[发明专利]一种互联网安全信息实时监控方法

说明书

技术领域

本发明涉及网络信息监控，尤其涉及一种采用论坛信息分析和关键词匹配的互联网安全信息实时监控方法。

背景技术

随着互联网技术，特别是web2.0技术以及移动互联网技术的发展和成熟，基于互联网技术的服务和产品得到了广泛的应用；另一方面，由于基于互联网技术的产品和服务的普及在深度和广度上不断的提高，网络安全问题也日益凸显。网络安全包含网络设备安全、网络信息安全以及网络软件安全。对于任何接入互联网的软件系统，只要其接口不做物理隔离，在网络层面的可达，就有被恶意软件或者攻击行为入侵，乃至被控制底层硬件以及数据外泄的风险。当前，大量互联网产品和服务均依赖于部署于互联网上的硬件、软件以及相关数据，因此，保证各类服务和产品的网络安全是网络空间安全稳定的根本。但是，由于网络安全维护成本高昂，且网络安全相关投资短期内并无收益，互联网服务提供商特别是中小型提供商并不重视安全方面的投入，因此，各类网络安全事故仍然层出不穷。

针对以上问题，现有解决方案主要有：第一种是利用防火墙等网络安全技术保障网络安全；第二种是通过在线论坛以众包方式通报网络安全相关信息。其中，第一种防火墙等网络安全技术是业界保证网络安全的通用手段。这类手段预防一些普通的攻击手段，但是无法针对不同的互联网系统做到面面俱到。因此，目前网络上出现许多针对各类互联网产品的网络安全论坛或者上报平台，用户或“白帽黑客”(以发现软件系统安全漏洞并及时告知相关人员并防止损失为目标的独立技术人员)发现的安全漏洞可在平台上通报。而第二种方案以众包的方式解决网络安全问题覆盖的广度，但相关平台通报内容数据量较大，对于特定站点的维护人员存在信息爆炸及实时度不够的问题。

发明内容

为了克服上述现有技术的不足，本发明提供一种互联网安全信息实时监控方法，采用论坛信息分析和关键词匹配方法，首先通用针对网络安全论坛进行信息抽取和存储，再利用关键词匹配定位符合监控目标的网络安全信息；在兼顾安全信息精确性和实时性的基础上，自动化的根据用户需求对互联网上的网络安全信息进行实时监控。

本发明提供的技术方案是：

一种互联网安全信息实时监控方法，通过获取网络安全信息和匹配关键信息，由此定位得到符合监控目标的网络安全信息，从而实现针对互联网安全信息的实时监控；包括如下步骤：

A.在网络安全信息获取和存储阶段，执行如下操作：

A1.根据网络安全站点的信息获取接口，设定网络安全信息的获取方法；

A2.设定更新信息的更新频度f1；

A3.以f1为更新频度不断获取网络安全信息，每次得到的网络安全信息均作为一个条目存放在本地数据库中；

B.在关键信息匹配阶段，执行如下操作：

B1.根据监控目标，设定所关心的网络安全信息的满足条件c，作为监控条件；

B2.设定轮询频率f2；

B3.以f2为轮询频率启动一次监控任务，在本地数据库中进行匹配，当匹配成功时，得到满足B1中的条件c的网络安全信息；当扫描完一遍本地数据库后未成功匹配时，则退出监控任务，等待下次任务监控重新启动步骤B进行关键信息匹配。

针对上述互联网安全信息实时监控方法，进一步地，所述网络安全信息包括：网络安全新闻、关于各类网络服务安全漏洞的风险通报和用户在论坛上关于各类网络服务安全情况的讨论中的一种或多种。

针对上述互联网安全信息实时监控方法，进一步地，步骤A1所述网络安全站点包括提供数据获取接口的站点和不提供内容接口的站点；针对提供数据获取接口的站点，所述网络安全信息的获取方法为利用自动化程序基于http网络协议直接获取网络安全信息；针对不提供内容接口的站点，利用超文本标记语言解析工具来解析获取站点中网页上的内容作为网络安全信息。在本发明实施例中，所述网络安全站点为提供RSS订阅接口的网站，所述网络安全信息的获取方法为将RSS解析器直接指向所述RSS订阅地址。

针对上述互联网安全信息实时监控方法，进一步地，步骤A2所述更新信息的更新频度f1根据系统计算资源设定；优选地，设定更新频度f1为1小时一次。

针对上述互联网安全信息实时监控方法，进一步地，步骤B1所述监控条件c是一个基本条件或者是复合条件；所述一个基本条件为一个关键词；所述复合条件由多个基本条件由关 系“且”、“或”或者“非”组合而成。

针对上述互联网安全信息实时监控方法，进一步地，步骤B2所述轮询频率f2代表系统后台监控任务的频率，所述f2根据实时性要求和系统性能要求来设定。