一种旁挂式信息安全监测方法技术

本发明专利技术提供了一种旁挂式信息安全监测方法，该方法根据被监测的不同业务系统的不同接口，创建系统接口，为创建的系统接口设立异常预警规则和熔断规则；为被监测的不同业务系统的Nginx安装Luajit插件和Confd插件，获取请求数据和返回数据，将请求数据和返回数据按系统接口路径进行分类，获取分类后的系统接口，并将分类后的系统接口进行安全检测。本发明专利技术在不修改原有业务系统代码的前提下，通过采集业务系统Nginx接口的请求数据记录，参照预设异常预警规则、熔断规则、IPTV监管系统接口规范，分析系统接口请求各项参数，统计不稳定、不合规、不安全的系统接口，通过业务系统接口的异常数，侧面反映业务系统是否安全。侧面反映业务系统是否安全。侧面反映业务系统是否安全。

【技术实现步骤摘要】
一种旁挂式信息安全监测方法


[0001]本专利技术涉及一种旁挂式信息安全监测方法。

技术介绍

[0002]随着IPTV业务发展，为了满足日益增长的业务需求，接入了多个业务系统。其中包含了大量的接口，接口的稳定性、合规性会直接影响业务系统，因此接口是否可用，是否合规是安全播出必要条件。
[0003]鉴于接口质量监控的重要性，为保障现网安全播出，急需一种不影响业务系统且接口可管可控可预警的办法。

技术实现思路

[0004]为解决上述技术问题，本专利技术提供了一种旁挂式信息安全监测方法，该旁挂式信息安全监测方法在不影响业务系统现有架构的前提下，实现旁挂式接入业务系统，对业务系统接口的稳定性、合规性做到监管、控制、预警、熔断。
[0005]本专利技术通过以下技术方案得以实现。
[0006]本专利技术提供的一种旁挂式信息安全监测方法，包括以下步骤：
[0007]①
根据被监测的不同业务系统的不同接口，创建系统接口，为创建的系统接口设立异常预警规则和熔断规则；为被监测的不同业务系统的Nginx安装Luajit插件和Confd插件，获取请求数据和返回数据，将请求数据和返回数据按系统接口路径进行分类，获取分类后的系统接口；
[0008]②
将分类后的系统接口进行安全检测；
[0009]③
在安全检测中，若触发异常预警规则，则发送相应的异常预警消息给系统接口负责人；若触发熔断规则，则发送相应的熔断消息给系统接口负责人；若未触发异常预警规则和熔断规则，根据IPTV监管系统接口规范对系统接口进行安全合规性检，通过结束本次检查，未通过进行熔断处理。
[0010]所述步骤
①
分为以下步骤：
[0011](1.1)根据被监测的不同业务系统的不同接口，录入系统接口信息以及对应的预期值和系统接口负责人，创建系统接口；
[0012](1.2)为创建的系统接口设立异常预警规则和熔断规则，当预期值满足异常预警规则时，发送异常预警消息给系统接口负责人；当预期值满足熔断规则时，直接将系统接口进行熔断并发送熔断消息给系统接口负责人；
[0013](1.3)为被监测的不同业务系统的Nginx安装Luajit插件和Confd插件，输出系统接口的完整请求数据和返回数据，并监听Nacos配置；
[0014](1.4)通过Filebeat组件，不断地将Nginx输出的请求数据和返回数据进行采集，采集后将请求数据和返回数据投递到Kafka消息队列，并将Kafka队列的请求数据和返回数据存入缓存中；
[0015](1.5)按照Nacos中配置的单位时间，从缓存中获取相应的请求数据和返回数据，按系统接口的路径分类后进行系统接口安全检查。
[0016]所述预期值包括预期请求参数、预期响应参数、预期响应时间、预期响应状态、敏感词匹配、预期访问者IP、预期请求类型、预期请求头、预期请求协议、预期响应头；
[0017]所述请求数据包括请求头、请求路径、请求类型、访问者IP、请求协议和请求参数；所述返回数据包括响应主机IP、响应头、响应参数、响应状态和响应时间。
[0018]当预期值满足熔断规则时，会拒绝后续的所有请求。
[0019]所述异常预警规则和熔断规则为：
[0020]单位时间内请求参数不符合预期请求参数N次触发异常预警，不符合M次触发熔断；
[0021]单位时间内响应参数不符合预期响应参数N次触发异常预警，不符合M次触发熔断；
[0022]单位时间内响应时间超过预期响应时间N次触发异常预警，超过M次触发熔断；
[0023]单位时间内响应状态不符合预期响应状态N次触发异常预警，不符合M次触发熔断；
[0024]单位时间内响应参数包含敏感词N次触发异常预警，包含M次触发熔断；
[0025]单位时间内访问者IP不符合预期访问者IP N次触发异常预警，不符合M次触发熔断；
[0026]单位时间内请求类型不符合预期请求类型N次触发异常预警，不符合M次触发熔断；
[0027]单位时间内请求头不符合预期请求头N次触发异常预警，不符合M次触发熔断；
[0028]单位时间内请求协议不符合预期请求协议N次触发异常预警，不符合M次触发熔断；
[0029]单位时间内响应头不符合预期响应头N次触发异常预警，不符合M次触发熔断。
[0030]所述单位时间在Nacos中配置。
[0031]所述N必须小于M，且N不能等于M。
[0032]所述异常预警和熔断消息发送方式均可配置，可配置为钉钉消息、邮件、电话、短信。
[0033]所述步骤
②
中安全检测的顺序如下：
[0034]a.判断单位时间段内请求参数是否不符合预期请求参数达到N次，是否不符合预期请求参数达到M次；
[0035]b.判断单位时间段内响应参数是否不符合预期响应参数达到N次，是否不符合预期响应参数达到M次；
[0036]c.判断单位时间段内响应时间是否超过预期响应时间达到N次，是否超过预期响应时间达到M次；
[0037]d.判断单位时间段内响应状态是否不符合预期响应状态达到N次，是否不符合预期响应状态达到M次；
[0038]e.判断单位时间段内响应参数是否包含敏感词N次，是否包含敏感词M次；
[0039]f.判断单位时间段内访问者IP是否不符合预期访问者IP达到N次，是否不符合预
期访问者IP达到M次；
[0040]g.判断单位时间段内请求类型是否不符合预期请求类型达到N次，是否不符合预期请求类型达到M次；
[0041]h.判断单位时间段内请求头是否不符合预期请求头达到N次，是否不符合预期请求头达到M次；
[0042]i.判断单位时间段内请求协议是否不符合预期请求协议达到N次，是否不符合预期请求协议达到M次；
[0043]j.判断单位时间段内响应头是否不符合预期响应头达到N次，是否不符合预期响应头达到M次；
[0044]以上单位时间为Nacos中配置的单位时间，以上N和M为权利要求5中设置的次数。
[0045]所述步骤
③
中，触发熔断规则的处理步骤如下：
[0046]A.调用Nacos更新方法，自动修改被监测系统的Nacos配置；
[0047]B.被监测系统的Confd插件监听到Nacos配置改变后，立即备份当前Nginx配置文件；
[0048]C.根据预设的Nginx配置模板，修改Nginx配置，并使配置生效，实现系统接口熔断，同时，根据熔断规则配置的通知方式，发送相应的熔断消息给系统接口负责人。
[0049]本专利技术的有益效果在于：
[0050]1.最大程度保证IPTV业务系统接口的稳定性、合规性，在不影响业务系统现有架构的前提下，实现旁挂式接入业务；
[0051]2.不修改原有业务系统代码，通过采集业务系统Ngi本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种旁挂式信息安全监测方法，其特征在于：包括以下步骤：
①
根据被监测的不同业务系统的不同接口，创建系统接口，为创建的系统接口设立异常预警规则和熔断规则；为被监测的不同业务系统的Nginx安装Luajit插件和Confd插件，获取请求数据和返回数据，将请求数据和返回数据按系统接口路径进行分类，获取分类后的系统接口；
②
将分类后的系统接口进行安全检测；
③
在安全检测中，若触发异常预警规则，则发送相应的异常预警消息给系统接口负责人；若触发熔断规则，则发送相应的熔断消息给系统接口负责人；若未触发异常预警规则和熔断规则，根据IPTV监管系统接口规范对系统接口进行安全合规性检，通过结束本次检查，未通过进行熔断处理。2.如权利要求1所述的旁挂式信息安全监测方法，其特征在于：所述步骤
①
分为以下步骤：(1.1)根据被监测的不同业务系统的不同接口，录入系统接口信息以及对应的预期值和系统接口负责人，创建系统接口；(1.2)为创建的系统接口设立异常预警规则和熔断规则，当预期值满足异常预警规则时，发送异常预警消息给系统接口负责人；当预期值满足熔断规则时，直接将系统接口进行熔断并发送熔断消息给系统接口负责人；(1.3)为被监测的不同业务系统的Nginx安装Luajit插件和Confd插件，输出系统接口的完整请求数据和返回数据，并监听Nacos配置；(1.4)通过Filebeat组件，不断地将Nginx输出的请求数据和返回数据进行采集，采集后将请求数据和返回数据投递到Kafka消息队列，并将Kafka队列的请求数据和返回数据存入缓存中；(1.5)按照Nacos中配置的单位时间，从缓存中获取相应的请求数据和返回数据，按系统接口的路径分类后进行系统接口安全检查。3.如权利要求2所述的旁挂式信息安全监测方法，其特征在于：所述预期值包括预期请求参数、预期响应参数、预期响应时间、预期响应状态、敏感词匹配、预期访问者IP、预期请求类型、预期请求头、预期请求协议、预期响应头；所述请求数据包括请求头、请求路径、请求类型、访问者IP、请求协议和请求参数；所述返回数据包括响应主机IP、响应头、响应参数、响应状态和响应时间。4.如权利要求1所述的旁挂式信息安全监测方法，其特征在于：当预期值满足熔断规则时，会拒绝后续的所有请求。5.如权利要求1所述的旁挂式信息安全监测方法，其特征在于：所述异常预警规则和熔断规则为：单位时间内请求参数不符合预期请求参数N次触发异常预警，不符合M次触发熔断；单位时间内响应参数不符合预期响应参数N次触发异常预警，不符合M次触发熔断；单位时间内响应时间超过预期响应时间N次触发异常预警，超过M次触发熔断；单位时间内响应状态不符合...

【专利技术属性】
技术研发人员：杨正征，魏雪平，李沛，姜小虎，王文军，廖文才，蒙川川，
申请(专利权)人：贵州多彩新媒体股份有限公司，
类型：发明
国别省市：