[发明专利]一种基于日志的自动化安全检查方法、存储介质及系统

说明书

本发明公开了一种基于日志的自动化安全检查方法、存储介质及系统，该方法包括：获取系统交互的日志数据，设置分析指标，根据分析指标对所述日志数据进行攻击分析，获得分析结果，选择预设前端模板显示根据所述分析结果生成的可视化数据，将显示有所述可视化数据的预设前端模板向外发送；本方案通过自动化手段，分析Nginx日志，设置不同的监控频率进行巡检，然后通过邮件播放方式，第一时间发送安全巡检报告，提前干预恶意攻击，极大的提高了巡检效率，以及提升安全保障质量。

技术领域

本发明涉及网络安全领域，尤其涉及一种基于日志的自动化安全检查方法、存储介质及系统。

背景技术

在这个互联网飞速发展的时代，互联网无时无刻都在围绕着人们，起到了至关重要的作用。而在互联网给人们带来很多便利时，互联网也给我们带来了很多缺陷。

很多应用系统都是对公网暴露的，这里当然掺杂着很多恶意攻击行为，通过现有的安全检查系统无法提前发现恶意攻击，无法实时播报故障信息。

发明内容

本发明所要解决的技术问题是针对现有技术的不足，提供一种基于日志的自动化安全检查方法、存储介质及系统。

本发明解决上述技术问题的技术方案如下：

一种基于日志的自动化安全检查方法，包括：

获取系统交互的日志数据；

设置分析指标，根据分析指标对所述日志数据进行攻击分析，获得分析结果；

选择预设前端模板显示根据所述分析结果生成的可视化数据；

将显示有所述可视化数据的预设前端模板向外发送。

本发明的有益效果是：本方案通过根据分析指标对所述日志数据进行攻击分析，获得分析结果，选择预设前端模板显示根据所述分析结果生成的可视化数据，将显示有所述可视化数据的预设前端模板向外发送。本方案通过自动化手段，分析Nginx日志，设置不同的监控频率进行巡检，然后通过邮件播放方式，第一时间发送安全巡检报告，提前干预恶意攻击，极大的提高了巡检效率，以及提升安全保障质量。

进一步地，还包括：

根据攻击方式构建所述预设前端模板。

采用上述进一步方案的有益效果是：本方案通过不同角度分析构建前端模块，实现更准确直观的攻击分析。

进一步地，所述预设前端模块包括折线图前端模板和表格前端模板；

所述根据攻击方式构建所述预设前端模板具体包括：

根据攻击频率构建折线图前端模板；

根据被攻击的IP或被攻击的功能构建表格前端模板。

采用上述进一步方案的有益效果是：本方案通过按分钟统计攻击次数，从趋势图中，可以大概哪个时间区间，攻击频率大，提前做好预防准备；

通过分析攻击次数靠前的IP，以及采用何种攻击手段，并且了解发起IP的位置信息提前做好预防准备，指导安全运营工作开展。

进一步地，所述日志数据包括：来源IP、请求时间、请求头、请求URL、请求报文、来源IP、响应报文、响应时长和响应头。

进一步地，所述分析指标包括：时间维度和来源IP维度。

本发明解决上述技术问题的另一种技术方案如下：

一种基于日志的自动化安全检查系统，包括：数据获取模块、分析模块、可视化处理模块和发送模块；

所述数据获取模块用于获取系统交互的日志数据；