CN105049447A - 一种基于大数据分析的安全策略配置系统 - Google Patents
一种基于大数据分析的安全策略配置系统 Download PDFInfo
- Publication number
- CN105049447A CN105049447A CN201510518328.7A CN201510518328A CN105049447A CN 105049447 A CN105049447 A CN 105049447A CN 201510518328 A CN201510518328 A CN 201510518328A CN 105049447 A CN105049447 A CN 105049447A
- Authority
- CN
- China
- Prior art keywords
- condition code
- module
- security strategy
- feature code
- strategy configuration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种基于大数据分析的安全策略配置系统。其包括设在服务器内的特征码提取模块和特征码存储模块,还包括设在终端的特征码下载模块、特征码比较模块和安全策略配置模块;特征码提取模块能在对海量的网络数据进行分析比较的基础上,提取应用程序的特征码,并为特征码存储模块构建特征码对照库;特征码对照库为每个特征码都对映了一条安全策略;特征码比较模块对终端的应用程序的信息进行扫描,同时与特征码对照库中的特征码比较并给出标记;安全策略配置模块调出与各个特征码对照库中相对应的安全策略,然后配置安全策略。与现有技术相比,本发明自动生成安全策略,解决了手动配置各种安全策略的复杂性和错误率的问题。
Description
技术领域
本发明属于信息技术领域,具体来说,涉及到一种基于大数据分析的安全策略配置系统。
背景技术
当前的的信息化对网络与信息安全提出了更高的要求。网络与信息的安全性已成为维护国家安全、社会稳定的焦点。网络应用是利用网络以及信息系统直接为用户提供服务以及业务的平台。网络应用服务直接与成千上万的用户打交道,例如,用户通过网络应用服务浏览网站、网上购物、下载文件、看电视、发短信等。网络应用服务的安全直接关系到广大网络用户的利益。因此网络应用服务的安全是网络与信息安全中重要组成部分。
在软件设计之后,在开发过程中,安全性变得越来越重要。虽然应用程序内置的安全措施和良好的应用安全程序能尽量避免黑客操纵、访问、窃取、修改或删除敏感数据,但因为应用程序一旦在网络上可以广泛获得,就很容易受到各种威胁。应用程序(APP)安全是指使用软件、硬件和程序方法来防止应用程序受外部威胁。应用程序安全可以通过严格定义企业资产,为每个应用程序建立安全策略配置,确定和优先排列潜在威胁,并记录不良事件和处理每个事件所采取的措施等来增强。
安全策略是指在某个安全区域内用于所有与安全相关活动的一套规则。这些规则是由此安全区域中所设立的一个安全权力机构建立的,并由安全控制机构来描述、实施或实现的。安全策略能针对应用程序的漏洞作出有效补救。但目前的安全策略存在如下问题:通单纯的漏洞扫描无法做到自动封堵漏洞而达到实时防护的目的;仅手动配置安全策略,容易造成误操作。
发明内容
为解决上述技术问题,本发明提供了一种高效实时的基于大数据分析的安全策略配置系统。
本发明所述的一种基于大数据分析的安全策略配置系统,所述安全策略配置系统包括设在服务器内的特征码提取模块和特征码存储模块,还包括设在终端的特征码下载模块、特征码比较模块和安全策略配置模块;所述特征码提取模块能在对海量的网络数据进行分析比较的基础上,提取应用程序的特征码,并将该特征码存入特征码存储模块以构建特征码对照库;所述特征码对照库同时为每个特征码都对映了一条安全策略,该安全策略针对特征码相关联的应用程序中的漏洞而设;所述特征码下载模块从特征码存储模块下载获取最新特征码对照库,并提供给特征码比较模块;所述特征码比较模块对终端的应用程序的信息进行扫描,同时与特征码对照库中的特征码比较并给出标记;所述安全策略配置模块根据特征码比较模块的标记,调出与各个特征码对照库中相对应的安全策略,然后配置安全策略。
本发明所述的一种基于大数据分析的安全策略配置系统,所述特征码包括框架代码、特征代码或API。
本发明所述的一种基于大数据分析的安全策略配置系统,所述安全策略配置系统在终端内还设有记录生成模块,该记录生成模块用于配置安全策略完成后,生成相应级别的风险记录。
本发明所述的一种基于大数据分析的安全策略配置系统,所述安全策略配置系统在终端内还设有防护启动模块,该防护启动模块用于根据防护指令启动防护。
本发明所述的一种基于大数据分析的安全策略配置系统,所述终端能外置4G无线网卡,该4G无线网卡设有内置天线;所述内置天线包括设在基体外表面的辐射体,该辐射体由导电金属制成;所述导电金属用浓度为3%-5%的二萜柳杉酚乙醇溶液浸泡3天以上。
一种用于终端的4G无线网卡,所述4G无线网卡设有内置天线;所述内置天线包括设在基体外表面的辐射体,该辐射体由导电金属制成;所述导电金属用浓度为3%-5%的二萜柳杉酚乙醇溶液浸泡3天以上。
与现有技术相比,本发明所述的基于大数据分析的安全策略配置系统在对海量的网络数据进行分析比较的基础上,对各个应用程序的特征信息及漏洞建立了数据库,这使得终端在下载该数据库后,只须扫描应用程序的数据信息,就可获得与其漏洞相应的安全策略,自动生成安全策略,解决了手动配置各种安全策略的复杂性和错误率的问题。
具体实施方式
下面结合具体的实施例对本发明所述的基于大数据分析的安全策略配置系统做进一步说明,但是本发明的保护范围并不限于此。
实施例1
一种基于大数据分析的安全策略配置系统,包括设在服务器内的特征码提取模块和特征码存储模块,还包括设在终端的特征码下载模块、特征码比较模块和安全策略配置模块;所述特征码提取模块能在对海量的网络数据进行分析比较的基础上,提取应用程序的特征码,并将该特征码存入特征码存储模块以构建特征码对照库;所述特征码对照库同时为每个特征码都对映了一条安全策略,该安全策略针对特征码相关联的应用程序中的漏洞而设;所述特征码下载模块从特征码存储模块下载获取最新特征码对照库,并提供给特征码比较模块;所述特征码比较模块对终端的应用程序的信息进行扫描,同时与特征码对照库中的特征码比较并给出标记;所述安全策略配置模块根据特征码比较模块的标记,调出与各个特征码对照库中相对应的安全策略,然后配置安全策略。所述特征码包括框架代码、特征代码或API。所述安全策略配置系统在终端内还设有记录生成模块,该记录生成模块用于配置安全策略完成后,生成相应级别的风险记录。所述安全策略配置系统在终端内还设有防护启动模块,该防护启动模块用于根据防护指令启动防护。所述终端能外置4G无线网卡,该4G无线网卡设有内置天线;所述内置天线包括设在基体外表面的辐射体,该辐射体由导电金属制成。
实施例2
一种基于大数据分析的安全策略配置系统,包括设在服务器内的特征码提取模块和特征码存储模块,还包括设在终端的特征码下载模块、特征码比较模块和安全策略配置模块;所述特征码提取模块能在对海量的网络数据进行分析比较的基础上,提取应用程序的特征码,并将该特征码存入特征码存储模块以构建特征码对照库;所述特征码对照库同时为每个特征码都对映了一条安全策略,该安全策略针对特征码相关联的应用程序中的漏洞而设;所述特征码下载模块从特征码存储模块下载获取最新特征码对照库,并提供给特征码比较模块;所述特征码比较模块对终端的应用程序的信息进行扫描,同时与特征码对照库中的特征码比较并给出标记;所述安全策略配置模块根据特征码比较模块的标记,调出与各个特征码对照库中相对应的安全策略,然后配置安全策略。所述特征码包括框架代码、特征代码或API。所述安全策略配置系统在终端内还设有记录生成模块,该记录生成模块用于配置安全策略完成后,生成相应级别的风险记录。所述安全策略配置系统在终端内还设有防护启动模块,该防护启动模块用于根据防护指令启动防护。所述终端能外置4G无线网卡,该4G无线网卡设有内置天线;所述内置天线包括设在基体外表面的辐射体,该辐射体由导电金属制成;所述导电金属用质量浓度为4%的二萜柳杉酚(获自玉柏石松)乙醇溶液浸泡3天。通过距离基站的远近模拟强弱覆盖场景,保持其它条件相同,测试发现,这样得到的4G无线网卡的信号灵敏比实施例1中的4G无线网卡要高,其信号强度要高出16dBm。
与现有技术相比,本发明所述的基于大数据分析的安全策略配置系统在对海量的网络数据进行分析比较的基础上,对各个应用程序的特征信息及漏洞建立了数据库,这使得终端在下载该数据库后,只须扫描应用程序的数据信息,就可获得与其漏洞相应的安全策略,自动生成安全策略,解决了手动配置各种安全策略的复杂性和错误率的问题。
Claims (6)
1.一种基于大数据分析的安全策略配置系统,其特征在于,所述安全策略配置系统包括设在服务器内的特征码提取模块和特征码存储模块,还包括设在终端的特征码下载模块、特征码比较模块和安全策略配置模块;所述特征码提取模块能在对海量的网络数据进行分析比较的基础上,提取应用程序的特征码,并将该特征码存入特征码存储模块以构建特征码对照库;所述特征码对照库同时为每个特征码都对映了一条安全策略,该安全策略针对特征码相关联的应用程序中的漏洞而设;所述特征码下载模块从特征码存储模块下载获取最新特征码对照库,并提供给特征码比较模块;所述特征码比较模块对终端的应用程序的信息进行扫描,同时与特征码对照库中的特征码比较并给出标记;所述安全策略配置模块根据特征码比较模块的标记,调出与各个特征码对照库中相对应的安全策略,然后配置安全策略。
2.根据权利要求1所述的一种基于大数据分析的安全策略配置系统,其特征在于,所述特征码包括框架代码、特征代码或API。
3.根据权利要求1所述的种基于大数据分析的安全策略配置系统,其特征在于,所述安全策略配置系统在终端内还设有记录生成模块,该记录生成模块用于配置安全策略完成后,生成相应级别的风险记录。
4.根据权利要求1所述的一种基于大数据分析的安全策略配置系统,其特征在于,所述安全策略配置系统在终端内还设有防护启动模块,该防护启动模块用于根据防护指令启动防护。
5.根据权利要求1所述的一种基于大数据分析的安全策略配置系统,其特征在于,所述终端能外置4G无线网卡,该4G无线网卡设有内置天线;所述内置天线包括设在基体外表面的辐射体,该辐射体由导电金属制成;所述导电金属用浓度为3%-5%的二萜柳杉酚乙醇溶液浸泡3天以上。
6.根据权利要求1所述的用于终端的4G无线网卡,其特征在于,所述4G无线网卡设有内置天线;所述内置天线包括设在基体外表面的辐射体,该辐射体由导电金属制成;所述导电金属用浓度为3%-5%的二萜柳杉酚乙醇溶液浸泡3天以上。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510518328.7A CN105049447A (zh) | 2015-08-21 | 2015-08-21 | 一种基于大数据分析的安全策略配置系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510518328.7A CN105049447A (zh) | 2015-08-21 | 2015-08-21 | 一种基于大数据分析的安全策略配置系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105049447A true CN105049447A (zh) | 2015-11-11 |
Family
ID=54455657
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510518328.7A Pending CN105049447A (zh) | 2015-08-21 | 2015-08-21 | 一种基于大数据分析的安全策略配置系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105049447A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105939330A (zh) * | 2016-02-04 | 2016-09-14 | 杭州迪普科技有限公司 | 处理本地安全策略配置的方法及装置 |
| CN112134908A (zh) * | 2019-06-24 | 2020-12-25 | 阿里巴巴集团控股有限公司 | 应用适配方法及服务器、介质、车载多媒体系统 |
| CN112241535A (zh) * | 2020-10-20 | 2021-01-19 | 福建奇点时空数字科技有限公司 | 一种基于流量数据分析的服务器安全策略配置方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103067392A (zh) * | 2012-12-28 | 2013-04-24 | 中国人民解放军理工大学 | 一种基于Android终端的安全访问控制方法 |
| CN103368904A (zh) * | 2012-03-27 | 2013-10-23 | 百度在线网络技术(北京)有限公司 | 移动终端、可疑行为检测及判定系统和方法 |
| CN103368987A (zh) * | 2012-03-27 | 2013-10-23 | 百度在线网络技术(北京)有限公司 | 云服务器、应用程序的审核认证及管理系统和方法 |
| CN104361285A (zh) * | 2014-11-20 | 2015-02-18 | 工业和信息化部电信研究院 | 移动设备应用程序的安全检测方法及装置 |
| CN104715196A (zh) * | 2015-03-27 | 2015-06-17 | 北京奇虎科技有限公司 | 智能手机应用程序的静态分析方法及系统 |
-
2015
- 2015-08-21 CN CN201510518328.7A patent/CN105049447A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103368904A (zh) * | 2012-03-27 | 2013-10-23 | 百度在线网络技术(北京)有限公司 | 移动终端、可疑行为检测及判定系统和方法 |
| CN103368987A (zh) * | 2012-03-27 | 2013-10-23 | 百度在线网络技术(北京)有限公司 | 云服务器、应用程序的审核认证及管理系统和方法 |
| CN103067392A (zh) * | 2012-12-28 | 2013-04-24 | 中国人民解放军理工大学 | 一种基于Android终端的安全访问控制方法 |
| CN104361285A (zh) * | 2014-11-20 | 2015-02-18 | 工业和信息化部电信研究院 | 移动设备应用程序的安全检测方法及装置 |
| CN104715196A (zh) * | 2015-03-27 | 2015-06-17 | 北京奇虎科技有限公司 | 智能手机应用程序的静态分析方法及系统 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105939330A (zh) * | 2016-02-04 | 2016-09-14 | 杭州迪普科技有限公司 | 处理本地安全策略配置的方法及装置 |
| CN105939330B (zh) * | 2016-02-04 | 2019-07-09 | 杭州迪普科技股份有限公司 | 处理本地安全策略配置的方法及装置 |
| CN112134908A (zh) * | 2019-06-24 | 2020-12-25 | 阿里巴巴集团控股有限公司 | 应用适配方法及服务器、介质、车载多媒体系统 |
| CN112241535A (zh) * | 2020-10-20 | 2021-01-19 | 福建奇点时空数字科技有限公司 | 一种基于流量数据分析的服务器安全策略配置方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104933362B (zh) | Android应用软件API误用类漏洞自动化检测方法 | |
| US20240214816A1 (en) | Protecting a telecommunications network using network components as blockchain nodes | |
| US9384479B2 (en) | Mobile phone takeover protection system and method | |
| CN104954383A (zh) | 一种应用程序登录方法及系统 | |
| WO2015035895A1 (en) | Methods, devices, and systems for account login | |
| US20140380475A1 (en) | User centric fraud detection | |
| CN104081403A (zh) | 移动装置类型锁定 | |
| CN104767713A (zh) | 账号绑定的方法、服务器及系统 | |
| CN104021141A (zh) | 数据处理和云服务的方法、装置及系统 | |
| US20160105417A1 (en) | Computer network security management system and method | |
| CN105049447A (zh) | 一种基于大数据分析的安全策略配置系统 | |
| US9098699B1 (en) | Smart television data sharing to provide security | |
| US11678261B2 (en) | Distributed wireless communication access security | |
| Barron et al. | Click this, not that: extending web authentication with deception | |
| CN106331010A (zh) | 网络文件访问控制方法及装置 | |
| JP6847949B2 (ja) | データシグナリングを制御するためのネットワークアーキテクチャ | |
| WO2022243956A1 (en) | Method, mobile equipment, and system for vulnerability detection in a sim | |
| CN107197075A (zh) | 安全启动防护方法、装置及计算机可读存储介质 | |
| CN105871878A (zh) | 登录方法及系统 | |
| CN106485104A (zh) | 终端安全策略的自动修复方法和装置、系统 | |
| Namiot et al. | On Database for Mobile Phones Ownership | |
| CN108234383A (zh) | 信息访问方法及安全访问服务器 | |
| Brown et al. | Mobile Devices & Infrastructure | |
| Sheffi | 9. Securing the Information Supply Chain | |
| CN114826739A (zh) | 验证方法、装置和服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 100000 Beijing City, Haidian District Xueyuan Road No. 30, building A, room 605 days. Applicant after: Beijing Bang Bang Safety Technology Co. Ltd. Address before: 100000 Beijing City, Haidian District Xueyuan Road No. 30, building A, room 605 days. Applicant before: Yangpuweiye Technology Limited |
|
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20151111 |