推荐星级:
  • 1
  • 2
  • 3
  • 4
  • 5

一种基于Python的信息安全情报收集工具

更新时间:2019-12-24 20:33:49 大小:2M 上传用户:songhuahua查看TA发布的资源 标签:python信息安全 下载积分:1分 评价赚积分 (如何评价?) 打赏 收藏 评论(0) 举报

资料介绍

目前,公司信息安全情报收集工作主要依靠人工方式进行.主要由运维人员每日登陆相关信息安全资讯网站或接收由绿盟、启明等安全厂商发送的信息安全情报信息,这种方式效率低下,耗时耗力.


部分文件列表

文件名 大小
一种基于Python的信息安全情报收集工具.pdf 2M

部分页面预览

(完整内容请下载后查看)
China Science & Technology Overview  
信息技术与应用  
一种基于Python的信息安全情报收集工具  
邵云蛟 吴丽莎 张凯 吴屏  
(国网安徽省电力有限公司安庆供电有限公司,安徽合肥 230061)  
摘ꢀ要:目前,公司信息安全情报收集工作主要依靠人工方式进行要由运维人员每日登陆相关信息安全资讯网站或接收由绿盟、  
启明等安全厂商发送的信息安全情报信息,这种方式效率低下,耗时耗力。  
关键词:Python端监控全管理  
中图分类号:TP391  
文献标识码:A  
文章编号:1671-2064(2018)13-0019-01  
为了提升公司信息安全情报的收集效率, 实时掌握网 “木马后门蠕虫信息安全大事件1 1 个关键词  
络安全态势[1],公司研发了基于Python的信息安全情报收集  
工具具可通过网络爬虫[ 2 ] 从百度3 6 0 5 家搜索引擎,  
FreebufRapid7等4家信息安全资讯网站的对接,并实现了  
与绿盟融信等6 家信息安全厂商信息安全情报服  
务的对接, 通过自动化手段[ 3 ] 完成信息安全情报收集工作。  
的前100条记录,并爬取FreebufRapid7等4家信息安全专业  
资讯网站最新安全资讯, 并将获取的网页文字数据发送给  
文字分析模块。  
1.2ꢀ文字分析模块  
文字分析模块主要负责对网络爬虫模块爬取的信息  
安全文字情报进行分析字分析模块的主要功能如下:  
(1)利用Pythonꢀjiebamatplotlibwordcloudsnownlp  
库提取信息安全情报标题的关键字。  
1 工具原理及功能  
工具使用M V C 框架, 从功能上分为3 层别为数据收  
集层析处理层户接口层。  
数据收集层由网络爬虫模块及邮件接收模块构成, 主  
要用于完成原始信息安全情报数据的收集。  
分析处理层的核心模块为文字处理模块, 该模块会对  
信息安全情报进行分词处理, 并进行热点词分析。  
用户接口层由安全预警模块构成, 该模块会将经过筛  
选的需要运维人员关注的信息安全情报链接推送该信息  
安全运维专用邮箱, 以便于运维人员查阅。  
具体功能模块如下:  
1.1ꢀ网络爬虫模块  
网络爬虫模块使用PythonꢀRequestsꢀScrapy标准功能,  
实现对GoogleBingYahooNHN五个搜索引擎的对  
别利用这五个搜索引擎检漏洞计算机病毒、  
图 2 信息安全情报详细信息查询界面  
图 1 信息安全情报快速检索界面  
······下转第21页  
收稿日期:2018-04-02  
作者简介:邵云蛟(1977—),男,江苏宜兴人,本科,工程师,研究方向:计算机应用体系优化;吴丽莎(1973—),女,安徽枞阳人,本科,副  
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ高,研究方向:计算机应用体系优化;张凯(1987—),男,安徽马鞍山人,硕士研究生,工程师,研究方向:电力信息通信运维;  
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ吴屏(1971—),男,安徽铜陵人,本科,副高,研究方向:计算机应用体系优化。  
2018年7月上 第13期 总第289期  
19  
China Science & Technology Overview  
信息技术与应用  
自身正常运营, 物业管理公司需要进行一些组织事务处  
理; ( 3 ) 为了公司的进一步发展, 物业公司的高层领导需要  
依靠计算机辅助决策系统来作出最终决策。  
算机人才来根据本公司的运行情况来开发一个财务管理系  
统软件, 这样才能够使软件系统符合企业的实际情况。  
2.3ꢀ设备维修管理系统  
现如今, 在物业管理中, 计算机主要应用于处理物业管  
理的日常工作事务之中, 而这些日常事务中, 有许多都是处  
理各类档案, 或者是处理费用数据的工作, 如果缺乏这些基  
础数据信息, 那么管理信息系统也就难以正常的运行面  
就围绕计算机在小区物业管理中的应用进行阐述。  
2.1ꢀ办公自动化系统  
在小区建设过程中, 会有各种类型的电气设备, 例如电  
表箱等, 如果这些设备出现了故障, 就会严重影响小  
区居民的正常生活以在物业管理工作中, 对设备的维修  
管理也就极为重要么在设备维修管理工作中, 工作人员  
也需要运用到一定的计算机技术, 这样才能够实现对设备  
运行的监督与控制, 才能够提高设备维修的工作效率。  
在物业管理公司内部, 都会有一个办公自动化系统,  
其主要完成各部门之间联系的自动化过程过实现办公  
自动化系统, 那么实现无纸办公司管理者能够通过计  
算机来了解各部门的运营情况公自动化系统又由以下  
几方面所构成( 1) 件子系统即是将入户资料类业  
务报表等进行收件, 将其录入到计算机系统之中( 2 ) 件  
子系统就是将所收取到的信息资料通过计算机传送给  
企业管理者。  
3 结语  
综上, 在生活小区物业管理中, 计算机技术的应用是  
物业管理产业自身发展的要求, 是该产业今后发展的必然  
趋势过应用计算机技术, 能够提高管理人员的工作效  
率, 有助于物业公司领导者的决策此, 在今后的发展过  
程中, 物业管理公司要及时更新计算机管理系统, 要确保  
本公司的管理与时俱进, 实现智能化息化代化的管  
理, 这样才能够提高自己的管理水平文主要从办公自  
动化系统务管理系统以及设备维修管理系统几方面讲  
述计算机在物业管理中的应用, 其中如有不足之处, 望大  
家多多指正。  
2.2ꢀ财务管理系统  
在物业管理公司中, 财务管理系统在其中扮演着重要  
的角色, 主要用来处理各类费用数据, 是物业管理公司领导  
者作出决策的重要支持系统之一果缺乏财务管理系统  
中的数据资料, 企业领导者就很难作出判断[ 4 ] 务管理系  
统由以下几个管理系统所组成:(1)财务费用管理系统;(2)房  
屋租金管理系统;(3)工资奖金管理系统;(4)维修费用管理系  
几个子系统主要用来完成各种费用数据的登录存  
以及整理, 能够为企业提供各类费用的收支情况报表, 还能  
够对费用进行有效的控制, 能够提供简单的数据模型库, 继  
而帮助物业管理公司的财务人员制定费用计划。  
现如今, 市场上财务软件比较多, 但是适用于物业管理  
工作的却不是很多此, 物业管理公司需要邀请专门的计  
参考文献  
[1]陈世杰.电子计算机集成控制系统在小区物业管理中的应用  
[J].电子技术与软件工程,2013,(16):217.  
[2]刘慧.如何利用计算机技术提高物业管理效率[J].经济视野,  
2014,(16):374.  
[3]孙琳,段俊东.小区物业管理系统发展情况综述[J].中国科技  
博览,2015,(15):321.  
[4]张洪.计算机网络技术在物业管理中的应用[J].电脑知识与  
技术,2017,13(13):46-47.  
······上接第19页  
安全预警模块实现了与公司短信平台及邮件系统的  
对接, 每日将信息安全情报摘要短信发送给信息安全运维  
人员, 并将带有信息安全情报链接的邮件发送给信息安全  
情报专用邮箱, 以便于运维人员快速查阅。  
( 2 ) 文档在搜索引擎的排序在很大程度上反应了该文  
档在互联网上的热度或点击率, 文字分析某块会自动分析  
出热度不断上升的文档。  
(3)于不同搜索引擎对于同一文档的检索热度变化会  
有所不同,们确定了Goog le>Bi ng>Yahoo>  
N H N 的底层判断逻辑档的最终热度变化以靠前的搜索  
引擎为准。  
2 结语  
通过利用该工具, 信息安全运维人员的情报收集效率  
大幅提升前, 公司专人每周一利用1 天时间进行人工信  
息安全情报收集工作, 且覆盖面不足, 极易造成遗漏在  
通过自动化手段, 单人1 5 分钟内就可完成前一天的信息安  
全情报数据分析工作时, 该系统的热点关键词提醒功  
能还可以辅助信息安全运维人员进行人工信息安全情报  
收集大的提升了工作效率以及信息安全情报收集工作  
的实时性。  
(4) 字分析模块具有关键字统计分析功能, 该模块可  
以提炼出每个文档的关键词, 并针对热度上升的帖子, 进  
行关键词的统计, 提炼出当前的热点关键词, 供信息安全  
运维人员参考。  
(5)信息安全运维人员每天针对hot_status状态为UP的  
情报进行查看据近两个月的运行结果, 每天被标记为  
UP 文档数据约5 0- 1 00 过对文档名称进行人工识别  
后, 有价值的情报约占5 % - 1 0 % , 在文档筛选过程中, 信息  
安全运维人员可将无用的文档标记不关注, 样该文  
档的热度值将始终为1 0 0 ( 数值越大热度越低, 1 0 0 为最大  
值) , 进而降低后续情报识别的工作量息安全情报查看  
界面如图1 , 图2 。  
参考文献  
[1]温晓勇.基于网络爬虫技术的情报信息搜索系统的设计与实  
现[D].北京大学,2013.  
[2]薛丽敏,吴琦,李骏.面向专用信息获取的用户定制主题网络  
爬虫技术研究[J].信息网络安全,2017,(2):12-21.  
[3]沈寿忠.基于网络爬虫的SQL注入与XSS漏洞挖掘[D].西安电  
子科技大学,2009.  
1.3ꢀ安全预警模块  
2018年7月上 第13期 总第289期  
21  

全部评论(0)

暂无评论

上传资源 上传优质资源有赏金

  • 打赏
  • 30日榜单

推荐下载