一種網(wǎng)絡(luò)行為安全檢測(cè)的方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)安全領(lǐng)域����,具體而言��,涉及一種網(wǎng)絡(luò)行為安全檢測(cè)的方法和裝置�。
【背景技術(shù)】
[0002]目前Web信息系統(tǒng)訪問安全主要依靠傳統(tǒng)防火墻�、安全路由器���、CA身份認(rèn)證�、入侵檢測(cè)系統(tǒng)等�����,這些技術(shù)對(duì)于防御外部網(wǎng)絡(luò)安全效果明顯����,但無法對(duì)信息服務(wù)網(wǎng)絡(luò)的內(nèi)網(wǎng)進(jìn)行有效的安全防御,從而使得內(nèi)網(wǎng)很容易遭受到內(nèi)網(wǎng)用戶的攻擊��。
[0003]針對(duì)上述的問題���,目前尚未提出有效的解決方案����。
【發(fā)明內(nèi)容】
[0004]本發(fā)明實(shí)施例提供了一種網(wǎng)絡(luò)行為安全檢測(cè)的方法和裝置�,以實(shí)現(xiàn)對(duì)信息服務(wù)網(wǎng)絡(luò)的內(nèi)網(wǎng)的安全進(jìn)行檢測(cè)�����。
[0005]根據(jù)本發(fā)明實(shí)施例的一個(gè)方面�,提供了一種網(wǎng)絡(luò)行為安全檢測(cè)的方法�����,應(yīng)用于檢測(cè)服務(wù)器�����,包括:接收網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)送的通過監(jiān)測(cè)網(wǎng)絡(luò)行為采集的行為數(shù)據(jù);判斷所述行為數(shù)據(jù)是否符合預(yù)設(shè)行為規(guī)則;在所述行為數(shù)據(jù)符合所述預(yù)設(shè)行為規(guī)則時(shí)�����,確定所述網(wǎng)絡(luò)行為正常;在所述行為數(shù)據(jù)不符合所述預(yù)設(shè)行為規(guī)則時(shí)����,確定所述網(wǎng)絡(luò)行為異常。
[0006]根據(jù)本發(fā)明實(shí)施例的另一方面���,還提供了一種網(wǎng)絡(luò)行為安全檢測(cè)的方法�����,應(yīng)用于網(wǎng)絡(luò)節(jié)點(diǎn)���,包括:監(jiān)測(cè)網(wǎng)絡(luò)行為����,并采集所述網(wǎng)絡(luò)行為產(chǎn)生的行為數(shù)據(jù);將所述行為數(shù)據(jù)發(fā)送至檢測(cè)服務(wù)器��,以便所述檢測(cè)服務(wù)器判斷所述行為數(shù)據(jù)是否符合預(yù)設(shè)行為規(guī)則�,在所述行為數(shù)據(jù)符合所述預(yù)設(shè)行為規(guī)則時(shí)�����,確定所述網(wǎng)絡(luò)行為正常��,在所述行為數(shù)據(jù)不符合所述預(yù)設(shè)行為規(guī)則時(shí)�,確定所述網(wǎng)絡(luò)行為異常。
[0007]根據(jù)本發(fā)明實(shí)施例的第三方面�����,還提供了一種網(wǎng)絡(luò)行為安全檢測(cè)的裝置���,應(yīng)用于檢測(cè)服務(wù)器�,包括:接收單元,用于接收網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)送的通過監(jiān)測(cè)網(wǎng)絡(luò)行為采集的行為數(shù)據(jù);判斷單元��,用于判斷所述行為數(shù)據(jù)是否符合預(yù)設(shè)行為規(guī)則;在所述行為數(shù)據(jù)符合所述預(yù)設(shè)行為規(guī)則時(shí)���,確定所述網(wǎng)絡(luò)行為正常;在所述行為數(shù)據(jù)不符合所述預(yù)設(shè)行為規(guī)則時(shí)��,確定所述網(wǎng)絡(luò)行為異常�。
[0008]根據(jù)本發(fā)明實(shí)施例的第四方面���,還提供了一種網(wǎng)絡(luò)行為安全檢測(cè)的裝置�,應(yīng)用于網(wǎng)絡(luò)節(jié)點(diǎn)�,包括:檢測(cè)單元,用于監(jiān)測(cè)網(wǎng)絡(luò)行為�����,并采集所述網(wǎng)絡(luò)行為產(chǎn)生的行為數(shù)據(jù);發(fā)送單元����,用于將所述行為數(shù)據(jù)發(fā)送至檢測(cè)服務(wù)器,以便所述檢測(cè)服務(wù)器判斷所述行為數(shù)據(jù)是否符合預(yù)設(shè)行為規(guī)則��,在所述行為數(shù)據(jù)符合所述預(yù)設(shè)行為規(guī)則時(shí),確定所述網(wǎng)絡(luò)行為正常�����,在所述行為數(shù)據(jù)不符合所述預(yù)設(shè)行為規(guī)則時(shí)����,確定所述網(wǎng)絡(luò)行為異常。
[0009]在本發(fā)明實(shí)施例中��,接收網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)送的行為數(shù)據(jù)�,判斷該行為數(shù)據(jù)是否符合預(yù)設(shè)行為規(guī)則,在該行為數(shù)據(jù)符合該預(yù)設(shè)行為規(guī)則時(shí)��,確定該行為數(shù)據(jù)正常;在該行為數(shù)據(jù)不符合該預(yù)設(shè)行為規(guī)則時(shí)�,確定該行為數(shù)據(jù)異常����。這樣,通過檢測(cè)網(wǎng)絡(luò)節(jié)點(diǎn)在內(nèi)網(wǎng)的行為�,并根據(jù)得到的行為數(shù)據(jù)進(jìn)行安全檢測(cè),從而實(shí)現(xiàn)了對(duì)信息服務(wù)網(wǎng)絡(luò)的內(nèi)網(wǎng)的安全進(jìn)行檢測(cè)����。
【附圖說明】
[0010]為了更清楚地說明本發(fā)明實(shí)施例的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹�����,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例����,對(duì)于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)的前提下����,還可以根據(jù)這些附圖獲得其他的附圖。
[0011]圖1是根據(jù)本發(fā)明實(shí)施例的一種可選的網(wǎng)絡(luò)行為安全檢測(cè)方法的流程示意圖�����;
[0012]圖2是根據(jù)本發(fā)明實(shí)施例的一種可選的網(wǎng)絡(luò)行為安全檢測(cè)的裝置的結(jié)構(gòu)示意圖���;
[0013]圖3是根據(jù)本發(fā)明實(shí)施例的一種可選的網(wǎng)絡(luò)行為安全檢測(cè)的裝置的結(jié)構(gòu)示意圖����;
[0014]圖4是根據(jù)本發(fā)明實(shí)施例的一種可選的網(wǎng)絡(luò)行為安全檢測(cè)的裝置的結(jié)構(gòu)示意圖����;
[0015]圖5是根據(jù)本發(fā)明實(shí)施例的一種可選的網(wǎng)絡(luò)行為安全檢測(cè)的裝置的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0016]下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚�����、完整地描述���,顯然�����,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例�,而不是全部的實(shí)施例����。基于本發(fā)明中的實(shí)施例�,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例���,都屬于本發(fā)明保護(hù)的范圍��。
[0017]需要說明的是���,本發(fā)明的說明書和權(quán)利要求書及上述附圖中的術(shù)語“第一”、“第二”等是用于區(qū)別類似的對(duì)象,而不必用于描述特定的順序或先后次序���。應(yīng)該理解這樣使用的數(shù)據(jù)在適當(dāng)情況下可以互換��,以便這里描述的本發(fā)明的實(shí)施例能夠以除了在這里圖示或描述的那些以外的順序?qū)嵤?����。此外����,術(shù)語“包括”和“具有”以及他們的任何變形��,意圖在于覆蓋不排他的包含����,例如,包含了一系列步驟或單元的過程��、方法����、系統(tǒng)、產(chǎn)品或設(shè)備不必限于清楚地列出的那些步驟或單元�����,而是可包括沒有清楚地列出的或?qū)τ谶@些過程、方法��、產(chǎn)品或設(shè)備固有的其它步驟或單元��。
[0018]根據(jù)本發(fā)明實(shí)施例���,提供了一種網(wǎng)絡(luò)安全檢測(cè)的方法實(shí)施例��,需要說明的是�,在附圖的流程圖示出的步驟可以在諸如一組計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)系統(tǒng)中執(zhí)行��,并且����,雖然在流程圖中示出了邏輯順序,但是在某些情況下����,可以以不同于此處的順序執(zhí)行所示出或描述的步驟�����。
[0019]圖1是根據(jù)本發(fā)明實(shí)施例的網(wǎng)絡(luò)安全監(jiān)測(cè)的方法,如圖1所示�����,應(yīng)用于檢測(cè)服務(wù)器���,該方法包括如下步驟:
[0020]SlOl��、接收網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)送的通過監(jiān)測(cè)網(wǎng)絡(luò)行為采集的行為數(shù)據(jù)���。
[0021]其中,網(wǎng)絡(luò)行為可以包括登錄���、瀏覽����、發(fā)文����、上傳、下載等行為����。
[0022]在本步驟中����,網(wǎng)絡(luò)節(jié)點(diǎn)通過調(diào)用操作系統(tǒng)的命令監(jiān)測(cè)服務(wù)器的狀態(tài)�,對(duì)操作系統(tǒng)進(jìn)行文件監(jiān)視、進(jìn)程監(jiān)視�、注冊(cè)表監(jiān)視以及網(wǎng)絡(luò)訪問監(jiān)視等得到監(jiān)控?cái)?shù)據(jù),并通過解析監(jiān)控?cái)?shù)據(jù)�����,確定出登陸���、瀏覽����、發(fā)文���、上傳���、下載等網(wǎng)絡(luò)行為,并將網(wǎng)絡(luò)行為對(duì)應(yīng)的行為數(shù)據(jù)壓縮后發(fā)送至檢測(cè)服務(wù)器�����。
[0023]S102���、判斷該網(wǎng)絡(luò)行為是否符合預(yù)設(shè)行為規(guī)則�。
[0024]在本步驟中��,確定與該網(wǎng)絡(luò)節(jié)點(diǎn)匹配的預(yù)設(shè)規(guī)則模型����,并判斷該網(wǎng)絡(luò)行為是否符合該預(yù)設(shè)規(guī)則模型對(duì)應(yīng)的預(yù)設(shè)行為規(guī)則。
[0025]具體地�,檢測(cè)服務(wù)器可以設(shè)置檢測(cè)任務(wù),對(duì)需要被檢測(cè)的網(wǎng)絡(luò)節(jié)點(diǎn)可以制定預(yù)設(shè)規(guī)則模型�����,通過確定預(yù)設(shè)規(guī)則模型執(zhí)行不同預(yù)設(shè)行為規(guī)則���。
[0026]檢測(cè)服務(wù)器在接收到行為數(shù)據(jù)后�����,按照該行為數(shù)據(jù)對(duì)應(yīng)的數(shù)據(jù)類型分別存入數(shù)據(jù)庫(kù)����,并將數(shù)據(jù)庫(kù)內(nèi)存放的預(yù)設(shè)行為規(guī)則進(jìn)行比對(duì),確定是否存在異常的行為數(shù)據(jù)�。
[0027]其中,該數(shù)據(jù)庫(kù)可以采用通用關(guān)系型數(shù)據(jù)庫(kù)(如MySQL5.6)�。
[0028]S103、在該網(wǎng)絡(luò)行為符合該預(yù)設(shè)行為規(guī)則時(shí)����,確定該網(wǎng)絡(luò)行為正常。
[0029]S104�、在該網(wǎng)絡(luò)行為不符合該預(yù)設(shè)行為規(guī)則時(shí),確定該網(wǎng)絡(luò)行為異常�����。
[0030]可選地�����,在該確定該網(wǎng)絡(luò)行為異常后���,生成告警信息����,并通過告警界面展示該告警?目息O
[0031]在一種可能的實(shí)現(xiàn)方式中,對(duì)于異常的行為數(shù)據(jù)�����,單獨(dú)存放在數(shù)據(jù)庫(kù)內(nèi)�����,并通過WEB頁碼進(jìn)行告警顯示��。
[0032]安全管理員通過瀏覽器訪問���,集中查看所監(jiān)管的WEB服務(wù)器的安全告警信息與用戶訪問記錄分析。
[0033]需要說明的是�,在本實(shí)施例中,檢測(cè)服務(wù)器與網(wǎng)絡(luò)節(jié)點(diǎn)使用一組事先約定的格式和規(guī)則通過消息形式進(jìn)行通信����。
[0034]另外,網(wǎng)絡(luò)節(jié)點(diǎn)的軟件升級(jí)可以由檢測(cè)服務(wù)器統(tǒng)一下發(fā)升級(jí)程序�����,以達(dá)到對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)的升級(jí)目的�,不需要逐個(gè)對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行升級(jí)。
[0035]采用上述實(shí)施例,通過檢測(cè)網(wǎng)絡(luò)節(jié)點(diǎn)在內(nèi)網(wǎng)的行為����,并根據(jù)得到的行為數(shù)據(jù)進(jìn)行安全檢測(cè),從而實(shí)現(xiàn)了對(duì)信息服務(wù)網(wǎng)絡(luò)的內(nèi)網(wǎng)的安全進(jìn)行檢測(cè)��。
[0036]圖2是根據(jù)本發(fā)明實(shí)施例的網(wǎng)絡(luò)安全監(jiān)測(cè)的方法�����,如圖2所示����,應(yīng)用于網(wǎng)絡(luò)節(jié)點(diǎn),該方法包括如下步驟:
[0037]S201��、監(jiān)測(cè)網(wǎng)絡(luò)行為����,并采集該網(wǎng)絡(luò)行為產(chǎn)生的行為數(shù)據(jù)。
[0038]其中���,網(wǎng)絡(luò)行為可以包括登錄���、瀏覽、發(fā)文、上傳���、下載等行為����。
[0039]在本步驟中�,網(wǎng)絡(luò)節(jié)點(diǎn)通過調(diào)用操作系統(tǒng)的命令監(jiān)測(cè)服務(wù)器的狀態(tài),對(duì)操作系統(tǒng)進(jìn)行文件監(jiān)視�����、進(jìn)程監(jiān)視��、注冊(cè)表監(jiān)視以及網(wǎng)絡(luò)訪問監(jiān)視等得到監(jiān)控?cái)?shù)據(jù)����,并通過解析監(jiān)控?cái)?shù)據(jù)���,確定出登陸�����、瀏覽�����、發(fā)文��、上傳���、下載等網(wǎng)絡(luò)行為��,并將網(wǎng)絡(luò)行為對(duì)應(yīng)的行為數(shù)據(jù)壓縮后發(fā)送至