一种网站入侵检测方法与装置制造方法及图纸

本发明专利技术涉及一种网站入侵检测方法与装置。该网站入侵检测方法进行相关参数配置之后，依据配置的参数生成监控方案，然后，依据监控方案对IIS站点下的目录和文件进行监控，生成监控日志信息和监控状态日志信息，并对监控到的异常进行日志报警和关闭IIS站点等处理，以便在协助网站系统管理提高网站运维安全水平的同时，有效减少网络安全事故的发生，进而减轻网络安全事故的危害。网络安全事故的危害。网络安全事故的危害。

【技术实现步骤摘要】
一种网站入侵检测方法与装置


[0001]本专利技术涉及安全检测领域，特别是涉及一种网站入侵检测方法与装置。

技术介绍

[0002]影响网站安全水平的因素是多方面的，因此，提高网站安全水平也需要从各个环节和各个方面进行加强，如加强网站的安全需求分析、网站的安全设计、网站编码安全技术和网站安全性能测试，同时还要提高网站上线后的安全运维技术，如对网站运维人员进行安全知识和技术的培训，建设和完善网站的安全管理制度，以及使用各类安全防护的软硬件设施设备，如软硬件防火墙、入侵检测系统、蜜罐系统、安全认证介质、网络行为分析、杀毒软件、HTTPS加密协议和信息系统安全等级保护认定等等，以上均是网站安全的事前防护，但很多网站都不能在各个环节和各个方面做到完美，以至于给了黑客入侵的机会。

技术实现思路

[0003]为了解决现有技术存在的上述问题，本专利技术提供了一种网站入侵检测方法与装置。
[0004]为实现上述目的，本专利技术提供了如下方案：
[0005]一种网站入侵检测方法，包括：
[0006]获取配置参数；所述配置参数包括：基本信息、监控方案、短信服务、邮件服务和监控系统运行状态报告；
[0007]根据所述配置参数生成监控信息；
[0008]根据所述监控信息检测是否遭受入侵；所述监控信息包括监控日志信息、监控状态日志信息和监控事件信息；所述监控日志信息包括：报警日志、时间处理结果日志、发送短信日志和发送邮件日志；所述监控状态日志信息包括：启动工作日志、暂停工作日志、继续工作日志、停止工作日志和运行状态报告日志。
[0009]优选地，所述根据所述配置参数生成监控信息，具体包括：
[0010]对所述配置参数中的敏感数据进行加密；所述敏感数据包括密码、密钥和身份信息；
[0011]对所述配置参数中除敏感数据之外的参数和加密后的敏感数据进行数据格式化处理；
[0012]根据格式化处理后的数据生成监控信息，并存储所述监控信息。
[0013]优选地，所述根据所述监控信息检测是否遭受入侵，具体包括：
[0014]监控静态文件夹，当监控到所述静态文件夹下发生动态操作时，生成第一报警信号，并执行事件处理流程；所述静态文件夹为工作过程中不发生改变的文件夹；所述动态操作包括：创建操作、修改操作、删除操作和重命名操作；
[0015]监控允许用户上传的文件目录，当监控到除允许用户上传的文件目录外的其他文件格式时，生成第二报警信号，并执行事件处理流程；
[0016]监控用户预设文件操作动作，当监控到用户预设文件操作动作时，生成第三报警信号，并执行事件处理流程。
[0017]优选地，所述事件处理流程包括：
[0018]捕捉事件，并对捕捉的事件进行合法性判断，得到判断结果；
[0019]当所述判断结果为捕捉的事件合法时，返回执行“捕捉事件，并对捕捉的事件进行合法性判断，得到判断结果”；
[0020]当所述判断结果为捕捉的事件不合法时，发送提示信息和日志信息，关闭IIS站点。
[0021]优选地，当捕捉的事件为对静态文件夹进行动态操作时，在关闭IIS站点之前，还执行以下操作：
[0022]当动态操作为创建操作时，删除创建文件；
[0023]当动态操作为修改操作、删除操作或重命名操作时，对被修改的文件执行还原操作。
[0024]根据本专利技术提供的具体实施例，本专利技术公开了以下技术效果：
[0025]本专利技术提供的网站入侵检测方法，进行相关参数配置之后，依据配置的参数生成监控方案，然后，依据监控方案对IIS站点下的目录和文件进行监控，生成监控日志信息和监控状态日志信息，并对监控到的异常进行日志报警和关闭IIS站点等处理，以便在协助网站系统管理提高网站运维安全水平的同时，有效减少网络安全事故的发生，进而减轻网络安全事故的危害。
[0026]对应于上述提供的网站入侵检测方法，本专利技术还提供了一种网站入侵检测装置，该装置包括：
[0027]参数配置模块，用于为用户提供参数配置功能；所述参数配置功能包括：基本信息配置功能、监控方案配置功能、短信服务器配置功能、邮件服务器配置功能和监控系统运行状态报告配置功能；
[0028]监控系统，与所述参数配置模块连接，用于根据所述配置的参数生成监控信息，并用于根据所述监控信息检测是否遭受入侵；所述监控信息包括监控日志信息、监控状态日志信息和监控事件信息；
[0029]报警日志模块，与所述监控系统连接，用于显示所述监控日志信息；所述监控日志信息包括：报警日志、时间处理结果日志、发送短信日志和发送邮件日志；
[0030]状态日志模块，与所述监控系统连接，用于显示所述监控状态日志信息；所述监控状态日志信息包括：启动工作日志、暂停工作日志、继续工作日志、停止工作日志和运行状态报告日志。
[0031]优选地，所述监控系统包括：
[0032]加密单元，与所述参数配置模块连接，用于对用户所配置参数中的敏感数据进行加密；所述敏感数据包括密码、密钥和身份信息；
[0033]格式序列化单元，与所述加密单元连接，用于对用户所配置的除敏感数据之外的参数和加密后的敏感数据进行数据格式化处理；
[0034]监控信息生成单元，与所述格式序列化单元连接，用于根据格式化处理后的数据生成监控信息；
[0035]数据存储单元，与所述监控信息生成单元连接，用于存储所述监控信息；
[0036]实时监控单元，与所述数据存储单元连接，用于基于所述监控信息确定是否存在网络入侵。
[0037]优选地，所述格式序列化单元采用JavaScriptSerializer对用户所配置的除敏感数据之外的参数和加密后的敏感数据进行数据格式化处理。
[0038]优选地，所述实时监控单元包括：
[0039]第一实时监控器，用于监控静态文件夹，并用于当监控结果存在异常时生成第一报警信号；所述静态文件夹为工作过程中不发生改变的文件夹；
[0040]第二实时监控器，用于监控允许用户上传的文件目录，并用于当监控结果存在异常时生成第二报警信号；
[0041]第三实时监控器，用于监控用户预设文件操作动作，并用于当监控结果存在异常时生成第三报警信号。
[0042]优选地，所述第一实时监控器、所述第二实时监控器和所述第三实时监控器均包括：处理器；
[0043]所述第一实时监控器中的处理器，用于当监控到所述静态文件夹下发生动态操作时，生成所述第一报警信号，并执行事件处理流程；所述动态操作包括：创建操作、修改操作、删除操作和重命名操作；
[0044]所述第二实时监控器中的处理器，用于当监控到除允许用户上传的文件目录外的其他文件格式时，生成所述第二报警信号，并执行事件处理流程；
[0045]所述第三实时监控器中的处理器，用于当监控到用户预设文件操作动作时，生成第三报警信号，并执行事件处理流程。
[0046]因本专利技术提供的网站本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网站入侵检测方法，其特征在于，包括：获取配置参数；所述配置参数包括：基本信息、监控方案、短信服务、邮件服务和监控系统运行状态报告；根据所述配置参数生成监控信息；根据所述监控信息检测是否遭受入侵；所述监控信息包括监控日志信息、监控状态日志信息和监控事件信息；所述监控日志信息包括：报警日志、时间处理结果日志、发送短信日志和发送邮件日志；所述监控状态日志信息包括：启动工作日志、暂停工作日志、继续工作日志、停止工作日志和运行状态报告日志。2.根据权利要求1所述的网站入侵检测方法，其特征在于，所述根据所述配置参数生成监控信息，具体包括：对所述配置参数中的敏感数据进行加密；所述敏感数据包括密码、密钥和身份信息；对所述配置参数中除敏感数据之外的参数和加密后的敏感数据进行数据格式化处理；根据格式化处理后的数据生成监控信息，并存储所述监控信息。3.根据权利要求2所述的网站入侵检测方法，其特征在于，所述根据所述监控信息检测是否遭受入侵，具体包括：监控静态文件夹，当监控到所述静态文件夹下发生动态操作时，生成第一报警信号，并执行事件处理流程；所述静态文件夹为工作过程中不发生改变的文件夹；所述动态操作包括：创建操作、修改操作、删除操作和重命名操作；监控允许用户上传的文件目录，当监控到除允许用户上传的文件目录外的其他文件格式时，生成第二报警信号，并执行事件处理流程；监控用户预设文件操作动作，当监控到用户预设文件操作动作时，生成第三报警信号，并执行事件处理流程。4.根据权利要求3所述的网站入侵检测方法，其特征在于，所述事件处理流程包括：捕捉事件，并对捕捉的事件进行合法性判断，得到判断结果；当所述判断结果为捕捉的事件合法时，返回执行“捕捉事件，并对捕捉的事件进行合法性判断，得到判断结果”；当所述判断结果为捕捉的事件不合法时，发送提示信息和日志信息，关闭IIS站点。5.根据权利要求4所述的网站入侵检测方法，其特征在于，当捕捉的事件为对静态文件夹进行动态操作时，在关闭IIS站点之前，还执行以下操作：当动态操作为创建操作时，删除创建文件；当动态操作为修改操作、删除操作或重命名操作时，对被修改的文件执行还原操作。6.一种网站入侵检测装置，其特征在于，包括：参数配置模块，用于为用户提供参数配置功能；所述参数配置功能包括：基本信息配置功能、监控方案配置功能、短信服务器配置功能、邮件服务器配置功能和监控系统运行状态报告配置功能；监控系统，与所述参数配置模块连接，用于根据所述配置的参数...

【专利技术属性】
技术研发人员：邱金水，庄会富，
申请(专利权)人：中国科学院昆明植物研究所，
类型：发明
国别省市：