CN112019509B - 基于状态机的信息安全通报预警的方法、系统和电子装置 - Google Patents
基于状态机的信息安全通报预警的方法、系统和电子装置 Download PDFInfo
- Publication number
- CN112019509B CN112019509B CN202010739098.8A CN202010739098A CN112019509B CN 112019509 B CN112019509 B CN 112019509B CN 202010739098 A CN202010739098 A CN 202010739098A CN 112019509 B CN112019509 B CN 112019509B
- Authority
- CN
- China
- Prior art keywords
- information
- state machine
- state
- notification
- feedback
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Debugging And Monitoring (AREA)
Abstract
本申请涉及一种基于状态机的信息安全预警的方法、系统和电子装置,其中,该基于状态机的信息安全预警的方法包括:状态机获取网站系统中的通报信息,该状态机处于通报待反馈状态,其中,该通报信息根据网站系统中的隐患信息生成;该状态机获取该通报信息的反馈信息作为输入数据,生成通报反馈待审核信息,该状态机处于通报反馈待审核状态;在该状态机收到反馈审核通过信息作为输入数据的情况下,通报预警结束,该状态机处于结束状态。通过本申请,解决了通过语义控制的命令式设计实现通报预警,导致控制过程复杂,效率较低的问题,提高了信息处理的效率,同时状态机可以根据用户的权限实现访问控制,提高系统的安全性。
Description
技术领域
本申请涉及信息安全技术领域,特别是涉及基于状态机的信息安全预警的方法、系统和电子装置。
背景技术
随着网络技术的广泛应用,各行业网站发生网站系统被攻击的现象也日益增多,例如黑客入侵、被挂马等等,为了应对这种现象,网站系统的用户以及运营主体需要及时处理网站系统的安全隐患,以避免严重的损失。
在相关技术中,用户通常采用基于语义控制的命令式设计实现通报预警,为了确保处理安全隐患通报的流程正确流转,需要复杂的语句才能实现有效的访问控制,而且还无法保证关于信息安全的通报预警最终得以闭环处理。
目前针对相关技术中,通过语义控制的命令式设计实现通报预警,导致控制过程复杂,效率较低的问题,尚未提出有效的解决方案。
发明内容
本申请实施例提供了一种基于状态机的信息安全通报预警的方法、系统、电子装置和存储介质,以至少解决相关技术中通过语义控制的命令式设计实现通报预警,导致控制过程复杂,效率较低的问题。
第一方面,本申请实施例提供了一种基于状态机的信息安全通报预警的方法,所述方法包括:
状态机获取网站系统中的通报信息,所述状态机处于通报待反馈状态,其中,所述通报信息根据网站系统中的隐患信息生成;
所述状态机获取所述通报信息的反馈信息作为输入数据,生成通报反馈待审核信息,所述状态机处于通报反馈待审核状态;
在所述状态机收到反馈审核通过信息作为输入数据的情况下,通报预警结束,所述状态机处于结束状态。
在其中一些实施例中,在所述状态机获取网站系统中的通报信息之后,所述方法包括:
所述状态机生成所述通报信息的审核信息,所述状态机处于通报待审核状态;
在所述状态机收到通报审核通过信息作为输入数据的情况下,所述状态机的状态跳转为所述通报待反馈状态。
在其中一些实施例中,在所述状态机生成所述通报信息的审核信息之后,所述方法还包括:
在所述状态机收到通报审核不通过信息作为输入数据的情况下,所述状态机处于通报审核未通过状态;
所述状态机生成所述通报信息的修改信息,在所述状态机接收到修改后的所述通报信息的情况下,所述状态机处于所述通报待审核状态。
在其中一些实施例中,在所述生成通报反馈待审核信息之后,所述方法还包括:
在所述状态机收到反馈审核未通过信息作为输入数据的情况下,生成所述反馈信息的修改信息,所述状态机处于所述通报待反馈状态;
在所述状态机收到修改后的所述反馈信息的情况下,所述状态机处于所述通报反馈待审核状态。
在其中一些实施例中,在所述状态机获取网站系统中的通报信息之前,所述方法还包括:
加载所述状态机,所述状态机处于待通报状态。
第二方面,本申请实施例提供了一种网站隐患通报预警系统,所述系统包括扫描模块、状态机模块和用户模块:
所述扫描模块获取网站系统中的隐患信息,并生成通报信息,通过通信组件将所述通报信息发送至所述状态机模块,所述状态机模块处于通报待反馈状态;
所述状态机模块将所述通报信息发送至所述用户模块,所述用户模块发送与所述通报信息对应的反馈信息,所述状态机模块以所述反馈信息作为输入数据,生成通报反馈待审核信息,并处于通报反馈待审核状态;
所述用户模块接收所述通报反馈待审核信息,在所述用户模块向所述状态机模块发送反馈审核通过信息的情况下,通报预警结束,所述状态机模块将所述反馈审核通过信息作为输入数据,处于结束状态。
在其中一些实施例中,在所述扫描模块通过通信组件将所述通报信息发送至所述状态机模块之后:
所述状态机模块生成所述通报信息的审核信息,并将所述审核信息发送至所述用户模块,所述状态机模块处于通报待审核状态;
所述用户模块发送通报审核通过信息至所述状态机模块,所述状态机模块以所述通报审核通过信息作为输入数据,所述状态机模块的状态跳转为所述通报待反馈状态。
在其中一些实施例中,在所述生成通报反馈待审核信息之后:
所述状态机模块将所述通报反馈待审核信息发送至所述用户模块,在所述用户模块发送反馈审核未通过信息至所述状态机模块的情况下,所述状态机模块以所述反馈审核未通过信息作为输入数据,处于所述通报待反馈状态,并生成所述反馈信息的修改信息;
所述状态机模块将所述修改信息发送至所述用户模块,所述用户模块将修改后的所述反馈信息发送至所述状态机模块,所述状态机模块处于所述通报反馈待审核状态。
第三方面,本申请实施例提供了一种电子装置,包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上述第一方面所述的基于状态机的信息安全通报预警的方法。
第四方面,本申请实施例提供了一种存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上述第一方面所述的基于状态机的信息安全通报预警的方法。
相比于相关技术,本申请实施例提供的基于状态机的信息安全通报预警的方法,通过状态机获取网站系统中的通报信息,该状态机处于通报待反馈状态,其中,该通报信息根据网站系统中的隐患信息生成;该状态机获取该通报信息的反馈信息作为输入数据,生成通报反馈待审核信息,该状态机处于通报反馈待审核状态;在该状态机收到反馈审核通过信息作为输入数据的情况下,通报预警结束,该状态机处于结束状态,解决了通过语义控制的命令式设计实现通报预警,导致控制过程复杂,效率较低的问题,提高了信息处理的效率,同时状态机可以根据用户的权限实现访问控制,提高系统的安全性。
本申请的一个或多个实施例的细节在以下附图和描述中提出,以使本申请的其他特征、目的和优点更加简明易懂。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是根据本申请实施例的基于状态机的信息安全通报预警的方法的应用环境示意图;
图2是根据本申请实施例的基于状态机的信息安全通报预警的方法的流程图;
图3是根据本申请实施例的状态机的标准状态转换示意图;
图4是根据本申请实施例的另一种基于状态机的信息安全通报预警的方法的流程图;
图5是根据本申请实施例的再一种基于状态机的信息安全通报预警的方法的流程图;
图6是根据本申请实施例的网站隐患通报预警系统的结构框图;
图7是根据本实施例的状态机模型的交互架构示意图;
图8是根据本申请实施例的另一种网站隐患通报预警系统的结构框图;
图9是根据本申请实施例的又一种基于状态机的信息安全通报预警的方法的流程图;
图10是根据本申请实施例的电子设备的内部结构示意图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行描述和说明。应当理解,此处所描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。基于本申请提供的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。此外,还可以理解的是,虽然这种开发过程中所作出的努力可能是复杂并且冗长的,然而对于与本申请公开的内容相关的本领域的普通技术人员而言,在本申请揭露的技术内容的基础上进行的一些设计,制造或者生产等变更只是常规的技术手段,不应当理解为本申请公开的内容不充分。
在本申请中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域普通技术人员显式地和隐式地理解的是,本申请所描述的实施例在不冲突的情况下,可以与其它实施例相结合。
除非另作定义,本申请所涉及的技术术语或者科学术语应当为本申请所属技术领域内具有一般技能的人士所理解的通常意义。本申请所涉及的“一”、“一个”、“一种”、“该”等类似词语并不表示数量限制,可表示单数或复数。本申请所涉及的术语“包括”、“包含”、“具有”以及它们任何变形,意图在于覆盖不排他的包含;例如包含了一系列步骤或模块(单元)的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可以还包括没有列出的步骤或单元,或可以还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。本申请所涉及的“连接”、“相连”、“耦接”等类似的词语并非限定于物理的或者机械的连接,而是可以包括电气的连接,不管是直接的还是间接的。本申请所涉及的“多个”是指大于或者等于两个。“和/或”描述关联对象的关联关系,表示可以存在三种关系,例如,“A和/或B”可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。本申请所涉及的术语“第一”、“第二”、“第三”等仅仅是区别类似的对象,不代表针对对象的特定排序。
本申请提供的车辆远程控制的方法,可以应用于如图1所示的应用环境中,图1是根据本申请实施例的基于状态机的信息安全通报预警的方法的应用环境示意图,如图1所示。其中,终端102、扫描设备104均与状态机106通过网络进行通信,扫描设备104获取网站系统的隐患信息,状态机106获取该隐患信息,生成通报信息,并将该通报信息发送至终端102,此时状态机106处于通报待反馈状态,该状态机106获取来自终端102的反馈信息,并将该反馈信息作为输入数据,生成通报反馈待审核信息,同时将该通报反馈待审核信息发送至终端102,此时状态机106处于通报反馈待审核状态,在该状态机106收到终端102的反馈审核通过信息作为输入数据的情况下,通报预警结束,该状态机106处于结束状态。其中,终端102可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备。
本实施例提供了一种基于状态机的信息安全通报预警的方法,图2是根据本申请实施例的基于状态机的信息安全通报预警的方法的流程图,如图2所示,该方法包括如下步骤:
步骤S201,状态机获取网站系统中的通报信息,此时状态机处于通报待反馈状态,其中,通报信息根据网站系统中的隐患信息生成。状态机由状态寄存器和组合逻辑电路构成,能够根据控制信号按照预先设定的状态进行状态转移,协调相关信号动作、完成特定操作,状态机通常为一个有向图形,由一组节点和一组相应的转移函数组成。状态机通过响应一系列事件而“运行”。每个事件都在属于“当前”节点的转移函数的控制范围内,函数的范围是节点的一个子集。通过响应时间,函数返回下一个或者同一个节点,这些节点中至少有一个是终态,在到达终态的情况下,状态机停止。本实施例中采用有限状态机(FiniteState Machine,简称为FSM)进行状态控制。具体地,在网站系统探测到具体的隐患信息的情况下,生成通报信息,并发送至状态机,状态机在接收到通报信息的情况下,将该通报信息作为输入数据,例如,作为状态转移函数的输入数据r,状态机可以针对通报中的隐患信息,自动向网站的运营人员,发起一个可视化整改要求表单,该表单的发起人为系统默认的网站的监管用户,此时,状态机处于通报待反馈状态;
步骤S202,该状态机获取该通报信息的反馈信息作为输入数据,生成通报反馈待审核信息,该状态机处于通报反馈待审核状态。在状态机向运营人员发起整改需求之后,运营人员作为被通报人会收到网站需要整改的通报信息,此时运营人员需要针对通报内容中的隐患进行整改。在达到整改要求之后,运营人员需要填写反馈信息,执行通报反馈,此时,状态机将该反馈信息作为输入数据,例如,作为状态转移函数的输入数据f,此时,作为发起人的监管用户会收到通报反馈待审核信息,状态机处于通报反馈待审核状态;
步骤S203,在该状态机收到反馈审核通过信息作为输入数据的情况下,通报预警结束,该状态机处于结束状态。发起通告的监管用户在收到通报反馈待审核信息之后,审核该反馈信息,在反馈整改满足要求的情况下,作为发起人的监管用户执行审核通过,状态机将反馈审核通过信息作为输入数据,例如,状态转移函数的输入数据y,此时通报预警处理结束,状态机处于结束状态。
通过上述步骤S201至步骤S203,本实施例基于状态机获取信息处理过程中的通报信息、用户与系统之间的交互数据,将用户的会话数据作为状态机的输入数据,经过计算可以正确修改通报数据的状态信息,保证通报信息的处理状态正确完备,解决了通过语义控制的命令式设计实现通报预警,导致控制过程复杂,效率较低的问题,提高了信息处理的效率,同时状态机可以根据用户的权限实现访问控制,提高系统的安全性。
在其中一些实施例中,在状态机获取网站系统中的通报信息之前,还需要加载状态机,此时状态机处于待通报状态,本实施例中的状态机的状态转移函数如表1所示:
表1
在表1中,Status为状态,Input为输入,具体地,Sa为待通报状态,Pf为通报待反馈状态,Pa为通报反馈待审核状态,Fin为结束状态,输入数据包括通报信息r、反馈信息f、通过y和不通过n。
图3是根据本申请实施例的状态机的标准状态转换示意图,如图3所示,状态机在接收到通报信息之后,可以根据输入数据在不同的状态之间切换,其中,输入信息包括通报信息、反馈信息、修改、通过和不通过。
在其中一些实施例中,被通报人与发起人的职级为平级,或者通报信息为跨区域的通报信息,此时通报信息需要先经过上级用户审核,该上级用户为发起人或者被通报人的上级,此时状态机生成该通报信息的审核信息,该状态机处于通报待审核状态,审核信息会被发送至上级用户,上级用户在接收到审核信息之后,需要及时处理,在上级用户审核通过的情况下,状态机会接收到通报审核通过信息,状态机将该通报审核通过信息作为输入数据,状态跳转为该通报待反馈状态,此时状态机会将通报信息发送至作为被通报人的运营人员,以实现通报信息的反馈。本实施例中,通过增加状态机的通报待审核状态,实现对通报信息的管理,提高对通报信息的处理效率。
在其中一些实施例中,图4是根据本申请实施例的另一种基于状态机的信息安全通报预警的方法的流程图,如图4所示,该方法包括如下步骤:
步骤S401,在状态机收到通报审核不通过信息作为输入数据的情况下,状态机处于通报审核未通过状态。在上级用户对通报信息进行审核的过程中,如果通报信息不满足要求,上级用户会发送通报审核不通过信息,此时,状态机处于通报审核未通过状态;
步骤S402,状态机生成该通报信息的修改信息,在状态机接收到修改后的该通报信息的情况下,该状态机处于通报待审核状态。在上级用户审核不通过的情况下,状态机会向作为发起人的监管用户发送通报信息的修改信息,监管用户在收到修改信息之后,需要在原通报信息的基础上进行修改,并将修改后的通报信息上传,状态机在接收到修改后的通报信息的情况下,自动修改服务器端的通报状态,处于该通报待审核状态,此时上级用户会再次收到通报待审核信息。
本实施例中,带有上级用户审核状态的状态机的状态转移函数如表2所示:
表2
| Status\Input | y | n | r | f |
| Sa | Sa | Sa | Ra | Sa |
| Ra | Pf | RaN | Ra | Ra |
| RaN | RaN | RaN | Ra | RaN |
| Pf | Pf | Pf | Pf | Pa |
| Pa | Fin | Pf | Pa | Pa |
| Fin | Fin | Fin | Fin | Fin |
在表2中,Sa为待通报状态,Ra为通报待审核状态,RaN为通报审核未通过状态,Pf为通报待反馈状态,Pa为通报反馈待审核状态,Fin为结束状态,输入数据包括通报信息r、反馈信息f、通过y和不通过n。
通过上述步骤S401和步骤S402,本实施例中增加了状态机的通报审核未通过状态,以实现上级用户对通报信息的筛选,过滤不满足要求的通报信息,进一步提高通报信息的处理效率。
在其中一些实施例中,图5是根据本申请实施例的再一种基于状态机的信息安全通报预警的方法的流程图,如图5所示,该方法包括如下步骤:
步骤S501,在状态机收到反馈审核未通过信息作为输入数据的情况下,生成该反馈信息的修改信息,该状态机处于通报待反馈状态;作为发起人的监管用户会对运营人员的反馈信息进行审核,在反馈信息没有解决通报信息中的实际问题的情况下,监管用户会发送反馈审核未通过信息,此时,状态机以反馈审核未通过信息作为输入数据,生成该反馈信息的修改信息,并处于通报待反馈状态;
步骤S502,在状态机收到修改后的反馈信息的情况下,该状态机处于该通报反馈待审核状态。在运营人员收到反馈信息的修改信息之后,需要重新填写反馈信息,在状态机收到修改后的反馈信息的情况下,向监管用户发送通报反馈待审核信息,此时,该状态机处于通报反馈待审核状态。
通过上述步骤S501和步骤S502,监管用户对运营人员的反馈信息进行审核,在审核不通过的情况下,需要运营人员对反馈信息进行修改,提高了通报信息的反馈质量,增加了网站系统的安全性。
需要说明的是,在上述流程中或者附图的流程图中示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
本实施例还提供了一种网站隐患通报预警系统,该系统用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”、“单元”、“子单元”等可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图6是根据本申请实施例的网站隐患通报预警系统的结构框图,如图6所示,该系统包括扫描模块61、状态机模块62和用户模块63:该扫描模块61获取网站系统中的隐患信息,并生成通报信息,通过通信组件将该通报信息发送至该状态机模块62,该状态机模块62处于通报待反馈状态;该状态机模块62将该通报信息发送至该用户模块63,该用户模块63发送与该通报信息对应的反馈信息,该状态机模块62以该反馈信息作为输入数据,生成通报反馈待审核信息,并处于通报反馈待审核状态;该用户模块63接收该通报反馈待审核信息,在该用户模块63向该状态机模块62发送反馈审核通过信息的情况下,通报预警结束,该状态机模块62将该反馈审核通过信息作为输入数据,处于结束状态。本实施例基于状态机61获取信息处理过程中的通报信息、用户模块63与系统之间的交互数据,将用户模块63的会话数据作为状态机模块62的输入数据,经过计算可以正确修改通报数据的状态信息,保证通报信息的处理状态正确完备,解决了通过语义控制的命令式设计实现通报预警,导致控制过程复杂,效率较低的问题,提高了信息处理的效率,同时状态机可以根据用户的权限实现访问控制,提高系统的安全性。
在其中一些实施例中,在扫描模块61通过通信组件将通报信息发送至状态机模块62之后:状态机模块62生成通报信息的审核信息,并将该审核信息发送至用户模块63,状态机模块62处于通报待审核状态;用户模块63发送通报审核通过信息至状态机模块62,该状态机模块62以通报审核通过信息作为输入数据,状态机模块62的状态跳转为该通报待反馈状态。本实施例中,通过增加状态机模块62的通报待审核状态,实现对通报信息的管理,提高对通报信息的处理效率。
在其中一些实施例中,在生成通报反馈待审核信息之后:状态机模块62将通报反馈待审核信息发送至用户模块63,在用户模块63发送反馈审核未通过信息至该状态机模块62的情况下,状态机模块62以反馈审核未通过信息作为输入数据,处于通报待反馈状态,并生成反馈信息的修改信息;状态机模块62将修改信息发送至用户模块63,该用户模块63将修改后的反馈信息发送至状态机模块62,此时该状态机模块62处于该通报反馈待审核状态。在本实施例中,监管用户对运营人员的反馈信息进行审核,在反馈信息没有解决通报信息中的实际问题的情况下,审核不通过,需要运营人员对反馈信息进行修改,本实施例中的状态机模块62完善了用户模块63与系统之间的交互流程,提高了通报信息的反馈质量,增加了网站系统的安全性。
下面通过实际场景对本申请实施例进行描述和说明。
在网站系统被攻击的现象日益增多的情况下,本实施例给出了一种状态机模型,图7是根据本实施例的状态机模型的交互架构示意图,如图7所示,本实施例中的状态机模型实现的信息安全通报预警方法采用“客户端/服务器(Client/Server,简称为C/S)”架构,客户端负责通报信息的展示和交互,服务端提供通报数据的存储和计算,与用户端(session)进行互联,服务器端的主要原理是基于一个有限状态机模型,状态机模型感知上下文中用户端与客户端交互的数据、存储的通报信息和用户会话信息,并将这些数据作为状态机的输入数据,经过计算可以正确修改通报数据的状态信息。本实施例中定义了状态机的不同状态以及状态转移函数,利用有限状态机的执行原理,使得涉及系统可以自动正常流转,向用户提供正确的通报预警信息,更为有效安全,同时提供针对用户的访问控制,保证通报信息的处理状态正确完备。
图8是根据本申请实施例的另一种网站隐患通报预警系统的结构框图,如图8所示,该系统包括扫描模块61、通信模块81、状态机模块62、数据存储模块82和响应协议模块83,其中,扫描模块61是一个自动化网站监测扫描任务管理模块,同时又作为状态机模块62的客户机模块,在开启网站监测扫描任务之后,扫描模块61扫描探测网站中存在的隐患信息,每当监测结果发现隐患,自动调用通信模块81执行通报发起操作,本实施例中的通信模块81可以为远程过程调用组件(Romote Procedure Call,简称为RPC),状态机模块62作为通报预警系统的核心模块,具有流程控制、会话管理的功能,使得状态机模块62自动识别当前认证用户所对应的操作权限是否与通报状态一致,一致则可以进行流程的流转。本实施例中的数据存储模块82用于存储通报数据,响应协议模块83具体可以为超文本传输协议(Hyper Text Transfer Protocol,简称为HTTP)模块,用于实现与用户的数据交互,具体的运行场景包括:向上级用户发起通报待审核表单;上级用户填写通报审核表单数据,并更新到状态机模块62;向运营人员发起通报表单;运营人员填写通报表单,并更新到状态机模块62;向监管用户发送通报反馈状态更新;监管用户填写反馈审核表单,并更新到状态机模块62;向网站运营人员发送反馈审核结果。
该网站隐患通报预警系统在实现信息安全通报预警的过程中,执行一种信息安全通报预警的方法,图9是根据本申请实施例的又一种基于状态机的信息安全通报预警的方法的流程图,如图9所示,该方法包括如下步骤:
步骤S901,启动并根据配置加载状态机模型,扫描模块61逐项检测隐患信息,判断状态机的状态是否为待通报状态,在检测到隐患信息且状态机的状态为待通报的情况下,向状态机模块62发送通报信息;
步骤S902,状态机模块62向监管人员发送可视化整改要求表单,监管人员在填写表单之后,通过状态机模块62向上级用户发起审核请求,此时状态机模块62处于通报待审核状态;
步骤S903,在上级用户审核通过的情况下,状态机模块62的状态为通报待反馈状态,运营人员接收到该通报信息,在上级用户审核不通过的情况下,状态机模块62的状态为通报审核未通过状态,需要监管人员对通报信息进行修改并重新提交进行审核;
步骤S904,运营人员在接收到通报信息之后,对通报信息中的隐患信息进行整改,并填写反馈信息,此时状态机模块62的状态为通报反馈待审核状态;
步骤S905,监管人员对反馈信息进行审核,在审核通过的情况下,状态机模块62的状态为结束状态,在审核不通过的情况下,运营人员需要对反馈信息进行修改,并重新进行审核。
图9中的状态State0至State9分别为:State0待通报状态;State1通报待审核状态;State2通报待审核状态;State3通报审核未通过状态;State4通报审核未通过状态;State5通报待反馈状态;State6通报反馈待审核状态;State7通报反馈待审核状态;State8通报待反馈状态;State9结束状态。
通过上述步骤S901至步骤S905,本实施例可以基于状态机实现隐患信息处理的流程,且支持状态机的自动发起,由于状态机易于扩展,仅需要修改状态机模型就可以更为方便地增加状态机的状态,快捷简便,在节约代码的同时与其他系统的耦合性也更好。
需要说明的是,上述各个模块可以是功能模块也可以是程序模块,既可以通过软件来实现,也可以通过硬件来实现。对于通过硬件来实现的模块而言,上述各个模块可以位于同一处理器中;或者上述各个模块还可以按照任意组合的形式分别位于不同的处理器中。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是终端。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口、显示屏和输入装置。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种基于状态机的信息安全通报预警的方法。该计算机设备的显示屏可以是液晶显示屏或者电子墨水显示屏,该计算机设备的输入装置可以是显示屏上覆盖的触摸层,也可以是计算机设备外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或鼠标等。
在一个实施例中,图10是根据本申请实施例的电子设备的内部结构示意图,如图10所示,提供了一种电子设备,该电子设备可以是服务器,其内部结构图可以如图10所示。该电子设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中,该电子设备的处理器用于提供计算和控制能力。该电子设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该电子设备的数据库用于存储数据。该电子设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种基于状态机的信息安全通报预警的方法。
本领域技术人员可以理解,图10中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的电子设备的限定,具体的电子设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
本实施例还提供了一种电子装置,包括存储器和处理器,该存储器中存储有计算机程序,该处理器被设置为运行计算机程序以执行上述任一项方法实施例中的步骤。
可选地,上述电子装置还可以包括传输设备以及输入输出设备,其中,该传输设备和上述处理器连接,该输入输出设备和上述处理器连接。
需要说明的是,本实施例中的具体示例可以参考上述实施例及可选实施方式中所描述的示例,本实施例在此不再赘述。
另外,结合上述实施例中的基于状态机的信息安全通报预警的方法,本申请实施例可提供一种存储介质来实现。该存储介质上存储有计算机程序;该计算机程序被处理器执行时实现上述实施例中的任意一种基于状态机的信息安全通报预警的方法。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,该计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
本领域的技术人员应该明白,以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (8)
1.一种基于状态机的信息安全通报预警的方法,其特征在于,所述方法包括:
状态机获取网站系统中的通报信息,所述状态机处于通报待反馈状态,其中,所述通报信息根据网站系统中的隐患信息生成;
所述状态机获取所述通报信息的反馈信息作为输入数据,生成通报反馈待审核信息,所述状态机处于通报反馈待审核状态;
在所述状态机收到反馈审核未通过信息作为输入数据的情况下,生成所述反馈信息的修改信息,所述状态机处于所述通报待反馈状态;
在所述状态机收到修改后的所述反馈信息的情况下,所述状态机处于所述通报反馈待审核状态;
在所述状态机收到反馈审核通过信息作为输入数据的情况下,通报预警结束,所述状态机处于结束状态。
2.根据权利要求1所述的方法,其特征在于,在所述状态机获取网站系统中的通报信息之后,所述方法包括:
所述状态机生成所述通报信息的审核信息,所述状态机处于通报待审核状态;
在所述状态机收到通报审核通过信息作为输入数据的情况下,所述状态机的状态跳转为所述通报待反馈状态。
3.根据权利要求2所述的方法,其特征在于,在所述状态机生成所述通报信息的审核信息之后,所述方法还包括:
在所述状态机收到通报审核不通过信息作为输入数据的情况下,所述状态机处于通报审核未通过状态;
所述状态机生成所述通报信息的修改信息,在所述状态机接收到修改后的所述通报信息的情况下,所述状态机处于所述通报待审核状态。
4.根据权利要求1所述的方法,其特征在于,在所述状态机获取网站系统中的通报信息之前,所述方法还包括:
加载所述状态机,所述状态机处于待通报状态。
5.一种网站隐患通报预警系统,其特征在于,所述系统包括扫描模块、状态机模块和用户模块:
所述扫描模块获取网站系统中的隐患信息,并生成通报信息,通过通信组件将所述通报信息发送至所述状态机模块,所述状态机模块处于通报待反馈状态;
所述状态机模块将所述通报信息发送至所述用户模块,所述用户模块发送与所述通报信息对应的反馈信息,所述状态机模块以所述反馈信息作为输入数据,生成通报反馈待审核信息,并处于通报反馈待审核状态;
所述状态机模块将所述通报反馈待审核信息发送至所述用户模块,在所述用户模块发送反馈审核未通过信息至所述状态机模块的情况下,所述状态机模块以所述反馈审核未通过信息作为输入数据,处于所述通报待反馈状态,并生成所述反馈信息的修改信息;
所述状态机模块将所述修改信息发送至所述用户模块,所述用户模块将修改后的所述反馈信息发送至所述状态机模块,所述状态机模块处于所述通报反馈待审核状态;
所述用户模块接收所述通报反馈待审核信息,在所述用户模块向所述状态机模块发送反馈审核通过信息的情况下,通报预警结束,所述状态机模块将所述反馈审核通过信息作为输入数据,处于结束状态。
6.根据权利要求5所述的系统,其特征在于,在所述扫描模块通过通信组件将所述通报信息发送至所述状态机模块之后:
所述状态机模块生成所述通报信息的审核信息,并将所述审核信息发送至所述用户模块,所述状态机模块处于通报待审核状态;
所述用户模块发送通报审核通过信息至所述状态机模块,所述状态机模块以所述通报审核通过信息作为输入数据,所述状态机模块的状态跳转为所述通报待反馈状态。
7.一种电子装置,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行权利要求1至4中任一项所述的基于状态机的信息安全通报预警的方法。
8.一种存储介质,其特征在于,所述存储介质中存储有计算机程序,其中,所述计算机程序被设置为被处理器运行时执行权利要求1至4中任一项所述的基于状态机的信息安全通报预警的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010739098.8A CN112019509B (zh) | 2020-07-28 | 2020-07-28 | 基于状态机的信息安全通报预警的方法、系统和电子装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010739098.8A CN112019509B (zh) | 2020-07-28 | 2020-07-28 | 基于状态机的信息安全通报预警的方法、系统和电子装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112019509A CN112019509A (zh) | 2020-12-01 |
| CN112019509B true CN112019509B (zh) | 2022-12-20 |
Family
ID=73498593
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010739098.8A Active CN112019509B (zh) | 2020-07-28 | 2020-07-28 | 基于状态机的信息安全通报预警的方法、系统和电子装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112019509B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105513382A (zh) * | 2016-01-27 | 2016-04-20 | 宇龙计算机通信科技(深圳)有限公司 | 一种车辆预警处理方法、服务器及系统 |
| CN105556582A (zh) * | 2013-07-18 | 2016-05-04 | 谷歌公司 | 用于多标准警报的系统和方法 |
| CN111080915A (zh) * | 2019-11-22 | 2020-04-28 | 湖南麦狗科技有限公司 | 输液报警器共享租用方法及系统 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109672663B (zh) * | 2018-11-09 | 2022-03-25 | 杭州安恒信息技术股份有限公司 | 一种安全威胁事件的闭环式网络安全监管方法及系统 |
| CN110213226B (zh) * | 2019-04-23 | 2021-08-24 | 南瑞集团有限公司 | 基于风险全要素辨识关联的网络攻击场景重建方法及系统 |
| CN111031084A (zh) * | 2019-09-27 | 2020-04-17 | 视联动力信息技术股份有限公司 | 一种视联网终端远程维护的方法和装置 |
| CN110807595B (zh) * | 2019-11-05 | 2022-09-27 | 杭州安恒信息技术股份有限公司 | 任务分发方法和系统 |
-
2020
- 2020-07-28 CN CN202010739098.8A patent/CN112019509B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105556582A (zh) * | 2013-07-18 | 2016-05-04 | 谷歌公司 | 用于多标准警报的系统和方法 |
| CN105513382A (zh) * | 2016-01-27 | 2016-04-20 | 宇龙计算机通信科技(深圳)有限公司 | 一种车辆预警处理方法、服务器及系统 |
| CN111080915A (zh) * | 2019-11-22 | 2020-04-28 | 湖南麦狗科技有限公司 | 输液报警器共享租用方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112019509A (zh) | 2020-12-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107360010B (zh) | 一种网站灰度发布方法及装置 | |
| US10148638B2 (en) | Authentication server system, method, and storage medium | |
| US20210194698A1 (en) | Private data processing method, device and medium | |
| CN110602169B (zh) | 服务调用方法、装置、计算机设备和存储介质 | |
| EP3396905B1 (en) | Method and device for securely sending a message | |
| KR20190089069A (ko) | 인가된 로그인을 위한 방법 및 장치 | |
| WO2019127890A1 (zh) | 漏洞扫描方法、装置、计算机设备和存储介质 | |
| US11249889B2 (en) | Anomaly feedback monitoring and detection system | |
| CN106156231A (zh) | 一种网站容灾方法、装置及系统 | |
| CN114244808B (zh) | 基于非客户端模式被动检查离线非法外联方法和装置 | |
| CN109450844B (zh) | 触发漏洞检测的方法及装置 | |
| US10289445B1 (en) | Automatic deactivation of software application features in a web-based application environment | |
| CN112019509B (zh) | 基于状态机的信息安全通报预警的方法、系统和电子装置 | |
| TW201822046A (zh) | 驗證方法以及驗證系統 | |
| CN116933886B (zh) | 一种量子计算执行方法、系统、电子设备及存储介质 | |
| US10901813B2 (en) | Clustering and monitoring system | |
| US10609013B2 (en) | Twin factor authentication for controller | |
| CN104205163A (zh) | 用于控制禁用内容的内容捕获的方法和装置 | |
| CN107800754B (zh) | 数据传输任务处理、数据传输任务监控方法和装置 | |
| US11704296B2 (en) | Data management system, data management apparatus, and non-transitory computer readable medium storing data management program | |
| CN112295216A (zh) | 玩家延时断线分析方法、系统、电子装置和存储介质 | |
| CN111917744B (zh) | 基于rbac模型的权限管理方法、装置、终端及存储介质 | |
| JP2015001777A (ja) | 複数携帯端末の同時デバッグシステム及び同時デバッグ方法 | |
| CN112084827B (zh) | 数据处理方法及装置 | |
| CN114020427B (zh) | 一种中断设置方法、中断处理方法、装置及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |