【技术实现步骤摘要】
本专利技术涉及网络安全,特别涉及一种基于流量安全分析的通用监测方法、装置及介质。
技术介绍
1、随着计算机以及互联网技术的不断发展,企业在享受互联网发展红利的同时,也在不断遭受网络攻击,给企业业务、资产、形象、数据等带来了不同程度的影响,网络安全问题越来越得到重视。因此企业会根据实际情况来采购各种不同的网络安全的产品来满足流量采集、数据分析和告警推送的需求。
2、但随着网络攻击技术的不断迭代更新现有产品和架构不一定能完全满足企业的安全防御需求,而如想执行定制化的防御策略,解决方法之一是通过大量的人工去执行查询语句来对流量进行分析和监测,从而深层检查流量的内容,及时检测出流量中的恶意攻击情况。但该方法对人力需求比较高,需要安排轮班值守,效率不高且容易漏检。
3、还有一种解决方法是根据公司现有的流量采集产品、数据分析和告警推送产品所提供的接口进行个性化的监测系统开发,但是由于不同环节的产品通常由不同厂家提供,甚至即使同一环节的产品也有可能迭代更新为其它产品,因此该定制开发的监测系统的缺点是通用性差,当任一环节的产品发...
【技术保护点】
1.一种基于流量安全分析的通用监测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于:所述直接从已布署的流量采集产品和数据分析产品的数据库中获取流量数据和分析数据后,还包括,将其填入固定输入格式,得到固定输入格式数据。
3.根据权利要求1所述的方法,其特征在于:所述流量采集产品和数据分析产品的数据库包括关系数据库、时序数据库、键/值数据库、文档数据库、图数椐库、搜索引擎、对象数据库、宽列数据库中的一种或一种以上。
4.根据权利要求1所述的方法,其特征在于:所述根据分析结果将操作指令分发到对应的目标设备执行操作指令的同...
【技术特征摘要】
1.一种基于流量安全分析的通用监测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于:所述直接从已布署的流量采集产品和数据分析产品的数据库中获取流量数据和分析数据后,还包括,将其填入固定输入格式,得到固定输入格式数据。
3.根据权利要求1所述的方法,其特征在于:所述流量采集产品和数据分析产品的数据库包括关系数据库、时序数据库、键/值数据库、文档数据库、图数椐库、搜索引擎、对象数据库、宽列数据库中的一种或一种以上。
4.根据权利要求1所述的方法,其特征在于:所述根据分析结果将操作指令分发到对应的目标设备执行操作指令的同时,还包括将分析结果通过设定方式发送给管理人员;所述操作指令包括封堵ip、执行安全扫描、定时输出安全报告以及自动验证安全漏洞。
5.一种基于流量安全分析的通用监测装置,其特征在于,包括:通用数据获取模块...
【专利技术属性】
技术研发人员:陈雯珊,龚乔楠,李基爱,孙鑫斌,陈阳阳,陈思添,郑恩光,
申请(专利权)人:福建省星云大数据应用服务有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。