置、静态引流策略配置和动态引流策略管理，所述系统运行参数配置通过本地config文件对自动引流系统运行参数进行配置，所述目标站点配置配置自动引流系统保护的目标站点，引流策略可以和目标站点绑定，也可以基于全局请求设置策略，所述目标站点配置用于配置自动引流系统保护的目标站点，引流策略可以和目标站点绑定，也可以基于全局请求设置策略，所述蜜罐配置用于设置引流目标蜜罐，可设置多个蜜罐，所述账户密码配置通过本地config文件对账户密码进行配置，所述静态引流策略配置通过本地config文件配置静态引流策略，所述动态引流策略管理通过本地动态策略数据库，对第三方下发的引流策略进行增、删、查、改。
[0011]优选的，所述系统运行参数配置的主要配置项包括实例名称、IP和端口，所述目标站点配置的主要配置项包括站点编号、站点类型、站点名称、站点 IP、站点协议、监听端口和引流目标蜜罐编码，所述蜜罐配置的主要配置项包括蜜罐编码、蜜罐名称、蜜罐IP、蜜罐端口和蜜罐说明。
[0012]一种基于openresty的数控引流方法，具体操作步骤为：
[0013]S1：首先通过请求IP、请求端口、请求路径、请求参数、请求头、策略生效时间范围、目标站点编号以及响应类型等参数对HTTP/HTTPS协议动态引流策略配置API进行配置，然后通过Host、Port、URL、策略生效时间范围、目标站点编号以及响应类型等参数对WebSocket协议动态引流策略配置API 进行配置；
[0014]S2：然后通过Host、Port、策略生效时间范围、目标站点编号以及响应类型等参数对TCP协议动态引流策略配置API进行配置；
[0015]S3：通过目标站点获取API以API形式获取目标站点列表及详细信息，通过蜜罐获取API以API形式获取蜜罐列表及详细信息，通过用户身份验证 API来提供引流系统用户身份认证的API，通过日志获取API用于提供外部获取系统日志的API，便于第三方采集日志，分析日志；
[0016]S4：然后通过API请求记录、引流结果记录、身份验证记录、动态策略记录和系统异常记录来自动引流系统的相关数据；
[0017]S5：然后通过本地config文件对自动引流系统运行参数进行配置，所述目标站点配置配置自动引流系统保护的目标站点，引流策略可以和目标站点绑定，也可以基于全局请求设置策略，同时配置自动引流系统保护的目标站点，然后设置引流目标蜜罐；
[0018]S6：最后通过本地config文件对账户密码进行配置，通过本地config 文件配置静态引流策略，通过本地动态策略数据库，对第三方下发的引流策略进行增、删、查、改即可。
[0019]本专利技术通过改进在此提供一种基于openresty的数控引流方法、系统，与现有技术相比，具有如下改进及优点：
[0020]本专利技术通过对日志数据与业务系统IP进行关联分析，当触发告警模型时，系统将
自动创建引流策略，最终达到引流自动化的效果，提升了安全事件响应和处置的智能化程度，全面提升了安全响应速度和整体防御能力，形成自动化的主动防御和反制机制，进而打造电网安全主动防御体系。
附图说明
[0021]下面结合附图和实施例对本专利技术作进一步解释:
[0022]图1是本专利技术的系统结构示意图。
[0023]附图标记说明：
[0024]1、安全防御自动化引流系统；2、引流系统API模块；3、日志记录模块； 4、系统配置模块；5、HTTP/HTTPS协议动态引流策略配置API；6、WebSocket 协议本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于openresty的数控引流系统，包括有安全防御自动化引流系统(1)，其特征在于：所述安全防御自动化引流系统(1)包括有引流系统API模块(2)、日志记录模块(3)和系统配置模块(4)，所述引流系统API模块(2)包括有HTTP/HTTPS协议动态引流策略配置API(5)、WebSocket协议动态引流策略配置API(6)、TCP协议动态引流策略配置API(7)、目标站点获取API(8)、蜜罐获取API(9)、用户身份验证API(10)和日志获取API(11)，所述HTTP/HTTPS协议动态引流策略配置API(5)用于提供对HTTP/HTTPS协议动态引流策略进行增、删、查、改的API，所述WebSocket协议动态引流策略配置API(6)用于提供对WebSocket协议动态引流策略进行增、删、查、改的API，所述TCP协议动态引流策略配置API(7)用于提供对TCP协议动态引流策略进行增、删、查、改的API，所述目标站点获取API(8)用于以API形式获取目标站点列表及详细信息，所述蜜罐获取API(9)用于以API形式获取蜜罐列表及详细信息，所述用户身份验证API(10)用于提供引流系统用户身份认证的API，所述日志获取API(11)用于提供外部获取系统日志的API，便于第三方采集日志，分析日志，所述日志获取API(11)可通过指定时间范围获取日志，所述日志记录模块(3)通过本地文件记录自动引流系统的相关数据。2.根据权利要求1所述的一种基于openresty的数控引流系统，其特征在于：所述HTTP/HTTPS协议动态引流策略配置API(5)可通过请求IP、请求端口、请求路径、请求参数、请求头、策略生效时间范围、目标站点编号以及响应类型等参数进行配置。3.根据权利要求2所述的一种基于openresty的数控引流系统，其特征在于：所述WebSocket协议动态引流策略配置API(6)可通过Host、Port、URL、策略生效时间范围、目标站点编号以及响应类型等参数进行配置。4.根据权利要求1所述的一种基于openresty的数控引流系统，其特征在于：所述TCP协议动态引流策略配置API(7)可通过Host、Port、策略生效时间范围、目标站点编号以及响应类型等参数进行配置，所述响应类型包括有牵引、封堵和重定向。5.根据权利要求1所述的一种基于openresty的数控引流系统，其特征在于：所述日志记录模块(3)包括有API请求记录(12)、引流结果记录(13)、身份验证记录(14)、动态策略记录(15)和系统异常记录(16)。6.根据权利要求1所述的一种基于openresty的数控引流系统，其特征在于：所述系统配置模块(4)包括有系统运行参数配置(17)、目标站点配置(18)、蜜罐配置(19)、账户密码配置(20)、静态引流策略配置(21)和动态引流策略管理(22)，所述系统运行...

【专利技术属性】
技术研发人员：杭菲璐，谢林江，时燕，郭威，李寒箬，张振红，
申请(专利权)人：云南电网有限责任公司信息中心，
类型：发明
国别省市：