【技术实现步骤摘要】
本专利技术涉及一种网络靶场站点异常动态监测和智能报警的方法与系统,属于网络安全。
技术介绍
1、网络靶场(cyber range)是一种将真实网络空间中的网络架构、系统设备、业务流程的运行状态及运行环境等进行模拟和复现的技术。
2、在当今数字化时代,网络靶场站点的安全性和稳定性对于网络安全学习、研究、检验、竞赛和演习等活动至关重要。然而,传统的网络靶场站点监测方法往往存在着监测不及时、报警不准确等问题,无法有效应对网络异常和javascript错误异常情况,导致站点网络功能出现异常,同时安全性和运行效率受到威胁。现有的网络靶场站点监测技术大多局限于静态监测,无法实时捕获网络异常和错误信息,缺乏智能化的异常检测和报警机制。此外,现有技术在监测和报警方面往往需要人工干预,效率低下且容易出现遗漏情况,无法及时响应网络异常情况,影响了网络靶场站点的安全性和稳定性。
3、通过实时监测网络靶场站点的运行状态,并结合智能算法识别异常行为,能够及时准确地捕获网络异常情况,并触发智能报警机制,有助于快速响应和处理潜在的安全威胁。能够有效提高网络靶场站点的安全性和稳定性,确保在网络安全学习、研究、检验、竞赛和演习等活动中的顺利进行,为用户提供稳定可靠的服务环境。利用智能算法进行异常检测和报警,能够降低人工干预的需求,提高监测和报警的效率,减少人为错误,从而节省人力成本和提高工作效率。
技术实现思路
1、专利技术目的:针对上述现有技术存在的问题,本专利技术目的在于提供一种网络靶场
2、技术方案:为实现上述专利技术目的,本专利技术采用如下技术方案:
3、一种网络靶场站点异常动态监测和智能报警的方法,包括如下步骤:
4、通过网络靶场javascript sdk收集网络靶场站点的错误信息,包括:当网络靶场站点出现资源加载错误时,通过监听error事件在捕获阶段捕捉资源加载失败错误;当站点出现js执行错误时,通过window.onerror捕获js错误;当出现promise错误时,通过监听unhandledrejection事件捕捉promise错误;当出现接口请求失败时,通过在网络靶场javascript sdk代理服务请求,拦截请求获取接口请求失败错误信息;
5、收集到错误信息后,达到定义错误信息数组长度或者达到预设时间间隔后,把收集到错误数据上传到服务端;
6、网络靶场服务端收到数据上报后,进行数据清洗,并根据预设报警规则进行报警通知。
7、作为优选,网络靶场javascript sdk打包压缩之后,部署发布到静态资源服务器上,并生成访问地址供网络靶场站点接入使用;网络靶场站点使用时,在项目根html文件引入访问地址。
8、作为优选,所述通过在网络靶场javascript sdk代理服务请求,拦截请求获取接口请求失败错误信息,包括:在发出请求时,通过拦截接口获取并检查请求头和请求参数,确保请求的有效性和合规性;在捕获到返回的http响应时,检查返回的http状态码,若状态码指示请求成功则视为正常流程,无需额外处理,当状态码表明请求失败时,启动预设的错误处理策略,包括记录错误信息,以及记录之前拦截的请求头、请求参数以及接口响应数据。
9、作为优选,所述数据清洗包括去除掉冗余、无效或格式错误的数据;通过分析匹配错误类型,若此错误事件模型无此类型数据,则认为是垃圾数据,直接删除,若有此类型的数据,则保留。
10、作为优选,所述预设报警规则由使用者自定义配置,包括但不限于错误类型、发生频率、影响范围、接收报警时间、报警方式,以及通知人员对象。
11、作为优选,通过智能数据分析引擎对清洗后的数据进行分析,所述智能数据分析引擎运用配置错误的类型以及机器学习方法,对数据进行分析,识别出潜在的异常、趋势或风险,如果数据符合预设的事件模型错误条件,系统将会自动触发相应的错误处理流程,所述错误处理流程包括:记录异常发生的日志;对于未达到报警级别的错误自动忽略;对于达到报警级别的错误,根据配置的通知方式发送实时通知;对于达到报警升级级别的错误,发出持续的报警通知来通知相关人员介入处理。
12、作为优选,当接收到报警信息的接收者点击“已收到”按钮后,服务端将记录该响应回执,并自动停止该条消息的后续报警通知,避免了信息的重复发送;若在规定时间内未收到任何响应,系统将按照预设规则继续发送报警通知,直至收到响应。
13、基于相同的专利技术构思,本专利技术提供一种网络靶场站点异常动态监测和智能报警的系统,包括:
14、数据收集子系统,用于通过网络靶场javascript sdk收集网络靶场站点的错误信息,包括:当网络靶场站点出现资源加载错误时,通过监听error事件在捕获阶段捕捉资源加载失败错误;当站点出现js执行错误时,通过window.onerror捕获js错误;当出现promise错误时,通过监听
15、unhandledrejection事件捕捉promise错误;当出现接口请求失败时,通过在网络靶场javascript sdk代理服务请求,拦截请求获取接口请求失败错误信息;收集到错误信息后,达到定义错误信息数组长度或者达到预设时间间隔后,把收集到错误数据上传到服务端;
16、数据清洗与分析子系统,用于网络靶场服务端收到数据上报后,进行数据清洗;
17、智能报警子系统,用于根据预设报警规则进行报警通知。
18、作为优选,数据清洗与分析子系统还用于通过智能数据分析引擎对清洗后的数据进行分析,所述智能数据分析引擎运用配置错误的类型以及机器学习方法,对数据进行分析,识别出潜在的异常、趋势或风险,如果数据符合预设的事件模型错误条件,系统将会自动触发相应的错误处理流程。
19、基于相同的专利技术构思,本专利技术提供一种计算机程序产品,包括计算机程序/指令,所述计算机程序/指令被处理器执行时实现所述的网络靶场站点异常动态监测和智能报警方法的步骤。
20、有益效果:与现有技术相比,本专利技术具有如下优点:本专利技术旨在提高网络靶场站点的安全性和运行效率,确保在网络安全学习、研究、检验、竞赛、演习等活动中的服务稳定性。利用javascript sdk来实时监测与数据收集,实现对网络靶场站点错误和异常的捕获,并实时上报至服务端,实时全面监测站点的运行状态。本专利技术进一步利用智能的算法进行数据清洗和数据分析。通过智能报警模块,当错误和异常情况达到预设报警规则时,根据预设的报警策略触发智能报警机制通知指定人员,以便及时采取相应的处理措施,确保网络靶场站点的安全和稳定。本专利技术不仅提高了网络靶场的安全防护能力,也为网络安全领域的学习、研究和实践活动提供了坚实的技术保障。
本文档来自技高网...【技术保护点】
1.一种网络靶场站点异常动态监测和智能报警的方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的网络靶场站点异常动态监测和智能报警的方法,其特征在于,所述网络靶场JavaScript SDK打包压缩之后,部署发布到静态资源服务器上,并生成访问地址供网络靶场站点接入使用;网络靶场站点使用时,在项目根html文件引入访问地址。
3.根据权利要求1所述的网络靶场站点异常动态监测和智能报警的方法,其特征在于,所述通过在网络靶场JavaScript SDK代理服务请求,拦截请求获取接口请求失败错误信息,包括:在发出请求时,通过拦截接口获取并检查请求头和请求参数,确保请求的有效性和合规性;在捕获到返回的HTTP响应时,检查返回的HTTP状态码,若状态码指示请求成功则视为正常流程,无需额外处理,当状态码表明请求失败时,启动预设的错误处理策略,包括记录错误信息,以及记录之前拦截的请求头、请求参数以及接口响应数据。
4.根据权利要求1所述的网络靶场站点异常动态监测和智能报警的方法,其特征在于,所述数据清洗包括去除掉冗余、无效或格式错误的数据;通过分析匹配错
5.根据权利要求1所述的网络靶场站点异常动态监测和智能报警的方法,其特征在于,所述预设报警规则由使用者自定义配置,配置信息包括错误类型、发生频率、影响范围、接收报警时间、报警方式,以及通知人员对象。
6.根据权利要求1所述的网络靶场站点异常动态监测和智能报警的方法,其特征在于,通过智能数据分析引擎对清洗后的数据进行分析,所述智能数据分析引擎运用配置错误的类型以及机器学习方法,对数据进行分析,识别出潜在的异常、趋势或风险,如果数据符合预设的事件模型错误条件,系统将会自动触发相应的错误处理流程,所述错误处理流程包括:记录异常发生的日志;对于未达到报警级别的错误自动忽略;对于达到报警级别的错误,根据配置的通知方式发送实时通知;对于达到报警升级级别的错误,发出持续的报警通知来通知相关人员介入处理。
7.根据权利要求1所述的网络靶场站点异常动态监测和智能报警的方法,其特征在于,当接收到报警信息的接收者点击“已收到”按钮后,服务端将记录该响应回执,并自动停止该条消息的后续报警通知,避免信息的重复发送;若在规定时间内未收到任何响应,系统将按照预设规则继续发送报警通知,直至收到响应。
8.一种网络靶场站点异常动态监测和智能报警的系统,其特征在于,包括:
9.根据权利要求8所述的网络靶场站点异常动态监测和智能报警的系统,其特征在于,所述数据清洗与分析子系统,还用于通过智能数据分析引擎对清洗后的数据进行分析,所述智能数据分析引擎运用配置错误的类型以及机器学习方法,对数据进行分析,识别出潜在的异常、趋势或风险,如果数据符合预设的事件模型错误条件,系统将会自动触发相应的错误处理流程,所述错误处理流程包括:记录异常发生的日志;对于未达到报警级别的错误自动忽略;对于达到报警级别的错误,根据配置的通知方式发送实时通知;对于达到报警升级级别的错误,发出持续的报警通知来通知相关人员介入处理。
10.一种计算机程序产品,包括计算机程序/指令,其特征在于,所述计算机程序/指令被处理器执行时实现根据权利要求1-7任一项所述的网络靶场站点异常动态监测和智能报警的方法的步骤。
...【技术特征摘要】
1.一种网络靶场站点异常动态监测和智能报警的方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的网络靶场站点异常动态监测和智能报警的方法,其特征在于,所述网络靶场javascript sdk打包压缩之后,部署发布到静态资源服务器上,并生成访问地址供网络靶场站点接入使用;网络靶场站点使用时,在项目根html文件引入访问地址。
3.根据权利要求1所述的网络靶场站点异常动态监测和智能报警的方法,其特征在于,所述通过在网络靶场javascript sdk代理服务请求,拦截请求获取接口请求失败错误信息,包括:在发出请求时,通过拦截接口获取并检查请求头和请求参数,确保请求的有效性和合规性;在捕获到返回的http响应时,检查返回的http状态码,若状态码指示请求成功则视为正常流程,无需额外处理,当状态码表明请求失败时,启动预设的错误处理策略,包括记录错误信息,以及记录之前拦截的请求头、请求参数以及接口响应数据。
4.根据权利要求1所述的网络靶场站点异常动态监测和智能报警的方法,其特征在于,所述数据清洗包括去除掉冗余、无效或格式错误的数据;通过分析匹配错误类型,若错误事件模型无此类型数据,则认为是垃圾数据,直接删除,若有此类型的数据,则保留。
5.根据权利要求1所述的网络靶场站点异常动态监测和智能报警的方法,其特征在于,所述预设报警规则由使用者自定义配置,配置信息包括错误类型、发生频率、影响范围、接收报警时间、报警方式,以及通知人员对象。
6.根据权利要求1所述的网络靶场站点异常动态监测和智能报警的方法,其特征在于,通过智能数据分析引擎对清洗后的数据进行分析,所述智能数据分析引擎运用配置...
【专利技术属性】
技术研发人员:苏晴,曲原,殷庆荣,詹项羽,李永,
申请(专利权)人:南京赛宁信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。