CN112583793B - 一种移动端安全预警方法和系统 - Google Patents

一种移动端安全预警方法和系统 Download PDF

Info

Publication number
CN112583793B
CN112583793B CN202011279696.8A CN202011279696A CN112583793B CN 112583793 B CN112583793 B CN 112583793B CN 202011279696 A CN202011279696 A CN 202011279696A CN 112583793 B CN112583793 B CN 112583793B
Authority
CN
China
Prior art keywords
threat
website
mobile terminal
module
alarm
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011279696.8A
Other languages
English (en)
Other versions
CN112583793A (zh
Inventor
江志聪
董超
曹璐
吴津伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang Qianguan Information Security Institute Co ltd
Original Assignee
Zhejiang Qianguan Information Security Institute Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang Qianguan Information Security Institute Co ltd filed Critical Zhejiang Qianguan Information Security Institute Co ltd
Priority to CN202011279696.8A priority Critical patent/CN112583793B/zh
Publication of CN112583793A publication Critical patent/CN112583793A/zh
Application granted granted Critical
Publication of CN112583793B publication Critical patent/CN112583793B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2458Special types of queries, e.g. statistical queries, fuzzy queries or distributed queries
    • G06F16/2462Approximate or statistical queries
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Probability & Statistics with Applications (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Mathematical Physics (AREA)
  • Computational Linguistics (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Fuzzy Systems (AREA)
  • Alarm Systems (AREA)

Abstract

本发明提出了一种移动端安全预警方法和系统,所述方法包括:在移动端进行网站监测,当发现威胁时,进行网站威胁处理;在移动端进行告警单处理;在移动端进行网站威胁提醒;在移动端进行网站威胁情况统计和分析,其中,所述网站威胁情况包括威胁情况、告警情况和报告情况。所述系统包括与所述方法步骤对应的模块。

Description

一种移动端安全预警方法和系统
技术领域
本发明提出了一种移动端安全预警方法和系统,属于网络安全技术领域。
背景技术
通常指计算机网络的安全,实际上也可以指计算机通信网络的安全。计算机通信网络是将若干台具有独立功能的计算机通过通信设备及传输媒体互连起来,在通信软件的支持下,实现计算机间的信息传输与交换的系统。而计算机网络是指以共享资源为目的,利用通信手段把地域上相对分散的若干独立的计算机系统、终端设备和数据设备连接起来,并在协议的控制下进行数据交换的系统。计算机网络的根本目的在于资源共享,通信网络是实现网络资源共享的途径,因此,计算机网络是安全的,相应的计算机通信网络也必须是安全的,应该能为网络用户实现信息交换与资源共享。
面对当前网络安全被公众越来越广泛的关注,网络安全管理系统也逐显重要性,现有的网络安全管理系统仍然存在风险处理效率较低的问题,极大程度上降低的网络使用的安全性能。
发明内容
本发明提供了一种移动端安全预警方法和系统,用以解决现有网络安全系统需要在电脑端进行安全网络防护,造成的处理效率较低的问题:
本发明提出的一种移动端安全预警方法,所述方法包括:
在移动端进行网站监测,当发现威胁时,进行网站威胁处理;
在移动端进行告警单处理;
在移动端进行网站威胁提醒;
在移动端进行网站威胁情况统计和分析,其中,所述网站威胁情况包括威胁情况、告警情况和报告情况。
进一步地,所述在移动端进行网站监测,当发现威胁时,进行网站威胁处理,包括:
验证单位通过移动端对所述网站出现的威胁进行验证,确定威胁是否存在,如果验证结果为不存在,则结束威胁处理;
如果验证结果为存在威胁,则验证单位向被监测网站的对应单位发出威胁预警;
所述对应单位在接收到威胁预警之后,在移动端对所述威胁进行处置;
所述验证单位对完成威胁处理后的网站进行复核,确定所述威胁是否被修复,如果复核结果为已经修复,则确定完成威胁处理;
如果复核结果为威胁未修复,则通知所述对应单位在移动端对所述威胁进行重新处理直至威胁修复。
进一步地,所述在移动端进行告警单处理,包括:
所述验证单位验证威胁存在后,向监测网站的对应单位发送告警单;
所述对应单位根据在移动端进行的网站威胁修复处理情况变更告警单状态,所述告警单状态包括为完成修复和已完成修复;
所述对应单位的上级单位在移动端对告警单进行管理,并对告警单的状态进行跟踪。
进一步地,所述在移动端进行网站威胁提醒,包括:
在移动端首页展示客户未处理的事项;
在移动端首页展示网站监测的最新动态结果。
进一步地,所述在移动端进行网站威胁情况统计和分析,包括:
获取网站在一个监测周期内的威胁情况次数和威胁情况出现的频率,将威胁情况次数和威胁情况出现的频率作为第一指标参数;
获取网站在一个监测周期内的告警次数和告警出现频率,将告警次数和告警出现频率作为第二指标参数;
获取网站在一个监测周期内针对网站威胁出现复核失败进行重复修复的次数,将重复修复的次数作为第三指标参数;
通过第一指标参数、第二指标参数和第三指标参数结合安全评估模型获取针对网站的安全评估指数,所述安全评估模型为:
Figure BDA0002780353020000021
Figure BDA0002780353020000022
Figure BDA0002780353020000023
其中,δ表示安全评估指数,α表示威胁情况次数,β表示告警次数,Wα表示威胁情况出现的频率,Wβ表示告警出现频率;C表示重复修复的次数;λ1和λ2表示评估系数,λ1的取值范围为0.68——0.73,λ2的取值范围为0.37——0.54,且,λ12=1;
当所述安全评估指数超出预设的安全评估指数阈值时,通知网站监测单位对所述网站进行全面安全扫描监测。
一种移动端安全预警系统,所述系统包括:
监测模块,用于在移动端进行网站监测,当发现威胁时,进行网站威胁处理;
告警单处理模块,用于在移动端进行告警单处理;
提醒模块,用于在移动端进行网站威胁提醒;
统计分析模块,用于在移动端进行网站威胁情况统计和分析,其中,所述网站威胁情况包括威胁情况、告警情况和报告情况。
进一步地,所述监测模块包括:
验证模块,用于验证单位通过移动端对所述网站出现的威胁进行验证,确定威胁是否存在,如果验证结果为不存在,则结束威胁处理;
预警模块,用于在验证结果为存在威胁时,则验证单位向被监测网站的对应单位发出威胁预警;
处置模块,用于所述对应单位在接收到威胁预警之后,在移动端对所述威胁进行处置;
复核模块,用于所述验证单位对完成威胁处理后的网站进行复核,确定所述威胁是否被修复,如果复核结果为已经修复,则确定完成威胁处理;
通知模块,用于如果复核结果为威胁未修复,则通知所述对应单位在移动端对所述威胁进行重新处理直至威胁修复。
进一步地,所述告警单处理模块包括:
发送模块,用于所述验证单位验证威胁存在后,向监测网站的对应单位发送告警单;
状态变更模块,用于所述对应单位根据在移动端进行的网站威胁修复处理情况变更告警单状态,所述告警单状态包括为完成修复和已完成修复;
跟踪模块,用于所述对应单位的上级单位在移动端对告警单进行管理,并对告警单的状态进行跟踪。
进一步地,所述提醒模块包括:
展示模块一,用于在移动端首页展示客户未处理的事项;
展示模块二,用于在移动端首页展示网站监测的最新动态结果。
进一步地,所述统计分析模块包括:
第一指标参数获取模块,用于获取网站在一个监测周期内的威胁情况次数和威胁情况出现的频率,将威胁情况次数和威胁情况出现的频率作为第一指标参数;
第二指标参数获取模块,用于获取网站在一个监测周期内的告警次数和告警出现频率,将告警次数和告警出现频率作为第二指标参数;
第三指标参数获取模块,用于获取网站在一个监测周期内针对网站威胁出现复核失败进行重复修复的次数,将重复修复的次数作为第三指标参数;
安全评估模块,用于通过第一指标参数、第二指标参数和第三指标参数结合安全评估模型获取针对网站的安全评估指数,所述安全评估模型为:
Figure BDA0002780353020000041
Figure BDA0002780353020000042
Figure BDA0002780353020000043
其中,δ表示安全评估指数,α表示威胁情况次数,β表示告警次数,Wα表示威胁情况出现的频率,Wβ表示告警出现频率;C表示重复修复的次数;λ1和λ2表示评估系数,λ1的取值范围为0.68——0.73,λ2的取值范围为0.37——0.54,且,λ12=1;
安全扫描通知模块,用于当所述安全评估指数超出预设的安全评估指数阈值时,通知网站监测单位对所述网站进行全面安全扫描监测。
本发明有益效果:
本发明提出的一种移动端安全预警方法和系统,能够有效提高网络安全监测运行稳定性和监测力度,同时,通过移动端进行网络安全监测、验证及处理,能够有效提高网络安全监测及风险威胁处理的便捷性,相对于传统的通过PC端进行网络安全监测和风险维护处理的方式,通过移动端进行网络安全监测、验证及处理极大程度上提高了网络安全监测效率和处理效率,有效提高网络安全运行稳定性。
附图说明
图1为本发明所述方法的流程图;
图2为本发明所述系统的结构示意图;
图3为本发明所述方法和系统的原理图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
本发明实施例提出的一种移动端安全预警方法,如图1所示,所述方法包括:
S1、在移动端进行网站监测,当发现威胁时,进行网站威胁处理;
S2、在移动端进行告警单处理;
S3、在移动端进行网站威胁提醒;
S4、在移动端进行网站威胁情况统计和分析,其中,所述网站威胁情况包括威胁情况、告警情况和报告情况。
上述技术方案的工作原理为:首先,在移动端进行网站监测,当发现威胁时,进行网站威胁处理;然后,在移动端进行告警单处理;随后,在移动端进行网站威胁提醒;最后,在移动端进行网站威胁情况统计和分析,其中,所述网站威胁情况包括威胁情况、告警情况和报告情况。
上述技术方案的效果为:能够有效提高网络安全监测运行稳定性和监测力度,同时,通过移动端进行网络安全监测、验证及处理,能够有效提高网络安全监测及风险威胁处理的便捷性,相对于传统的通过PC端进行网络安全监测和风险维护处理的方式,通过移动端进行网络安全监测、验证及处理极大程度上提高了网络安全监测效率和处理效率,有效提高网络安全运行稳定性。
本发明的一个实施例,所述在移动端进行网站监测,当发现威胁时,进行网站威胁处理,包括:
S101、验证单位通过移动端对所述网站出现的威胁进行验证,确定威胁是否存在,如果验证结果为不存在,则结束威胁处理;
S102、如果验证结果为存在威胁,则验证单位向被监测网站的对应单位发出威胁预警;
S103、所述对应单位在接收到威胁预警之后,在移动端对所述威胁进行处置;
S104、所述验证单位对完成威胁处理后的网站进行复核,确定所述威胁是否被修复,如果复核结果为已经修复,则确定完成威胁处理;
S105、如果复核结果为威胁未修复,则通知所述对应单位在移动端对所述威胁进行重新处理直至威胁修复。
上述技术方案的工作原理为:验证单位通过移动端对所述网站出现的威胁进行验证,确定威胁是否存在,如果验证结果为不存在,则结束威胁处理,如果验证结果为存在威胁,则验证单位向被监测网站的对应单位发出威胁预警;所述对应单位在接收到威胁预警之后,在移动端对所述威胁进行处置;所述验证单位对完成威胁处理后的网站进行复核,确定所述威胁是否被修复,如果复核结果为已经修复,则确定完成威胁处理;如果复核结果为威胁未修复,则通知所述对应单位在移动端对所述威胁进行重新处理直至威胁修复。
上述技术方案的效果为:有效提高安全监测效率,通过验证单位进行验证的环节,能够有效提高威胁处理成功率,进一步提高网络安全性能。同时,对于威胁的验证、复核、处理均在移动端可以完成,实现方便高效的操作。
本发明的一个实施例,所述在移动端进行告警单处理,包括:
S201、所述验证单位验证威胁存在后,向监测网站的对应单位发送告警单;
S202、所述对应单位根据在移动端进行的网站威胁修复处理情况变更告警单状态,所述告警单状态包括为完成修复和已完成修复;
S203、所述对应单位的上级单位在移动端对告警单进行管理,并对告警单的状态进行跟踪。
上述技术方案的工作原理为:在移动端实现告警单的处理流程,即在验证方验证威胁存在后,向监测网站对应的单位发送告警单,被告警单位可在移动端完成威胁的处置和告警单状态的变化,上级单位也可在移动端实现告警单状态的跟踪和管理。用户可在移动端方便快捷的处理业务。
上述技术方案的效果为:有效提高网络威胁处理监督力度和操作记录效率。
本发明的一个实施例,所述在移动端进行网站威胁提醒,包括:
在移动端首页展示客户未处理的事项;
在移动端首页展示网站监测的最新动态结果。
上述技术方案的工作原理为:在移动端实现提醒功能,即在首页展示用户未处理的事项和监测的最新动态结果,同时支持通过移动端发送短信提醒。
上述技术方案的效果为:提高平台动态和信息传达效率,方便用户第一时间掌握平台最新动态。
本发明的一个实施例,所述在移动端进行网站威胁情况统计和分析,包括:
S401、获取网站在一个监测周期内的威胁情况次数和威胁情况出现的频率,将威胁情况次数和威胁情况出现的频率作为第一指标参数;
S402、获取网站在一个监测周期内的告警次数和告警出现频率,将告警次数和告警出现频率作为第二指标参数;
S403、获取网站在一个监测周期内针对网站威胁出现复核失败进行重复修复的次数,将重复修复的次数作为第三指标参数;
S404、通过第一指标参数、第二指标参数和第三指标参数结合安全评估模型获取针对网站的安全评估指数,所述安全评估模型为:
Figure BDA0002780353020000061
Figure BDA0002780353020000062
Figure BDA0002780353020000063
其中,δ表示安全评估指数,α表示威胁情况次数,β表示告警次数,Wα表示威胁情况出现的频率,Wβ表示告警出现频率;C表示重复修复的次数;λ1和λ2表示评估系数,λ1的取值范围为0.68——0.73,λ2的取值范围为0.37——0.54,且,λ12=1;
S405、当所述安全评估指数超出预设的安全评估指数阈值时,通知网站监测单位对所述网站进行全面安全扫描监测。
上述技术方案的工作原理为:
首先、获取网站在一个监测周期内的威胁情况次数和威胁情况出现的频率,将威胁情况次数和威胁情况出现的频率作为第一指标参数;然后,获取网站在一个监测周期内的告警次数和告警出现频率,将告警次数和告警出现频率作为第二指标参数;之后,获取网站在一个监测周期内针对网站威胁出现复核失败进行重复修复的次数,将重复修复的次数作为第三指标参数;随后,通过第一指标参数、第二指标参数和第三指标参数结合安全评估模型获取针对网站的安全评估指数;最后,当所述安全评估指数超出预设的安全评估指数阈值时,通知网站监测单位对所述网站进行全面安全扫描监测。
上述技术方案的效果为:通过上述方式对网络完全级别进行评估,当安全评估指数超出阈值时,说明此时网络安全风险已经较高,需要进行全网的安全扫描和维护。通过设置安全评估指标的方式能够有效提高网络安全监控力度,同时,通过上述公式获得安全评估指数对网络安全进行评价,能够极大程度提高网络安全评价的准确性和真实性。通过上述公式获得的安全评估指数能够极大程度上提高网络安全问题的真实反映性,进而进一步提高网络安全维护和监控力度。
本发明的实施例提出了一种移动端安全预警系统,如图2所示,所述系统包括:
监测模块,用于在移动端进行网站监测,当发现威胁时,进行网站威胁处理;
告警单处理模块,用于在移动端进行告警单处理;
提醒模块,用于在移动端进行网站威胁提醒;
统计分析模块,用于在移动端进行网站威胁情况统计和分析,其中,所述网站威胁情况包括威胁情况、告警情况和报告情况。
上述技术方案的工作原理为:首先,通过监测模块在移动端进行网站监测,当发现威胁时,进行网站威胁处理;然后,利用告警单处理模块在移动端进行告警单处理;随后,采用提醒模块在移动端进行网站威胁提醒;最后,利用统计分析模块在移动端进行网站威胁情况统计和分析,其中,所述网站威胁情况包括威胁情况、告警情况和报告情况。
上述技术方案的效果为:能够有效提高网络安全监测运行稳定性和监测力度,同时,通过移动端进行网络安全监测、验证及处理,能够有效提高网络安全监测及风险威胁处理的便捷性,相对于传统的通过PC端进行网络安全监测和风险维护处理的方式,通过移动端进行网络安全监测、验证及处理极大程度上提高了网络安全监测效率和处理效率,有效提高网络安全运行稳定性。
本发明的一个实施例,所述监测模块包括:
验证模块,用于验证单位通过移动端对所述网站出现的威胁进行验证,确定威胁是否存在,如果验证结果为不存在,则结束威胁处理;
预警模块,用于在验证结果为存在威胁时,则验证单位向被监测网站的对应单位发出威胁预警;
处置模块,用于所述对应单位在接收到威胁预警之后,在移动端对所述威胁进行处置;
复核模块,用于所述验证单位对完成威胁处理后的网站进行复核,确定所述威胁是否被修复,如果复核结果为已经修复,则确定完成威胁处理;
通知模块,用于如果复核结果为威胁未修复,则通知所述对应单位在移动端对所述威胁进行重新处理直至威胁修复。
上述技术方案的工作原理为:首先,采用验证模块验证单位通过移动端对所述网站出现的威胁进行验证,确定威胁是否存在,如果验证结果为不存在,则结束威胁处理;然后,通过预警模块在验证结果为存在威胁时,则验证单位向被监测网站的对应单位发出威胁预警;然后,采用处置模块在所述对应单位在接收到威胁预警之后,在移动端对所述威胁进行处置;之后,通过复核模块,所述验证单位对完成威胁处理后的网站进行复核,确定所述威胁是否被修复,如果复核结果为已经修复,则确定完成威胁处理;最后,利用通知模块在复核结果为威胁未修复时,则通知所述对应单位在移动端对所述威胁进行重新处理直至威胁修复。
上述技术方案的效果为:有效提高安全监测效率,通过验证单位进行验证的环节,能够有效提高威胁处理成功率,进一步提高网络安全性能。同时,对于威胁的验证、复核、处理均在移动端可以完成,实现方便高效的操作。
本发明的一个实施例,所述告警单处理模块包括:
发送模块,用于所述验证单位验证威胁存在后,向监测网站的对应单位发送告警单;
状态变更模块,用于所述对应单位根据在移动端进行的网站威胁修复处理情况变更告警单状态,所述告警单状态包括为完成修复和已完成修复;
跟踪模块,用于所述对应单位的上级单位在移动端对告警单进行管理,并对告警单的状态进行跟踪。
上述技术方案的工作原理为:首先,所述验证单位验证威胁存在后,通过发送模块向监测网站的对应单位发送告警单;然后,所述对应单位通过状态变更模块根据在移动端进行的网站威胁修复处理情况变更告警单状态,所述告警单状态包括为完成修复和已完成修复;
所述对应单位的上级单位通过跟踪模块在移动端对告警单进行管理,并对告警单的状态进行跟踪。
上述技术方案的效果为:有效提高网络威胁处理监督力度和操作记录效率。
本发明的一个实施例,所述提醒模块包括:
展示模块一,用于在移动端首页展示客户未处理的事项;
展示模块二,用于在移动端首页展示网站监测的最新动态结果。
上述技术方案的工作原理为:首先,通过展示模块一在移动端首页展示客户未处理的事项;然后,利用展示模块二在移动端首页展示网站监测的最新动态结果。
上述技术方案的效果为:提高平台动态和信息传达效率,方便用户第一时间掌握平台最新动态。
本发明的一个实施例,所述统计分析模块包括:
第一指标参数获取模块,用于获取网站在一个监测周期内的威胁情况次数和威胁情况出现的频率,将威胁情况次数和威胁情况出现的频率作为第一指标参数;
第二指标参数获取模块,用于获取网站在一个监测周期内的告警次数和告警出现频率,将告警次数和告警出现频率作为第二指标参数;
第三指标参数获取模块,用于获取网站在一个监测周期内针对网站威胁出现复核失败进行重复修复的次数,将重复修复的次数作为第三指标参数;
安全评估模块,用于通过第一指标参数、第二指标参数和第三指标参数结合安全评估模型获取针对网站的安全评估指数,所述安全评估模型为:
Figure BDA0002780353020000091
Figure BDA0002780353020000092
Figure BDA0002780353020000093
其中,δ表示安全评估指数,α表示威胁情况次数,β表示告警次数,Wα表示威胁情况出现的频率,Wβ表示告警出现频率;C表示重复修复的次数;λ1和λ2表示评估系数,λ1的取值范围为0.68——0.73,λ2的取值范围为0.37——0.54,且,λ12=1;
安全扫描通知模块,用于当所述安全评估指数超出预设的安全评估指数阈值时,通知网站监测单位对所述网站进行全面安全扫描监测。
上述技术方案的工作原理为:首先,通过第一指标参数获取模块获取网站在一个监测周期内的威胁情况次数和威胁情况出现的频率,将威胁情况次数和威胁情况出现的频率作为第一指标参数;然后,利用第二指标参数获取模块获取网站在一个监测周期内的告警次数和告警出现频率,将告警次数和告警出现频率作为第二指标参数;随后,采用第三指标参数获取模块获取网站在一个监测周期内针对网站威胁出现复核失败进行重复修复的次数,将重复修复的次数作为第三指标参数;最后,利用安全评估模块通过第一指标参数、第二指标参数和第三指标参数结合安全评估模型获取针对网站的安全评估指数,并利用安全扫描通知模块,在所述安全评估指数超出预设的安全评估指数阈值时,通知网站监测单位对所述网站进行全面安全扫描监测。
上述技术方案的效果为:通过上述方式对网络完全级别进行评估,当安全评估指数超出阈值时,说明此时网络安全风险已经较高,需要进行全网的安全扫描和维护。通过设置安全评估指标的方式能够有效提高网络安全监控力度,同时,通过上述公式获得安全评估指数对网络安全进行评价,能够极大程度提高网络安全评价的准确性和真实性。通过上述公式获得的安全评估指数能够极大程度上提高网络安全问题的真实反映性,进而进一步提高网络安全维护和监控力度。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (8)

1.一种移动端安全预警方法,其特征在于,所述方法包括:
在移动端进行网站监测,当发现威胁时,进行网站威胁处理;
在移动端进行告警单处理;
在移动端进行网站威胁提醒;
在移动端进行网站威胁情况统计和分析,其中,所述网站威胁情况包括威胁情况、告警情况和报告情况;
其中,所述在移动端进行网站威胁情况统计和分析,包括:
获取网站在一个监测周期内的威胁情况次数和威胁情况出现的频率,将威胁情况次数和威胁情况出现的频率作为第一指标参数;
获取网站在一个监测周期内的告警次数和告警出现频率,将告警次数和告警出现频率作为第二指标参数;
获取网站在一个监测周期内针对网站威胁出现复核失败进行重复修复的次数,将重复修复的次数作为第三指标参数;
通过第一指标参数、第二指标参数和第三指标参数结合安全评估模型获取针对网站的安全评估指数,所述安全评估模型为:
Figure DEST_PATH_IMAGE002
其中,δ表示安全评估指数,α表示威胁情况次数,β表示告警次数,W α 表示威胁情况出现的频率,W β 表示告警出现频率;C表示重复修复的次数;λ 1λ 2表示评估系数,λ 1的取值范围为0.68——0.73,λ 2的取值范围为0.37——0.54,且,λ 1+λ 2=1;T表示所述监测周期;
当所述安全评估指数超出预设的安全评估指数阈值时,通知网站监测单位对所述网站进行全面安全扫描监测。
2.根据权利要求1所述方法,其特征在于,所述在移动端进行网站监测,当发现威胁时,进行网站威胁处理,包括:
验证单位通过移动端对所述网站出现的威胁进行验证,确定威胁是否存在,如果验证结果为不存在,则结束威胁处理;
如果验证结果为存在威胁,则验证单位向被监测网站的对应单位发出威胁预警;
所述对应单位在接收到威胁预警之后,在移动端对所述威胁进行处置;
所述验证单位对完成威胁处理后的网站进行复核,确定所述威胁是否被修复,如果复核结果为已经修复,则确定完成威胁处理;
如果复核结果为威胁未修复,则通知所述对应单位在移动端对所述威胁进行重新处理直至威胁修复。
3.根据权利要求2所述方法,其特征在于,所述在移动端进行告警单处理,包括:
所述验证单位验证威胁存在后,向监测网站的对应单位发送告警单;
所述对应单位根据在移动端进行的网站威胁修复处理情况变更告警单状态,所述告警单状态包括未完成修复和已完成修复;
所述对应单位的上级单位在移动端对告警单进行管理,并对告警单的状态进行跟踪。
4.根据权利要求1所述方法,其特征在于,所述在移动端进行网站威胁提醒,包括:
在移动端首页展示客户未处理的事项;
在移动端首页展示网站监测的最新动态结果。
5.一种移动端安全预警系统,其特征在于,所述系统包括:
监测模块,用于在移动端进行网站监测,当发现威胁时,进行网站威胁处理;
告警单处理模块,用于在移动端进行告警单处理;
提醒模块,用于在移动端进行网站威胁提醒;
统计分析模块,用于在移动端进行网站威胁情况统计和分析,其中,所述网站威胁情况包括威胁情况、告警情况和报告情况;
其中,所述统计分析模块包括:
第一指标参数获取模块,用于获取网站在一个监测周期内的威胁情况次数和威胁情况出现的频率,将威胁情况次数和威胁情况出现的频率作为第一指标参数;
第二指标参数获取模块,用于获取网站在一个监测周期内的告警次数和告警出现频率,将告警次数和告警出现频率作为第二指标参数;
第三指标参数获取模块,用于获取网站在一个监测周期内针对网站威胁出现复核失败进行重复修复的次数,将重复修复的次数作为第三指标参数;
安全评估模块,用于通过第一指标参数、第二指标参数和第三指标参数结合安全评估模型获取针对网站的安全评估指数,所述安全评估模型为:
Figure DEST_PATH_IMAGE004
其中,δ表示安全评估指数,α表示威胁情况次数,β表示告警次数,W α 表示威胁情况出现的频率,W β 表示告警出现频率;C表示重复修复的次数;λ 1λ 2表示评估系数,λ 1的取值范围为0.68——0.73,λ 2的取值范围为0.37——0.54,且,λ 1+λ 2=1;T表示所述监测周期;
安全扫描通知模块,用于当所述安全评估指数超出预设的安全评估指数阈值时,通知网站监测单位对所述网站进行全面安全扫描监测。
6.根据权利要求5所述系统,其特征在于,所述监测模块包括:
验证模块,用于验证单位通过移动端对所述网站出现的威胁进行验证,确定威胁是否存在,如果验证结果为不存在,则结束威胁处理;
预警模块,用于在验证结果为存在威胁时,则验证单位向被监测网站的对应单位发出威胁预警;
处置模块,用于所述对应单位在接收到威胁预警之后,在移动端对所述威胁进行处置;
复核模块,用于所述验证单位对完成威胁处理后的网站进行复核,确定所述威胁是否被修复,如果复核结果为已经修复,则确定完成威胁处理;
通知模块,用于如果复核结果为威胁未修复,则通知所述对应单位在移动端对所述威胁进行重新处理直至威胁修复。
7.根据权利要求6所述系统,其特征在于,所述告警单处理模块包括:
发送模块,用于所述验证单位验证威胁存在后,向监测网站的对应单位发送告警单;
状态变更模块,用于所述对应单位根据在移动端进行的网站威胁修复处理情况变更告警单状态,所述告警单状态包括未完成修复和已完成修复;
跟踪模块,用于所述对应单位的上级单位在移动端对告警单进行管理,并对告警单的状态进行跟踪。
8.根据权利要求5所述系统,其特征在于,所述提醒模块包括:
展示模块一,用于在移动端首页展示客户未处理的事项;
展示模块二,用于在移动端首页展示网站监测的最新动态结果。
CN202011279696.8A 2020-11-16 2020-11-16 一种移动端安全预警方法和系统 Active CN112583793B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011279696.8A CN112583793B (zh) 2020-11-16 2020-11-16 一种移动端安全预警方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011279696.8A CN112583793B (zh) 2020-11-16 2020-11-16 一种移动端安全预警方法和系统

Publications (2)

Publication Number Publication Date
CN112583793A CN112583793A (zh) 2021-03-30
CN112583793B true CN112583793B (zh) 2022-10-28

Family

ID=75122938

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011279696.8A Active CN112583793B (zh) 2020-11-16 2020-11-16 一种移动端安全预警方法和系统

Country Status (1)

Country Link
CN (1) CN112583793B (zh)

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080189406A1 (en) * 2007-02-05 2008-08-07 Jian Shen System and method of a peer-to-peer web service monitoring network
CN101296415A (zh) * 2007-04-27 2008-10-29 阿里巴巴集团控股有限公司 一种用于网站故障报警的系统及方法
US9749344B2 (en) * 2014-04-03 2017-08-29 Fireeye, Inc. System and method of cyber threat intensity determination and application to cyber threat mitigation
CN107547555B (zh) * 2017-09-11 2021-04-16 北京匠数科技有限公司 一种网站安全监测方法及装置
US11546360B2 (en) * 2018-02-20 2023-01-03 Darktrace Holdings Limited Cyber security appliance for a cloud infrastructure
CN108449345B (zh) * 2018-03-22 2022-01-18 深信服科技股份有限公司 一种网络资产持续安全监控方法、系统、设备及存储介质
CN108924095A (zh) * 2018-06-11 2018-11-30 武汉般若互动科技有限公司 一种政府网站安全监控报警平台
CN111277601B (zh) * 2020-01-22 2023-02-21 奇安信科技集团股份有限公司 一种网站安全监测方法及系统

Also Published As

Publication number Publication date
CN112583793A (zh) 2021-03-30

Similar Documents

Publication Publication Date Title
CN101335920B (zh) 基于主叫号码位置和发送内容的垃圾短消息识别系统及方法
CN102082659B (zh) 一种面向网络安全评估的漏洞扫描系统及其处理方法
CN109104438B (zh) 窄带物联网中的僵尸网络预警方法、装置及可读存储介质
CN112073389B (zh) 云主机安全态势感知系统、方法、设备及存储介质
CN103856339A (zh) 一种对告警信息进行压缩的方法和设备
CN110752951A (zh) 工业网络流量监测审计方法、装置及系统
CN106231074A (zh) 一种消息处理的方法及装置
CN109861856B (zh) 系统故障信息的通知方法、装置、存储介质及计算机设备
CN104967537A (zh) 一种报警信息推送方法及装置
CN112787890B (zh) 区块链监测系统
CN103763127A (zh) 一种设备状态告警监控方法及系统
CN108833442A (zh) 一种分布式网络安全监控装置及其方法
CN115174251A (zh) 一种安全告警的误报识别方法、装置以及存储介质
CN112583793B (zh) 一种移动端安全预警方法和系统
CN104104666B (zh) 一种探测云端服务异常的方法和装置
CN111262731B (zh) 告警方法、装置、服务器设备及存储介质
CN112152895A (zh) 智能家居设备控制方法、装置、设备及计算机可读介质
CN112622690A (zh) 一种动力电池安全充电的监测方法及系统
CN117040912A (zh) 一种基于数据分析的网络安全运维管理方法及系统
CN111221802A (zh) 一种基于大数据的数字资产风险管控系统及其方法
CN115225534A (zh) 一种监控服务器的运行状态监控方法
CN107371141B (zh) 一种垃圾信息监控方法、装置及通信系统
CN113691498A (zh) 一种电力物联终端安全状态评估方法、装置及存储介质
CN113515786A (zh) 一种结合风控系统检测设备指纹是否碰撞的方法及装置
CN107957942B (zh) 一种sql脚本的故障修复方法及其终端

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant