本发明专利技术公开了一种面向互联网的安全审计方法,包括:采集请求设备基于专用虚拟通道发送的网络请求数据;将所述网络请求数据输入预先构建的风险评估模型中进行风险评估,输出风险评估结果;根据所述风险评估结果,确定安全审计模块的安全审计规则;将通过安全审计的网络请求数据发送至主服务器。针对审计数据的风险评估结果,采取不同的安全审计规则,实现满足对审计数据的安全审计要求,消除安全隐患,同时在一定程度上减少系统的负载,占用较少的网络资源与时间。网络资源与时间。网络资源与时间。
【技术实现步骤摘要】
一种面向互联网的安全审计方法
[0001]本专利技术涉及计算机
,特别涉及一种面向互联网的安全审计方法。
技术介绍
[0002]随着互联网技术的不断发展,人们通过终端发送请求数据至服务器查询获取相关信息更加更加,但是在人们查询的过程中,存在各种各样的安全问题。因此需要对请求数据进行网络安全审计,是对计划、执行、维护等各个层面上的风险进行识别和检查的一种方法和措施。现有技术中,安全审计数据处理量大,安全审计中要对海量流量进行识别与审计,需要占用较多的网络资源与时间。同时未根据审计数据的风险评估结果的不同而采用同一审计标准,会造成不能满足部分要求高的设计审计数据的安全审计,造成安全隐患。
技术实现思路
[0003]本专利技术旨在至少一定程度上解决上述技术中的技术问题之一。为此,本专利技术的目的在于提出一种面向互联网的安全审计方法,针对审计数据的风险评估结果,采取不同的安全审计规则,实现满足对审计数据的安全审计要求,消除安全隐患,同时在一定程度上减少系统的负载,占用较少的网络资源与时间。
[0004]为达到上述目的,本专利技术实施例提出了一种面向互联网的安全审计方法,包括:
[0005]采集请求设备基于专用虚拟通道发送的网络请求数据;
[0006]将所述网络请求数据输入预先构建的风险评估模型中进行风险评估,输出风险评估结果;
[0007]根据所述风险评估结果,确定安全审计模块的安全审计规则;
[0008]将通过安全审计的网络请求数据发送至主服务器。
[0009]根据本专利技术的一些实施例,所述风险评估模型包括风险评估指标体系,所述风险评估指标体系的生成方法,包括:
[0010]采集样本网络请求数据,并确定所述样本请求数据中存在的待评估问题;
[0011]基于所述待评估问题设置多个风险评估指标;所述风险评估指标包括指标名称、评价规则、评价区间、评价分值中的至少一种;
[0012]获取风险评估指标之间的相关性参数;
[0013]根据风险评估指标之间的相关性参数的大小进行排序,根据相关性参数的大小确定风险评估指标之间的关联度;
[0014]根据所述关联度的大小确定风险评估指标的权重系数,进而生成风险评估指标体系。
[0015]根据本专利技术的一些实施例,在将通过安全审计的网络请求数据发送的过程中,还包括:
[0016]DNS服务器对通过安全审计的网络请求数据进行域名解析;
[0017]获取所述请求设备的设备日志,并基于画像生成模型获取所述域名对应的IP画
像;
[0018]根据所述IP画像提取中所述域名对应的真实IP,并判断所述真实IP是否在黑名单中;
[0019]在确定所述真实IP不在黑名单中时,判断所述真实IP是否在预设加速IP段范围内,在确定所述真实IP在预设加速IP段范围内时,将所述真实IP进行映射,并替换成待加速IP;
[0020]加速模块将所述待加速IP对应的网络请求数据加速传输至主服务器。
[0021]根据本专利技术的一些实施例,在加速模块将所述待加速IP对应的网络请求数据加速传输至主服务器后,还包括:
[0022]主服务器对所述网络请求数据进行数据解析,获取所述网络请求数据对应的数据包;
[0023]判断所述数据包是否为敏感数据;
[0024]在确定所述数据包为敏感数据时,对所述数据包进行数据加密;
[0025]将经过数据加密后的数据包通过加速模块加速传输至请求设备。
[0026]根据本专利技术的一些实施例,所述对所述数据包进行数据加密,包括:
[0027]获取所述数据包的数据类型;
[0028]根据所述数据类型确定加密类型,生成加密秘钥;
[0029]获取请求设备的设备信息,根据所述设备信息确定对应的公钥及私钥;
[0030]根据所述公钥对所述加密秘钥进行加密,生成目标秘钥。
[0031]根据本专利技术的一些实施例,在将经过数据加密后的数据包通过加速模块加速传输至请求设备后,还包括:
[0032]请求设备基于私钥对所述目标秘钥进行解密,获取加密秘钥,根据所述加密秘钥对加密的数据包进行解密。
[0033]根据本专利技术的一些实施例,所述画像生成模型的构建方法,包括:
[0034]获取样本请求设备的样本设备日志及样本IP画像;
[0035]根据所述样本设备日志建立样本请求设备的多个变量参数;
[0036]根据所述多个变量参数生成样本请求设备的多个样本标签;一个变量参数对应一个样本标签;
[0037]根据预设规则确定各个样本标签的权重信息;
[0038]根据所述样本标签及所述样本标签对应的权重信息构建画像生成模型;
[0039]将样本设备日志输入画像生成模型中,输出实际IP画像;判断所述实际IP画像与样本IP画像是否一致,在确定不一致时,修正画像生成模型的参数。
[0040]根据本专利技术的一些实施例,所述IP画像包括真实IP、所述真实IP的安全日志、网络漏洞、被攻击信息、网络流量。
[0041]在一实施例中,在将所述网络请求数据输入预先构建的风险评估模型前,还包括对所述网络请求数据进行完整度检测,在确定所述完整度低于预设完整度时,将所述网络请求数据传输至数据修复模块进行修复,计算预估修复时长,并将所述预估修改时长通过显示模块显示出来;
[0042]所述计算预估修复时长,包括:
[0043]将发送至数据修复模块的网络请求数据作为待修复数据;
[0044]计算所述待修复数据的平均修复代价参数C:
[0045][0046]其中,E
j
为对第j个待修复数据的修复代价;n为待修复数据的数量;
[0047]根据所述待修复数据的平均修复代价参数C,计算预估修复时长T:
[0048][0049]其中,ε为控制修复精度的参数;m为修复模块中包括的修复节点的数量;S
i,j
为第i个修复节点对第j个待修复数据的修复时长;λ为将待修复数据与标准数据进行匹配的速率。
[0050]本专利技术的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本专利技术而了解。本专利技术的目的和其他优点可通过在所写的说明书以及附图中所特别指出的结构来实现和获得。
[0051]下面通过附图和实施例,对本专利技术的技术方案做进一步的详细描述。
附图说明
[0052]附图用来提供对本专利技术的进一步理解,并且构成说明书的一部分,与本专利技术的实施例一起用于解释本专利技术,并不构成对本专利技术的限制。在附图中:
[0053]图1是根据本专利技术一个实施例的一种面向互联网的安全审计方法的流程图。
具体实施方式
[0054]以下结合附图对本专利技术的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本专利技术,并不用于限定本专利技术。
[0055]如图1所示,本专利技术实本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种面向互联网的安全审计方法,其特征在于,包括:采集请求设备基于专用虚拟通道发送的网络请求数据;将所述网络请求数据输入预先构建的风险评估模型中进行风险评估,输出风险评估结果;根据所述风险评估结果,确定安全审计模块的安全审计规则;将通过安全审计的网络请求数据发送至主服务器。2.如权利要求1所述的面向互联网的安全审计方法,其特征在于,所述风险评估模型包括风险评估指标体系,所述风险评估指标体系的生成方法,包括:采集样本网络请求数据,并确定所述样本请求数据中存在的待评估问题;基于所述待评估问题设置多个风险评估指标;所述风险评估指标包括指标名称、评价规则、评价区间、评价分值中的至少一种;获取风险评估指标之间的相关性参数;根据风险评估指标之间的相关性参数的大小进行排序,根据相关性参数的大小确定风险评估指标之间的关联度;根据所述关联度的大小确定风险评估指标的权重系数,进而生成风险评估指标体系。3.如权利要求1所述的面向互联网的安全审计方法,其特征在于,在将通过安全审计的网络请求数据发送的过程中,还包括:DNS服务器对通过安全审计的网络请求数据进行域名解析;获取所述请求设备的设备日志,并基于画像生成模型获取所述域名对应的IP画像;根据所述IP画像提取中所述域名对应的真实IP,并判断所述真实IP是否在黑名单中;在确定所述真实IP不在黑名单中时,判断所述真实IP是否在预设加速IP段范围内,在确定所述真实IP在预设加速IP段范围内时,将所述真实IP进行映射,并替换成待加速IP;加速模块将所述待加速IP对应的网络请求数据加速传输至主服务器。4.如权利要求3所述的面向互联网的安全审计方法,其特征在于,在加速模块将所述待加速IP对应的网络请求数据加速传输至主服务器后,还包括:主服务器对所述网络请求数据进行数据解析,获取所述网络请求数据对应的数据包;判断所述数据包是否为敏感数据;在确定所述数据包为敏感数据时,对所述数据包进行数据加密;将经过数据加密后的数据包通过加速模块加速传输至请求设备。5.如权利要求4所述的面向互联网的安全审计方法,其特征在于,所述对所述数据包进行数据加密,包括:获取所述数据包的数据类型...
【专利技术属性】
技术研发人员:于滨峰,李蕾,于洋,王鹏亮,黄锋,蒋平川,李利军,张春林,
申请(专利权)人:北京东方通科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。