本發明公開了一種基于智能分析技術的網站內容監測和自動化響應防護方法，涉及電子數據處理技術領域，所述方法包括：檢測受保護的網站的受攻擊行為，其中，所述監測包括：針對目標公司內的互聯網應用的web日志檢測及webshell檢測，以及對網站內容、文本內容及新增頁面的篡改檢測；根據受保護的網站的不同的受攻擊行為建立對應的應急場景，當監測到所述受攻擊行為的任一種情況，對應的所述應急場景自動響應。本發明解決運維人員專業安全分析能力不足的問題，并協助安全事件取證及事后追溯。

技術領域

本發明涉及電子數據處理技術領域，具體涉及一種基于智能分析技術的網站內容監測和自動化響應防護方法。

背景技術

隨著全球信息化浪潮勃興和信息社會發展進程加速發展，近些年來世界各國面臨的網絡安全威脅度也在同步增加，例如Struts2漏洞導致很多國家網絡服務器遭受致命威脅，Bash破殼漏洞凸顯Linux類系統安全隱患，Havex病毒遍歷能源行業網絡系統，伊朗神秘黑客組織“Andishan”入侵多國網絡系統，蘋果手機應用感染“XcodeGhost”病毒，“HackingTeam”黑客軍火庫數據遭泄露等。尤其是“棱鏡門事件”爆發以后，基于國家利益博弈的網絡安全議題成為世界各國觀眾的熱點。

在當前網絡安全環境“內憂外患”的情況下，用戶單位內各類發布于互聯網環境的網頁網站成為受攻擊較為嚴重的目標之一，因網頁內容篡改進行宣揚邪教、散布謠言、散布淫穢、色情、賭博等非法內容的行為時有發生，對社會造成了各種不良影響，甚至會危害國家安全。

針對互聯網環境下可能發生的危害國家及相關單位公眾形象的網頁篡改等惡意行為，現有技術目前采用web防火墻等防護手段，但這種防護手段過于單一，無法快速響應復雜網頁篡改行為的現狀，需要加強對互聯網網頁防篡改技術的研究。

發明內容

針對現有技術中的不足，本發明提供一種基于智能分析技術的網站內容監測和自動化響應防護方法，有效解決互聯網應用的網站內容安全，可及時發現網站攻擊行為及網絡篡改行為，當監測發現網頁篡改行為時將自動關停網站，可避免非法篡改行為所造成的不良影響，有效提升網站安全整體防御效果，

為實現上述目的，本發明的技術方案如下：

一種基于智能分析技術的網站內容監測和自動化響應防護方法，其特征在于，包括：

檢測受保護的網站的受攻擊行為，其中，所述監測包括：針對目標公司內的互聯網應用的web日志檢測及webshell檢測，以及對網站內容、文本內容及新增頁面的篡改檢測；

根據受保護的網站的不同的受攻擊行為建立對應的應急場景，當監測到所述受攻擊行為的任一種情況，對應的所述應急場景自動響應。

如上所述的基于智能分析技術的網站內容監測和自動化響應防護方法，進一步的，所述web日志檢測包括：

接收Web服務器的Syslog客戶端提交的Web應用日志；

對Web應用日志進行基于深度學習的數據挖掘以及對所有范式化后的web應用日志進行安全事件關聯性分析。

如上所述的基于智能分析技術的網站內容監測和自動化響應防護方法，進一步的，所述webshell檢測包括：基于人工智能技術建立webshell檢測分析引擎，其中，人工智能技術包括專家系統、人工神經網絡、模糊檢測技術和Agent技術。

如上所述的基于智能分析技術的網站內容監測和自動化響應防護方法，進一步的，檢測受保護的網站的受攻擊行為采用DPI和DFI結合的攻擊監測與感知技術。

如上所述的基于智能分析技術的網站內容監測和自動化響應防護方法，進一步的，數據采用基于多源異構處理框架，通過關系型數據庫技術和分布式分析系統建立大數據分析模型平臺。