[發明專利]一種監控網絡配置命令安全性的方法及裝置有效
| 申請號: | 202110489291.5 | 申請日: | 2021-05-06 |
| 公開(公告)號: | CN113285824B | 公開(公告)日: | 2023-05-12 |
| 發明(設計)人: | 陳功伯;張楷涵;范煒琳;林燁婷;陳少欽;張昊 | 申請(專利權)人: | 國網福建省電力有限公司;國網福建省電力有限公司信息通信分公司 |
| 主分類號: | H04L41/0803 | 分類號: | H04L41/0803;H04L41/0695;H04L41/0631 |
| 代理公司: | 福州元創專利商標代理有限公司 35100 | 代理人: | 陳明鑫;蔡學俊 |
| 地址: | 350003 福*** | 國省代碼: | 福建;35 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 監控 網絡 配置 命令 安全性 方法 裝置 | ||
1.一種監控網絡配置命令安全性的方法,其特征在于,包括如下步驟:
步驟S1、接收設備上送的syslog,并由監管人員設置高危指令關鍵字;
步驟S2、在網絡配置前,上傳計劃配置的命令腳本;
步驟S3、解析syslog,根據正則表達式匹配高危指令;
步驟S4、將高危指令與命令腳本進行比對,若高危指令識別為不規范指令,則執行步驟S5;若高危指令識別為規范指令,則執行步驟S6;
步驟S5、將識別出來的執行命令的時間、用戶賬號、執行的命令組成高危預警短信或者高危預警郵件,并發送至監管人員的手機或者郵箱;
步驟S6、將識別出來的執行命令的時間、用戶賬號、執行的命令記錄下來;
步驟S7、對高危命令的產生進行統計。
2.根據權利要求1所述的一種監控網絡配置命令安全性的方法,其特征在于,所述步驟S3的實現方式為:
S31、解析所收到的syslog,過濾為命令配置的syslog信息;
S32、對命令配置的syslog信息進行解析,篩選出下發命令的時間點,下發命令的服務器IP,執行命令的用戶賬號名稱,以及執行的命令內容;
S33、對命令內容解析,將命令內容與已設置的高危指令關鍵字進行正則匹配,比對識別該命令內容是否屬于高危指令范圍,若是,則執行步驟S4,若否,則繼續解析下一條syslog。
3.根據權利要求1所述的一種監控網絡配置命令安全性的方法,其特征在于,所述步驟S4的實現方式為:將步驟S3解析出的高危指令與步驟S2上傳的命令腳本進行比對,若識別出來的高危指令在已提前上傳的命令腳本中存在,則說明該高危指令為規范指令,若識別出來的高危指令在已提前上傳的命令腳本中不存在,則說明該高危指令為不規范指令。
4.根據權利要求1所述的一種監控網絡配置命令安全性的方法,其特征在于,所述步驟S7的實現方式為:將記錄下來的規范以及不規范的高危命令執行信息進行統計,以日粒度、周粒度、月粒度、年粒度或者監管人員自定義時間粒度進行統計并制作成表格,將表格定期發送至監管人員郵箱,其中表格字段包含執行命令的時間、用戶賬號、執行的命令和是否屬于規范命令。
5.一種監控網絡配置命令安全性的裝置,其特征在于,包括存儲器、處理器以及存儲于存儲器上并能夠被處理器運行的計算機程序指令,當處理器運行該計算機程序指令時,能夠實現如權利要求1-4任一所述的方法步驟。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于國網福建省電力有限公司;國網福建省電力有限公司信息通信分公司,未經國網福建省電力有限公司;國網福建省電力有限公司信息通信分公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110489291.5/1.html,轉載請聲明來源鉆瓜專利網。
