本发明专利技术涉及网络安全监控技术领域,具体公开了一种基于漏洞动态验证的网络安全监控方法及系统,其中密钥服务器从多种系统指标数据中选择至少一种,并生成目标指示数据发送给服务器和管理员,服务器基于第一预设加密方式加密返回数据并发送给普通用户,而基于服务器本地存储的目标种类的系统指标数据值生成第一密钥,并根据第一密钥基于第二预设加密方式加密返回数据并发送给管理员,管理员则根据目标指示数据,基于客户端本地存储的目标种类的系统指标数据值生成第二密钥进行解密得到请求报文对应的返回数据,从而完成漏洞动态验证,解决了如何在系统正常工作的情况下,进行基于漏洞动态验证并保证数据安全的网络安全监控的问题
【技术实现步骤摘要】
一种基于漏洞动态验证的网络安全监控方法及系统
[0001]本专利技术涉及网络安全监控
,具体涉及一种基于漏洞动态验证的网络安全监控方法及系统
。
技术介绍
[0002]漏洞动态验证是一种通过模拟真实攻击情景,发现和验证系统中存在的漏洞的技术
。
它通过模拟各种攻击行为,包括代码注入
、
越权访问
、
拒绝服务等,以确定系统中存在的弱点和安全漏洞
。
漏洞动态验证的重要性在于它可以帮助组织提前发现和修复系统中的漏洞,从而提升系统的安全性和防护能力,减少遭受攻击的风险
。
[0003]然而,目前的漏洞动态验证通常需要在系统升级
、
版本发布等不运行的状态下进行
。
这种情况下,系统未能在实际运行时进行全面验证,从而可能导致一些漏洞未被及时发现
。
但是,由于漏洞动态验证是模拟真实的网络攻击行为,若在系统正常运行时进行漏洞动态验证,在具备能够被漏洞动态验证检测出的漏洞的情况下,系统可能会向漏洞动态验证的漏洞验证报文返回含有关键数据的报文,增加数据泄露的风险
。
[0004]因此人们需要一种能够在系统正常工作的情况下,基于漏洞动态验证并保证数据安全的网络安全监控方法
。
技术实现思路
[0005]本专利技术的目的在于提供一种基于漏洞动态验证的网络安全监控方法及系统,解决以下技术问题:如何在系统正常工作的情况下,进行基于漏洞动态验证并保证数据安全的网络安全监控
。
[0006]本专利技术的目的可以通过以下技术方案实现:一种基于漏洞动态验证的网络安全监控方法,包括:密钥服务器从多种系统指标数据中选择至少一种作为目标种类,并生成用于表征目标种类的目标指示数据,将目标指示数据发送给服务器和用户身份为管理员的客户端;服务器获取客户端发送的请求报文,并根据请求报文得到客户端的用户身份;服务器判断客户端的用户身份为普通用户还是管理员;若客户端的用户身份为普通用户,则服务器基于第一预设加密方式加密请求报文对应的返回数据,得到第一返回报文并发送给客户端;若客户端的用户身份为管理员且请求报文为漏洞验证报文,则服务器根据目标指示数据,基于服务器本地存储的目标种类的系统指标数据值生成第一密钥,并根据第一密钥基于第二预设加密方式加密请求报文对应的返回数据,得到第二返回报文并发送给客户端;客户端根据目标指示数据,基于客户端本地存储的目标种类的系统指标数据值生成第二密钥,并根据第二密钥解密第二返回报文,得到请求报文对应的返回数据,根据请求
报文对应的返回数据得到漏洞验证结果
。
[0007]作为本专利技术进一步的方案,服务器本地存储的目标种类的系统指标数据值包括第一种类数据值和第二种类数据值;所述基于服务器本地存储的目标种类的系统指标数据值生成第一密钥,包括:获取第一种类数据值;基于
SHA
‑
256
哈希函数对第一种类数据值进行编码,得到第一编码;将第一编码和第二种类数据值组合,得到第二编码;基于
SHA
‑
256
哈希函数对第二编码进行编码,得到初始密钥;截取初始密钥的前预设位数的数值,得到第一密钥
。
[0008]作为本专利技术进一步的方案,所述根据第一密钥基于第二预设加密方式加密请求报文对应的返回数据,得到第二返回报文并发送给客户端,包括:使用第一密钥作为种子生成初始状态向量;根据初始状态向量和第一密钥生成密钥流;将加密请求报文对应的返回数据与密钥流进行逐字节的异或,得到第二返回报文并发送给客户端
。
[0009]作为本专利技术进一步的方案,多种系统指标数据包括注册用户数量
、
会员用户数量
、
会员时长
、
点击量
、
访问量
、
销售额
、
交易量和下载次数
。
[0010]作为本专利技术进一步的方案,还包括:客户端根据漏洞验证结果,生成安全策略调整方案,并将安全策略调整方案发送给服务器;服务器根据安全策略调整方案,调整网络安全防御策略
。
[0011]作为本专利技术进一步的方案,还包括:若客户端的用户身份为普通用户且请求报文为漏洞验证报文,则根据请求报文,得到用户信息数据,并将用户信息数据记录于风险列表中
。
[0012]一种基于漏洞动态验证的网络安全监控系统,包括密钥服务器
、
服务器和客户端,其中:密钥服务器从多种系统指标数据中选择至少一种作为目标种类,并生成用于表征目标种类的目标指示数据,将目标指示数据发送给服务器和用户身份为管理员的客户端;服务器获取客户端发送的请求报文,并根据请求报文得到客户端的用户身份;服务器判断客户端的用户身份为普通用户还是管理员;若客户端的用户身份为普通用户,则服务器基于第一预设加密方式加密请求报文对应的返回数据,得到第一返回报文并发送给客户端;若客户端的用户身份为管理员且请求报文为漏洞验证报文,则服务器根据目标指示数据,基于服务器本地存储的目标种类的系统指标数据值生成第一密钥,并根据第一密钥基于第二预设加密方式加密请求报文对应的返回数据,得到第二返回报文并发送给客户端;客户端根据目标指示数据,基于客户端本地存储的目标种类的系统指标数据值生成第二密钥,并根据第二密钥解密第二返回报文,得到请求报文对应的返回数据,根据请求报文对应的返回数据得到漏洞验证结果
。
[0013]本专利技术的有益效果:(1)运行本专利技术的方法的系统,通过第一预设加密方式与普通用户通讯,而通过第二预设加密方式和管理员通讯,这样当管理员发送漏洞验证报文时,含有关键数据的返回数据就会被加密为第二返回报文发送出去,拥有第一预设加密方式的普通用户无法解密得到正确的数据,仅有掌握正确密钥的管理员才能够解密,保证了数据的安全性,在不影响系统正常工作的情况下进行漏洞动态验证;(2)本专利技术中客户端和服务器均基于本地存储的目标种类的系统指标数据值生成密钥,这就需要服务器和客户端需要存储相同的系统指标数据值,才能够保证二者生成的第一密钥和第二密钥相同,显然只有管理员才能够拥有正确的数据
。
另一方面,系统指示数据有多种,具体基于何种数据生成密钥则需要密钥服务器统一指定,只有获得了目标指示数据的客户端,才能够生成和第一密钥相同的第二密钥,进一步提高了数据安全性
。
附图说明
[0014]下面结合附图对本专利技术作进一步的说明
。
[0015]图1是本专利技术一种基于漏洞动态验证的网络安全监控方法的方法流程图
。
具体实施方式
[0016]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚
、
完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例
。
基于本专利技术中的实施例,本领域普通技术人员在没有作出本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.
一种基于漏洞动态验证的网络安全监控方法,其特征在于,包括:密钥服务器从多种系统指标数据中选择至少一种作为目标种类,并生成用于表征目标种类的目标指示数据,将目标指示数据发送给服务器和用户身份为管理员的客户端;服务器获取客户端发送的请求报文,并根据请求报文得到客户端的用户身份;服务器判断客户端的用户身份为普通用户还是管理员;若客户端的用户身份为普通用户,则服务器基于第一预设加密方式加密请求报文对应的返回数据,得到第一返回报文并发送给客户端;若客户端的用户身份为管理员且请求报文为漏洞验证报文,则服务器根据目标指示数据,基于服务器本地存储的目标种类的系统指标数据值生成第一密钥,并根据第一密钥基于第二预设加密方式加密请求报文对应的返回数据,得到第二返回报文并发送给客户端;客户端根据目标指示数据,基于客户端本地存储的目标种类的系统指标数据值生成第二密钥,并根据第二密钥解密第二返回报文,得到请求报文对应的返回数据,根据请求报文对应的返回数据得到漏洞验证结果
。2.
根据权利要求1所述的一种基于漏洞动态验证的网络安全监控方法,其特征在于,服务器本地存储的目标种类的系统指标数据值包括第一种类数据值和第二种类数据值;所述基于服务器本地存储的目标种类的系统指标数据值生成第一密钥,包括:获取第一种类数据值;基于
SHA
‑
256
哈希函数对第一种类数据值进行编码,得到第一编码;将第一编码和第二种类数据值组合,得到第二编码;基于
SHA
‑
256
哈希函数对第二编码进行编码,得到初始密钥;截取初始密钥的前预设位数的数值,得到第一密钥
。3.
根据权利要求2所述的一种基于漏洞动态验证的网络安全监控方法,其特征在于,所述根据第一密钥基于第二预设加密方式加密请求报文对应的返回数据,得到第二返回报文并发送给客户端,包括:使用第一密钥作为种子生成初始状态向量;根据初始状态向量和第一密钥生成密钥流;将加密请求报文对应的返回数据与密钥流进行逐字节的异或,得到第二返回报文并发送给客户端...
【专利技术属性】
技术研发人员:谢朝海,齐大伟,雷德诚,谢朝战,
申请(专利权)人:深圳海云安网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。