[发明专利]基于日志分析和防火墙安全矩阵的网站安全监控报警系统有效
| 申请号: | 201310165880.3 | 申请日: | 2013-05-08 |
| 公开(公告)号: | CN104144063B | 公开(公告)日: | 2018-08-10 |
| 发明(设计)人: | 朱烨;袁晓东 | 申请(专利权)人: | 朱烨;袁晓东 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24;H04L12/26;H04L29/06 |
| 代理公司: | 南京经纬专利商标代理有限公司 32200 | 代理人: | 朱小兵 |
| 地址: | 210037 江苏省南*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 为了及时发现和阻止针对网站的各类安全攻击,本发明以网站的安全管理员在实际安全运维中最依赖的两项工作为基础,发明了基于日志分析和防火墙安全矩阵的网站安全监控报警系统。其中日志监控的创新是通过对Apache/Tomcat/IIS的访问/错误日志及其他环境日志进行关键字/正则表达式过滤来自动发现已知和未知攻击,同时通过网站业务代码中的日志定制及时发现黑客攻击在早期引起的业务处理错误。另一创新是通过定义防火墙安全矩阵,然后采用直接或间接的网络连通性检测技术来验证矩阵的有效性,一旦发现安全矩阵被破坏则触发报警。该系统提供给管理员简单而有效的定制方式,可持续地增强对任何攻击或可疑行为的侦测能力。 | ||
| 搜索关键词: | 基于 日志 分析 防火墙 安全 矩阵 网站 监控 报警 系统 | ||
【主权项】:
1.一种基于日志分析和防火墙安全矩阵的Web网站安全监控报警系统,其特征在于,包含:基于日志分析的安全监控子系统:基于对网站相关环境的所有日志的监控与关联分析,来及时发现对网站的网络攻击和可疑的非法访问行为,并采取报警和防护措施;防火墙安全矩阵监控子系统:通过对防火墙安全矩阵的监控来发现在网络层违反安全策略的非法访问,并采取报警和防护措施;防火墙安全矩阵指的是将所有区域的IP地址范围按不同的安全属性分成若干的命名区域,然后定义这些区域两两之间的安全策略,包括简单策略就是哪些端口可访问而哪些不可,以及高级策略,所述高级策略包括允许网络报文的类型和/或内容的关键元素。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于朱烨;袁晓东,未经朱烨;袁晓东许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310165880.3/,转载请声明来源钻瓜专利网。
