本技術(shù)涉及網(wǎng)絡(luò)安全的，尤其是涉及一種網(wǎng)絡(luò)安全的動態(tài)監(jiān)測方法、設(shè)備、介質(zhì)和產(chǎn)品。

背景技術(shù)：

1、隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)安全問題日益凸顯，成為影響社會穩(wěn)定和經(jīng)濟(jì)發(fā)展的重要因素。網(wǎng)絡(luò)攻擊手段不斷升級，攻擊方式日益復(fù)雜多變，給網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)帶來了巨大挑戰(zhàn)。

2、傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)手段主要依賴于防火墻、入侵檢測系統(tǒng)等靜態(tài)防御措施，這些措施往往只能對已知威脅進(jìn)行防御，難以應(yīng)對不斷演變的網(wǎng)絡(luò)攻擊手段。且，傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)手段只能夠在攻擊后進(jìn)行檢測和響應(yīng)，缺乏實時性和動態(tài)性。

3、因而，如何提供一種網(wǎng)絡(luò)安全的動態(tài)監(jiān)測方式，以提高監(jiān)測動態(tài)性是本領(lǐng)域技術(shù)人員亟待解決的問題。

技術(shù)實現(xiàn)思路

1、本技術(shù)的目的是提供一種網(wǎng)絡(luò)安全的動態(tài)監(jiān)測方法、設(shè)備、介質(zhì)和產(chǎn)品，用于解決以上至少一項技術(shù)問題。

2、本技術(shù)的上述發(fā)明目的是通過以下技術(shù)方案得以實現(xiàn)的：

3、第一方面，本技術(shù)提供一種網(wǎng)絡(luò)安全的動態(tài)監(jiān)測方法，采用如下的技術(shù)方案：

4、一種網(wǎng)絡(luò)安全的動態(tài)監(jiān)測方法，包括：

5、利用流量監(jiān)測設(shè)備實時獲取網(wǎng)絡(luò)數(shù)據(jù)包，并基于所述網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行關(guān)鍵數(shù)據(jù)提取，確定關(guān)鍵流量信息，其中，所述關(guān)鍵流量信息包括：數(shù)據(jù)包信息、流量統(tǒng)計信息、流量分布趨勢信息；

6、基于所述關(guān)鍵流量信息進(jìn)行流量監(jiān)測分析，確定第一監(jiān)測結(jié)果；

7、獲取多源日志數(shù)據(jù)和行為分析模型，基于所述多源日志數(shù)據(jù)進(jìn)行關(guān)鍵數(shù)據(jù)提取，確定關(guān)鍵行為信息，其中，所述關(guān)鍵行為信息包括：用戶身份信息、行為時間信息、行為類型信息、行為結(jié)果信息、地理位置信息、設(shè)備信息、安全相關(guān)信息和會話信息；

8、利用行為分析模型對所述關(guān)鍵行為信息進(jìn)行行為分析，確定第二監(jiān)測結(jié)果；

9、獲取威脅情報信息，基于所述關(guān)鍵流量信息、所述關(guān)鍵行為信息和所述威脅情報信息進(jìn)行信息匹配，確定第三監(jiān)測結(jié)果；

10、綜合所述第一監(jiān)測結(jié)果、所述第二監(jiān)測結(jié)果和所述第三監(jiān)測結(jié)果，得到網(wǎng)絡(luò)安全監(jiān)測結(jié)果。

11、通過采用上述技術(shù)方案，利用流量監(jiān)測設(shè)備實時獲取網(wǎng)絡(luò)數(shù)據(jù)包，基于網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行關(guān)鍵數(shù)據(jù)提取，確定關(guān)鍵流量信息，并基于關(guān)鍵流量信息進(jìn)行流量監(jiān)測分析，確定第一監(jiān)測結(jié)果。然后，基于多源日志數(shù)據(jù)進(jìn)行關(guān)鍵數(shù)據(jù)提取，確定關(guān)鍵行為信息，并利用行為分析模型對關(guān)鍵行為信息進(jìn)行行為分析，確定第二監(jiān)測結(jié)果。與此同時，基于關(guān)鍵流量信息、關(guān)鍵行為信息和威脅情報信息進(jìn)行信息匹配，確定第三監(jiān)測結(jié)果。最終，綜合第一監(jiān)測結(jié)果、第二監(jiān)測結(jié)果和第三監(jiān)測結(jié)果，得到網(wǎng)絡(luò)安全監(jiān)測結(jié)果。采用流量監(jiān)測、行為監(jiān)測和威脅情報監(jiān)測相結(jié)合的網(wǎng)絡(luò)安全動態(tài)監(jiān)測方法，形成了多層次、多維度的防御體系，及時發(fā)現(xiàn)并響應(yīng)異常行為和網(wǎng)絡(luò)攻擊，提高了防御的實時性和動態(tài)性。

12、本技術(shù)在一較佳示例中可以進(jìn)一步配置為：所述綜合所述第一監(jiān)測結(jié)果、所述第二監(jiān)測結(jié)果和所述第三監(jiān)測結(jié)果，得到網(wǎng)絡(luò)安全監(jiān)測結(jié)果之后，還包括：

13、基于所述網(wǎng)絡(luò)安全監(jiān)測結(jié)果中的異常結(jié)果進(jìn)行優(yōu)先級排序，確定安全異常序列；

14、基于所述安全異常序列中每一目標(biāo)異常結(jié)果進(jìn)行防護(hù)措施選取，確定防護(hù)措施序列；

15、按照所述防護(hù)措施序列執(zhí)行網(wǎng)絡(luò)安全防護(hù)，并在執(zhí)行網(wǎng)絡(luò)安全防護(hù)的過程中，持續(xù)監(jiān)測網(wǎng)絡(luò)環(huán)境，確保防護(hù)操作的有效性。

16、本技術(shù)在一較佳示例中可以進(jìn)一步配置為：所述基于所述關(guān)鍵流量信息進(jìn)行流量監(jiān)測分析，確定第一監(jiān)測結(jié)果，包括：

17、基于所述數(shù)據(jù)包信息進(jìn)行基本信息分析，確定基本信息分析結(jié)果，其中，所述基本信息分析包括：ip地址分析和端口號分析；

18、基于所述流量統(tǒng)計信息進(jìn)行流量統(tǒng)計分析，確定流量統(tǒng)計分析結(jié)果，其中，所述流量統(tǒng)計分析包括：總量趨勢分析和會話連接分析；

19、基于所述流量分布趨勢信息進(jìn)行分布趨勢分析，確定分布趨勢分析結(jié)果，其中，所述分布趨勢分析包括：時間分布分析和地域分布分析；

20、綜合所述基本信息分析結(jié)果、所述流量統(tǒng)計分析結(jié)果和所述分布趨勢分析結(jié)果，確定第一監(jiān)測結(jié)果。

21、本技術(shù)在一較佳示例中可以進(jìn)一步配置為：所述利用行為分析模型對所述關(guān)鍵行為信息進(jìn)行行為分析，確定第二監(jiān)測結(jié)果，包括：

22、基于所述關(guān)鍵行為信息進(jìn)行特征提取，得到關(guān)鍵行為特征，其中，所述關(guān)鍵行為特征包括：用戶id、用戶權(quán)限等級、行為頻率、操作類型、操作結(jié)果、影響范圍、地理位置、敏感操作、會話時長；

23、將所述關(guān)鍵行為特征輸入至所述行為分析模型，控制所述行為分析模型進(jìn)行行為分析，確定第二監(jiān)測結(jié)果。

24、本技術(shù)在一較佳示例中可以進(jìn)一步配置為：所述威脅情報信息的確定方式，包括：

25、從多數(shù)據(jù)源獲取多維度情報，其中，所述多數(shù)據(jù)源包括：內(nèi)部數(shù)據(jù)源、外部數(shù)據(jù)源、公開數(shù)據(jù)源；

26、基于所述多維度情報進(jìn)行情報驗證，并將驗證通過的情報數(shù)據(jù)記為威脅情報信息，并存儲至威脅情報庫中。

27、本技術(shù)在一較佳示例中可以進(jìn)一步配置為：還包括：

28、當(dāng)檢測到達(dá)安全掃描周期時，獲取掃描需求，基于所述掃描需求，確定掃描工具和掃描參數(shù)，其中，所述掃描需求包括：待掃描網(wǎng)絡(luò)區(qū)域、待掃描設(shè)備類型和待掃描服務(wù)端口；

29、將所述掃描參數(shù)發(fā)送至掃描工具進(jìn)行參數(shù)配置，并控制所述掃描工具執(zhí)行安全掃描，得到掃描結(jié)果。

30、第二方面，本技術(shù)提供一種電子設(shè)備，采用如下的技術(shù)方案：

31、至少一個處理器；

32、存儲器；

33、至少一個應(yīng)用程序，其中至少一個應(yīng)用程序被存儲在存儲器中并被配置為由至少一個處理器執(zhí)行，所述至少一個應(yīng)用程序配置用于：執(zhí)行上述的網(wǎng)絡(luò)安全的動態(tài)監(jiān)測方法。

34、第三方面，本技術(shù)提供一種計算機(jī)可讀存儲介質(zhì)，采用如下的技術(shù)方案：

35、一種計算機(jī)可讀存儲介質(zhì)，其上存儲有計算機(jī)程序，當(dāng)所述計算機(jī)程序在計算機(jī)中執(zhí)行時，令所述計算機(jī)執(zhí)行上所述的網(wǎng)絡(luò)安全的動態(tài)監(jiān)測方法。

36、第四方面，本技術(shù)提供了一種計算機(jī)程序產(chǎn)品，采用如下的技術(shù)方案：

37、一種計算機(jī)程序產(chǎn)品，包括計算機(jī)程序，所述計算機(jī)程序被處理器執(zhí)行時實現(xiàn)上述網(wǎng)絡(luò)安全的動態(tài)監(jiān)測方法。

38、綜上所述，本技術(shù)包括以下至少一種有益技術(shù)效果：

39、利用流量監(jiān)測設(shè)備實時獲取網(wǎng)絡(luò)數(shù)據(jù)包，基于網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行關(guān)鍵數(shù)據(jù)提取，確定關(guān)鍵流量信息，并基于關(guān)鍵流量信息進(jìn)行流量監(jiān)測分析，確定第一監(jiān)測結(jié)果。然后，基于多源日志數(shù)據(jù)進(jìn)行關(guān)鍵數(shù)據(jù)提取，確定關(guān)鍵行為信息，并利用行為分析模型對關(guān)鍵行為信息進(jìn)行行為分析，確定第二監(jiān)測結(jié)果。與此同時，基于關(guān)鍵流量信息、關(guān)鍵行為信息和威脅情報信息進(jìn)行信息匹配，確定第三監(jiān)測結(jié)果。最終，綜合第一監(jiān)測結(jié)果、第二監(jiān)測結(jié)果和第三監(jiān)測結(jié)果，得到網(wǎng)絡(luò)安全監(jiān)測結(jié)果。采用流量監(jiān)測、行為監(jiān)測和威脅情報監(jiān)測相結(jié)合的網(wǎng)絡(luò)安全動態(tài)監(jiān)測方法，形成了多層次、多維度的防御體系，及時發(fā)現(xiàn)并響應(yīng)異常行為和網(wǎng)絡(luò)攻擊，提高了防御的實時性和動態(tài)性。

40、基于網(wǎng)絡(luò)安全監(jiān)測結(jié)果中的異常結(jié)果進(jìn)行優(yōu)先級排序，確定安全異常序列，通過對異常結(jié)果進(jìn)行優(yōu)先級排序，可以確保最先處理對網(wǎng)絡(luò)安全威脅最大或影響范圍最廣的安全異常，有針對性的處理方式能夠顯著提高應(yīng)急響應(yīng)的效率，減少安全事件對企業(yè)運(yùn)營的影響?；诎踩惓Ｐ蛄兄忻恳荒繕?biāo)異常結(jié)果進(jìn)行防護(hù)措施選取，確定防護(hù)措施序列，為每一個目標(biāo)異常結(jié)果選取特定的防護(hù)措施，使得防護(hù)操作更加精準(zhǔn)有效，針對性的防護(hù)策略能夠更好地應(yīng)對不同類型的網(wǎng)絡(luò)威脅，提高整體安全防護(hù)水平。然后，按照防護(hù)措施序列執(zhí)行網(wǎng)絡(luò)安全防護(hù)，并在執(zhí)行網(wǎng)絡(luò)安全防護(hù)的過程中，持續(xù)監(jiān)測網(wǎng)絡(luò)環(huán)境，確保防護(hù)操作的有效性。