一种病毒传播监测方法、装置、设备及存储介质制造方法及图纸

技术编号：38277282 阅读：10 留言：0更新日期：2023-07-27 10:28

本申请公开了一种病毒传播监测方法、装置、设备及存储介质，涉及网络安全技术领域，包括：利用网络异常行为监测系统监测当前网络环境中端口的资产扫描事件生成扫描记录；若满足预设告警条件，则通过将异常扫描记录和第一告警信息输出至告警模型；利用边界安全防护网关监测当前网络环境中的资产感染事件，若资产感染事件为病毒感染，则生成病毒感染日志，并将对应的第二告警信息输出至告警模型；若告警模型在预设时间范围内接收到第一告警信息、第二告警信息，则判定发生病毒传播事件。通过同时对网络环境中的资产和端口进行扫描，可以在资产受到侵害时及时告警；并且结合告警信息进行分析，提高设备间的关联性，从而提高告警数据的精确性。的精确性。的精确性。

全部详细技术资料下载

【技术实现步骤摘要】
一种病毒传播监测方法、装置、设备及存储介质

[0001]本专利技术涉及网络安全
，特别涉及一种病毒传播监测方法、装置、设备及存储介质。

技术介绍

[0002]边界安全防护网关(即防火墙)是部署于同一局域网的不同网段上的一款设备，可以检测到网络环境下发生的一些安全事件，具备检测病毒感染资产的能力，并会将相关信息上报到安全管理平台进行统一呈现和分析。而网络异常行为监测系统(即入侵检测系统，intrusion detection system，IDS)是部署在网络关键交换点或网络端口的一款设备，具备检测网络环境内发生的端口扫描事件的能力，监测到的数据同样也会上报到安全管理平台。
[0003]在现有的病毒传播监测中，单纯的依靠防火墙设备只能检测出某台资产感染了病毒，同样的网络异常行为监测系统也只能看到某个端口被大量扫描，但是在实际情况中，发生病毒大规模传播同时，安全管理平台还会产生其他各种各样的告警，对于非专业人员来说，无法及时依据这些信息判断当前网络系统中面临着什么样的处境。因此，如何基于安全管理平台对数据统一管理、分析的能力进行精确、及时的病毒大规模传播检测，是本领域亟待解决的问题。

技术实现思路

[0004]有鉴于此，本专利技术的目的在于提供一种病毒传播监测方法、装置、设备及存储介质，可以通过同时对网络环境中的资产和端口进行扫描，可以在资产受到侵害时及时告警；并且结合告警信息进行分析，提高设备间的关联性，从而提高告警数据的精确性。其具体方案如下：
[0005]第一方面，本申请提供了...

【技术保护点】

【技术特征摘要】
1.一种病毒传播监测方法，其特征在于，应用于安全管理平台，包括：利用网络异常行为监测系统监测当前网络环境中预设端口的资产扫描事件，以生成所述预设端口的对应扫描记录；若所述扫描记录满足预设告警条件，则通过第一告警模型根据所述扫描记录将相应的异常扫描记录和第一告警信息输出至第三告警模型；利用边界安全防护网关监测所述当前网络环境中的资产感染事件，若所述资产感染事件为病毒感染，则生成对应的病毒感染日志，并利用第二告警模型将所述病毒感染日志对应的第二告警信息输出至所述第三告警模型；若所述第三告警模型在预设时间范围内接收到所述第一告警信息以及所述第二告警信息，则判定所述当前网络环境发生病毒传播事件。2.根据权利要求1所述的病毒传播监测方法，其特征在于，所述利用网络异常行为监测系统监测当前网络环境中预设端口的资产扫描事件，以生成所述预设端口的对应扫描记录，包括：利用网络异常行为监测系统监测当前网络环境中预设端口的被扫描资产数量，若所述被扫描资产数量大于第一预设阈值，则生成对应的资产扫描数量异常记录。3.根据权利要求2所述的病毒传播监测方法，其特征在于，所述利用网络异常行为监测系统监测当前网络环境中预设端口的资产扫描事件，以生成所述预设端口的对应扫描记录，包括：利用网络异常行为监测系统监测当前网络环境中预设端口的被扫描频率，若所述被扫描频率大于第二预设阈值，则生成对应的端口扫描频率异常记录。4.根据权利要求3所述的病毒传播监测方法，其特征在于，判断所述扫描记录是否满足预设告警条件，包括：判断是否同时接收到所述资产扫描数量异常记录和所述端口扫描频率异常记录；若是，则判定所述预设端口的对应扫描记录满足预设告警条件。5.根据权利要求1至4任一项所述的病毒传播监测方法，其特征在于，所述若所述第三告警模型在预设时间范围内接收到所述第一告警信息以及所述第二告警信息，则判定所述当前网络环境发生病毒传播事件，包括：记录所述第三告警模型接收到所述第一告警信息和所述第二告警信息的时刻，以得到第一接收时刻和第二接收时刻...

【专利技术属性】
技术研发人员：魏子涵，张培峰，
申请(专利权)人：杭州安恒信息技术股份有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人