本發(fā)明涉及網(wǎng)絡(luò)信息監(jiān)控，尤其涉及一種采用論壇信息分析和關(guān)鍵詞匹配的互聯(lián)網(wǎng)安全信息實時監(jiān)控方法。

背景技術(shù)：

隨著互聯(lián)網(wǎng)技術(shù)，特別是web2.0技術(shù)以及移動互聯(lián)網(wǎng)技術(shù)的發(fā)展和成熟，基于互聯(lián)網(wǎng)技術(shù)的服務(wù)和產(chǎn)品得到了廣泛的應(yīng)用；另一方面，由于基于互聯(lián)網(wǎng)技術(shù)的產(chǎn)品和服務(wù)的普及在深度和廣度上不斷的提高，網(wǎng)絡(luò)安全問題也日益凸顯。網(wǎng)絡(luò)安全包含網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)信息安全以及網(wǎng)絡(luò)軟件安全。對于任何接入互聯(lián)網(wǎng)的軟件系統(tǒng)，只要其接口不做物理隔離，在網(wǎng)絡(luò)層面的可達(dá)，就有被惡意軟件或者攻擊行為入侵，乃至被控制底層硬件以及數(shù)據(jù)外泄的風(fēng)險。當(dāng)前，大量互聯(lián)網(wǎng)產(chǎn)品和服務(wù)均依賴于部署于互聯(lián)網(wǎng)上的硬件、軟件以及相關(guān)數(shù)據(jù)，因此，保證各類服務(wù)和產(chǎn)品的網(wǎng)絡(luò)安全是網(wǎng)絡(luò)空間安全穩(wěn)定的根本。但是，由于網(wǎng)絡(luò)安全維護成本高昂，且網(wǎng)絡(luò)安全相關(guān)投資短期內(nèi)并無收益，互聯(lián)網(wǎng)服務(wù)提供商特別是中小型提供商并不重視安全方面的投入，因此，各類網(wǎng)絡(luò)安全事故仍然層出不窮。

針對以上問題，現(xiàn)有解決方案主要有：第一種是利用防火墻等網(wǎng)絡(luò)安全技術(shù)保障網(wǎng)絡(luò)安全；第二種是通過在線論壇以眾包方式通報網(wǎng)絡(luò)安全相關(guān)信息。其中，第一種防火墻等網(wǎng)絡(luò)安全技術(shù)是業(yè)界保證網(wǎng)絡(luò)安全的通用手段。這類手段預(yù)防一些普通的攻擊手段，但是無法針對不同的互聯(lián)網(wǎng)系統(tǒng)做到面面俱到。因此，目前網(wǎng)絡(luò)上出現(xiàn)許多針對各類互聯(lián)網(wǎng)產(chǎn)品的網(wǎng)絡(luò)安全論壇或者上報平臺，用戶或“白帽黑客”(以發(fā)現(xiàn)軟件系統(tǒng)安全漏洞并及時告知相關(guān)人員并防止損失為目標(biāo)的獨立技術(shù)人員)發(fā)現(xiàn)的安全漏洞可在平臺上通報。而第二種方案以眾包的方式解決網(wǎng)絡(luò)安全問題覆蓋的廣度，但相關(guān)平臺通報內(nèi)容數(shù)據(jù)量較大，對于特定站點的維護人員存在信息爆炸及實時度不夠的問題。

技術(shù)實現(xiàn)要素：

為了克服上述現(xiàn)有技術(shù)的不足，本發(fā)明提供一種互聯(lián)網(wǎng)安全信息實時監(jiān)控方法，采用論壇信息分析和關(guān)鍵詞匹配方法，首先通用針對網(wǎng)絡(luò)安全論壇進行信息抽取和存儲，再利用關(guān)鍵詞匹配定位符合監(jiān)控目標(biāo)的網(wǎng)絡(luò)安全信息；在兼顧安全信息精確性和實時性的基礎(chǔ)上，自動化的根據(jù)用戶需求對互聯(lián)網(wǎng)上的網(wǎng)絡(luò)安全信息進行實時監(jiān)控。

本發(fā)明提供的技術(shù)方案是：

一種互聯(lián)網(wǎng)安全信息實時監(jiān)控方法，通過獲取網(wǎng)絡(luò)安全信息和匹配關(guān)鍵信息，由此定位得到符合監(jiān)控目標(biāo)的網(wǎng)絡(luò)安全信息，從而實現(xiàn)針對互聯(lián)網(wǎng)安全信息的實時監(jiān)控；包括如下步驟：

a.在網(wǎng)絡(luò)安全信息獲取和存儲階段，執(zhí)行如下操作：

a1.根據(jù)網(wǎng)絡(luò)安全站點的信息獲取接口，設(shè)定網(wǎng)絡(luò)安全信息的獲取方法；

a2.設(shè)定更新信息的更新頻度f1；

a3.以f1為更新頻度不斷獲取網(wǎng)絡(luò)安全信息，每次得到的網(wǎng)絡(luò)安全信息均作為一個條目存放在本地數(shù)據(jù)庫中；

b.在關(guān)鍵信息匹配階段，執(zhí)行如下操作：

b1.根據(jù)監(jiān)控目標(biāo)，設(shè)定所關(guān)心的網(wǎng)絡(luò)安全信息的滿足條件c，作為監(jiān)控條件；

b2.設(shè)定輪詢頻率f2；

b3.以f2為輪詢頻率啟動一次監(jiān)控任務(wù)，在本地數(shù)據(jù)庫中進行匹配，當(dāng)匹配成功時，得到滿足b1中的條件c的網(wǎng)絡(luò)安全信息；當(dāng)掃描完一遍本地數(shù)據(jù)庫后未成功匹配時，則退出監(jiān)控任務(wù)，等待下次任務(wù)監(jiān)控重新啟動步驟b進行關(guān)鍵信息匹配。

針對上述互聯(lián)網(wǎng)安全信息實時監(jiān)控方法，進一步地，所述網(wǎng)絡(luò)安全信息包括：網(wǎng)絡(luò)安全新聞、關(guān)于各類網(wǎng)絡(luò)服務(wù)安全漏洞的風(fēng)險通報和用戶在論壇上關(guān)于各類網(wǎng)絡(luò)服務(wù)安全情況的討論中的一種或多種。

針對上述互聯(lián)網(wǎng)安全信息實時監(jiān)控方法，進一步地，步驟a1所述網(wǎng)絡(luò)安全站點包括提供數(shù)據(jù)獲取接口的站點和不提供內(nèi)容接口的站點；針對提供數(shù)據(jù)獲取接口的站點，所述網(wǎng)絡(luò)安全信息的獲取方法為利用自動化程序基于http網(wǎng)絡(luò)協(xié)議直接獲取網(wǎng)絡(luò)安全信息；針對不提供內(nèi)容接口的站點，利用超文本標(biāo)記語言解析工具來解析獲取站點中網(wǎng)頁上的內(nèi)容作為網(wǎng)絡(luò)安全信息。在本發(fā)明實施例中，所述網(wǎng)絡(luò)安全站點為提供rss訂閱接口的網(wǎng)站，所述網(wǎng)絡(luò)安全信息的獲取方法為將rss解析器直接指向所述rss訂閱地址。

針對上述互聯(lián)網(wǎng)安全信息實時監(jiān)控方法，進一步地，步驟a2所述更新信息的更新頻度f1根據(jù)系統(tǒng)計算資源設(shè)定；優(yōu)選地，設(shè)定更新頻度f1為1小時一次。

針對上述互聯(lián)網(wǎng)安全信息實時監(jiān)控方法，進一步地，步驟b1所述監(jiān)控條件c是一個基本條件或者是復(fù)合條件；所述一個基本條件為一個關(guān)鍵詞；所述復(fù)合條件由多個基本條件由關(guān) 系“且”、“或”或者“非”組合而成。

針對上述互聯(lián)網(wǎng)安全信息實時監(jiān)控方法，進一步地，步驟b2所述輪詢頻率f2代表系統(tǒng)后臺監(jiān)控任務(wù)的頻率，所述f2根據(jù)實時性要求和系統(tǒng)性能要求來設(shè)定。

針對上述互聯(lián)網(wǎng)安全信息實時監(jiān)控方法，進一步地，步驟b3所述匹配方法，具體是：如果監(jiān)控條件c是一個基本條件cb，當(dāng)所述本地數(shù)據(jù)庫中找到包含cb中的關(guān)鍵詞的條目時，匹配成功；如果監(jiān)控條件c是復(fù)合條件cx，當(dāng)所述本地數(shù)據(jù)庫中找到滿足復(fù)合條件cx時，匹配成功。

與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果是：

本發(fā)明采用論壇信息分析和關(guān)鍵詞匹配方法，首先通用針對網(wǎng)絡(luò)安全論壇進行信息抽取和存儲，再利用關(guān)鍵詞匹配定位符合監(jiān)控目標(biāo)的網(wǎng)絡(luò)安全信息，從而實現(xiàn)針對互聯(lián)網(wǎng)安全信息的實時監(jiān)控。利用本發(fā)明提供的互聯(lián)網(wǎng)安全信息實時監(jiān)控的方法，可提供適應(yīng)性的自動化網(wǎng)絡(luò)安全解決方案，同時兼顧網(wǎng)絡(luò)安全信息監(jiān)控的精確性和實時性。

附圖說明

圖1是本發(fā)明提供的互聯(lián)網(wǎng)安全信息實時監(jiān)控方法的流程框圖。

圖2是本發(fā)明實施例實現(xiàn)本發(fā)明方法的系統(tǒng)結(jié)構(gòu)框圖。

具體實施方式

下面結(jié)合附圖，通過實施例進一步描述本發(fā)明，但不以任何方式限制本發(fā)明的范圍。

本發(fā)明提供一種用于互聯(lián)網(wǎng)安全信息實時監(jiān)控的方法，具體包括以下階段：

a.網(wǎng)絡(luò)安全信息獲取和存儲階段，執(zhí)行如下操作：

a1.根據(jù)網(wǎng)絡(luò)安全論壇等站點的信息獲取接口，設(shè)定網(wǎng)絡(luò)安全信息獲取方法；

各類網(wǎng)絡(luò)安全信息包括：網(wǎng)絡(luò)安全新聞，關(guān)于各類網(wǎng)絡(luò)服務(wù)安全漏洞的風(fēng)險通報、用戶在論壇上關(guān)于各類網(wǎng)絡(luò)服務(wù)安全情況的討論等；對不同的網(wǎng)絡(luò)安全站點獲取網(wǎng)絡(luò)安全信息，往往需要不同的獲取方法；

a2.設(shè)定信息更新的更新頻度f1；

a3.以f1為頻度不斷更新網(wǎng)絡(luò)安全信息，并存放在本地數(shù)據(jù)庫中；

b.關(guān)鍵信息匹配階段，執(zhí)行如下操作：

b1.用戶根據(jù)需求給出所關(guān)心的網(wǎng)絡(luò)安全信息的滿足條件c；

b2.用戶給出輪詢頻率f2；

b3.后臺以f2為輪詢頻率啟動監(jiān)控任務(wù)，在本地數(shù)據(jù)庫中進行匹配，得到滿足b1中的網(wǎng)絡(luò)安全信息的條件c的相關(guān)的網(wǎng)絡(luò)安全信息；若在掃描完一遍數(shù)據(jù)庫后未成功匹配，則退出任務(wù)，等待下次任務(wù)重新啟動。

上述互聯(lián)網(wǎng)安全信息實時監(jiān)控的方法，作為一種優(yōu)選方案，a1中針對網(wǎng)絡(luò)安全相關(guān)站點的網(wǎng)絡(luò)安全信息獲取方法有如下幾種：對于提供數(shù)據(jù)獲取接口，例如rss(reallysimplesyndication，簡易信息聚合)訂閱地址的站點，可利用自動化程序基于http網(wǎng)絡(luò)協(xié)議直接獲取其內(nèi)容；對于不提供內(nèi)容接口的站點，可利用html(hypertextmarkuplanguage，超文本標(biāo)記語言)解析工具來解析獲取站點中網(wǎng)頁上的內(nèi)容。

a2中信息更新頻度f1越高則更新頻率越高，網(wǎng)絡(luò)安全信息監(jiān)控實時性越強，但系統(tǒng)負(fù)擔(dān)也就越大。作為一種優(yōu)選方案，信息更新頻度f1的設(shè)置應(yīng)當(dāng)根據(jù)系統(tǒng)計算資源而定。本發(fā)明實施例中，設(shè)定信息更新頻度f1為1小時更新一次最新內(nèi)容。

作為一種優(yōu)選方案，b1中的安全信息監(jiān)控條件c，可以是基本條件或者復(fù)合條件。基本條件為一個關(guān)鍵詞，代表用戶所關(guān)注的網(wǎng)絡(luò)安全信息“包含”某個關(guān)鍵詞；復(fù)合條件由多個(一系列)基本條件由“且”、“或”或“非”關(guān)系組合而成。例如，對于基本條件c1、c2，復(fù)合條件“c1且c2”代表同時滿足c1和c2條件的信息；復(fù)合條件“c1或c2”代表滿足c1和c2中任一條件的信息；復(fù)合條件“非c1”代表不滿足c1條件的信息。

作為一種優(yōu)選方案，b2中用戶給出輪詢頻率f2代表后臺監(jiān)控任務(wù)的頻率，同f1一樣，f2的設(shè)定同樣需要兼顧實時性和后臺性能。

根據(jù)條件c匹配數(shù)據(jù)庫中安全信息的內(nèi)容，在步驟b3進行內(nèi)容匹配時，對于基本條件cb，只要某數(shù)據(jù)庫條目包含cb中的關(guān)鍵詞，則視為滿足條件cb；對于復(fù)合條件cx，則需要滿足基本條件以及條件之間的組合關(guān)系。如c1且c2要求既包含c1中的關(guān)鍵詞，也包含c2中的關(guān)鍵詞。一旦發(fā)現(xiàn)滿足條件c的安全信息就會通知用戶查看，以幫助用戶及時發(fā)現(xiàn)a服務(wù)可能的數(shù)據(jù)泄露風(fēng)險。

以下通過實施例說明本發(fā)明提供的互聯(lián)網(wǎng)安全信息實時監(jiān)控方法的具體實施。本實施例中，用戶需要關(guān)注關(guān)于某互聯(lián)網(wǎng)服務(wù)a是否存在數(shù)據(jù)泄露風(fēng)險，該用戶采用本發(fā)明提供的互聯(lián)網(wǎng)安全信息實時監(jiān)控方法來監(jiān)控互聯(lián)網(wǎng)服務(wù)a是否存在數(shù)據(jù)泄露風(fēng)險。

首先，在系統(tǒng)層面，需要接入一些用于獲取主要互聯(lián)網(wǎng)安全信息通報平臺上安全信息的 解析程序。假設(shè)某互聯(lián)網(wǎng)安全漏洞平臺提供rss訂閱接口，此時可以將rss解析器直接指向該rss訂閱地址。

其次，需要設(shè)定信息的更新頻率f1。網(wǎng)絡(luò)安全問題在各類平臺和論壇上的通報實時性較強，因此一般可以設(shè)定1小時更新一次最新內(nèi)容。如果計算資源允許，可以盡可能高的設(shè)定f1值保證及時發(fā)現(xiàn)相關(guān)風(fēng)險。

完成以上設(shè)置后，系統(tǒng)以f1為頻率更新安全信息，并將所有獲得的信息存入后臺數(shù)據(jù)庫；

以上步驟實際為系統(tǒng)后臺程序，對基于實現(xiàn)本發(fā)明方法的系統(tǒng)維護人員可見，但對系統(tǒng)的普通用戶不可見。

系統(tǒng)用戶根據(jù)所關(guān)心的安全信息：“互聯(lián)網(wǎng)服務(wù)a是否存在數(shù)據(jù)泄露風(fēng)險”，需要構(gòu)造的條件c可由兩個基本條件(對應(yīng)關(guān)鍵詞“a服務(wù)”、關(guān)鍵詞“數(shù)據(jù)”)和一個“且”關(guān)系構(gòu)成的復(fù)合條件。該條件表示需要從數(shù)據(jù)庫中查詢包含關(guān)鍵詞“a服務(wù)”并且包含關(guān)鍵詞“數(shù)據(jù)”的網(wǎng)絡(luò)安全信息。

之后，假定用戶設(shè)定更新頻率f2為3小時，那么系統(tǒng)將每隔3小時對數(shù)據(jù)庫進行掃描，并根據(jù)上述條件c匹配數(shù)據(jù)庫中安全信息的內(nèi)容。如果數(shù)據(jù)中某項條目包含關(guān)鍵詞“a服務(wù)”并且包含關(guān)鍵詞“數(shù)據(jù)”，則認(rèn)為該條目是符合條件的網(wǎng)絡(luò)安全信息。一旦發(fā)現(xiàn)滿足條件c的安全信息就會通知用戶查看，以幫助用戶及時發(fā)現(xiàn)a服務(wù)可能的數(shù)據(jù)泄露風(fēng)險。

需要注意的是，公布實施例的目的在于幫助進一步理解本發(fā)明，但是本領(lǐng)域的技術(shù)人員可以理解：在不脫離本發(fā)明及所附權(quán)利要求的精神和范圍內(nèi)，各種替換和修改都是可能的。因此，本發(fā)明不應(yīng)局限于實施例所公開的內(nèi)容，本發(fā)明要求保護的范圍以權(quán)利要求書界定的范圍為準(zhǔn)。