技術領域

本發明涉及互聯網技術領域，特別是涉及一種基于云的網站日志安全分析方法、裝置和系統。

背景技術

網站日志(也叫服務器日志)是記錄網站服務器接收的訪問請求以及運行時發生錯誤等各種原始信息的文件。網站管理員通過網站日志可以查看訪問者的IP(Internet Protocol，網間協議)地址、訪問時間、操作系統類型、瀏覽器類型、具體訪問對象(頁面)和訪問成功與否等信息。因此，通過網站日志可以分析出訪問者對網站服務器的攻擊情況。

現有技術中的網站日志分析工具，可以針對指定路徑下的網站日志進行分析，并作出分析報告。然而，通過網站日志分析工具雖然可以分析出攻擊特征較明顯的攻擊日志，并能夠確定攻擊源，但是該攻擊源對網站服務器進行的隱蔽攻擊卻無法分析出來。在這種情況下，網站管理員無法獲知這些沒有測出來的隱蔽攻擊，從而無法對攻擊源的后續攻擊實現防御操作，進而使得網站服務器的安全問題無法得到保障。

發明內容

有鑒于此，本發明提供一種基于云的網站日志安全分析方法、裝置和系統，能夠檢測出網站日志中存在的隱蔽攻擊日志。

第一方面，本發明提供了一種基于云的網站日志安全分析方法，所述方法包括：

云平臺實時獲取當前網站服務器側記錄的最新的網站日志；

將所述最新的網站日志與強規則進行匹配；

若所述最新的網站日志與所述強規則匹配成功，則確定所述最新的網站日志為明顯攻擊日志；

根據所述明顯攻擊日志確定攻擊源；

查找所述攻擊源訪問所有網站服務器所產生的目標網站日志，并將所述目標網站日志與異常模型進行匹配；

若所述目標網站日志與所述異常模型匹配成功，則確定對應所述攻擊源的目標網站日志為隱蔽攻擊日志。

第二方面，本發明提供了一種基于云的網站日志安全分析裝置，所述裝置包括：

獲取單元，用于云平臺實時獲取當前網站服務器側記錄的最新的網站日志；

匹配單元，用于將所述獲取單元獲取的所述最新的網站日志與強規則進行匹配；

確定單元，用于當所述匹配單元的匹配結果為所述最新的網站日志與所述強規則匹配成功時，確定所述最新的網站日志為明顯攻擊日志；

所述確定單元，還用于根據所述明顯攻擊日志確定攻擊源；

查找單元，用于查找所述確定單元確定的所述攻擊源訪問所有網站服務器所產生的目標網站日志；

所述匹配單元，用于將所述查找單元查找的所述目標網站日志與異常模型進行匹配；

所述確定單元，還用于當所述匹配單元的匹配結果為所述目標網站日志與所述異常模型匹配成功時，確定對應所述攻擊源的目標網站日志為隱蔽攻擊日志。

第三方面，本發明提供了一種基于云的網站日志安全分析系統，所述系統包括云平臺和網站服務器，其中所述云平臺包括如第二方面所述的裝置；

所述網站服務器，用于實時向所述云平臺上報本地記錄的最新的網站日志。

借由上述技術方案，本發明提供的基于云的網站日志安全分析方法、裝置和系統，能夠通過云平臺將實時獲取的最新的網站日志與強規則進行匹配，將匹配成功的最新的網站日志確定為明顯攻擊日志并找到攻擊源，然后在所有網站服務器所產生的歷史網站日志中查找對應攻擊源的目標網站日志，并將其與異常模型進行匹配，確定匹配成功的目標網站日志為隱蔽攻擊日志。與無法檢測出隱蔽攻擊的現有技術相比，本發明先通過強規則的檢測找到明顯攻擊日志以及對應的攻擊源，再對所有網站服務器產生的網站日志中對應攻擊源的目標網站日志進行異常模型的檢測，從而能夠將攻擊源對各個網站服務器所做的明顯攻擊和隱蔽攻擊都檢測出來，進而使得各個網站的網站管理員能夠及時對攻擊源采取防御操作，以保證網站服務器的安全。

上述說明僅是本發明技術方案的概述，為了能夠更清楚了解本發明的技術手段，而可依照說明書的內容予以實施，并且為了讓本發明的上述和其它目的、特征和優點能夠更明顯易懂，以下特舉本發明的具體實施方式。

附圖說明

通過閱讀下文優選實施方式的詳細描述，各種其他的優點和益處對于本領域普通技術人員將變得清楚明了。附圖僅用于示出優選實施方式的目的，而并不認為是對本發明的限制。而且在整個附圖中，用相同的參考符號表示相同的部件。在附圖中：

圖1示出了本發明實施例提供的一種基于云的網站日志安全分析方法的流程圖；

圖2示出了本發明實施例提供的一種基于云的網站日志安全分析裝置的組成框圖；