一種網(wǎng)絡(luò)行為安全檢測的方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)安全領(lǐng)域,具體而言,涉及一種網(wǎng)絡(luò)行為安全檢測的方法和裝置。
【背景技術(shù)】
[0002]目前Web信息系統(tǒng)訪問安全主要依靠傳統(tǒng)防火墻、安全路由器、CA身份認(rèn)證、入侵檢測系統(tǒng)等,這些技術(shù)對于防御外部網(wǎng)絡(luò)安全效果明顯,但無法對信息服務(wù)網(wǎng)絡(luò)的內(nèi)網(wǎng)進(jìn)行有效的安全防御,從而使得內(nèi)網(wǎng)很容易遭受到內(nèi)網(wǎng)用戶的攻擊。
[0003]針對上述的問題,目前尚未提出有效的解決方案。
【發(fā)明內(nèi)容】
[0004]本發(fā)明實施例提供了一種網(wǎng)絡(luò)行為安全檢測的方法和裝置,以實現(xiàn)對信息服務(wù)網(wǎng)絡(luò)的內(nèi)網(wǎng)的安全進(jìn)行檢測。
[0005]根據(jù)本發(fā)明實施例的一個方面,提供了一種網(wǎng)絡(luò)行為安全檢測的方法,應(yīng)用于檢測服務(wù)器,包括:接收網(wǎng)絡(luò)節(jié)點發(fā)送的通過監(jiān)測網(wǎng)絡(luò)行為采集的行為數(shù)據(jù);判斷所述行為數(shù)據(jù)是否符合預(yù)設(shè)行為規(guī)則;在所述行為數(shù)據(jù)符合所述預(yù)設(shè)行為規(guī)則時,確定所述網(wǎng)絡(luò)行為正常;在所述行為數(shù)據(jù)不符合所述預(yù)設(shè)行為規(guī)則時,確定所述網(wǎng)絡(luò)行為異常。
[0006]根據(jù)本發(fā)明實施例的另一方面,還提供了一種網(wǎng)絡(luò)行為安全檢測的方法,應(yīng)用于網(wǎng)絡(luò)節(jié)點,包括:監(jiān)測網(wǎng)絡(luò)行為,并采集所述網(wǎng)絡(luò)行為產(chǎn)生的行為數(shù)據(jù);將所述行為數(shù)據(jù)發(fā)送至檢測服務(wù)器,以便所述檢測服務(wù)器判斷所述行為數(shù)據(jù)是否符合預(yù)設(shè)行為規(guī)則,在所述行為數(shù)據(jù)符合所述預(yù)設(shè)行為規(guī)則時,確定所述網(wǎng)絡(luò)行為正常,在所述行為數(shù)據(jù)不符合所述預(yù)設(shè)行為規(guī)則時,確定所述網(wǎng)絡(luò)行為異常。
[0007]根據(jù)本發(fā)明實施例的第三方面,還提供了一種網(wǎng)絡(luò)行為安全檢測的裝置,應(yīng)用于檢測服務(wù)器,包括:接收單元,用于接收網(wǎng)絡(luò)節(jié)點發(fā)送的通過監(jiān)測網(wǎng)絡(luò)行為采集的行為數(shù)據(jù);判斷單元,用于判斷所述行為數(shù)據(jù)是否符合預(yù)設(shè)行為規(guī)則;在所述行為數(shù)據(jù)符合所述預(yù)設(shè)行為規(guī)則時,確定所述網(wǎng)絡(luò)行為正常;在所述行為數(shù)據(jù)不符合所述預(yù)設(shè)行為規(guī)則時,確定所述網(wǎng)絡(luò)行為異常。
[0008]根據(jù)本發(fā)明實施例的第四方面,還提供了一種網(wǎng)絡(luò)行為安全檢測的裝置,應(yīng)用于網(wǎng)絡(luò)節(jié)點,包括:檢測單元,用于監(jiān)測網(wǎng)絡(luò)行為,并采集所述網(wǎng)絡(luò)行為產(chǎn)生的行為數(shù)據(jù);發(fā)送單元,用于將所述行為數(shù)據(jù)發(fā)送至檢測服務(wù)器,以便所述檢測服務(wù)器判斷所述行為數(shù)據(jù)是否符合預(yù)設(shè)行為規(guī)則,在所述行為數(shù)據(jù)符合所述預(yù)設(shè)行為規(guī)則時,確定所述網(wǎng)絡(luò)行為正常,在所述行為數(shù)據(jù)不符合所述預(yù)設(shè)行為規(guī)則時,確定所述網(wǎng)絡(luò)行為異常。
[0009]在本發(fā)明實施例中,接收網(wǎng)絡(luò)節(jié)點發(fā)送的行為數(shù)據(jù),判斷該行為數(shù)據(jù)是否符合預(yù)設(shè)行為規(guī)則,在該行為數(shù)據(jù)符合該預(yù)設(shè)行為規(guī)則時,確定該行為數(shù)據(jù)正常;在該行為數(shù)據(jù)不符合該預(yù)設(shè)行為規(guī)則時,確定該行為數(shù)據(jù)異常。這樣,通過檢測網(wǎng)絡(luò)節(jié)點在內(nèi)網(wǎng)的行為,并根據(jù)得到的行為數(shù)據(jù)進(jìn)行安全檢測,從而實現(xiàn)了對信息服務(wù)網(wǎng)絡(luò)的內(nèi)網(wǎng)的安全進(jìn)行檢測。
【附圖說明】
[0010]為了更清楚地說明本發(fā)明實施例的技術(shù)方案,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
[0011]圖1是根據(jù)本發(fā)明實施例的一種可選的網(wǎng)絡(luò)行為安全檢測方法的流程示意圖;
[0012]圖2是根據(jù)本發(fā)明實施例的一種可選的網(wǎng)絡(luò)行為安全檢測的裝置的結(jié)構(gòu)示意圖;
[0013]圖3是根據(jù)本發(fā)明實施例的一種可選的網(wǎng)絡(luò)行為安全檢測的裝置的結(jié)構(gòu)示意圖;
[0014]圖4是根據(jù)本發(fā)明實施例的一種可選的網(wǎng)絡(luò)行為安全檢測的裝置的結(jié)構(gòu)示意圖;
[0015]圖5是根據(jù)本發(fā)明實施例的一種可選的網(wǎng)絡(luò)行為安全檢測的裝置的結(jié)構(gòu)示意圖。
【具體實施方式】
[0016]下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例?;诒景l(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護(hù)的范圍。
[0017]需要說明的是,本發(fā)明的說明書和權(quán)利要求書及上述附圖中的術(shù)語“第一”、“第二”等是用于區(qū)別類似的對象,而不必用于描述特定的順序或先后次序。應(yīng)該理解這樣使用的數(shù)據(jù)在適當(dāng)情況下可以互換,以便這里描述的本發(fā)明的實施例能夠以除了在這里圖示或描述的那些以外的順序?qū)嵤?。此外,術(shù)語“包括”和“具有”以及他們的任何變形,意圖在于覆蓋不排他的包含,例如,包含了一系列步驟或單元的過程、方法、系統(tǒng)、產(chǎn)品或設(shè)備不必限于清楚地列出的那些步驟或單元,而是可包括沒有清楚地列出的或?qū)τ谶@些過程、方法、產(chǎn)品或設(shè)備固有的其它步驟或單元。
[0018]根據(jù)本發(fā)明實施例,提供了一種網(wǎng)絡(luò)安全檢測的方法實施例,需要說明的是,在附圖的流程圖示出的步驟可以在諸如一組計算機可執(zhí)行指令的計算機系統(tǒng)中執(zhí)行,并且,雖然在流程圖中示出了邏輯順序,但是在某些情況下,可以以不同于此處的順序執(zhí)行所示出或描述的步驟。
[0019]圖1是根據(jù)本發(fā)明實施例的網(wǎng)絡(luò)安全監(jiān)測的方法,如圖1所示,應(yīng)用于檢測服務(wù)器,該方法包括如下步驟:
[0020]SlOl、接收網(wǎng)絡(luò)節(jié)點發(fā)送的通過監(jiān)測網(wǎng)絡(luò)行為采集的行為數(shù)據(jù)。
[0021]其中,網(wǎng)絡(luò)行為可以包括登錄、瀏覽、發(fā)文、上傳、下載等行為。
[0022]在本步驟中,網(wǎng)絡(luò)節(jié)點通過調(diào)用操作系統(tǒng)的命令監(jiān)測服務(wù)器的狀態(tài),對操作系統(tǒng)進(jìn)行文件監(jiān)視、進(jìn)程監(jiān)視、注冊表監(jiān)視以及網(wǎng)絡(luò)訪問監(jiān)視等得到監(jiān)控數(shù)據(jù),并通過解析監(jiān)控數(shù)據(jù),確定出登陸、瀏覽、發(fā)文、上傳、下載等網(wǎng)絡(luò)行為,并將網(wǎng)絡(luò)行為對應(yīng)的行為數(shù)據(jù)壓縮后發(fā)送至檢測服務(wù)器。
[0023]S102、判斷該網(wǎng)絡(luò)行為是否符合預(yù)設(shè)行為規(guī)則。
[0024]在本步驟中,確定與該網(wǎng)絡(luò)節(jié)點匹配的預(yù)設(shè)規(guī)則模型,并判斷該網(wǎng)絡(luò)行為是否符合該預(yù)設(shè)規(guī)則模型對應(yīng)的預(yù)設(shè)行為規(guī)則。
[0025]具體地,檢測服務(wù)器可以設(shè)置檢測任務(wù),對需要被檢測的網(wǎng)絡(luò)節(jié)點可以制定預(yù)設(shè)規(guī)則模型,通過確定預(yù)設(shè)規(guī)則模型執(zhí)行不同預(yù)設(shè)行為規(guī)則。
[0026]檢測服務(wù)器在接收到行為數(shù)據(jù)后,按照該行為數(shù)據(jù)對應(yīng)的數(shù)據(jù)類型分別存入數(shù)據(jù)庫,并將數(shù)據(jù)庫內(nèi)存放的預(yù)設(shè)行為規(guī)則進(jìn)行比對,確定是否存在異常的行為數(shù)據(jù)。
[0027]其中,該數(shù)據(jù)庫可以采用通用關(guān)系型數(shù)據(jù)庫(如MySQL5.6)。
[0028]S103、在該網(wǎng)絡(luò)行為符合該預(yù)設(shè)行為規(guī)則時,確定該網(wǎng)絡(luò)行為正常。
[0029]S104、在該網(wǎng)絡(luò)行為不符合該預(yù)設(shè)行為規(guī)則時,確定該網(wǎng)絡(luò)行為異常。
[0030]可選地,在該確定該網(wǎng)絡(luò)行為異常后,生成告警信息,并通過告警界面展示該告警?目息O
[0031]在一種可能的實現(xiàn)方式中,對于異常的行為數(shù)據(jù),單獨存放在數(shù)據(jù)庫內(nèi),并通過WEB頁碼進(jìn)行告警顯示。
[0032]安全管理員通過瀏覽器訪問,集中查看所監(jiān)管的WEB服務(wù)器的安全告警信息與用戶訪問記錄分析。
[0033]需要說明的是,在本實施例中,檢測服務(wù)器與網(wǎng)絡(luò)節(jié)點使用一組事先約定的格式和規(guī)則通過消息形式進(jìn)行通信。
[0034]另外,網(wǎng)絡(luò)節(jié)點的軟件升級可以由檢測服務(wù)器統(tǒng)一下發(fā)升級程序,以達(dá)到對網(wǎng)絡(luò)節(jié)點的升級目的,不需要逐個對網(wǎng)絡(luò)節(jié)點進(jìn)行升級。
[0035]采用上述實施例,通過檢測網(wǎng)絡(luò)節(jié)點在內(nèi)網(wǎng)的行為,并根據(jù)得到的行為數(shù)據(jù)進(jìn)行安全檢測,從而實現(xiàn)了對信息服務(wù)網(wǎng)絡(luò)的內(nèi)網(wǎng)的安全進(jìn)行檢測。
[0036]圖2是根據(jù)本發(fā)明實施例的網(wǎng)絡(luò)安全監(jiān)測的方法,如圖2所示,應(yīng)用于網(wǎng)絡(luò)節(jié)點,該方法包括如下步驟:
[0037]S201、監(jiān)測網(wǎng)絡(luò)行為,并采集該網(wǎng)絡(luò)行為產(chǎn)生的行為數(shù)據(jù)。
[0038]其中,網(wǎng)絡(luò)行為可以包括登錄、瀏覽、發(fā)文、上傳、下載等行為。
[0039]在本步驟中,網(wǎng)絡(luò)節(jié)點通過調(diào)用操作系統(tǒng)的命令監(jiān)測服務(wù)器的狀態(tài),對操作系統(tǒng)進(jìn)行文件監(jiān)視、進(jìn)程監(jiān)視、注冊表監(jiān)視以及網(wǎng)絡(luò)訪問監(jiān)視等得到監(jiān)控數(shù)據(jù),并通過解析監(jiān)控數(shù)據(jù),確定出登陸、瀏覽、發(fā)文、上傳、下載等網(wǎng)絡(luò)行為,并將網(wǎng)絡(luò)行為對應(yīng)的行為數(shù)據(jù)壓縮后發(fā)送至