本发明专利技术公开了一种基于日志的安全分析报告生成的方法和系统,该方法包括:实时监测并记录客户端运行的进程以及在该客户端正在运行或下载所涉及的文件;对上述记录的所述进程以及文件与预置的黑白名单进行对比后,记录与预置的黑白名单中相同或相近似的内容,并进行统计生成安全分析报告。本发明专利技术能够详细记录用户在一段时间内具体操作,可以针对具有安全风险的操作进行警告和提示,解决了针对用户忽略风险预警等危险操作,安全软件不进行记录并重复警告提示的问题;同时通过云安全技术,将安全分析报告记录传给云安全中心对其安全做出判定,可以快速地识别安全分析报告中的危险进程或文件,并对在一段时间内的操作给出相应的评价分值。
【技术实现步骤摘要】
一种基于日志的安全分析报告生成的方法和系统
本专利技术涉及系统安全分析报告领域,尤其涉及一种基于日志的安全分析报告生成的方法和系统。
技术介绍
随着网络技术的快速发展,人们获取信息的方式已经发生改变:从传统的书籍、报纸、电视、广播等方式,继而变成通过互联网获取。尤其是互联网将购物、娱乐、新闻、广告、聊天等等丰富的综合性信息进行传输共享,即使人们足不出户,也可以了解世界。从而互联网已经成为人们学习、社交以及休闲娱乐而不可替代的重要方式。目前,由于互联网提供了一个自由开放的平台,再加上与互联网相关的应用(软件)和网站的制作成本低廉,使得各种网站层出不穷,应用也越来越多,各种软件及网站鱼目混杂。特别是现在网络购物日趋流行,人们在互联网上越来越频繁地使用自己的各类银行卡信息,导致不法分子使用网购木马盗取用户的银行卡信息,而且网购木马的更新越来越快,钓鱼网站也越来越多,诈骗手段层出不穷。现有技术中,用户极有可能因为操作不当,点击进入了可疑网站或下载了可疑文件,可能导致客户端被网购木马等恶意软件感染,造成用户的个人信息和财产安全受到威胁。此时,安全软件会提示用户风险警告,但如果用户忽略对安全软件给出的风险预警,安全软件便不再进行提示,不能对用户的安全操作进行记录,也不能根据用户安全操作的严重程度生成不同级别的安全行为警告。如此一来,用户长期忽略安全软件的风险预警,而且安全软件不针对用户的危险操作进行重复警告,那么,用户受到恶意软件感染的可能性会越来越高,进而造成个人信息的泄露和财产的损失。
技术实现思路
为此,本专利技术提出了一种可以解决上述问题的至少一部分的新的基于日志的安全分析报告生成的方法和系统。依据本专利技术的一个方面,提供了一种基于日志的安全分析报告生成的方法,一种基于日志的安全分析报告生成的方法,包括:实时监测并记录客户端运行的进程以及在该客户端正在运行或下载所涉及的文件;对上述记录的所述进程以及文件与预置的黑白名单进行对比后,记录与预置的黑白名单中相同或相近似的内容,并进行统计生成安全分析报告。优选地,对上述记录的所述进程以及文件与预置的黑白名单进行对比后,记录与预置的黑白名单中相同或相近似的内容,并进行统计生成安全分析报告,进一步为:对上述记录的所述进程以及文件同步至云服务,通过与所述云服务上预置的黑白名单进行对比后,记录与该云服务上预置的黑白名单中相同或相近似的内容,并进行统计生成安全分析报告反馈到所述客户端。优选地,进行统计生成安全分析报告,进一步为:进行统计,并按照预置的安全系数规则对所述统计进行安全评级后生成安全分析手艮告;所述安全系数规则,为根据所述监测并记录客户端运行的进程以及在该客户端正在运行或下载所涉及的文件,设置对应的级别基准分数和对应的操作基准分数。优选地,所述进程,进一步包括:服务操作进程、启动运行进程以及创建进程。优选地,在该客户端正在运行或下载所涉及的文件,进一步包括:在该客户端的传输文件、在该客户端外接存储设备上的文件、在该客户端上基于即时通新工具和/或电子邮件接收的文件、以及在该客户端通过下载工具下载的文件;其中,所述文件的类型包括:可执行文件和非可执行文件,所述可执行文件包括:文件后缀名为exe的文件、脚本文件、批处理文件以及链接文件;所述非可执行文件为办公文件。优选地,其特征在于,预置的黑白名单,进一步包括:黑名单和白名单,其中,所述黑名单和白名单分别均包括有:进程中的特征代码或特征脚本、进程的启动方式路径信息、进程加载时执行的动态链接库级别、以及访问网址中含有的统一资源定位符的级别或特征信息。依据本专利技术的一个方面,还提供了一种基于日志的安全分析报告生成的系统,包括:监测单元、分析单元和报告单元,其中,所述监测单元,用于实时监测并记录客户端运行的进程以及在该客户端正在运行或下载所涉及的文件;所述分析单元,用于对所述监测单元记录的所述进程以及文件与预置的黑白名单进行对比后,记录与预置的黑白名单中相同或相近似的内容;所述报告单元,用于对所述分析单元记录的与预置的黑白名单中相同或相近似的内容,进行统计生成安全分析报告。优选地,所述分析单元,进一步用于对所述监测单元记录的所述进程以及文件同步至云服务,通过与所述云服务上预置的黑白名单进行对比后,记录与该云服务上预置的黑白名单中相同或相近似的内容,并进行统计生成安全分析报告反馈到所述客户端。优选地,所述报告单元,进一步用于对所述分析单元记录的与预置的黑白名单中相同或相近似的内容,进行统计,并按照预置的安全系数规则对所述统计进行安全评级后生成安全分析报告;其中,所述安全系数规则,为根据所述监测并记录客户端运行的进程以及在该客户端正在运行或下载所涉及的文件,设置对应的级别基准分数和对应的操作基准分数。优选地,所述进程,进一步包括:服务操作进程、启动运行进程以及创建进程。优选地,所述监测单元中在该客户端正在运行或下载所涉及的文件,进一步包括:在该客户端的传输文件、在该客户端外接存储设备上的文件、在该客户端上基于即时通新工具和/或电子邮件接收的文件、以及在该客户端通过下载工具下载的文件;其中,所述文件的类型包括:可执行文件和非可执行文件,所述可执行文件包括:文件后缀名为exe的文件、脚本文件、批处理文件以及链接文件;所述非可执行文件为办公文件。优选地,其特征在于,预置的黑白名单,进一步包括:黑名单和白名单,其中,所述黑名单和白名单分别均包括有:进程中的特征代码或特征脚本、进程的启动方式路径信息、进程加载时执行的动态链接库级别、以及访问网址中含有的统一资源定位符的级别或特征信息。与现有技术相比,本专利技术所述的一种基于日志的安全分析报告生成的方法和系统,达到了如下效果:I)本专利技术采用生成安全分析报告的方式,能够详细记录用户在一段时间内具体的安全操作,并可以针对用户具有安全风险的操作进行警告和提示,有效解决了针对用户忽略风险预警等危险操作,安全软件不进行记录并重复警告提示的问题;2)本专利技术通过云安全技术,将安全分析报告记录的内容传给相应的云安全中心的服务器,由云安全中心对其安全做出判定,可以快速地识别安全分析报告中的危险进程或文件,并根据识别结果,对用户在一段时间内的操作给出相应的评价分值,使用户可以直观清晰地了解到其是否具有危险操作以及危险操作的多少,从而增加了用户的使用体验。【附图说明】此处所说明的附图用来提供对本专利技术的进一步理解,构成本专利技术的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:图1是本专利技术实施例一所述基于日志的安全分析报告生成的方法的流程图。图2是本专利技术实施例二所述基于日志的安全分析报告生成的方法的流程图。图3是本专利技术实施例四所述基于日志的安全分析报告生成的系统的结构框图。【具体实施方式】下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整地传达给本领域的技术人员。本专利技术实施例可以应用于计算机系统/服务器,其可与众多其它通用或专用计算系统环境或配置一起操作。适于与计算机系统/服务器一起使用的众所本文档来自技高网...
【技术保护点】
一种基于日志的安全分析报告生成的方法,包括:实时监测并记录客户端运行的进程以及在该客户端正在运行或下载所涉及的文件;对上述记录的所述进程以及文件与预置的黑白名单进行对比后,记录与预置的黑白名单中相同或相近似的内容,并进行统计生成安全分析报告。
【技术特征摘要】
1.一种基于日志的安全分析报告生成的方法,包括: 实时监测并记录客户端运行的进程以及在该客户端正在运行或下载所涉及的文件; 对上述记录的所述进程以及文件与预置的黑白名单进行对比后,记录与预置的黑白名单中相同或相近似的内容,并进行统计生成安全分析报告。2.如权利要求1所述的基于日志的安全分析报告生成的方法,其特征在于,对上述记录的所述进程以及文件与预置的黑白名单进行对比后,记录与预置的黑白名单中相同或相近似的内容,并进行统计生成安全分析报告,进一步为: 对上述记录的所述进程以及文件同步至云服务,通过与所述云服务上预置的黑白名单进行对比后,记录与该云服务上预置的黑白名单中相同或相近似的内容,并进行统计生成安全分析报告反馈到所述客户端。3.如权利要求1所述的基于日志的安全分析报告生成的方法,其特征在于,进行统计生成安全分析报告,进一步为: 进行统计,并按照预置的安全系数规则对所述统计进行安全评级后生成安全分析报生P=I ; 所述安全系数规则,为根据所述监测并记录客户端运行的进程以及在该客户端正在运行或下载所涉及的文件,设 置对应的级别基准分数和对应的操作基准分数。4.如权利要求1所述的基于日志的安全分析报告生成的方法,其特征在于,所述进程,进一步包括:服务操作进程、启动运行进程以及创建进程。5.如权利要求1所述的基于日志的安全分析报告生成的方法,其特征在于,在该客户端正在运行或下载所涉及的文件,进一步包括: 在该客户端的传输文件、在该客户端外接存储设备上的文件、在该客户端上基于即时通新工具和/或电子邮件接收的文件、以及在该客户端通过下载工具下载的文件;其中, 所述文件的类型包括:可执行文件和非可执行文件,所述可执行文件包括:文件后缀名为exe的文件、脚本文件、批处理文件以及链接文件;所述非可执行文件为办公文件。6.一种基于日志的安全分析报告生成的系统,包括:...
【专利技术属性】
技术研发人员:魏志江,
申请(专利权)人:北京奇虎科技有限公司,奇智软件北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。