[发明专利]一种网络安全监控的方法、装置、存储介质及服务器

权利要求书

1.一种网络安全监控的方法，其特征在于，包括：

实时监控网络安全监控平台获取的网络安全日志；

分析所述网络安全日志中的网络描述信息；

根据所述网络描述信息，评估所述网络安全监控平台的安全风险类型，具体包括：

调用预设的安全风险评估的分析系统对所述网络描述信息进行评估，得到第一评估结果，所述第一评估结果包括安全风险类型，所述安全风险类型包括网络故障、网络入侵、网络木马和网络漏洞中的任一种或多种；

通过预设的历史安全风险评结果数据库，对所述第一评估结果进行修正，得到第二评估结果；

确认所述第二评估结果中的安全风险类型为所述网络安全监控平台的安全风险类型；

根据所述安全风险类型，调用匹配的安全事件处理策略进行网络安全事件处理；

在所述实时监控网络安全监控平台获取的网络安全日志之前，

通过分流器对被监控的IP地址的网络数据进行流量镜像的操作；

通过所述网络安全监控平台对进行流量镜像后的网络数据进行实时监控；

所述分析所述网络安全日志中的网络描述信息，包括：

分析所述网络安全日志中的网络描述信息，所述网络描述信息包括：IP信息、端口信息、描述文本、时间戳、执行结果中的任一种或多种；所述描述文本包括存活时间、TCP窗口的大小、TCP标识中任一者或多者；所述IP信息包括源地址信息、目标地址信息和IP协议中的任一种或多种；所述执行结果包括接收、丢弃和拒绝连接中的任一种或多种。

2.如权利要求1所述的方法，其特征在于，

所述根据所述安全风险类型，调用匹配的安全事件处理策略进行网络安全事件处理，包括：

在预设的安全风险处理策略数据库中，查询所述安全风险类型对应的优先度排名前N的安全事件处理策略；

结合所述网络安全监控平台的处理能力和可调用资源，在所述优先度排名前N的安全事件处理策略中分析出最优的安全事件处理策略；

调用所述最优的安全事件处理策略进行网络安全事件处理。

3.一种网络安全监控的装置，其特征在于，包括：

第一监控模块，用于实时监控网络安全监控平台获取的网络安全日志；

分析模块，用于分析所述网络安全日志中的网络描述信息；

评估模块，用于根据所述网络描述信息，评估所述网络安全监控平台的安全风险类型；所述评估模块，包括：

第一调用子模块，用于调用预设的安全风险评估的分析系统对所述网络描述信息进行评估，得到第一评估结果，所述第一评估结果包括安全风险类型，所述安全风险类型包括网络故障、网络入侵、网络木马和网络漏洞中的任一种或多种；

修正子模块，用于通过预设的历史安全风险评结果数据库，对所述第一评估结果进行修正，得到第二评估结果；

确认子模块，用于确认所述第二评估结果中的安全风险类型为所述网络安全监控平台的安全风险类型；调用模块，用于根据所述安全风险类型，调用匹配的安全事件处理策略进行网络安全事件处理；

镜像模块，用于在所述实时监控网络安全监控平台获取的网络安全日志之前，通过分流器对被监控的IP地址的网络数据进行流量镜像的操作；

第二监控模块，用于通过所述网络安全监控平台对进行流量镜像后的网络数据进行实时监控；

所述分析模块，包括：

第一分析子模块，用于分析所述网络安全日志中的网络描述信息，所述网络描述信息包括：IP信息、端口信息、描述文本、时间戳、执行结果中的任一种或多种；所述描述文本包括存活时间、TCP窗口的大小、TCP标识中任一者或多者；所述IP信息包括源地址信息、目标地址信息和IP协议中的任一种或多种；所述执行结果包括接收、丢弃和拒绝连接中的任一种或多种。

4.根据权利要求3所述的装置，其特征在于，

所述调用模块，包括：

查询子模块，用于在预设的安全风险处理策略数据库中，查询所述安全风险类型对应的优先度排名前N的安全事件处理策略；

第二分析子模块，用于结合所述网络安全监控平台的处理能力和可调用资源，在所述优先度排名前N的安全事件处理策略中分析出最优的安全事件处理策略；

第二调用子模块，用于调用所述最优的安全事件处理策略进行网络安全事件处理。