[发明专利]一种异常FTP连接告警处理方法有效
| 申请号: | 201910535042.8 | 申请日: | 2019-06-20 |
| 公开(公告)号: | CN110417578B | 公开(公告)日: | 2022-03-11 |
| 发明(设计)人: | 申扬;李巍;张文杰;王鸥;于亮亮;周旭;程硕;郑善奇;杨明钰;金成明;吴昕昀;张智儒;张靖欣;张东芳;齐俊;李蒸;刘育博;李清玉;王慧颖;周荣坤;柳璐 | 申请(专利权)人: | 国网辽宁省电力有限公司信息通信分公司;国家电网有限公司 |
| 主分类号: | H04L41/0631 | 分类号: | H04L41/0631;H04L41/069;H04L9/40;H04L67/06 |
| 代理公司: | 沈阳铭扬联创知识产权代理事务所(普通合伙) 21241 | 代理人: | 屈芳 |
| 地址: | 110006 辽*** | 国省代码: | 辽宁;21 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明计算机网络领域,为一种异常FTP连接告警处理方法,包括:获取终端的FTP告警日志和FTP流量日志,将日志发送至采集服务器,所述采集服务器接入至一处理服务器,实时计算任务对日志进行FTP连接源IP的解析,同时通过处理服务器API接口接入IP地址划分信息、服务器台账信息、防病毒查杀日志、处置知识信息存入数据库中;通过实时计算任务将解析的FTP连接源IP与数据库中的服务器台账信息中IP进行比对,判断FTP连接终端是否为连接外部FTP;实时计算任务将解析的FTP连接源IP、FTP连接时间与防病毒查杀日志中的感染终端IP、时间进行特征比对,以及判断是否跨域或跨网络边界,通过上述步骤产生告警信息。提高系统以及使用终端的安全性。 | ||
| 搜索关键词: | 一种 异常 ftp 连接 告警 处理 方法 | ||
【主权项】:
1.一种异常FTP连接告警处理方法,其特征在于,该方法包括:步骤1,获取终端的FTP告警日志和FTP流量日志,将日志发送至采集服务器,所述采集服务器接入至一处理服务器,通过处理服务器中的大数据实时计算任务对日志进行FTP连接源IP的解析,同时通过处理服务器API接口接入IP地址划分信息、服务器台账信息、防病毒查杀日志、处置知识信息存入数据库中;步骤2,通过实时计算任务将解析的FTP连接源IP与数据库中的服务器台账信息中IP进行比对,判断FTP连接终端是否为连接外部FTP,如判断“是”,则产生告警信息,告警子类型为“服务器异常FTP外连告警”;若判断“否”,则进入下一步;步骤3,实时计算任务将解析的FTP连接源IP、FTP连接时间与防病毒查杀日志中的感染终端IP、时间进行特征比对,如同一IP终端在FTP连接时间1天内存在病毒查杀记录,则产生告警信息,告警子类型为“终端感染病毒木马FTP连接告警”;否则进入下一步;步骤4,实时计算任务将解析的FTP连接源IP、目的IP与IP地址划分库的IP段进行特征比对,判断是否跨域或跨网络边界,若是则产生告警信息;步骤5,通过上述步骤产生告警信息。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国网辽宁省电力有限公司信息通信分公司;国家电网有限公司,未经国网辽宁省电力有限公司信息通信分公司;国家电网有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910535042.8/,转载请声明来源钻瓜专利网。
