[发明专利]一种网络边界安全监控方法

说明书

技术领域

本发明涉及一种安全监控方法，特别涉及一种适用于计算机信息安全领域的网络边界安全监控方法。

背景技术

目前，传统的网络管理系统只关心网络硬件和流量信息，而应用系统自身只关心本身业务；但是，随着各个网络系统希望互联互通的需求日益强烈，在实现网络互联互通的同时，又要确保网络信息安全。因此，网络边界的安全对网络的互联互通就显得尤为重要，既要确保外部网络的无法入侵，又要防止内部信息的泄露；而且，在保证业务正常交互的同时，又要有严密的监控功能。

网络边界的安全对网络的互联互通非常重要，对网络边界进行监控是保证网络边界安全的一种有效方法了；在现有的网络边界监控方法中，只单一的对用户、应用系统和流量进行单独的监控，只能单一的了解用户、应用系统或者流量的监控信息，无法准确地对安全事件进行处理和定位。

因此，特别需要一种网络边界安全监控方法，能有效地将用户、应用系统和流量监控相结合，增强监控的效果。

发明内容

本发明所要解决的技术问题在于提供一种网络边界安全监控方法，对网络边界的流量、用户和应用系统进行关联监控，形成一个较完整的监控方法；从其中一点入手，就可以获取更全的监控信息，尤其对于安全事件处理、定位有很大的帮助。

本发明所要解决的技术问题可以通过以下技术方案来实现：

一种网络边界安全监控方法，其特征在于，所述网络边界安全监控方法通过监控模块分别对网络边界的流量、用户和应用系统进行监控，所述监控模块将监控得到的网络边界的流量、用户和应用系统信息进行关联分析，可以通过流量、用户或者应用系统其中之一的信息联系到网络边界的其它监控信息。

在本发明的一个实施例中，所述流量和应用系统之间的关联为将流量和已注册的应用系统的网络信息进行比较，将流量划分到各个应用系统中去，了解各个应用系统的流量信息。

在本发明的一个实施例中，如果没有划分到应用系统的流量，就将这些流量统一划分为未注册流量。

在本发明的一个实施例中，所述流量和用户之间的关联为将流量和用户的原地址关联起来，定位造成该流量的用户。

在本发明的一个实施例中，如果流量是未注册业务流量、带有攻击性流量或具有蠕虫特征的流量，可以通过原地址找到相关用户。

在本发明的一个实施例中，所述用户和应用系统之间的关联为当用户访问资源信息时，与应用系统登记的网络资源信息关联，确切了解用户在访问哪些应用系统；便于审计用户的应用系统的访问行为，从侧面监控了用户访问的权限限制。

本发明的网络边界安全监控方法，针对网络边界的流量、用户和应用系统之间进行关联监控，形成一个较完整的监控体系，通过关联流量、用户和应用系统之间的联系，从流量、用户或者应用系统其中一点入手，就可以获取更全的监控信息，尤其对于安全事件处理、定位有很大的帮助，实现本发明的目的。

附图说明

图1为本发明一种网络边界安全监控方法的系统应用框图；

图2为本发明的安全监管系统的结构图；

图3为本发明的应用系统、流量和用户三者关联的示意图；

图4为本发明的流量和应用系统关联的流程框图；

图5为本发明的流量和用户关联的流程框图；

图6为本发明的用户和应用系统关联的流程框图。

具体实施方式

为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解，下面结合具体图示，进一步阐述本发明。

如图1所示，一种网络边界安全监控方法，在网络之间的网络边界中设置安全监管系统，所述安全监管系统中包括对网络边界的流量、用户和应用系统进行监控的相应的监控模块，将所述监控模块监控得到的网络边界的流量、用户和应用系统信息进行关联分析，可以通过流量、用户或者应用系统其中之一的信息获取网络边界的流量、用户和应用系统全部的监控信息。

如图2所示，在本发明的一个实施例中，所述安全监管系统包括应用注册管理模块、网络流量探测模块和授权访问控制模块，对网络边界的应用系统、流量和用户进行监控，具体对应如下：

所述应用注册管理模块对应用系统进行监控，所述应用注册管理模块登记了每个应用系统需要访问的资源地址、端口范围和协议等应用系统信息。

所述网络流量探测模块对流量进行监控，所述网络流量探测模块收集网络上的流量信息，包括源地址、目的地址、源端口、目的端口协议、字节数和包数等流量信息。