一種網絡行為安全檢測的方法和裝置的制造方法

一種網絡行為安全檢測的方法和裝置的制造方法
【技術領域】
[0001]本發明涉及網絡安全領域，具體而言，涉及一種網絡行為安全檢測的方法和裝置。
【背景技術】
[0002]目前Web信息系統訪問安全主要依靠傳統防火墻、安全路由器、CA身份認證、入侵檢測系統等，這些技術對于防御外部網絡安全效果明顯，但無法對信息服務網絡的內網進行有效的安全防御，從而使得內網很容易遭受到內網用戶的攻擊。
[0003]針對上述的問題，目前尚未提出有效的解決方案。

【發明內容】

[0004]本發明實施例提供了一種網絡行為安全檢測的方法和裝置，以實現對信息服務網絡的內網的安全進行檢測。
[0005]根據本發明實施例的一個方面，提供了一種網絡行為安全檢測的方法，應用于檢測服務器，包括:接收網絡節點發送的通過監測網絡行為采集的行為數據;判斷所述行為數據是否符合預設行為規則;在所述行為數據符合所述預設行為規則時，確定所述網絡行為正常;在所述行為數據不符合所述預設行為規則時，確定所述網絡行為異常。
[0006]根據本發明實施例的另一方面，還提供了一種網絡行為安全檢測的方法，應用于網絡節點，包括:監測網絡行為，并采集所述網絡行為產生的行為數據;將所述行為數據發送至檢測服務器，以便所述檢測服務器判斷所述行為數據是否符合預設行為規則，在所述行為數據符合所述預設行為規則時，確定所述網絡行為正常，在所述行為數據不符合所述預設行為規則時，確定所述網絡行為異常。
[0007]根據本發明實施例的第三方面，還提供了一種網絡行為安全檢測的裝置，應用于檢測服務器，包括:接收單元，用于接收網絡節點發送的通過監測網絡行為采集的行為數據;判斷單元，用于判斷所述行為數據是否符合預設行為規則;在所述行為數據符合所述預設行為規則時，確定所述網絡行為正常;在所述行為數據不符合所述預設行為規則時，確定所述網絡行為異常。
[0008]根據本發明實施例的第四方面，還提供了一種網絡行為安全檢測的裝置，應用于網絡節點，包括:檢測單元，用于監測網絡行為，并采集所述網絡行為產生的行為數據;發送單元，用于將所述行為數據發送至檢測服務器，以便所述檢測服務器判斷所述行為數據是否符合預設行為規則，在所述行為數據符合所述預設行為規則時，確定所述網絡行為正常，在所述行為數據不符合所述預設行為規則時，確定所述網絡行為異常。
[0009]在本發明實施例中，接收網絡節點發送的行為數據，判斷該行為數據是否符合預設行為規則，在該行為數據符合該預設行為規則時，確定該行為數據正常;在該行為數據不符合該預設行為規則時，確定該行為數據異常。這樣，通過檢測網絡節點在內網的行為，并根據得到的行為數據進行安全檢測，從而實現了對信息服務網絡的內網的安全進行檢測。
【附圖說明】
[0010]為了更清楚地說明本發明實施例的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。
[0011]圖1是根據本發明實施例的一種可選的網絡行為安全檢測方法的流程示意圖；
[0012]圖2是根據本發明實施例的一種可選的網絡行為安全檢測的裝置的結構示意圖；
[0013]圖3是根據本發明實施例的一種可選的網絡行為安全檢測的裝置的結構示意圖；
[0014]圖4是根據本發明實施例的一種可選的網絡行為安全檢測的裝置的結構示意圖；
[0015]圖5是根據本發明實施例的一種可選的網絡行為安全檢測的裝置的結構示意圖。
【具體實施方式】
[0016]下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發明一部分實施例，而不是全部的實施例。基于本發明中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都屬于本發明保護的范圍。
[0017]需要說明的是，本發明的說明書和權利要求書及上述附圖中的術語“第一”、“第二”等是用于區別類似的對象，而不必用于描述特定的順序或先后次序。應該理解這樣使用的數據在適當情況下可以互換，以便這里描述的本發明的實施例能夠以除了在這里圖示或描述的那些以外的順序實施。此外，術語“包括”和“具有”以及他們的任何變形，意圖在于覆蓋不排他的包含，例如，包含了一系列步驟或單元的過程、方法、系統、產品或設備不必限于清楚地列出的那些步驟或單元，而是可包括沒有清楚地列出的或對于這些過程、方法、產品或設備固有的其它步驟或單元。
[0018]根據本發明實施例，提供了一種網絡安全檢測的方法實施例，需要說明的是，在附圖的流程圖示出的步驟可以在諸如一組計算機可執行指令的計算機系統中執行，并且，雖然在流程圖中示出了邏輯順序，但是在某些情況下，可以以不同于此處的順序執行所示出或描述的步驟。
[0019]圖1是根據本發明實施例的網絡安全監測的方法，如圖1所示，應用于檢測服務器，該方法包括如下步驟:
[0020]SlOl、接收網絡節點發送的通過監測網絡行為采集的行為數據。
[0021]其中，網絡行為可以包括登錄、瀏覽、發文、上傳、下載等行為。
[0022]在本步驟中，網絡節點通過調用操作系統的命令監測服務器的狀態，對操作系統進行文件監視、進程監視、注冊表監視以及網絡訪問監視等得到監控數據，并通過解析監控數據，確定出登陸、瀏覽、發文、上傳、下載等網絡行為，并將網絡行為對應的行為數據壓縮后發送至檢測服務器。
[0023]S102、判斷該網絡行為是否符合預設行為規則。
[0024]在本步驟中，確定與該網絡節點匹配的預設規則模型，并判斷該網絡行為是否符合該預設規則模型對應的預設行為規則。
[0025]具體地，檢測服務器可以設置檢測任務，對需要被檢測的網絡節點可以制定預設規則模型，通過確定預設規則模型執行不同預設行為規則。
[0026]檢測服務器在接收到行為數據后，按照該行為數據對應的數據類型分別存入數據庫，并將數據庫內存放的預設行為規則進行比對，確定是否存在異常的行為數據。
[0027]其中，該數據庫可以采用通用關系型數據庫(如MySQL5.6)。
[0028]S103、在該網絡行為符合該預設行為規則時，確定該網絡行為正常。
[0029]S104、在該網絡行為不符合該預設行為規則時，確定該網絡行為異常。
[0030]可選地，在該確定該網絡行為異常后，生成告警信息，并通過告警界面展示該告警?目息O
[0031]在一種可能的實現方式中，對于異常的行為數據，單獨存放在數據庫內，并通過WEB頁碼進行告警顯示。
[0032]安全管理員通過瀏覽器訪問，集中查看所監管的WEB服務器的安全告警信息與用戶訪問記錄分析。
[0033]需要說明的是，在本實施例中，檢測服務器與網絡節點使用一組事先約定的格式和規則通過消息形式進行通信。
[0034]另外，網絡節點的軟件升級可以由檢測服務器統一下發升級程序，以達到對網絡節點的升級目的，不需要逐個對網絡節點進行升級。
[0035]采用上述實施例，通過檢測網絡節點在內網的行為，并根據得到的行為數據進行安全檢測，從而實現了對信息服務網絡的內網的安全進行檢測。
[0036]圖2是根據本發明實施例的網絡安全監測的方法，如圖2所示，應用于網絡節點，該方法包括如下步驟:
[0037]S201、監測網絡行為，并采集該網絡行為產生的行為數據。
[0038]其中，網絡行為可以包括登錄、瀏覽、發文、上傳、下載等行為。
[0039]在本步驟中，網絡節點通過調用操作系統的命令監測服務器的狀態，對操作系統進行文件監視、進程監視、注冊表監視以及網絡訪問監視等得到監控數據，并通過解析監控數據，確定出登陸、瀏覽、發文、上傳、下載等網絡行為，并將網絡行為對應的行為數據壓縮后發送至