互联网软件系统非法访问监控方法及系统技术方案

本发明专利技术涉及互联网安全技术领域，特别涉及一种互联网软件系统非法访问监控方法及系统，通过实时监测并收集目标软件系统所在网络环境出入口的内外部网络请求；依据预设时间长度中同一个内外部网络请求的请求量计数来检测异常网络请求，并对异常网络请求进行网络报警处理。本发明专利技术以非侵入的方式在前端感知层来保护软件系统不被外界非法组织进行攻击，并进一步通过设置自我学习和修正自身的警报和监控规则来进行智能学习，提高异常网络请求检测的监控能力，可以保证民生保障软件系统的稳定、安全的运行，也能够给大众健康管理、人们日常出行等带来安全性的保障。出行等带来安全性的保障。出行等带来安全性的保障。

【技术实现步骤摘要】
互联网软件系统非法访问监控方法及系统


[0001]本专利技术涉及互联网安全
，特别涉及一种互联网软件系统非法访问监控方法及系统。

技术介绍

[0002]随着互联网的普及和发展，人们和互联网的关系也越来越紧密，各类型的APP和小程序也充斥着人们的日常生活，在使用中通常需要在各类应用上面进行信息登记、实名信息认证等操作，此时数据安全也随之而来。各类民生安全保障系统，在给大众健康管理、人们日常出行等带来便利的同时，与之到来的还有互联网非法组织进行非法的系统侵入式攻击，如果不采取必要的手段进行互联网安全监控和管理会对保障民生的软件系统造成崩溃并可能导致软件系统内部的人员信息泄露，给安全保障管理带来非常不利的影响，同时也会进一步影响到人们的财产安全等。

技术实现思路

[0003]为此，本专利技术提供一种互联网软件系统非法访问监控方法及系统，通过在前端异常网络请求检测报警来保证保障民生软件系统的稳定、安全运行，在大众健康管理、日常出行等民生保障的同时，也能够有效对互联网数据进行一定程度的监管，提升软件系统在应用过程中的安全可靠性。按照本专利技术所提供的设计方案，提供一种互联网软件系统非法访问监控方法,包含：实时监测并收集目标软件系统所在网络环境出入口的内外部网络请求；依据预设时间长度中同一个内外部网络请求的请求量计数来检测异常网络请求，并对异常网络请求进行网络报警处理。
[0004]作为本专利技术互联网软件系统非法访问监控方法，进一步地，实时监测并收集目标软件系统所在网络环境出入口的内外部网络请求，包含：首先，监控目标软件系统所在网络环境前端感知层的内外部网络请求；然后，收集并分类存储内外部网络请求的有效信息，其中，有效信息包含IP地址、报文数据和登录态数据。
[0005]作为本专利技术互联网软件系统非法访问监控方法，进一步地，收集并分类存储内外部网络请求的有效信息，包含：依据收集的有效信息，将IP地址、报文数据和登录态一致的内外部网络请求作为同一个内外部网络请求进行存储。
[0006]作为本专利技术互联网软件系统非法访问监控方法，进一步地，依据预设时间长度内同一个内外部网络请求的请求量计数来检测异常网络请求，包含：首先，对同一个内外部网络请求的请求量进行实时计数；然后，将预设时间长度中请求量超过预设上限的同一个内外部网络请求判定为异常网络请求。
[0007]作为本专利技术互联网软件系统非法访问监控方法，进一步地，网络报警处理包含：对异常网络请求进行封禁和/或将异常网络请求相关数据以报警提示方式发送给网络管理员。
[0008]作为本专利技术互联网软件系统非法访问监控方法，进一步地，将异常网络请求相关数据以报警提示方式发送给网络管理员，包含：将异常网络请求相关数据以短信和/或电话方式作为报警提示方式发送给网络管理员，由网络管理员对异常网络请求进行人工分析并调整异常网络请求检测参数，其中，异常网络请求检测参数包含请求量的预设上限参数。
[0009]作为本专利技术互联网软件系统非法访问监控方法，进一步地，还包含：依据人工分析处理中对异常网络请求检测参数的调整来自我学习和更新异常网络请求检测参数，在指定时间周期内自动汇总异常网络请求检测报告并发送给网路管理员。
[0010]进一步地，本专利技术还提供一种互联网软件系统非法访问监控系统，包含：数据监测模块和异常处理模块，其中，数据监测模块，用于实时监测并收集目标软件系统所在网络环境出入口的内外部网络请求；异常处理模块，用于依据预设时间长度中同一个内外部网络请求的请求量计数来检测异常网络请求，并对异常网络请求进行网络报警处理。
[0011]本专利技术的有益效果：本专利技术通过对保障民生的软件系统所在的网络环境当中的异常网络请求进行检测，能够以非侵入的方式在前端感知层来保护软件系统不被外界非法组织进行攻击，并进一步通过设置自我学习和修正自身的警报和监控规则来进行智能学习，提高异常网络请求检测的监控能力，可以保证民生保障软件系统的稳定、安全的运行，也能够给大众健康管理、人们日常出行等带来安全性的保障。
[0012]附图说明：图1为实施例中互联网软件系统非法访问监控流程示意图；图2为实施例中非法访问监控实现算法原理示意。
[0013]具体实施方式：为使本专利技术的目的、技术方案和优点更加清楚、明白，下面结合附图和技术方案对本专利技术作进一步详细的说明。
[0014]本专利技术实施例，参见图1所示，提供一种互联网软件系统非法访问监控方法,包含：S101、实时监测并收集目标软件系统所在网络环境出入口的内外部网络请求。
[0015]S102、依据预设时间长度中同一个内外部网络请求的请求量计数来检测异常网络请求，并对异常网络请求进行网络报警处理。
[0016]通过实时监控互联网内网部的网络请求并进行统计分析，根据分析结果来判定异常网络请求并进行网络报警处理，防止软件系统在经过外界非法攻击和异常访问的情况下导致系统崩溃、数据泄露等稳定、安全层面的影响，提升保障民生软件系统的正常运行。
[0017]需要说明的是，预设时间长度可依据软件系统应用场所中人流量等因素来进行设定，可以秒或分钟等时间单位进行设置。
[0018]作为优选实施例，进一步地，实时监测并收集目标软件系统所在网络环境出入口的内外部网络请求，包含：
首先，监控目标软件系统所在网络环境前端感知层的内外部网络请求；然后，收集并分类存储内外部网络请求的有效信息，其中，有效信息包含IP地址、报文数据和登录态数据。
[0019]需要说明的是，监控的内外部网络请求类型是没有限制的，可对软件系统互联网环境中所有请求都进行监控和拦截并实时统计分析，以防范非法访问或者非法攻击等行为，对软件系统运行进行保驾护航。
[0020]进一步地，收集并分类存储内外部网络请求的有效信息中，可采用网络扫描工具等手段来对互联网出入口中的内外部网络请求进行实时采集，并依据收集的有效信息，将IP地址、报文数据和登录态一致的内外部网络请求作为同一个内外部网络请求进行存储。
[0021]作为优选实施例，进一步地，依据预设时间长度内同一个内外部网络请求的请求量计数来检测异常网络请求，包含：首先，对同一个内外部网络请求的请求量进行实时计数；然后，将预设时间长度中请求量超过预设上限的同一个内外部网络请求判定为异常网络请求。
[0022]其中，网络报警处理可包含：对异常网络请求进行封禁和/或将异常网络请求相关数据以报警提示方式发送给网络管理员。
[0023]本案实施例中，采用非侵入的方式对软件系统环境前段感知层的网络请求进行异常检查，在互联网内外环境中访问软件系统时，记录网络请求的各种有效信息(IP地址、报文信息等)并进行统计分析，如果该网络请求根据分析之后存在异常访问或者非法访问的情况，则可第一时间在互联网入口层面就对该类型的网络请求进行封禁，禁止访问软件系统，如果通过分析无法判断是否为非法访问或者非法请求，此时可向管理员发送警报信息(拨打电话、在监控平台上发出异常警报等方式) ，由网络管理员对异常网本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种互联网软件系统非法访问监控方法，其特征在于，包含：实时监测并收集目标软件系统所在网络环境出入口的内外部网络请求；依据预设时间长度中同一个内外部网络请求的请求量计数来检测异常网络请求，并对异常网络请求进行网络报警处理。2.根据权利要求1所述的互联网软件系统非法访问监控方法，其特征在于，实时监测并收集目标软件系统所在网络环境出入口的内外部网络请求，包含：首先，监控目标软件系统所在网络环境前端感知层的内外部网络请求；然后，收集并分类存储内外部网络请求的有效信息，其中，有效信息包含IP地址、报文数据和登录态数据。3.根据权利要求1所述的互联网软件系统非法访问监控方法，其特征在于，收集并分类存储内外部网络请求的有效信息，包含：依据收集的有效信息，将IP地址、报文数据和登录态一致的内外部网络请求作为同一个内外部网络请求进行存储。4.根据权利要求1所述的互联网软件系统非法访问监控方法，其特征在于，依据预设时间长度内同一个内外部网络请求的请求量计数来检测异常网络请求，包含：首先，对同一个内外部网络请求的请求量进行实时计数；然后，将预设时间长度中请求量超过预设上限的同一个内外部网络请求判定为异常网络请求。5.根据权利要求1所述的互联网软件系统非法访问监控方法，其特征在于，网络报警处理包含：对异常网络请求进行封禁和/或将异常网络请求相关数据以报警提示方式发送给网络管理员。6.根据权利要求1或5所述的互联网软件系统非法访...

【专利技术属性】
技术研发人员：沈亚飞，郝亮，王超然，
申请(专利权)人：数字郑州科技有限公司，
类型：发明
国别省市：