【技术实现步骤摘要】
本专利技术涉及网络安全,特别涉及一种基于流量安全分析的通用监测方法、装置及介质。
技术介绍
1、随着计算机以及互联网技术的不断发展,企业在享受互联网发展红利的同时,也在不断遭受网络攻击,给企业业务、资产、形象、数据等带来了不同程度的影响,网络安全问题越来越得到重视。因此企业会根据实际情况来采购各种不同的网络安全的产品来满足流量采集、数据分析和告警推送的需求。
2、但随着网络攻击技术的不断迭代更新现有产品和架构不一定能完全满足企业的安全防御需求,而如想执行定制化的防御策略,解决方法之一是通过大量的人工去执行查询语句来对流量进行分析和监测,从而深层检查流量的内容,及时检测出流量中的恶意攻击情况。但该方法对人力需求比较高,需要安排轮班值守,效率不高且容易漏检。
3、还有一种解决方法是根据公司现有的流量采集产品、数据分析和告警推送产品所提供的接口进行个性化的监测系统开发,但是由于不同环节的产品通常由不同厂家提供,甚至即使同一环节的产品也有可能迭代更新为其它产品,因此该定制开发的监测系统的缺点是通用性差,当任一环节的产品发生变化时,系统则无法工作,需要重新定制,且原有架构完全不能使用,需要重新开发,耗时耗力。
技术实现思路
1、本专利技术要解决的技术问题,在于提供一种基于流量安全分析的通用监测方法、装置及介质,通过定制模块化的框架并且直接从现有产品的数据库中直接获取数据进行分析,可快速兼容现有各种流量安全分析系统,从而实现高效准确的个性化监测。
2、第一方
3、直接从已布署的流量采集产品和数据分析产品的数据库中获取流量数据和分析数据,然后转化为固定输出格式数据;
4、根据定制的监测策略对所述固定输出格式数据进行分析,得到分析结果,每一条所述分析结果包括目标设备及对应的操作指令;
5、根据分析结果将操作指令分发到对应的目标设备执行安全操作。
6、进一步地,所述直接从已布署的流量采集产品和数据分析产品的数据库中获取流量数据和分析数据后,还包括,将其填入固定输入格式,得到固定输入格式数据。
7、进一步地,所述流量采集产品和数据分析产品的数据库包括关系数据库、时序数据库、键/值数据库、文档数据库、图数椐库、搜索引擎、对象数据库、宽列数据库中的一种或一种以上。
8、进一步地,还包括将分析结果通过设定方式发送给管理人员;所述操作指令包括封堵ip、执行安全扫描、定时输出安全报告以及自动验证安全漏洞。
9、第二方面,本专利技术提供了一种基于流量安全分析的通用监测装置,包括:通用数据获取模块、个性化监测模块以及执行模块;
10、所述通用数据获取模块,用于直接从已布署的流量采集产品和数据分析产品的数据库中获取流量数据和分析数据,然后转化为固定输出格式数据;
11、所述个性化监测模块,用于根据定制的监测策略对所述固定输出格式数据进行分析,得到分析结果,每一条所述分析结果包括目标设备及对应的操作指令;
12、所述执行模块,用于根据分析结果将操作指令分发到对应的目标设备执行安全操作。
13、进一步地,所述通用数据获取模块还用于将数据库中获取到的流量数据和分析数据填入固定输入格式,得到固定输入格式数据。
14、进一步地,所述流量采集产品和数据分析产品的数据库包括关系数据库、时序数据库、键/值数据库、文档数据库、图数椐库、搜索引擎、对象数据库、宽列数据库中的一种或一种以上。
15、进一步地,操作的同时,还用于将分析结果通过设定方式发送给管理人员;所述操作指令包括封堵ip、执行安全扫描、定时输出安全报告以及自动验证安全漏洞。
16、第三方面,本专利技术提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现第一方面所述的方法。
17、本专利技术实施例中提供的技术方案,至少具有如下技术效果:
18、通过直接从现有产品的数据库中直接获取数据进行分析,可快速兼容现有各种流量安全分析系统;通过定制的监测策略实现实现高效准确的个性化监测;
19、通过定制模块化的框架,每一模块执行固定的功能并固定模块间的数据传输格式,模块内部的调整不会影响模块之间的配合工作,实现同一框架可复用于不同的流量安全分析系统,大大减少定制化的开发时间和成本。
20、上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,而可依照说明书的内容予以实施,并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂,以下特举本专利技术的具体实施方式。
本文档来自技高网...【技术保护点】
1.一种基于流量安全分析的通用监测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于:所述直接从已布署的流量采集产品和数据分析产品的数据库中获取流量数据和分析数据后,还包括,将其填入固定输入格式,得到固定输入格式数据。
3.根据权利要求1所述的方法,其特征在于:所述流量采集产品和数据分析产品的数据库包括关系数据库、时序数据库、键/值数据库、文档数据库、图数椐库、搜索引擎、对象数据库、宽列数据库中的一种或一种以上。
4.根据权利要求1所述的方法,其特征在于:所述根据分析结果将操作指令分发到对应的目标设备执行操作指令的同时,还包括将分析结果通过设定方式发送给管理人员;所述操作指令包括封堵IP、执行安全扫描、定时输出安全报告以及自动验证安全漏洞。
5.一种基于流量安全分析的通用监测装置,其特征在于,包括:通用数据获取模块、个性化监测模块以及执行模块;
6.根据权利要求5所述的装置,其特征在于:所述通用数据获取模块还用于将数据库中获取到的流量数据和分析数据填入固定输入格式,得到固定输入格式数据。
7.
8.根据权利要求5所述的装置,其特征在于:所述执行模块在根据分析结果将操作指令分发到对应的目标设备执行安全操作的同时,还用于将分析结果通过设定方式发送给管理人员;所述操作指令包括封堵IP、执行安全扫描、定时输出安全报告以及自动验证安全漏洞。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1至4任一项所述的方法。
...【技术特征摘要】
1.一种基于流量安全分析的通用监测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于:所述直接从已布署的流量采集产品和数据分析产品的数据库中获取流量数据和分析数据后,还包括,将其填入固定输入格式,得到固定输入格式数据。
3.根据权利要求1所述的方法,其特征在于:所述流量采集产品和数据分析产品的数据库包括关系数据库、时序数据库、键/值数据库、文档数据库、图数椐库、搜索引擎、对象数据库、宽列数据库中的一种或一种以上。
4.根据权利要求1所述的方法,其特征在于:所述根据分析结果将操作指令分发到对应的目标设备执行操作指令的同时,还包括将分析结果通过设定方式发送给管理人员;所述操作指令包括封堵ip、执行安全扫描、定时输出安全报告以及自动验证安全漏洞。
5.一种基于流量安全分析的通用监测装置,其特征在于,包括:通用数据获取模块...
【专利技术属性】
技术研发人员:陈雯珊,龚乔楠,李基爱,孙鑫斌,陈阳阳,陈思添,郑恩光,
申请(专利权)人:福建省星云大数据应用服务有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。