[發明專利]基于智能分析技術的網站內容監測和自動化響應防護方法在審
| 申請號: | 202011560810.4 | 申請日: | 2020-12-25 |
| 公開(公告)號: | CN112560029A | 公開(公告)日: | 2021-03-26 |
| 發明(設計)人: | 譚威龍;張烜;靳曉琪 | 申請(專利權)人: | 中國南方電網有限責任公司超高壓輸電公司 |
| 主分類號: | G06F21/55 | 分類號: | G06F21/55;G06F21/56;G06F21/57;G06N3/04;G06N3/08;G06N20/00 |
| 代理公司: | 廣州科粵專利商標代理有限公司 44001 | 代理人: | 鄧潮彬;黃培智 |
| 地址: | 510670 廣東省廣州*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 智能 分析 技術 網站 內容 監測 自動化 響應 防護 方法 | ||
1.一種基于智能分析技術的網站內容監測和自動化響應防護方法,其特征在于,包括:
檢測受保護的網站的受攻擊行為,其中,所述監測包括:針對目標公司內的互聯網應用的web日志檢測及webshell檢測,以及對網站內容、文本內容及新增頁面的篡改檢測;
根據受保護的網站的不同的受攻擊行為建立對應的應急場景,當監測到所述受攻擊行為的任一種情況,對應的所述應急場景自動響應。
2.根據權利要求1所述的基于智能分析技術的網站內容監測和自動化響應防護方法,其特征在于,所述web日志檢測包括:
接收Web服務器的Syslog客戶端提交的Web應用日志;
對Web應用日志進行基于深度學習的數據挖掘以及對所有范式化后的web應用日志進行安全事件關聯性分析。
3.根據權利要求1所述的基于智能分析技術的網站內容監測和自動化響應防護方法,其特征在于,所述webshell檢測包括:基于人工智能技術建立webshell檢測分析引擎,其中,人工智能技術包括專家系統、人工神經網絡、模糊檢測技術和Agent技術。
4.根據權利要求1所述的基于智能分析技術的網站內容監測和自動化響應防護方法,其特征在于,檢測受保護的網站的受攻擊行為采用DPI和DFI結合的攻擊監測與感知技術。
5.根據權利要求1所述的基于智能分析技術的網站內容監測和自動化響應防護方法,其特征在于,數據采用基于多源異構處理框架,通過關系型數據庫技術和分布式分析系統建立大數據分析模型平臺。
6.根據權利要求1所述的基于智能分析技術的網站內容監測和自動化響應防護方法,其特征在于,所述篡改檢測包括:
利用Libra爬蟲技術獲得目標網站當前的圖片資源;
將目標網站使用過的全部圖片資源用卷積神經網絡算法轉換成第一模型;
檢測到修改或新增的圖片資源后,將其轉換成第二模型并與之前的第一模型進行比對,同時,通過將第二模型與安全廠商提供的威脅情報中的FG圖片模型比對,以發現網站被篡改的圖片。
7.根據權利要求1所述的基于智能分析技術的網站內容監測和自動化響應防護方法,其特征在于,采用基于內核驅動保護技術、動態網頁腳本保護技術和連續篡改攻擊保護技術防止網站內容被篡改。
8.根據權利要求1所述的基于智能分析技術的網站內容監測和自動化響應防護方法,其特征在于,將威脅數據篩選出攻陷指標作為可機讀威脅情報,并且使用現存的日志對比匹配形成趨勢或線索,以指導安全響應并進行攻擊行為阻斷。
9.根據權利要求1所述的基于智能分析技術的網站內容監測和自動化響應防護方法,其特征在于,采用SOAR技術建立應急場景自動響應,其中,SOAR技術幫助收集web安全監控到的信息,并對收集到的信息進行事件分析和告警分診,在標準工作流程的指引下,利用人機結合的方式幫助安全運維人員定義、排序和驅動標準化的事件響應活動。
10.根據權利要求1所述的基于智能分析技術的網站內容監測和自動化響應防護方法,其特征在于,對于檢測到網站內容被篡改后,將可信備份路徑下的網頁內容快速恢復到相應文件夾。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國南方電網有限責任公司超高壓輸電公司,未經中國南方電網有限責任公司超高壓輸電公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011560810.4/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種己內酰胺試驗用烘干裝置
- 下一篇:軌道轉臺式拋丸清理機
