本申请涉及一种安全事件监测方法、装置、计算机设备和存储介质。所述方法包括:获取待处理请求;基于所述待处理请求确定待扫描数据,所述待扫描数据携带有预设标识;对所述待扫描数据进行扫描,确定是否存在安全事件。实现了在数据上传至网络站点前对该数据进行扫描,实现对站内上传数据的事前预警,进而全面提高了网络站点的安全性。提高了网络站点的安全性。提高了网络站点的安全性。
【技术实现步骤摘要】
安全事件监测方法、装置、计算机设备和存储介质
[0001]本申请涉及网络安全
,特别是涉及一种安全事件监测方法、装置、计算机设备和存储介质。
技术介绍
[0002]随着互联网技术的迅速发展,在目前的日常生活中,政府,高校、医院等单位已实现了互联网的全面覆盖,其面临着暗链,外链、篡改、信息泄漏等多种类型的安全事件威胁,给社会政治和经济均带来了极大的影响。因此,网络安全问题也成为了当今社会中高度重视的问题之一。
[0003]在现有的网络安全技术中,可利用云端检测平台对用户使用的网络站点进行监测,在用户通过网络站点上传文件后,通过制定扫描服务程序对网络站点的安全性进行实时监测。但在上述方法中,扫描内容存在局限性,并不能实现对网络站点全流量进行扫描,仅能对上传的文件格式的流量进行扫描。
[0004]针对相关技术中如何全面提高网络站点安全性的问题,目前还没有提出有效的解决方案。
技术实现思路
[0005]基于此,有必要针对上述技术问题,提供一种能够全面提高网络站点安全性的安全事件监测方法、装置、计算机设备和存储介质。
[0006]第一方面,本申请提供了一种安全事件监测方法,应用于网站流量分类管理平台,其特征在于,所述方法包括:
[0007]获取待处理请求;
[0008]基于所述待处理请求确定待扫描数据,所述待扫描数据携带有预设标识;
[0009]对所述待扫描数据进行扫描,确定是否存在安全事件。
[0010]在其中一个实施例中,所述基于所述待处理请求确定待扫描数据,所述待扫描数据携带有预设标识之前包括:
[0011]响应于用户指令,接收预设标识并进行存储。
[0012]在其中一个实施例中,所述对所述待扫描数据进行扫描,确定是否存在安全事件包括:
[0013]将所述待扫描数据发送到云端进行扫描,并接收所述云端返回的扫描结果。
[0014]在其中一个实施例中,所述对所述待扫描数据进行扫描,确定是否存在安全事件之后还包括:
[0015]若不存在安全事件,则将所述待扫描数据发送到目标站点;
[0016]若存在安全事件,则将所述待扫描数据发送到上位机。
[0017]在其中一个实施例中,所述将所述待扫描数据发送到上位机之后还包括:
[0018]接收上位机返回的所述待扫描数据,所述待扫描数据不携带所述预设标识;
[0019]将所述待扫描数据发送到目标站点。
[0020]在其中一个实施例中,所述基于所述待处理请求确定待扫描数据之后还包括:
[0021]将安全数据发送到目标站点,所述安全数据不携带所述预设标识。
[0022]在其中一个实施例中,所述对所述待扫描数据进行扫描,确定是否存在安全事件之后还包括:
[0023]将所述扫描结果进行展示。
[0024]第二方面,本申请还提供了一种安全事件监测装置,应用于网站流量分类管理平台,所述装置包括:
[0025]获取模块,用于获取待处理请求;
[0026]分类模块,用于基于所述待处理请求确定待扫描数据,所述待扫描数据携带有预设标识;
[0027]扫描模块,用于对所述待扫描数据进行扫描,确定是否存在安全事件。
[0028]第三方面,本申请还提供了一种计算机设备。所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
[0029]获取待处理请求;
[0030]基于所述待处理请求确定待扫描数据,所述待扫描数据携带有预设标识;
[0031]对所述待扫描数据进行扫描,确定是否存在安全事件。
[0032]第四方面,本申请还提供了一种计算机可读存储介质。所述计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
[0033]获取待处理请求;
[0034]基于所述待处理请求确定待扫描数据,所述待扫描数据携带有预设标识;
[0035]对所述待扫描数据进行扫描,确定是否存在安全事件。
[0036]上述安全事件监测方法、装置、计算机设备和存储介质,利用网站流量分类管理平台获取待处理请求;基于所述待处理请求确定待扫描数据,所述待扫描数据携带有预设标识;将对应待扫描数据引流占比对应的扫描平台对所述待扫描数据进行扫描,确定是否存在安全事件。实现了在数据上传至网络站点前对该数据进行扫描,实现对站内上传数据的事前预警,进而全面提高了网络站点的安全性。
附图说明
[0037]图1为一个实施例中安全事件监测方法的应用环境图;
[0038]图2为一个实施例中安全事件监测方法的流程示意图;
[0039]图3为一个优选实施例中安全事件监测方法的流程示意图;
[0040]图4为另一个优选实施例中安全事件监测方法的流程示意图;
[0041]图5为一个实施例中安全事件监测装置的结构框图;
[0042]图6为一个实施例中计算机设备的内部结构图。
具体实施方式
[0043]为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不
用于限定本申请。
[0044]在传统的用于确保网络站点安全的方式中,一般采用将网络站点接入云监测平台,通过云监测平台对该网络站点上的所有数据进行实时监测。传统云监测平台由于无需建设成本、运维成本、部署方便无感知、不需要占用硬件空间、智能防护等优势,逐步有取代硬件扫描器或监测软件的趋势,越来越多的用户将业务系统接入云监测平台中,与云WAF配合使用,但是云端也因传统的“只监测已有页面安全事件”工作原理,无法进行全面的事前事件监测预警,无法在事前消除潜在安全事件,减少不必要的负面影响,只能在站点内容、文件上传至互联网后,通过爬取页面的模式将站点数据采集并进行事件分析,此种监测告警方式受爬虫设计、站点层级目录深度等技术问题影响,无法对站点进行全方位的监测告警,有时会出现页面无法监测导致未及时清理不良内容,导致找出严重的负面影响,降低用户的体验感。
[0045]因此,行业用户迫切需要一个使用简洁、可以事前预警安全事件的平台,减少安全事件发生率。
[0046]本申请实施例提供的安全事件监测方法,可以应用于如图1所示的应用环境中。其中,终端102通过网络与服务器104进行通信。数据存储系统可以存储服务器104需要处理的数据。数据存储系统可以集成在服务器104上,也可以放在云上或其他网络服务器上。具体的,可通过终端102获取到待处理请求,将上述待处理请求发送至服务器104中;然后由服务器104对待处理请求进行初步处理,从待处理请求中确定待扫描数据,该待扫描数据中携带有预设标识;最后再有服务器104对待扫描数据进行扫描确定是否存在安全事件。在扫描确定不存在安全事件的情况下,可将待扫描数据存储至数据存储系统中。进一步的,在本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种安全事件监测方法,应用于网站流量分类管理平台,其特征在于,所述方法包括:获取待处理请求;基于所述待处理请求确定待扫描数据,所述待扫描数据携带有预设标识;对所述待扫描数据进行扫描,确定是否存在安全事件。2.根据权利要求1所述的方法,其特征在于,所述基于所述待处理请求确定待扫描数据,所述待扫描数据携带有预设标识之前包括:响应于用户指令,接收预设标识并进行存储。3.根据权利要求1所述的方法,其特征在于,所述对所述待扫描数据进行扫描,确定是否存在安全事件包括:将所述待扫描数据发送到云端进行扫描,并接收所述云端返回的扫描结果。4.根据权利要求1或3所述的方法,其特征在于,所述对所述待扫描数据进行扫描,确定是否存在安全事件之后还包括:若不存在安全事件,则将所述待扫描数据发送到目标站点;若存在安全事件,则将所述待扫描数据发送到上位机。5.根据权利要求4所述的方法,其特征在于,所述将所述待扫描数据发送到上位机之后还包括:接收上位机返回的所述待扫描数据,所述待扫描数据不携带...
【专利技术属性】
技术研发人员:黄欢,李雅苹,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。