本申請公開了一種網絡安全監控方法及基于該監控方法的防御系統，涉及互聯網技術領域，該方法包括以下步驟：對網絡設備進行數據備案，所述數據備案包括對網絡設備的IP地址、網絡設備的MAC地址、網絡設備的應用信息、網絡設備的應用權限進行預存儲；對網絡設備產生的網絡數據進行抓取；對抓取到的網絡數據進行解析，獲取該網絡數據對應的流量信息，所述流量信息包括IP地址、MAC地址、對應的應用信息、數據量；基于網絡設備的數據備案，對獲取的所述流量信息進行比對；在所述流量信息與所述數據備案中的數據不匹配時，發出相應的告警信息。本申請還公開了一種防御系統。本申請實現了全面的對網絡數據的安全檢測，提高了網絡環境的安全性。

技術領域

本申請涉及互聯網技術領域，具體是網絡安全監控方法及基于該監控方法的防御系統。

背景技術

網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。但是隨著網絡技術和攻擊技術的快速發展，網絡數據的安全問題變得越來越重要。在傳統的網絡數據安全監測及防御技術中，檢測過程完整性不足，對于網絡安全事件的檢測力度不夠，無法準確地檢測出網絡系統中的網絡威脅，導致后續的安全防御出現防御壓力大、防御耗時久的情況，進而造成整個網絡系統的安全等級較差。

發明內容

本申請的目的在于提供一種網絡安全監控方法及基于該監控方法的防御系統，以解決上述背景技術中提出的傳統網絡數據安全監測及防御技術存在檢測過程完整性和檢測力度不足的問題。

為實現上述目的，本申請公開了以下技術方案：一種網絡安全監控方法，該方法包括以下步驟：

對網絡設備進行數據備案，所述數據備案包括對網絡設備的IP地址、網絡設備的MAC地址、網絡設備的應用信息、網絡設備的應用權限進行預存儲；

對網絡設備產生的網絡數據進行抓取；

對抓取到的網絡數據進行解析，獲取該網絡數據對應的流量信息，所述流量信息包括IP地址、MAC地址、對應的應用信息、數據量；

基于網絡設備的數據備案，對獲取的所述流量信息進行比對；

在所述流量信息與所述數據備案中的數據不匹配時，發出相應的告警信息。

作為優選，所述的對網絡設備產生的數據進行抓取具體包括以下步驟：

網絡數據的監視：對發送了請求包的網絡設備進行識別，并對該網絡設備的數據端口處的網絡流量進行動態監控；

網絡設備的識別：將獲取的網絡設備識別結果與預存儲的網絡設備標識進行比對驗證，當驗證結果為該網絡設備識別結果中的標識與預存儲的網絡設備標識相同時，將該網絡設備的請求包和對應的響應包傳輸至第一消息隊列，當驗證結果為該網絡設備識別結果中的標識與預存儲的網絡設備標識不同時，將該網絡設備的請求包和對應的響應包傳輸至第二消息隊列；

漏洞的掃描：基于多線程掃描規則同時進行的方式對第一消息隊列中的請求包對應的網絡設備的網絡數據動態監視結果進行漏洞掃描，基于漏洞掃描規則依次進行的方式對第二消息隊列中的請求包對應的網絡設備的網絡數據動態監視結果進行漏洞掃描；

漏洞的判定：將漏洞的掃描結果與已知的漏洞特征進行比對，將所述第一消息隊列中未掃描到漏洞的網絡數據定義為抓取到的網絡數據，將所述第一消息隊列和所述第二消息隊列中掃描到的漏洞記錄為安全攻擊掃描結果，記錄并進行所述數據備案。

作為優選，所述漏洞掃描規則至少包括Ping掃描、TCP掃描、UDP端口掃描、棧指紋分析。

作為優選，在所述的對網絡設備進行數據備案中，還包括基于所述數據備案中的數據建立異常監控模型，所述的建立異常監控模型具體包括：