[发明专利]一种网络安全监控的方法、装置、存储介质及服务器

说明书

本发明公开了一种网络安全监控的方法、装置、存储介质及服务器。所述网络安全监控的方法，包括：实时监控网络安全监控平台获取的网络安全日志；分析所述网络安全日志中的网络描述信息；根据所述网络描述信息，评估所述网络安全监控平台的安全风险类型；根据所述安全风险类型，调用匹配的安全事件处理策略进行网络安全事件处理。本发明通过对海量网络安全日志进行分析，分析出网络安全监控平台所面临的安全风险类型，并进行相应的处理，从而确保了网络安全功能的高效执行。

技术领域

本发明涉及互联网技术领域，特别涉及一种网络安全监控的方法、装置、存储介质及服务器。

背景技术

随着网络技术的不断发展和网络应用的深入普及，网络安全的问题日益突出。网络安全日志中记载了用户的操作记录和程序的运行记录等内容，从中可挖掘出网络异常的相关事件，进而得到网络安全问题的相关信息。由于网络安全日志的数据量常常为海量数据的级别，而且网络安全日志的可读性和利用率也较低。如何高效的通过对海量的网络安全日志进行分析，来应对网络安全中可能存在的安全风险，就成为了业界亟待解决的课题。

发明内容

本发明提供一种网络安全监控的方法、装置、存储介质及服务器，用以通过对海量网络安全日志进行分析，分析出网络安全监控平台所面临的安全风险类型，并进行相应的处理，从而确保了网络安全功能的高效执行。

根据本发明实施例的第一方面，提供一种网络安全监控的方法，包括：

实时监控网络安全监控平台获取的网络安全日志；

分析所述网络安全日志中的网络描述信息；

根据所述网络描述信息，评估所述网络安全监控平台的安全风险类型；

根据所述安全风险类型，调用匹配的安全事件处理策略进行网络安全事件处理。

在一个实施例中，还包括：

在所述实时监控网络安全监控平台获取的网络安全日志之前，

通过分流器对被监控的IP地址的网络数据进行流量镜像的操作；

通过所述网络安全监控平台对进行流量镜像后的网络数据进行实时监控。

在一个实施例中，所述分析所述网络安全日志中的网络描述信息，包括：

分析所述网络安全日志中的网络描述信息，所述网络描述信息包括：IP信息、端口信息、描述文本、时间戳、执行结果中的任一种或多种；所述描述文本包括存活时间、TCP窗口的大小、TCP标识中任一者或多者；所述IP信息包括源地址信息、目标地址信息和IP协议中的任一种或多种；所述执行结果包括接收、丢弃和拒绝连接中的任一种或多种。

在一个实施例中，所述根据所述网络描述信息，评估所述网络安全监控平台的安全风险类型，包括：

调用预设的安全风险评估的分析系统对所述网络描述信息进行评估，得到第一评估结果，所述第一评估结果包括安全风险类型，所述安全风险类型包括网络故障、网络入侵、网络木马和网络漏洞中的任一种或多种；

通过预设的历史安全风险评结果数据库，对所述第一评估结果进行修正，得到第二评估结果；

确认所述第二评估结果中的安全风险类型为所述网络安全监控平台的安全风险类型。

在一个实施例中，所述根据所述安全风险类型，调用匹配的安全事件处理策略进行网络安全事件处理，包括：

在预设的安全风险处理策略数据库中，查询所述安全风险类型对应的优先度排名前N的安全事件处理策略；

结合所述网络安全监控平台的处理能力和可调用资源，在所述优先度排名前N的安全事件处理策略中分析出最优的安全事件处理策略；