本发明专利技术公开了一种Web服务监控方法、装置、计算机设备及存储介质,涉及网络安全技术领域,其中,所述方法包括:采集Web服务中一个或者多个网段的数据源;采集所述数据源的网络数据包;解析所述网络数据包,以获取其中的HTTP数据包;解析所述HTTP数据包,以获取其中的消息头和消息体;提取所述消息头和所述消息体中的用户数据,生成人员和/或系统关联的数据资产;基于所述数据资产以及预设的监控规则,对所述人员和/或系统的服务接口访问行为进行监控。通过本发明专利技术的Web服务监控方法可避免外部恶意入侵造成数据信息泄露、植入后门、勒索等利益损失的问题,以及,还可避免内部人员故意或过失造成数据信息泄漏、资产损失的问题。资产损失的问题。资产损失的问题。
【技术实现步骤摘要】
一种Web服务监控方法、装置、计算机设备及存储介质
[0001]本专利技术涉及网络安全
,具体涉及一种Web服务监控方法、装置、计算机设备以及非易失性计算机可读存储介质。
技术介绍
[0002]Web服务是指使用Web协议接受用户的服务请求并提供功能服务的方式。目前,机关、企业、事业单位中的Web服务存在被:1、外部恶意入侵造成数据信息泄露、植入后门、勒索等利益损失的问题;2、内部人员故意或过失造成数据信息泄漏、资产损失的问题。
[0003]综上所述,如何提供一种Web服务监控方法、装置、计算机设备以及非易失性计算机可读存储介质,是目前本领域技术人员亟待解决的问题。
[0004]因此,现有技术还有待改进和提高。
技术实现思路
[0005]鉴于上述现有技术的不足之处,本专利技术的目的在于提供一种Web服务监控方法、装置、计算机设备以及非易失性计算机可读存储介质,旨在解决上述
技术介绍
中存在的至少一个问题。
[0006]为了达到上述目的,本专利技术采取了以下技术方案:
[0007]一种Web服务监控方法,其中,所述方法包括:
[0008]采集Web服务中一个或者多个网段的数据源;
[0009]采集所述数据源的网络数据包;
[0010]解析所述网络数据包,以获取其中的HTTP数据包;
[0011]解析所述HTTP数据包,以获取其中的消息头和消息体;
[0012]提取所述消息头和所述消息体中的用户数据,生成人员和/或系统关联的数据资产;
[0013]基于所述数据资产以及预设的监控规则,对所述人员和/或系统的服务接口访问行为进行监控。
[0014]在进一步的技术方案中,所述的Web服务监控方法,其中,所述基于所述数据资产以及预设的监控规则,对所述人员和/或系统的服务接口访问行为进行监控之后,还包括:
[0015]自动化生成监控报告,并展示所述Web服务的服务接口访问行为中存在的威胁分析。
[0016]在进一步的技术方案中,所述的Web服务监控方法,其中,所述自动化生成监控报告,并展示所述Web服务的服务接口访问行为中存在的威胁分析之后,还包括:
[0017]将所述威胁分析进行通知告警,并发送给管理人员。
[0018]在进一步的技术方案中,所述的Web服务监控方法,其中,所述采集Web服务中一个或者多个网段的数据源,包括:
[0019]通过交换机流量镜像方式配置采集的Web服务中一个或者多个网段的数据源。
[0020]在进一步的技术方案中,所述的Web服务监控方法,其中,所述提取所述消息头和所述消息体中的用户数据,生成人员和/或系统关联的数据资产中,所述用户数据是指能确定用户信息的数据,包括:真实IP、用户账号、用户部门、地址、姓名、文件。
[0021]在进一步的技术方案中,所述的Web服务监控方法,其中,所述基于所述数据资产以及预设的监控规则,对所述人员和/或系统的服务接口访问行为进行监控,包括:
[0022]基于所述数据资产以及预设的监控规则,对所述人员和/或系统的服务接口访问行为进行监控,分析所述人员和/或系统的服务接口访问行为是否违规、是否存在安全隐患、是否造成数据泄露。
[0023]一种Web服务监控装置,其中,所述装置包括:
[0024]第一采集模块,用于采集Web服务中一个或者多个网段的数据源;
[0025]第二采集模块,用于采集所述数据源的网络数据包;
[0026]第一解析模块,用于解析所述网络数据包,以获取其中的HTTP数据包;
[0027]第二解析模块,用于解析所述HTTP数据包,以获取其中的消息头和消息体;
[0028]提取模块,用于提取所述消息头和所述消息体中的用户数据,生成人员和/或系统关联的数据资产;
[0029]监控模块,用于基于所述数据资产以及预设的监控规则,对所述人员和/或系统的服务接口访问行为进行监控。
[0030]在进一步的技术方案中,所述的Web服务监控装置,其中,所述装置还包括:
[0031]报告生成模块,用于自动化生成监控报告,并展示所述Web服务的服务接口访问行为中存在的威胁分析;
[0032]告警模块,用于将所述威胁分析进行通知告警,并发送给管理人员。
[0033]在进一步的技术方案中,所述的Web服务监控装置,其中,所述采集Web服务中一个或者多个网段的数据源,包括:
[0034]通过交换机流量镜像方式配置采集的Web服务中一个或者多个网段的数据源。
[0035]在进一步的技术方案中,所述的Web服务监控装置,其中,所述提取所述消息头和所述消息体中的用户数据,生成人员和/或系统关联的数据资产中,所述用户数据是指能确定用户信息的数据,包括:真实IP、用户账号、用户部门、地址、姓名、文件。
[0036]在进一步的技术方案中,所述的Web服务监控装置,其中,所述基于所述数据资产以及预设的监控规则,对所述人员和/或系统的服务接口访问行为进行监控,包括:
[0037]基于所述数据资产以及预设的监控规则,对所述人员和/或系统的服务接口访问行为进行监控,分析所述人员和/或系统的服务接口访问行为是否违规、是否存在安全隐患、是否造成数据泄露。
[0038]一种计算机设备,其中,所述计算机设备包括至少一个处理器;以及,
[0039]与所述至少一个处理器通信连接的存储器;其中,
[0040]所述存储器上存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行时,可实现:
[0041]采集Web服务中一个或者多个网段的数据源;
[0042]采集所述数据源的网络数据包;
[0043]解析所述网络数据包,以获取其中的HTTP数据包;
[0044]解析所述HTTP数据包,以获取其中的消息头和消息体;
[0045]提取所述消息头和所述消息体中的用户数据,生成人员和/或系统关联的数据资产;
[0046]基于所述数据资产以及预设的监控规则,对所述人员和/或系统的服务接口访问行为进行监控。
[0047]在进一步的技术方案中,所述的计算机设备,其中,所述基于所述数据资产以及预设的监控规则,对所述人员和/或系统的服务接口访问行为进行监控之后,还包括:
[0048]自动化生成监控报告,并展示所述Web服务的服务接口访问行为中存在的威胁分析。
[0049]在进一步的技术方案中,所述的计算机设备,其中,所述自动化生成监控报告,并展示所述Web服务的服务接口访问行为中存在的威胁分析之后,还包括:
[0050]将所述威胁分析进行通知告警,并发送给管理人员。
[0051]在进一步的技术方案中,所述的计算机设备,其中,所述采集Web服务中一个或者多个网段的数据源,包括:
[0052]通过交换机流量镜像方式配置采集的Web服务中一个或者多个网段的数本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种Web服务监控方法,其特征在于,所述方法包括:采集Web服务中一个或者多个网段的数据源;采集所述数据源的网络数据包;解析所述网络数据包,以获取其中的HTTP数据包;解析所述HTTP数据包,以获取其中的消息头和消息体;提取所述消息头和所述消息体中的用户数据,生成人员和/或系统关联的数据资产;基于所述数据资产以及预设的监控规则,对所述人员和/或系统的服务接口访问行为进行监控。2.根据权利要求1所述的Web服务监控方法,其特征在于,所述基于所述数据资产以及预设的监控规则,对所述人员和/或系统的服务接口访问行为进行监控之后,还包括:自动化生成监控报告,并展示所述Web服务的服务接口访问行为中存在的威胁分析。3.根据权利要求2所述的Web服务监控方法,其特征在于,所述自动化生成监控报告,并展示所述Web服务的服务接口访问行为中存在的威胁分析之后,还包括:将所述威胁分析进行通知告警,并发送给管理人员。4.根据权利要求1、2或3所述的Web服务监控方法,其特征在于,所述采集Web服务中一个或者多个网段的数据源,包括:通过交换机流量镜像方式配置采集的Web服务中一个或者多个网段的数据源。5.根据权利要求4所述的Web服务监控方法,其特征在于,所述提取所述消息头和所述消息体中的用户数据,生成人员和/或系统关联的数据资产中,所述用户数据是指能确定用户信息的数据,包括:真实IP、用户账号、用户部门、地址、姓名、文件。6.根据权利要求5所述的Web服务监控方法,其特征在于,所述基于所述数据资产以及预设的监控规则,对所述人员和/或系统的服务接口访问行为进行监控,包括:基于所述数据资产以及预设...
【专利技术属性】
技术研发人员:肖建林,肖坚炜,熊琦,
申请(专利权)人:深圳市安络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。