[发明专利]一种安全检测方法和装置

说明书

技术领域

本发明涉及信息安全技术领域，特别是涉及一种安全检测方法和装置。

背景技术

随着互联网技术的不断发展，用户通过终端进行上网的过程中会产生大量的日志，而可以根据产生的大量日志，人工分析确定终端是否受到网络攻击、存在安全问题。

相关技术中，终端可以获取一段时间内的日志，并向服务器发送该日志，服务器可以接收多个终端发送的日志，并对接收的日志进行人工分析，从而检测该日志中记录的异常行为，例如，该异常行为可以为对终端进行网络攻击的行为等，进一步根据检测得到的异常行为识别多个终端中的被攻击终端，该被攻击终端即为出现安全问题的终端。

发明人在实施本发明实施例的过程中发现，相关技术至少存在如下问题：人工分析日志花费的时间较多，导致终端的安全检测效率较低。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种安全检测方法和装置。

依据本发明的一个方面，提供了一种安全检测方法，包括：

根据标记日志中异常行为对应的异常标识，确定所述标记日志对应终端的异常行为；其中，所述异常标识为根据预置规则库对源日志中的异常行为进行标记得到；

依据所述标记日志对应终端的异常行为，确定所述终端的安全参数值；

依据所述安全参数值，确定所述终端的安全检测结果。

根据本发明的另一方面，提供了一种安全检测装置，所述装置包括：

第一确定模块，用于根据标记日志中异常行为对应的异常标识，确定所述标记日志对应终端的异常行为；其中，所述异常标识为根据预置规则库对源日志中的异常行为进行标记得到；

第二确定模块，用于依据所述标记日志对应终端的异常行为，确定所述终端的安全参数值；

第三确定模块，用于依据所述安全参数值，确定所述终端的安全检测结果。

根据本发明实施例的一种安全检测方法和装置，由于可以根据标记日志中异常行为对应的异常标识，确定该标记日志对应终端的异常行为；故可以减少节省人工分析日志所花费的操作成本，且可以提高终端的安全检测效率。

并且，本发明实施例依据所述标记日志对应终端的异常行为，确定所述终端的安全参数值，并依据所述安全参数值，确定所述终端的安全检测结果，这样，可以提供一种新颖的安全检测方式，提高终端的安全检测的灵活性和适用范围。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

附图说明

通过阅读下文可选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出可选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1示出了根据本发明实施例的一种安全检测系统的示例性结构图；

图2示出了根据本发明一个实施例的一种安全检测方法的步骤流程图；

图3示出了根据本发明一个实施例的一种安全检测方法的步骤流程图；

图4示出了根据本发明一个实施例的一种建立预置规则库的步骤流程图；

图5示出了根据本发明一个实施例的一种安全参数模型确定安全参数值的步骤流程图；以及

图6示出了根据本发明一个实施例的一种安全检测装置的结构框图。

具体实施方式

下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。

本发明实施例提供了一种安全检测方法，该方法可以根据标记日志中异常行为对应的异常标识，确定该标记日志对应终端的异常行为，再依据该标记日志对应终端的异常行为，确定该终端的安全参数值，最后依据该安全参数值，确定该终端的安全检测结果。其中，该异常标识为根据预置规则库对源日志中的异常行为进行标记得到。

本发明实施例根据标记日志获取用于标识异常行为的异常标识，再根据异常标识所对应的异常行为，确定终端的安全参数值，用户通过观察该安全参数值即可确定终端的安全检测结果，避免了人工分析终端发送的日志，可以节省确定终端的安全检测结果的时间，还能够提高确定终端的安全检测结果的效率。