[发明专利]网络安全监控方法及系统

说明书

本发明涉及一种网络安全监控方法及系统，所述方法包括：获取终端的业务请求，所述业务请求携带帐号信息及与所述帐号信息对应的当前网络环境信息；根据所述当前网络环境信息判断是否对所述业务请求进行安全验证；如果是，则向所述终端发送验证信息；以及接收终端发送的反馈信息，根据所述验证信息和反馈信息判断是否允许所述帐号接入相应业务。所述网络安全监控方法及系统基于帐号的当前网络环境信息，判断帐号是否有使用异常情况；当判断存在帐户使用异常时，对业务请求进行安全验证，所述方法及系统通过当前网络环境信息结合历史使用记录做出实时的判断，可及时发现互联网业务请求异常情况，从而有效地保护帐号安全。

技术领域

本发明涉及计算机数据处理技术领域，特别涉及一种网络安全监控方法及系统。

背景技术

随着Web(互联网)服务的发展，用户越来越多的参与到网络事件中；同时，作为Web服务提供的一方，也承受着越来越多来自不同方面的网络威胁，其中，恶意请求，如网络登录是必须防范的一种攻击，涉及到核心资料数据的保护。

目前，对恶意请求的保护通过是经过互联网帐号、密码的设置来进行，然而，目前使用的互联网帐号、密码等都属于静态的信息，其安全性较低，容易被不法份子经由例如本地木马、钓鱼网站、暴力破解等方式进行恶意盗取，并使用上述帐号进行一系列的恶意行为。

为了防犯上述恶意行为，目前常用频率限制(方案一)及IP地址聚焦(方案二)的方式对用户的登录行为进行监控。

方案一：频率限制

此安全策略方案在互联网服务中，应用非常广泛；普遍的用法是：当一个帐号登录的次数或者密码错误的次数达到系统设定的阀值后，帐号将被系统锁定一定时间（不允许做任何操作）或需要校验附加信息（例如发送短信验证）才能继续使用。

方案二：IP地址聚集

此安全策略主要的方法是：当一个IP地址上短时间内有很多的帐号在使用（常见的是在登录场景）时，后台系统将把该IP地址视为异常，将其屏蔽，从而拒绝来自该IP地址上的请求。

然而，本发明的发明人发现：方案一和方案二虽然能够在一定程度上对恶意请求进行防范，然而其自身都存在一定的缺陷，其中，方案一的缺点是不区分是登录帐号本人还是非本人操作，只简单的根据密码错误次数来做策略判断处理，如果不法份子批量恶意尝试，将导致帐号对应的真实用户也无法使用；而方案二的缺点是同方案一相类似，如果是在公司IP地址、学校IP地址等局域网共同出口的情况下，不法份子在一个IP地址上批量恶意尝试，将导致对应的IP地址被判为异常，在该IP地址上的真实用户也将无法使用。

因此，现有的恶意请求防范方法存在较大的局限性，无法有效且高效率地对恶意请求进行防范。

发明内容

本发明的目的在于，提供一种可解决上述问题的网络安全监控方法及系统。

本发明实施例中的一种网络安全监控方法，包括：

获取终端的业务请求，所述业务请求携带帐号信息及与所述帐号信息对应的当前网络环境信息；根据所述当前网络环境信息判断是否对所述业务请求进行安全验证；如果是，则向所述终端发送验证信息；以及接收终端发送的反馈信息，根据所述验证信息和反馈信息判断是否允许所述帐号接入相应业务。

本发明实施例还提供一种网络安全监控系统，包括：

接入服务器，用于获取终端的业务请求，所述业务请求携带帐号信息及与所述帐号信息对应的当前网络环境信息；实时策略服务器，用于根据所述当前网络环境信息判断是否对所述业务请求进行安全验证，并在判断需要对所述业务请求进行安全验证时，通知所述接入服务器向所述终端发送验证信息；所述接入服务器进一步用于接收终端发送的反馈信息，所述实时策略服务器进一步用于根据所述验证信息和反馈信息判断是否允许所述帐号接入相应业务。