【技术实现步骤摘要】
一种旁挂式信息安全监测方法
[0001]本专利技术涉及一种旁挂式信息安全监测方法。
技术介绍
[0002]随着IPTV业务发展,为了满足日益增长的业务需求,接入了多个业务系统。其中包含了大量的接口,接口的稳定性、合规性会直接影响业务系统,因此接口是否可用,是否合规是安全播出必要条件。
[0003]鉴于接口质量监控的重要性,为保障现网安全播出,急需一种不影响业务系统且接口可管可控可预警的办法。
技术实现思路
[0004]为解决上述技术问题,本专利技术提供了一种旁挂式信息安全监测方法,该旁挂式信息安全监测方法在不影响业务系统现有架构的前提下,实现旁挂式接入业务系统,对业务系统接口的稳定性、合规性做到监管、控制、预警、熔断。
[0005]本专利技术通过以下技术方案得以实现。
[0006]本专利技术提供的一种旁挂式信息安全监测方法,包括以下步骤:
[0007]①
根据被监测的不同业务系统的不同接口,创建系统接口,为创建的系统接口设立异常预警规则和熔断规则;为被监测的不同业务系统的Nginx安装Luajit插件和Confd插件,获取请求数据和返回数据,将请求数据和返回数据按系统接口路径进行分类,获取分类后的系统接口;
[0008]②
将分类后的系统接口进行安全检测;
[0009]③
在安全检测中,若触发异常预警规则,则发送相应的异常预警消息给系统接口负责人;若触发熔断规则,则发送相应的熔断消息给系统接口负责人;若未触发异常预警规则和熔断规则 ...
【技术保护点】
【技术特征摘要】
1.一种旁挂式信息安全监测方法,其特征在于:包括以下步骤:
①
根据被监测的不同业务系统的不同接口,创建系统接口,为创建的系统接口设立异常预警规则和熔断规则;为被监测的不同业务系统的Nginx安装Luajit插件和Confd插件,获取请求数据和返回数据,将请求数据和返回数据按系统接口路径进行分类,获取分类后的系统接口;
②
将分类后的系统接口进行安全检测;
③
在安全检测中,若触发异常预警规则,则发送相应的异常预警消息给系统接口负责人;若触发熔断规则,则发送相应的熔断消息给系统接口负责人;若未触发异常预警规则和熔断规则,根据IPTV监管系统接口规范对系统接口进行安全合规性检,通过结束本次检查,未通过进行熔断处理。2.如权利要求1所述的旁挂式信息安全监测方法,其特征在于:所述步骤
①
分为以下步骤:(1.1)根据被监测的不同业务系统的不同接口,录入系统接口信息以及对应的预期值和系统接口负责人,创建系统接口;(1.2)为创建的系统接口设立异常预警规则和熔断规则,当预期值满足异常预警规则时,发送异常预警消息给系统接口负责人;当预期值满足熔断规则时,直接将系统接口进行熔断并发送熔断消息给系统接口负责人;(1.3)为被监测的不同业务系统的Nginx安装Luajit插件和Confd插件,输出系统接口的完整请求数据和返回数据,并监听Nacos配置;(1.4)通过Filebeat组件,不断地将Nginx输出的请求数据和返回数据进行采集,采集后将请求数据和返回数据投递到Kafka消息队列,并将Kafka队列的请求数据和返回数据存入缓存中;(1.5)按照Nacos中配置的单位时间,从缓存中获取相应的请求数据和返回数据,按系统接口的路径分类后进行系统接口安全检查。3.如权利要求2所述的旁挂式信息安全监测方法,其特征在于:所述预期值包括预期请求参数、预期响应参数、预期响应时间、预期响应状态、敏感词匹配、预期访问者IP、预期请求类型、预期请求头、预期请求协议、预期响应头;所述请求数据包括请求头、请求路径、请求类型、访问者IP、请求协议和请求参数;所述返回数据包括响应主机IP、响应头、响应参数、响应状态和响应时间。4.如权利要求1所述的旁挂式信息安全监测方法,其特征在于:当预期值满足熔断规则时,会拒绝后续的所有请求。5.如权利要求1所述的旁挂式信息安全监测方法,其特征在于:所述异常预警规则和熔断规则为:单位时间内请求参数不符合预期请求参数N次触发异常预警,不符合M次触发熔断;单位时间内响应参数不符合预期响应参数N次触发异常预警,不符合M次触发熔断;单位时间内响应时间超过预期响应时间N次触发异常预警,超过M次触发熔断;单位时间内响应状态不符合...
【专利技术属性】
技术研发人员:杨正征,魏雪平,李沛,姜小虎,王文军,廖文才,蒙川川,
申请(专利权)人:贵州多彩新媒体股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。