本申請?zhí)峁┝司W(wǎng)絡(luò)服務(wù)器監(jiān)控方法及系統(tǒng)、網(wǎng)絡(luò)數(shù)據(jù)分析方法及服務(wù)器，其中，網(wǎng)絡(luò)數(shù)據(jù)分析方法包括：獲取初始網(wǎng)絡(luò)流量日志；基于所述初始網(wǎng)絡(luò)流量日志中的發(fā)送方網(wǎng)絡(luò)地址、接收方網(wǎng)絡(luò)地址、請求類型和發(fā)送請求時間，將所述初始網(wǎng)絡(luò)流量日志分別劃分在攻擊記錄表和掃描記錄表中；從所述攻擊記錄表和掃描記錄表中，獲取攻擊者網(wǎng)絡(luò)地址和被攻擊者網(wǎng)絡(luò)地址作為攻擊告警數(shù)據(jù)。采用本申請實施例，可以在記錄蜜罐服務(wù)器的網(wǎng)絡(luò)響應(yīng)數(shù)據(jù)的前提下，實現(xiàn)對攻擊者的IP地址的準(zhǔn)確定位，從而保證網(wǎng)絡(luò)數(shù)據(jù)傳輸和保存的安全性。

技術(shù)領(lǐng)域

本申請涉及互聯(lián)網(wǎng)數(shù)據(jù)處理技術(shù)領(lǐng)域，特別涉及一種網(wǎng)絡(luò)數(shù)據(jù)的存儲方法及網(wǎng)絡(luò)服務(wù)器，一種網(wǎng)絡(luò)服務(wù)器的監(jiān)控方法及監(jiān)控監(jiān)控系統(tǒng)，以及，一種網(wǎng)絡(luò)數(shù)據(jù)分析方法及分析服務(wù)器。

背景技術(shù)

目前，隨著用戶使用網(wǎng)絡(luò)進行購物等越來越多的網(wǎng)上交易，也有越來越多的用戶經(jīng)常受到黑客等的攻擊。如果攻擊者偽造成被攻擊者向服務(wù)器發(fā)送了大量的數(shù)據(jù)處理請求，服務(wù)器就會誤認(rèn)為是被攻擊者(即可能的受害者)在發(fā)起數(shù)據(jù)處理，因此就會將網(wǎng)絡(luò)響應(yīng)數(shù)據(jù)發(fā)送給被攻擊者，這樣就會造成被攻擊者拒絕服務(wù)的后果。

發(fā)明內(nèi)容

發(fā)明人在研究過程中發(fā)現(xiàn)，現(xiàn)有技術(shù)中，由于攻擊者使用了將攻擊者的IP(Internet Protocol，網(wǎng)際協(xié)議)地址偽造成被攻擊者的IP地址進行攻擊的方式，因此在終端側(cè)的網(wǎng)絡(luò)設(shè)備上獲取的攻擊數(shù)據(jù)，均為偽造源的數(shù)據(jù)包，很難定位到真正的攻擊者的IP地址。

基于此，本申請?zhí)峁┝艘环N網(wǎng)絡(luò)數(shù)據(jù)的存儲方法，一種網(wǎng)絡(luò)服務(wù)器的監(jiān)控方法，以及，一種網(wǎng)絡(luò)數(shù)據(jù)分析方法，用以在記錄服務(wù)器的網(wǎng)絡(luò)響應(yīng)數(shù)據(jù)的前提下，實現(xiàn)對攻擊者的IP地址的準(zhǔn)確定位，從而保證網(wǎng)絡(luò)數(shù)據(jù)傳輸和保存的安全性。

本申請還提供了一種網(wǎng)絡(luò)服務(wù)器，一種監(jiān)控系統(tǒng)，以及，一種分析服務(wù)器，用以保證上述方法在實際中的實現(xiàn)及應(yīng)用。

本申請公開了一種網(wǎng)絡(luò)數(shù)據(jù)分析方法，該方法包括：

獲取初始網(wǎng)絡(luò)流量日志；其中，所述初始網(wǎng)絡(luò)流量日志包括：發(fā)送方網(wǎng)絡(luò)地址、接收方網(wǎng)絡(luò)地址、請求類型和發(fā)送請求時間；

參考所述初始網(wǎng)絡(luò)流量日志的發(fā)送方網(wǎng)絡(luò)地址、接收方網(wǎng)絡(luò)地址、請求類型和發(fā)送請求時間，將所述初始網(wǎng)絡(luò)流量日志分別劃分在攻擊記錄表和掃描記錄表中；其中，所述攻擊記錄表用于保存攻擊類型的網(wǎng)絡(luò)流量日志，所述掃描記錄表用于保存掃描類型的網(wǎng)絡(luò)流量日志；

從所述攻擊記錄表和掃描記錄表中，獲取攻擊者網(wǎng)絡(luò)地址和被攻擊者網(wǎng)絡(luò)地址作為攻擊告警數(shù)據(jù)。

本申請還公開了一種網(wǎng)絡(luò)數(shù)據(jù)分析服務(wù)器，包括：

獲取初始網(wǎng)絡(luò)流量日志模塊，用于獲取初始網(wǎng)絡(luò)流量日志；其中，所述初始網(wǎng)絡(luò)流量日志包括：發(fā)送方網(wǎng)絡(luò)地址、接收方網(wǎng)絡(luò)地址、請求類型和發(fā)送請求時間；

劃分初始網(wǎng)絡(luò)流量日志模塊，用于基于所述初始網(wǎng)絡(luò)流量日志中的發(fā)送方網(wǎng)絡(luò)地址、接收方網(wǎng)絡(luò)地址、請求類型和發(fā)送請求時間，將所述初始網(wǎng)絡(luò)流量日志分別劃分在攻擊記錄表和掃描記錄表中；其中，所述攻擊記錄表用于保存攻擊類型的網(wǎng)絡(luò)流量日志，所述掃描記錄表用于保存掃描類型的網(wǎng)絡(luò)流量日志；

獲取攻擊告警數(shù)據(jù)模塊，用于從所述攻擊記錄表和掃描記錄表中，獲取攻擊者網(wǎng)絡(luò)地址和被攻擊者網(wǎng)絡(luò)地址作為攻擊告警數(shù)據(jù)。

與現(xiàn)有技術(shù)相比，本申請包括以下優(yōu)點：

在本申請實施例中，部署在不同地區(qū)的網(wǎng)絡(luò)服務(wù)器可以通過安裝和配置指定的網(wǎng)絡(luò)服務(wù)程序，來模擬真實的網(wǎng)絡(luò)服務(wù)器并暴露在互聯(lián)網(wǎng)上，一旦攻擊者通過掃描發(fā)現(xiàn)其中的網(wǎng)絡(luò)服務(wù)器，便會加入其攻擊程序中并嘗試通過網(wǎng)絡(luò)服務(wù)器發(fā)起攻擊，而本實施例中的網(wǎng)絡(luò)服務(wù)器可以保存每次發(fā)出網(wǎng)絡(luò)響應(yīng)數(shù)據(jù)的網(wǎng)絡(luò)流量日志，從而可以對每一次攻擊者發(fā)送的數(shù)據(jù)處理請求及其響應(yīng)過程都進行記錄，為后續(xù)分析服務(wù)器對這些網(wǎng)絡(luò)流量日志進行分析從而得到攻擊者IP地址和被攻擊者IP地址等攻擊告警數(shù)據(jù)提供了可能性，保證了網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩浴?/p>