一种网络安全监控方法、装置、电子设备和存储介质与流程

本发明涉及网络安全，特别是涉及一种网络安全监控方法、装置、电子设备和存储介质。

背景技术：

1、目前，针对家庭场景的信息安全领域存在的风险包括：不良信息威胁、和网络安全威胁等。

2、针对不良信息威胁，互联网环境愈渐复杂，尤其针对青少年，防网络非安全活动等成为家庭普遍面临的重要难题。网络非安全活动危害未成年人身心健康。在网络安全防护上，存在网络非安全活动失效速度快、隐蔽性强，因而存在层出不穷、难以被发现拦截的技术难点。

3、针对网络安全类威胁，由于家庭网络设备如智能家居设备等大多包含网络、硬件、云服务等技术，任何安全漏洞都会通过智能家居产品造成敏感隐私数据泄露，甚至对外发起攻击，如：分布式拒绝服务(ddos)攻击。在网络安全防护上，由于木马病毒变体以及网络攻击方式的多样性，设备被入侵时无法及时发现并告知用户，安全漏洞披露后无法第一时间同步。

4、因此，针对家庭场景，如何提高网络访问的安全性，是亟待解决的问题。

技术实现思路

1、本技术实施例提供一种网络安全监控方法、装置、电子设备和存储介质。

2、本技术实施例的技术方案是这样实现的：

3、根据本技术实施例的第一方面，提供一种网络安全监控方法，包括：

4、获取安全威胁信息；

5、基于预定场景的安全需求，对获取的所述安全威胁信息进行筛选，得到针对所述预定场景的安全威胁信息；

6、基于针对所述预定场景的安全威胁信息，识别在所述预定场景下的非安全网络访问。

7、在一个实施例中，所述获取安全威胁信息，包括至少以下之一：

8、基于敏感词对网络地址信息进行检测，确定非安全的网络地址信息；

9、基于预设蜜罐记录的攻击日志，获取所述安全威胁信息；

10、获取外部平台提供的所述安全威胁信息。

11、在一个实施例中，所述基于敏感词对网络地址信息进行检测，确定非安全的网络地址信息，包括：

12、获取待检测网络地址信息对应网页结构中的网页内容，其中，所述网页内容包括：网页主题内容和/或网页正文内容；

13、对所述网页内容进行敏感词检测；

14、将满足敏感词检测条件的所述网页内容采用预设模型进行安全识别；

15、获取所述预设模型进行安全识别确定的非安全的所述网页内容所对应的网络地址信息。

16、在一个实施例中，所述预设模型，包括：

17、fasttext自然语言处理nlp模型。

18、在一个实施例中，所述基于预设蜜罐记录的攻击日志，获取所述安全威胁信息，包括：

19、基于所述预定场景的网络应用环境构建所述蜜罐；

20、设置多个所述蜜罐，其中，每个所述蜜罐所在的地理位置和/或云服务器不都相同；

21、获取多个所述蜜罐的攻击日志，

22、根据所述攻击日志，确定所述安全威胁信息，其中，所述安全威胁信息包括：攻击资源信息和/或攻击方式信息。

23、在一个实施例中，所述攻击资源信息，包括：监控安全外壳协议ssh爆破字典、ssh连接客户端信息、病毒下载分发服务器信息、远程控制地址信息；

24、攻击方式信息，包括：攻击病毒样本信息、攻击命令信息、攻击影响信息。

25、在一个实施例中，所述获取外部平台提供的所述安全威胁信息，包括：

26、基于信息爬取规则，爬取至少一个外部平台的所述安全威胁信息。

27、在一个实施例中，所述方法还包括，包括：

28、基于每个外部平台的优先级，配置针对每个外部平台的爬取资源。

29、在一个实施例中，所述基于预定场景的安全需求，对所述安全威胁信息进行筛选，得到针对所述预定场景的安全威胁信息，包括：

30、基于所述预定场景的安全需求，确定多个筛选检测项；

31、将未通过至少一个所述筛选检测项检测的所述安全威胁信息，确定为针对所述预定场景的安全威胁信息。

32、在一个实施例中，所述方法还包括至少以下之一：

33、对针对所述预定场景的安全威胁信息进行归一化处理；

34、对针对所述预定场景的安全威胁信息进行分类。

35、在一个实施例中，所述基于针对所述预定场景的安全威胁信息，识别在所述预定场景下的非安全网络访问，包括：

36、将针对所述预定场景的安全威胁信息存储到网关设备中，由网关设备基于针对所述预定场景的安全威胁信息，识别所述预定场景下的非安全网络访问。

37、根据本技术实施例的第二方面，提供一种网络安全监控装置，包括：

38、获取模块，用于获取安全威胁信息；

39、确定模块，用于基于预定场景的安全需求，对获取的所述安全威胁信息进行筛选，得到针对所述预定场景的安全威胁信息；

40、识别模块，用于基于针对所述预定场景的安全威胁信息，识别在所述预定场景下的非安全网络访问。

41、在一个实施例中，所述获取模块，具体用于至少以下之一：

42、基于敏感词对网络地址信息进行检测，确定非安全的网络地址信息；

43、基于预设蜜罐记录的攻击日志，获取所述安全威胁信息；

44、获取外部平台提供的所述安全威胁信息。

45、在一个实施例中，所述获取模块，具体用于：

46、获取待检测网络地址信息对应网页结构中的网页内容，其中，所述网页内容包括：网页主题内容和/或网页正文内容；

47、对所述网页内容进行敏感词检测；

48、将满足敏感词检测条件的所述网页内容采用预设模型进行安全识别；

49、获取所述预设模型进行安全识别确定的非安全的所述网页内容所对应的网络地址信息。

50、在一个实施例中，所述预设模型，包括：

51、fasttext自然语言处理nlp模型。

52、在一个实施例中，所述获取模块，具体用于：

53、基于所述预定场景的网络应用环境构建所述蜜罐；

54、设置多个所述蜜罐，其中，每个所述蜜罐所在的地理位置和/或云服务器不都相同；

55、获取多个所述蜜罐的攻击日志，

56、根据所述攻击日志，确定所述安全威胁信息，其中，所述安全威胁信息包括：攻击资源信息和/或攻击方式信息。

57、在一个实施例中，所述攻击资源信息，包括：监控安全外壳协议ssh爆破字典、ssh连接客户端信息、病毒下载分发服务器信息、远程控制地址信息；

58、攻击方式信息，包括：攻击病毒样本信息、攻击命令信息、攻击影响信息。

59、在一个实施例中，所述获取模块，具体用于：

60、基于信息爬取规则，爬取至少一个外部平台的所述安全威胁信息。

61、在一个实施例中，所述装置还包括，包括：

62、配置模块，用于基于每个外部平台的优先级，配置针对每个外部平台的爬取资源。

63、在一个实施例中，所述确定模块，具体用于：

64、基于所述预定场景的安全需求，确定多个筛选检测项；

65、将未通过至少一个所述筛选检测项检测的所述安全威胁信息，确定为针对所述预定场景的安全威胁信息。

66、在一个实施例中，所述装置还包括至少以下之一：

67、第一处理模块，用于对针对所述预定场景的安全威胁信息进行归一化处理；

68、第二处理模块，用于对针对所述预定场景的安全威胁信息进行分类。

69、在一个实施例中，所述识别模块，具体用于：

70、将针对所述预定场景的安全威胁信息存储到网关设备中，由网关设备基于针对所述预定场景的安全威胁信息，识别所述预定场景下的非安全网络访问。

71、根据本技术实施例的第三方面，提供一种存储介质，存储有可执行程序，所述可执行程序被处理器执行时，实现第一方面所述的网络安全监控方法的步骤。

72、根据本技术实施例的第四方面，提供一种电子设备，包括存储器、处理器及存储在存储器上并能够由所述处理器运行的可执行程序，所述处理器运行所述可执行程序时执行如第一方面所述的网络安全监控方法的步骤。

73、本技术实施例提供的网络安全监控方法、装置、电子设备和存储介质，包括：获取安全威胁信息；基于预定场景的安全需求，对获取的所述安全威胁信息进行筛选，得到针对所述预定场景的安全威胁信息；基于针对所述预定场景的安全威胁信息，识别在所述预定场景下的非安全网络访问。如此，通过对获取的安全威胁信息，针对安全威胁信息进行筛选，将筛选后的针对预定场景的安全威胁信息用于预定场景下的非安全网络访问的识别，提高了对预定场景下非安全网络访问的识别的针对性，提高预定场景下网络访问的安全性。

74、应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开实施例。