【技术实现步骤摘要】
基于日志和防火墙的安全防护方法及装置
本申请涉及网络安全
,具体而言,涉及一种基于日志和防火墙的安全防护方法及装置。
技术介绍
随着快递业务的飞速发展,智能快递柜是随着快递业务不断发展新生的事物。智能快递柜的功能主要是协助快递员收寄快递,面对的用户是广大的快递员和收件人。作为24小时无人值守的快递暂存柜,通过物联卡与服务端交互,作为物联网技术在现代物流行业中的应用,智能快递柜是电子商务末端物流最后一公里最有效的解决方法,提高了快递员的派送效率,降低了派送成本,保障了用户的隐私和安全,逐步得到广泛认可和推广。智能快递柜系统作为快递终端的服务端,提供了用户认证,配置,调度,监控,操作日志等数据服务,作为24小时持续提供服务并高频使用的系统,对于系统安全性提出了比较高的要求。目前大部分安全策略都是通过设定单一的预设防护名单进行安全防护,无法自适应性对预设防护名单进行更新,导致安全防护效果不强。
技术实现思路
基于现有设计的不足,本申请提供一种基于日志和防火墙的安全防护方法及装置,能够基于监控日志信息自适应性对预设防护名单进行更新,提高安全防护效果。根据本申请的第一方面,提供一种基于日志和防火墙的安全防护方法,应用于服务器,所述方法包括:接收用户终端发送的域名访问请求,并判断所述域名访问请求中所述用户终端的标识地址信息是否与预设防护名单中任意一个防护标识地址信息匹配;当所述用户终端的标识地址信息与预设防护名单中任意一个防护标识地址信息匹配时,拒绝所述域名访问请...
【技术保护点】
1.一种基于日志和防火墙的安全防护方法,其特征在于,应用于服务器,所述方法包括:/n接收用户终端发送的域名访问请求,并判断所述域名访问请求中所述用户终端的标识地址信息是否与预设防护名单中任意一个防护标识地址信息匹配;/n当所述用户终端的标识地址信息与预设防护名单中任意一个防护标识地址信息匹配时,拒绝所述域名访问请求,并根据预先配置的防火墙对所述域名访问请求的关联访问行为进行防火墙配置;/n当所述用户终端的标识地址信息与预设防护名单中任意一个防护标识地址信息不匹配时,将所述域名访问请求转发至对应的域名服务器,并将所述域名访问请求对应的监控日志信息写入预设日志数据库;/n每隔预设监控周期从所述预设日志数据库中遍历每个标识地址信息对应的监控日志信息,并根据每个标识地址信息对应的监控日志信息更新所述预设防护名单。/n
【技术特征摘要】
1.一种基于日志和防火墙的安全防护方法,其特征在于,应用于服务器,所述方法包括:
接收用户终端发送的域名访问请求,并判断所述域名访问请求中所述用户终端的标识地址信息是否与预设防护名单中任意一个防护标识地址信息匹配;
当所述用户终端的标识地址信息与预设防护名单中任意一个防护标识地址信息匹配时,拒绝所述域名访问请求,并根据预先配置的防火墙对所述域名访问请求的关联访问行为进行防火墙配置;
当所述用户终端的标识地址信息与预设防护名单中任意一个防护标识地址信息不匹配时,将所述域名访问请求转发至对应的域名服务器,并将所述域名访问请求对应的监控日志信息写入预设日志数据库;
每隔预设监控周期从所述预设日志数据库中遍历每个标识地址信息对应的监控日志信息,并根据每个标识地址信息对应的监控日志信息更新所述预设防护名单。
2.根据权利要求1所述的基于日志和防火墙的安全防护方法,其特征在于,所述根据每个标识地址信息对应的监控日志信息更新所述预设防护名单的步骤,包括:
判断该标识地址信息是否在预设时间段的访问请求超过预设次数,当超过预设次数时,将该标识地址信息添加到所述预设防护名单内;
根据该标识地址信息在所述预设防护名单内的历史添加次数配置该标识地址信息在所述预设防护名单内的存储时间。
3.根据权利要求2所述的基于日志和防火墙的安全防护方法,其特征在于,所述根据该标识地址信息在所述预设防护名单内的历史添加次数配置该标识地址信息在所述预设防护名单内的存储时间的步骤,包括:
获取该标识地址信息在所述预设防护名单内的历史添加次数所对应的目标预设存储时间;
将该标识地址信息在所述预设防护名单内的存储时间配置为所述目标预设存储时间。
4.根据权利要求1所述的基于日志和防火墙的安全防护方法,其特征在于,所述根据每个标识地址信息对应的监控日志信息更新所述预设防护名单的步骤,包括:
获取每个标识地址信息对应的监控日志信息中每个监控日志功能区域中第一防护监控程序的防护监控进程;
通过预设特征识别网络对每个监控日志功能区域进行特征识别,得到每个监控日志功能区域的特征识别结果,所述特征识别结果用于表示所述监控日志功能区域中标记的异常特征区域;
其中,所述第一防护监控程序需要识别的防护解析数据字段中至少存在与第二防护监控程序需要识别的第一基础防护解析数据字段不同的防护解析数据字段;所述预设特征识别网络是在用于执行所述第二防护监控程序的基础特征识别网络的基础上,对所述基础特征识别网络能够识别的第一场景防护解析数据字段进行区分学习得到;
根据所述预设特征识别网络能够识别的防护解析数据字段与所述第一防护监控程序需要识别的防护解析数据字段之间的关联关系,将所述预设特征识别网络识别出的防护解析数据字段进行映射处理,得到所述第一防护监控程序的目标参考数据字段;
从所述每个监控日志功能区域的特征识别结果中确定是否存在所述目标参考数据字段对应的目标异常特征区域,当存在时,将该监控日志功能区域对应的标识地址信息添加到所述预设防护名单。
5.根据权利要求4所述的基于日志和防火墙的安全防护方法,其特征在于,所述基础特征识别网络能够识别的防护解析数据字段包括第一场景防护解析数据字段以及至少一种所述第一基础防护解析数据字段,所述预设特征识别网络能够识别的防护解析数据字段包括第二场景防护解析数据字段、至少一种所述第一基础防护解析数据字段、以及至少一种第二基础防护解析数据字段,所述第一防护监控程序需要识别的防护解析数据字段包括第三场景防护解析数据字段、以及至少一种第三基础防护解析数据字段;
所述根据所述预设特征识别网络能够识别的防护解析数据字段与所述第一防护监控程序需要识别的防护解析数据字段之间的关联关系,将所述预设特征识别网络识别出的防护解析数据字段进行映射处理,得到所述第一防护监控程序的目标参考数据字段,包括:
当所述预设特征识别网络识别出的防护解析数据字段满足以下条件至少之一时,生成所述每个监控日志功能区域属于所述第三基础防护解析数据字段的目标参考数据字段:
所述预设特征识别网络识别出的防护解析数据字段为任一种所述第二基础防护解析数据字段、且与所述第三基础防护解析数据字段具有关联关系,或者,所述预设特征识别网络识别出的防护解析数据字段为任一种所述第一基础防护解析数据字段、且与所述第三基础防护解析数据字段具有关联关系;
当所述预设特征识别网络识别出的防护解析数据字段满足以下条件至少之一时,生成所述每个监控日志功能区域属于所述第三场景防护解析数据字段的目标参考数据字段:
所述预设特征识别网络识别出的防护解析数据字段为任一种所述第二基础防护解析数据字段、且与所述第三基础防护解析数据字段不具有关联关系,或者,所述预设特征识别网络识别出的防护解析数据字段为任一种所述第一基础防护解析数据字段、且与所述第三基础防护解析数据字段不具有关联关系,或者,所述预设特征识别网络识别出的防护解析数据字段是所述第二场景防护解析数据字段。
6.根据权利要求4所述的基于日志和防火墙的安全防护方法,其特征在于,在通过预设特征识别网络对每个监控日志功能区域进行特征识别之前,所述方法还包括:
在所述基础特征识别网络中的分类单元中增加防护监控节点,其中,所述防护监控节点用于识别所述第一防护监控程序需要识别、且所述基础特征识别网络无法识别的第二基础防护解析数据字段,得到初始化的所述预设特征识别网络;
获取用于训练所述基础特征识别网络的第一参考训练对象序列以及用于训练所述预设特征识别网络的第二参考训练对象序列;
通...
【专利技术属性】
技术研发人员:陶尚虎,杨博,董嘉华,乔飞,刘晓东,徐坤,张友平,邵杰,
申请(专利权)人:江苏云柜网络技术有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。