CN108848088A - 一种基于大数据行为分析的安全测试***和方法 - Google Patents
一种基于大数据行为分析的安全测试***和方法 Download PDFInfo
- Publication number
- CN108848088A CN108848088A CN201810600244.1A CN201810600244A CN108848088A CN 108848088 A CN108848088 A CN 108848088A CN 201810600244 A CN201810600244 A CN 201810600244A CN 108848088 A CN108848088 A CN 108848088A
- Authority
- CN
- China
- Prior art keywords
- log
- big data
- analysis
- safety
- test
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 27
- 238000009781 safety test method Methods 0.000 title description 2
- 238000012360 testing method Methods 0.000 claims abstract description 78
- 238000011076 safety test Methods 0.000 claims description 36
- 230000003542 behavioural effect Effects 0.000 claims description 27
- 230000006399 behavior Effects 0.000 claims description 15
- 238000001914 filtration Methods 0.000 claims description 5
- 230000000007 visual effect Effects 0.000 claims description 5
- 239000000284 extract Substances 0.000 claims description 4
- 230000007547 defect Effects 0.000 abstract description 3
- 238000012544 monitoring process Methods 0.000 abstract description 3
- 238000010998 test method Methods 0.000 abstract description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000007613 environmental effect Effects 0.000 description 2
- 238000009825 accumulation Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000011835 investigation Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012216 screening Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开一种基于大数据行为分析的安全测试***和方法,涉及到大数据场景的安全测试领域,基于大数据的特性,依据对特定目标的攻击行为分析结果,完成安全测试操作;首先在所有测试服务器上部署Agent,通过Agent监听收集日志;然后由日志分析服务器根据日志记录分析安全攻击行为;最后由漏洞测试服务器开展漏洞测试工作。本发明根据被测目标产生的大规模攻击行为记录,对其特定安全漏洞开展安全测试便于找到被测目标真正的、已被频繁利用的安全缺陷,有效减少漏洞误报率;对每个特定被测目标制定或更新漏洞测试策略,使其更贴合实际网络环境攻击情况,进一步提升后续安全测试工作的针对性和有效性,极利于提高***安全性。
Description
技术领域
本发明涉及大数据场景的安全测试领域,具体的说是一种基于大数据行为分析的安全测试***和方法。
背景技术
传统的安全测试方法,主要在测试人员不知道被测目标潜在漏洞的情况下,测试人员依靠自身积累的测试用例及其使用的测试工具漏洞库,对被测目标进行通用性的漏洞排查和检测,需要耗费一定的人力和时间。
针对大数据场景的安全测试工作,虽然可以依据传统安全测试方法,但这些安全测试方法未着眼于大数据层面,未曾利用大数据场景下的海量日志分析安全攻击行为,识别被测目标可能存在的安全漏洞,进而无法在短时间内快速开展具有针对性、有效性的安全测试。
发明内容
本发明针对目前技术发展的需求和不足之处,提供一种基于大数据行为分析的安全测试***和方法。
本发明所述一种基于大数据行为分析的安全测试***和方法,解决上述技术问题采用的技术方案如下:所述一种基于大数据行为分析的安全测试方法,针对大数据场景下的安全测试工作,基于大数据的特性,依据对特定目标的攻击行为分析结果,完成安全测试操作;包括如下步骤:1)在所有测试服务器上部署日志采集Agent,通过Agent监听收集日志;2)日志分析服务器根据日志记录分析安全攻击行为;3)漏洞测试服务器开展漏洞测试工作。
具体的,所述步骤1),根据需要在所述Agent配置特定的过滤规则,对监听到的日志进行筛选和过滤;各个测试服务器的Agent将过滤后的日志内容发送到日志存储服务器集群。
具体的,所述步骤2),日志分析服务器根据用户定义的被测目标,从日志存储服务器集群抽取被测目标的所有日志信息,根据日志记录分析各种可能的安全攻击行为,并识别攻击行为对应的潜在安全漏洞,生成可视化报表。
具体的,所述步骤3),漏洞测试服务器依据识别出的潜在安全漏洞,从漏洞库中调用相关漏洞测试策略,自动开展漏洞测试工作。
具体的,用户根据日志分析服务器每次的日志分析结果,对每个特定被测目标制定或更新漏洞测试策略。
本发明还提出一种基于大数据行为分析的安全测试***,针对大数据场景下的安全测试工作,基于大数据的特性,依据对特定目标的攻击行为分析结果,完成安全测试操作;其***包括:测试服务器、日志分析服务器和漏洞测试服务器;其中所有测试服务器上部署日志采集Agent,通过Agent监听收集日志;日志分析服务器根据日志记录分析安全攻击行为,漏洞测试服务器开展漏洞测试工作。
具体的,根据需要所述Agent配置特定的过滤规则,对监听到的日志进行筛选和过滤;所述安全测试***还包括一日志存储服务器集群,各个测试服务器的Agent将过滤后的日志内容发送到日志存储服务器集群。
具体的,所述日志分析服务器根据用户定义的被测目标,从日志存储服务器集群抽取被测目标的所有日志信息,根据日志记录分析各种可能的安全攻击行为,并识别攻击行为对应的潜在安全漏洞,生成可视化报表。
具体的,所述漏洞测试服务器依据识别出的潜在安全漏洞,从漏洞库中调用相关漏洞测试策略,自动开展漏洞测试工作。
具体的,用户根据所述日志分析服务器每次的日志分析结果,对每个特定被测目标制定或更新漏洞测试策略。
本发明所述一种基于大数据行为分析的安全测试***和方法,与现有技术相比具有的有益效果是:本发明根据被测目标产生的大规模攻击行为记录,确定其存在的某种特定类型的安全漏洞,通过对这些安全漏洞开展安全测试,极便于找到被测目标真正存在的、已被攻击者频繁利用的安全缺陷,有效减少漏洞误报率;用户可以根据日志分析服务器每次的日志分析结果,对每个特定被测目标制定或更新漏洞测试策略,使得漏洞测试策略更贴合实际网络环境攻击情况,能够实施更具针对性和有效性的安全测试,进一步提升后续安全测试工作的针对性和有效性,极利于提高***安全性;本发明应用于大数据场景下的安全测试工作,也可以为企业大数据安全管理的体系化工作提供技术支持。
具体实施方式
为使本发明的技术方案、解决的技术问题和技术效果更加清楚明白,以下结合具体实施例,对本发明的技术方案进行清查、完整的描述,显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下获得的所有实施例,都在本发明的保护范围之内。
实施例
本实施例提出一种基于大数据行为分析的安全测试方法,针对大数据场景下的安全测试工作,建立一套体系化的实施方法;基于大数据的特性,依据对特定目标的攻击行为分析结果,完成安全测试操作流程;该安全测试方法主要包括如下步骤:1)收集测试服务器的日志信息;2)日志分析服务器根据日志记录分析安全攻击行为;3)漏洞测试服务器开展漏洞测试工作。
本实施例基于大数据行为分析的安全测试方法,对于步骤1),需要在所有测试服务器上部署日志采集Agent,用于监听收集日志。此外,可以根据需要在Agent配置特定的过滤规则,对监听到的日志进行筛选和过滤。并且,各个测试服务器上Agent每隔一定时间会将过滤后的日志内容发送到日志存储服务器集群。
本实施例基于大数据行为分析的安全测试方法,对于步骤2),日志分析服务器根据用户定义的被测目标,定期或不定期从日志存储服务器集群抽取被测目标的所有日志信息,根据日志记录分析各种可能的安全攻击行为,识别该攻击行为对应的潜在安全漏洞,生成可视化报表。
本实施例基于大数据行为分析的安全测试方法,对于步骤3),漏洞测试服务器依据识别出的潜在安全漏洞,从漏洞库中调用相关漏洞测试策略,自动开展漏洞测试工作。
同时,本实施例还提出了一种基于大数据行为分析的安全测试***,其技术方案与上述基于大数据行为分析的安全测试方法可以相互参照,该安全测试***主要包括:测试服务器、日志分析服务器和漏洞测试服务器;其中测试服务器可以设置若干,便于实现批量安全测试,对测试服务器收集日志信息,日志分析服务器根据日志记录分析安全攻击行为,漏洞测试服务器开展漏洞测试工作。
本实施例基于大数据行为分析的安全测试***,所有的测试服务器上可以部署日志采集Agent,用于监听收集日志。此外,可以根据需要在Agent配置特定的过滤规则,对监听到的日志进行筛选和过滤。同时,该安全测试***还包括一日志存储服务器集群,各个测试服务器上Agent每隔一定时间会将过滤后的日志内容发送到日志存储服务器集群。
本实施例基于大数据行为分析的安全测试***,所述的日志分析服务器根据用户定义的被测目标,定期或不定期从日志存储服务器集群抽取被测目标的所有日志信息,根据日志记录分析各种可能的安全攻击行为,识别该攻击行为对应的潜在安全漏洞,生成可视化报表。
本实施例基于大数据行为分析的安全测试***,所述的漏洞测试服务器依据识别出的潜在安全漏洞,从漏洞库中调用相关漏洞测试策略,自动开展漏洞测试工作。
从上述基于大数据行为分析的安全测试***和方法可知,所提出的安全测试***或者安全测试方法在大数据场景下具有极强的针对性和有效性。若测试服务器中被测目标产生大规模的攻击行为记录,表明该被测目标很可能存在某种特定类型的安全漏洞。通过本实施例提出的安全测试***和方法,对这种特定类型的安全漏洞开展安全测试,很可能找出被测目标真正存在的、已被攻击者频繁利用的安全缺陷,有效减少漏洞误报率。
此外,采用本实施例安全测试***和方法,用户可以根据日志分析服务器每次的日志分析结果,对每个特定被测目标制定或更新漏洞测试策略,使得漏洞测试策略更贴合实际网络环境攻击情况,能够实施更具针对性和有效性的安全测试,进一步提升后续安全测试工作的针对性和有效性。
以上应用具体个例对本发明的原理及实施方式进行了详细阐述,这些实施例只是用于帮助理解本发明的核心技术内容,并不用于限制本发明的保护范围,本发明的技术方案不限制于上述具体实施方式内。基于本发明的上述具体实施例,本技术领域的技术人员在不脱离本发明原理的前提下,对本发明所作出的任何改进和修饰,皆应落入本发明的专利保护范围。
Claims (10)
1.一种基于大数据行为分析的安全测试方法,其特征在于,针对大数据场景下的安全测试工作,基于大数据的特性,依据对特定目标的攻击行为分析结果,完成安全测试操作;包括如下步骤:1)在所有测试服务器上部署日志采集Agent,通过Agent监听收集日志;2)日志分析服务器根据日志记录分析安全攻击行为;3)漏洞测试服务器开展漏洞测试工作。
2.根据权利要求1所述一种基于大数据行为分析的安全测试方法,其特征在于,所述步骤1),根据需要在所述Agent配置特定的过滤规则,对监听到的日志进行筛选和过滤;各个测试服务器的Agent将过滤后的日志内容发送到日志存储服务器集群。
3.根据权利要求2所述一种基于大数据行为分析的安全测试方法,其特征在于,所述步骤2),日志分析服务器根据用户定义的被测目标,从日志存储服务器集群抽取被测目标的所有日志信息,根据日志记录分析各种可能的安全攻击行为,并识别攻击行为对应的潜在安全漏洞,生成可视化报表。
4.根据权利要求3所述一种基于大数据行为分析的安全测试方法,其特征在于,所述步骤3),漏洞测试服务器依据识别出的潜在安全漏洞,从漏洞库中调用相关漏洞测试策略,自动开展漏洞测试工作。
5.根据权利要求4所述一种基于大数据行为分析的安全测试方法,其特征在于,用户根据日志分析服务器每次的日志分析结果,对每个特定被测目标制定或更新漏洞测试策略。
6.一种基于大数据行为分析的安全测试***,其特征在于,针对大数据场景下的安全测试工作,基于大数据的特性,依据对特定目标的攻击行为分析结果,完成安全测试操作;其***包括:若干测试服务器、日志分析服务器和漏洞测试服务器;其中所有测试服务器上部署日志采集Agent,通过Agent监听收集日志;日志分析服务器根据日志记录分析安全攻击行为,漏洞测试服务器开展漏洞测试工作。
7.根据权利要求6所述一种基于大数据行为分析的安全测试***,其特征在于,根据需要所述Agent配置特定的过滤规则,对监听到的日志进行筛选和过滤;所述安全测试***还包括一日志存储服务器集群,各个测试服务器的Agent将过滤后的日志内容发送到日志存储服务器集群。
8.根据权利要求7所述一种基于大数据行为分析的安全测试***,其特征在于,所述日志分析服务器根据用户定义的被测目标,从日志存储服务器集群抽取被测目标的所有日志信息,根据日志记录分析各种可能的安全攻击行为,并识别攻击行为对应的潜在安全漏洞,生成可视化报表。
9.根据权利要求8所述一种基于大数据行为分析的安全测试***,其特征在于,所述漏洞测试服务器依据识别出的潜在安全漏洞,从漏洞库中调用相关漏洞测试策略,自动开展漏洞测试工作。
10.根据权利要求9所述一种基于大数据行为分析的安全测试***,其特征在于,用户根据所述日志分析服务器每次的日志分析结果,对每个特定被测目标制定或更新漏洞测试策略。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810600244.1A CN108848088A (zh) | 2018-06-12 | 2018-06-12 | 一种基于大数据行为分析的安全测试***和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810600244.1A CN108848088A (zh) | 2018-06-12 | 2018-06-12 | 一种基于大数据行为分析的安全测试***和方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108848088A true CN108848088A (zh) | 2018-11-20 |
Family
ID=64210738
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810600244.1A Pending CN108848088A (zh) | 2018-06-12 | 2018-06-12 | 一种基于大数据行为分析的安全测试***和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108848088A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112069505A (zh) * | 2020-09-15 | 2020-12-11 | 北京微步在线科技有限公司 | 一种审计信息处理方法及电子设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130007522A1 (en) * | 2011-06-29 | 2013-01-03 | Infosys Limited | Method and system for an end-to-end solution in a test automation framework |
| CN107241292A (zh) * | 2016-03-28 | 2017-10-10 | 阿里巴巴集团控股有限公司 | 漏洞检测方法及装置 |
| CN108028843A (zh) * | 2015-09-24 | 2018-05-11 | 微软技术许可有限责任公司 | 被动式web应用防火墙 |
-
2018
- 2018-06-12 CN CN201810600244.1A patent/CN108848088A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130007522A1 (en) * | 2011-06-29 | 2013-01-03 | Infosys Limited | Method and system for an end-to-end solution in a test automation framework |
| CN108028843A (zh) * | 2015-09-24 | 2018-05-11 | 微软技术许可有限责任公司 | 被动式web应用防火墙 |
| CN107241292A (zh) * | 2016-03-28 | 2017-10-10 | 阿里巴巴集团控股有限公司 | 漏洞检测方法及装置 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112069505A (zh) * | 2020-09-15 | 2020-12-11 | 北京微步在线科技有限公司 | 一种审计信息处理方法及电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107528832B (zh) | 一种面向***日志的基线构建与未知异常行为检测方法 | |
| CN105264861B (zh) | 用于检测多阶段事件的方法和设备 | |
| US7752663B2 (en) | Log analysis system, method and apparatus | |
| CN105357063B (zh) | 一种网络空间安全态势实时检测方法 | |
| CN112039862B (zh) | 一种面向多维立体网络的安全事件预警方法 | |
| CN108965340B (zh) | 一种工业控制***入侵检测方法及*** | |
| KR20130039175A (ko) | 내부자 위협 탐지 장치 및 방법 | |
| CN109167794B (zh) | 一种面向网络***安全度量的攻击检测方法 | |
| CN110191004B (zh) | 一种端口检测方法及*** | |
| CN111740975A (zh) | 一种网络安全态势感知***及方法 | |
| CN101771582A (zh) | 一种基于状态机的安全监控关联分析方法 | |
| KR101444250B1 (ko) | 개인정보 접근감시 시스템 및 그 방법 | |
| CN113381980B (zh) | 信息安全防御方法及***、电子设备、存储介质 | |
| KR101281460B1 (ko) | 통계적 공정 관리도를 이용하여 이상증후를 탐지하는 방법 | |
| KR20080079767A (ko) | 대형 네트워크에서 실시간 사이버 침입에 대한 이벤트유형의 정형화 시스템 및 방법 | |
| CN116094817A (zh) | 一种网络安全检测***和方法 | |
| CN110891071A (zh) | 一种网络流量信息获取方法、装置及其相关设备 | |
| CN108848088A (zh) | 一种基于大数据行为分析的安全测试***和方法 | |
| CN117220917A (zh) | 一种基于云计算的网络实时监控方法 | |
| Zhou et al. | A frequency-based approach to intrusion detection | |
| CN111898133A (zh) | 一种基于自动化的渗透测试装置和方法 | |
| Fessi et al. | Data collection for information security system | |
| CN104933357A (zh) | 一种基于数据挖掘的洪泛攻击检测*** | |
| Benova et al. | Detecting anomalous user behavior from NGINX web server logs | |
| Sun | A New Perspective on Cybersecurity Protection: Research on DNS Security Detection Based on Threat Intelligence and Data Statistical Analysis |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181120 |
|
| RJ01 | Rejection of invention patent application after publication |