本發(fā)明實(shí)施例公開了一種動(dòng)態(tài)網(wǎng)絡(luò)安全監(jiān)測方法、裝置及設(shè)備，所述方法包括，通過預(yù)設(shè)時(shí)間內(nèi)訓(xùn)練待監(jiān)測服務(wù)對(duì)象，以建立待監(jiān)測服務(wù)對(duì)象的白名單，所述白名單中包括待監(jiān)測服務(wù)對(duì)象的端口號(hào)和/或IP地址；動(dòng)態(tài)掃描待監(jiān)測服務(wù)對(duì)象，獲取所述待監(jiān)測服務(wù)對(duì)象的端口號(hào)和/或IP地址；判斷所述白名單中是否包含除白名單以外的端口號(hào)和/或IP地址；如果是，則此端口號(hào)和/或IP地址擬認(rèn)定為疑似漏洞。提升安全設(shè)備的協(xié)同防御能力，減輕運(yùn)維人員的負(fù)擔(dān)。

技術(shù)領(lǐng)域

本發(fā)明實(shí)施例涉及網(wǎng)絡(luò)安全領(lǐng)域，具體涉及一種動(dòng)態(tài)網(wǎng)絡(luò)安全監(jiān)測方法、裝置及設(shè)備。

背景技術(shù)

隨著通信技術(shù)的發(fā)展，通信網(wǎng)絡(luò)安全成為不可忽視的問題，內(nèi)部及各城域網(wǎng)已經(jīng)部署了大量的軟件硬件安全設(shè)備，這些設(shè)備每天都將產(chǎn)生大量的安全日志，除安全設(shè)備外，服務(wù)器與應(yīng)用系統(tǒng)也將會(huì)產(chǎn)生大量的安全日志，現(xiàn)階段并沒有對(duì)這些日志進(jìn)行統(tǒng)一的采集存儲(chǔ)與融合。

現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)、軟硬件環(huán)境、總體安全態(tài)勢(shì)，存在的威脅與風(fēng)險(xiǎn)、安全策略、各類已有安全攻擊、制度規(guī)范和防御能力等，識(shí)別需要采集的信息安全設(shè)備、網(wǎng)絡(luò)設(shè)備、主機(jī)、應(yīng)用系統(tǒng)、中間件、數(shù)據(jù)庫等與之相關(guān)的信息資產(chǎn)，無法對(duì)惡意代碼和黑客滲透等各類型攻擊進(jìn)行檢測和定位的現(xiàn)狀，從整體上優(yōu)化信息安全設(shè)備策略，提升安全設(shè)備的協(xié)同防御能力，減輕運(yùn)維人員的負(fù)擔(dān)。

發(fā)明內(nèi)容

本申請(qǐng)的目的在于克服現(xiàn)有技術(shù)中存在的技術(shù)問題。

第一方面，本申請(qǐng)實(shí)施例提供了一種動(dòng)態(tài)網(wǎng)絡(luò)安全監(jiān)測方法，包括，通過預(yù)設(shè)時(shí)間內(nèi)訓(xùn)練待監(jiān)測服務(wù)對(duì)象，以建立待監(jiān)測服務(wù)對(duì)象的白名單，所述白名單中包括待監(jiān)測服務(wù)對(duì)象的端口號(hào)和/或IP地址；

動(dòng)態(tài)掃描待監(jiān)測服務(wù)對(duì)象，獲取所述待監(jiān)測服務(wù)對(duì)象的端口號(hào)和/或IP地址；

判斷所述白名單中是否包含除白名單以外的端口號(hào)和/或IP地址；

如果是，則此端口號(hào)和/或IP地址擬認(rèn)定為疑似漏洞。

作為本申請(qǐng)的優(yōu)選實(shí)施例，所述通過預(yù)設(shè)時(shí)間內(nèi)訓(xùn)練待監(jiān)測服務(wù)對(duì)象，以建立待監(jiān)測服務(wù)對(duì)象的白名單，包括，

獲取待訓(xùn)練的待監(jiān)測服務(wù)對(duì)象；

在預(yù)設(shè)時(shí)間內(nèi)，統(tǒng)計(jì)待監(jiān)測服務(wù)對(duì)象的端口號(hào)和/或IP地址出現(xiàn)的幾率，當(dāng)所述幾率達(dá)到預(yù)設(shè)閾值時(shí)，將此端口號(hào)和/或IP地址錄入白名單。

作為本申請(qǐng)的優(yōu)選實(shí)施例，所述方法，還包括，

當(dāng)動(dòng)態(tài)掃描待監(jiān)測服務(wù)對(duì)象時(shí)，如果掃描到除白名單以外的端口號(hào)和/或IP地址，則發(fā)出報(bào)警信息。

作為本申請(qǐng)的優(yōu)選實(shí)施例，所述方法還包括，

如果待監(jiān)測服務(wù)對(duì)象中的端口號(hào)和/或IP地址擬認(rèn)定為疑似漏洞，則將所述端口號(hào)和/或IP地址對(duì)應(yīng)的應(yīng)用進(jìn)行下線處理。

作為本申請(qǐng)的優(yōu)選實(shí)施例，所述方法還包括，

如果待監(jiān)測服務(wù)對(duì)象已下線，將白名單中與所述待監(jiān)測服務(wù)對(duì)象相關(guān)的端口號(hào)和/或IP地址刪除。

作為本申請(qǐng)的優(yōu)選實(shí)施例，所述方法還包括，監(jiān)測是否有新上線的應(yīng)用，如果有，獲取新上線應(yīng)用的端口號(hào)和IP地址以便更新所述白名單。

與現(xiàn)有技術(shù)相比，本申請(qǐng)實(shí)施例提供的動(dòng)態(tài)網(wǎng)絡(luò)安全監(jiān)測方法，通過預(yù)設(shè)時(shí)間內(nèi)訓(xùn)練待監(jiān)測服務(wù)對(duì)象，以建立待監(jiān)測服務(wù)對(duì)象的白名單，所述白名單中包括待監(jiān)測服務(wù)對(duì)象的端口號(hào)和/或IP地址；動(dòng)態(tài)掃描待監(jiān)測服務(wù)對(duì)象，獲取所述待監(jiān)測服務(wù)對(duì)象的端口號(hào)和/或IP地址；判斷所述白名單中是否包含除白名單以外的端口號(hào)和/或IP地址；如果是，則此端口號(hào)和/或IP地址擬認(rèn)定為疑似漏洞，可以實(shí)現(xiàn)各類型攻擊進(jìn)行檢測和定位的現(xiàn)狀，從整體上優(yōu)化信息安全設(shè)備策略，提升安全設(shè)備的協(xié)同防御能力，減輕運(yùn)維人員的負(fù)擔(dān)。

第二方面，本申請(qǐng)實(shí)施例還提供了一種動(dòng)態(tài)網(wǎng)絡(luò)安全監(jiān)測裝置，包括，