一种网络探测行为数据查询分析的方法及系统技术方案

本发明专利技术提出一种网络探测行为数据查询分析方法及系统，包括如下步骤：步骤S1，利用探测行为收集模块，获取第一主机被网络上第二主机探测而产生的探测数据；步骤S2，利用查询侦别模块，基于用户输入的预定义字段命令和条件，解析并自动生成查询语句，查询所述探测数据得到查询结果数据，基于所述查询结果数据，侦别第二主机的网络探测行为；步骤S3、提供显示界面，用于显示查询结果数据。相对于传统的网络探测行为分析方法，本方法通过用户输入的预定义字段命令和条件，把分析数据的能力提供给用户，带来极大的灵活性，通过滑动窗口查询，能够从杂乱的数据中剔除噪声影响，检测到探测主机在一定时间段内的行为趋势，有利于用户发现探测主机。测主机。测主机。

【技术实现步骤摘要】
一种网络探测行为数据查询分析的方法及系统


[0001]本专利技术涉及计算机网络安全领域，尤其涉及一种网络探测行为数据查询分析的方法及系统。

技术介绍

[0002]现在针对网络探测行为的分析是基于研究人员分析之后，总结出分析结果的报告，用户只能看到报告结果的展示。现在的网络探测行为分析方法没有给用户提供自主分析的能力，只依赖于研究人员的结果报告。缺少灵活性。

技术实现思路

[0003]为了解决上述技术问题，本专利技术提供一种网络探测行为数据查询分析方法及系统，可以为用户提供网络探测行为的分析能力，提供多种手段，例如自定义的字段结合逻辑表达式语法能够实现用户自主分析功能，同时，通过滑动窗口，实现对特定主机的行为趋势分析，提供显示界面，对查询结果进行直观展示，供用户验证是否符合其判断预期。
[0004]本专利技术的技术方案为：一种网络探测行为数据查询分析方法，包括如下步骤：步骤S1，利用探测行为收集模块，获取第一主机被网络上第二主机探测而产生的探测数据；
[0005]步骤S2，利用查询侦别模块，基于用户输入的预定义字段本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络探测行为数据查询分析方法，其特征在于，包括如下步骤：步骤S1，利用探测行为收集模块，获取第一主机被网络上第二主机探测而产生的探测数据；步骤S2，利用查询侦别模块，基于用户输入的预定义字段命令和条件，解析并自动生成查询语句，查询所述探测数据，并汇总得到查询结果数据，基于所述查询结果数据，侦别第二主机的网络探测行为；步骤S3、提供显示界面，用于显示查询结果数据。2.根据权利要求1所述的一种网络探测行为数据查询分析方法，其特征在于，所述的第一主机是网络中的计算机，其上设置和运行有所述的探测行为收集模块，用于对第一主机的事件和状态进行监测和记录。3.根据权利要求1所述的一种网络探测行为数据查询分析方法，其特征在于，所述的第二主机是指网络上执行探测行为的计算机，其通过网络向网络中的第一主机发出扫描和探测行为，所述的扫描和探测行为包括，访问第一主机的预定端口。4.根据权利要求1所述的一种网络探测行为数据查询分析方法，其特征在于，所述步骤S1中，所述的探测数据，包括被探测的第一主机信息、访问时间、请求端口、访问协议，将被探测第一主机的探测数据统存储到数据库中。5.根据权利要求1所述的一种网络探测行为数据查询分析方法，其特征在于，所述步骤S2中，设计预定义字段用于数据分析，所述预定义字段是基于多个基础字段与探测行为的历史数据统计特性而设置；用户使用规则查询语法查询所述预定义字段，进行数据分析。6.根据权利要求1所述的一种网络探测行为数据查询分析方法，其特征在于，所述步骤S2中，所述预定义字段包括：探测方IP的数据字段，所述探测方IP是指第二主机的IP，用于对相同IP的第二主机进行分...

【专利技术属性】
技术研发人员：陈盼峰，赵武，
申请(专利权)人：北京华顺信安科技有限公司，
类型：发明
国别省市：