[发明专利]一种基于流量数据分析的服务器安全策略配置方法

说明书

一种基于流量数据分析的服务器安全策略配置方法，包括以下具体步骤：S1、将进出目标客户端中的流量镜像到服务器的网络连接设备中；S2、对镜像的流量数据解析并抓取解析后流量数据中的特征码，并将特征码存入特征码存储模块以构建特征码对照库；特征码对照库为每个特征码都配置唯一的安全策略；S3、对目标客户端进行安全评估扫描，以得到目标客户端的安全评估结果；S4、将安全评估结果与特征码对照库中的特征码比较以调出与各个特征码对照库中相对应的安全策略；S5、下发得到的安全策略，并根据安全策略配置安全策略以对目标客户端进行安全防护处理。本发明能有效的对目标客户端进行安全防护处理，大大降低安全策略下方的错误率。

技术领域

本发明涉及安全防御技术领域，尤其涉及一种基于流量数据分析的服务器安全策略配置方法。

背景技术

当前的的信息化对网络与信息安全提出了更高的要求。网络与信息的安全性已成为维护国家安全、社会稳定的焦点。网络应用是利用网络以及信息系统直接为用户提供服务以及业务的平台。随着计算机技术的不断发展，服务器被广泛应用于各个行业，为用户提供安全、可靠的运算服务。用户通过与服务器相连的客户端，访问服务器上的数据或利用服务器的计算资源进行计算任务，一般同一个服务器可以连接多个客户端；应用程序(APP)安全是指使用软件、硬件和程序方法来防止应用程序受外部威胁。应用程序安全可以通过严格定义企业资产，为每个应用程序建立安全策略配置，确定和优先排列潜在威胁，并记录不良事件和处理每个事件所采取的措施等来增强；安全策略能针对应用程序的漏洞作出有效补救，但现有的安全策略配置失败率高，且不能正常对应用程序的潜在威胁进行识别；为此，本申请中提出一种基于流量数据分析的服务器安全策略配置方法。

发明内容

(一)发明目的

为解决背景技术中存在的技术问题，本发明提出一种基于流量数据分析的服务器安全策略配置方法，本发明能有效的对目标客户端进行安全防护处理，大大降低安全策略下方的错误率，提高了服务器安全防护的精准度，优化了服务器安全防护的效果。

(二)技术方案

为解决上述问题，本发明提供了一种基于流量数据分析的服务器安全策略配置方法，包括以下具体步骤：

S1、将进出目标客户端中的流量镜像到服务器的网络连接设备中；

S2、对镜像的流量数据解析，并抓取解析后流量数据中的特征码，并将特征码存入特征码存储模块以构建特征码对照库；其中，特征码对照库为每个特征码都配置唯一的安全策略；

S3、对目标客户端进行安全评估扫描，以得到目标客户端的安全评估结果；

S4、将安全评估结果与特征码对照库中的特征码比较以调出与各个特征码对照库中相对应的安全策略；

S5、下发S4中得到的安全策略，并根据安全策略配置安全策略以对目标客户端进行安全防护处理。

优选的，S5中下发安全策略后，判断目标客户端是否运行：

若目标客户端运行，则将安全策略配置在目标客户端中；

若目标客户端不运行，则将安全策略存储到预设的存储空间内，并实时监测目标客户端的状态直至将安全策略配置在目标客户端中。

优选的，特征码包括框架代码、特征代码或API。

优选的，网络连接设备选用网卡。

优选的，将进出目标客户端的流量镜像到服务器的网络连接设备是基于SPAN即交换端口分析器技术将流量镜像到服务器的网络连接设备。

优选的，对目标客户端进行安全评估扫描的条件为