CN113468530A - 基于云计算的风险管理安全实时监控方法 - Google Patents
基于云计算的风险管理安全实时监控方法 Download PDFInfo
- Publication number
- CN113468530A CN113468530A CN202110746008.2A CN202110746008A CN113468530A CN 113468530 A CN113468530 A CN 113468530A CN 202110746008 A CN202110746008 A CN 202110746008A CN 113468530 A CN113468530 A CN 113468530A
- Authority
- CN
- China
- Prior art keywords
- risk
- data
- processing
- virus
- management system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 50
- 238000000034 method Methods 0.000 title claims abstract description 29
- 241000700605 Viruses Species 0.000 claims abstract description 50
- 230000007123 defense Effects 0.000 claims abstract description 23
- 238000012502 risk assessment Methods 0.000 claims abstract description 6
- 230000002265 prevention Effects 0.000 claims abstract description 4
- 238000012954 risk control Methods 0.000 claims abstract description 4
- 238000007726 management method Methods 0.000 claims description 50
- 230000002159 abnormal effect Effects 0.000 claims description 26
- 238000013500 data storage Methods 0.000 claims description 12
- 238000002955 isolation Methods 0.000 claims description 10
- 238000003745 diagnosis Methods 0.000 claims description 9
- 238000007405 data analysis Methods 0.000 claims description 6
- 238000013523 data management Methods 0.000 claims description 4
- 238000011156 evaluation Methods 0.000 claims description 4
- 239000000284 extract Substances 0.000 claims description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/568—Computer malware detection or handling, e.g. anti-virus arrangements eliminating virus, restoring damaged files
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Virology (AREA)
- General Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明公开了基于云计算的风险管理安全实时监控方法,包括以下步骤:步骤一,构建监控服务器;步骤二,系统初始化;步骤三,风险监控与识别;步骤四,风险评估与应对;步骤五,风险控制与预防;步骤六,人工处理与方案更新;本发明相较于现有的风险管理安全实时监控方法,设计有风险数据智能管理系统,该系统对风险数据进行分类分级,对于不同风险等级的病毒采用不同的防御方案,以此避免影响系统的正常运行,同时也提高了系统的数据处理效率,该系统可根据人工处理记录进行自动更新升级处理方案,对同类型的非病毒风险数据,系统可自动对其进行处理,减少了人工处理的工作量,提高了自动化化程度。
Description
技术领域
本发明涉及云计算技术领域,具体为基于云计算的风险管理安全实时监控方法。
背景技术
云计算就是基于互联网的软硬件服务,监控是云平台的重要组成部分,它是云计算平台中所有管理的前提,可以帮助云平台动态量化资源使用、监测服务缺陷等,现有的风险数据管理系统没有对风险数据进行分类分级,对于不同风险等级的病毒使用统一的处理方案,容易造成误报,影响系统的正常运行,同时也降低了系统的数据处理效率,现有的风险监控只能将非病毒风险数据存储于隔离区,当再次有同类型的非病毒风险数据被检测到时,系统依旧无法自动对其进行处理,仍旧需要人工处理,增加了工作量。
发明内容
本发明的目的在于提供基于云计算的风险管理安全实时监控方法,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:基于云计算的风险管理安全实时监控方法,包括以下步骤:步骤一,构建监控服务器;步骤二,系统初始化;步骤三,风险监控与识别;步骤四,风险评估与应对;步骤五,风险控制与预防;步骤六,人工处理与方案更新;
其中在上述步骤一中,首先在云平台上构建风险监控服务器,并在风险监控服务器上建立网络病毒监控数据库,建立风险数据智能管理系统;
其中在上述步骤二中,对已知的风险数据进行分类分级,并存储于风险数据智能管理系统中,编写各个风险等级所对应的防御方案,并上传至风险数据智能管理系统中存储;
其中在上述步骤三中,运行风险数据智能管理系统,对接收和发出的信息数据进行实时的监控,如果风险数据智能管理系统检测到异常数据,则调用网络病毒监控数据库对异常数据进行诊断,确认是否为病毒数据;
其中在上述步骤四中,若上述步骤三中的诊断结果确认异常数据为病毒数据,则进一步确认异常数据所携带病毒的信息量和类型,并据此对异常数据的风险等级进行评估,若确认异常数据非病毒数据,则调用设定的处理方案,按照处理方案进行处理,若缺少对应的处理方案,则将该信息存储至隔离区等待人工处理,并发出提示信息;
其中在上述步骤五中,根据步骤四中所评估出的风险等级,风险数据智能管理系统调用该风险等级所对应的防御方案,并根据防御方案对病毒数据进行处理;
其中在上述步骤六中,人工对步骤四中的隔离区数据进行处理,并生成处理记录,自动上传给风险数据智能管理系统,风险数据智能管理系统根据处理记录生成新的处理方案,并将其存储。
优选的,所述步骤一中,网络病毒监控数据库中存储有病毒诊断信息和病毒防御信息。
优选的,所述步骤一中,风险数据智能管理系统包括风险数据智能管理系统包括数据存储模块、数据分析模块、风险评估模块、风险处理模块、智能方案模块和报警模块。
优选的,所述步骤二中,已知的风险数据根据信息来源分为共享信息和私人信息两类,并分别划分为高风险、中风险和低风险三个等级。
优选的,所述步骤三中,风险数据智能管理系统通过数据分析模块提取出特征数据,并调用网络病毒监控数据库内的病毒诊断信息对其进行诊断。
优选的,所述步骤四中,风险数据智能管理系统通过风险评估模块对异常数据的风险等级进行评估,通过风险处理模块调用处理方案,通过报警模块发出提示信息,处理方案存储于数据存储模块内,隔离区是由数据存储模块划分出的。
优选的,所述步骤五中,由风险数据智能管理系统中的风险处理模块调用防御方案,防御方案存储于数据存储模块内。
优选的,所述步骤五中,防御方案的处理方式包括对病毒数据进行删除销毁,生成处理日志,同时对数据发送的客户端进行信息反馈,对多次发出病毒数据的客户端的IP地址进行锁定,限制或禁止其访问。
优选的,所述步骤六中,由风险数据智能管理系统的智能方案模块根据处理记录生成新的处理方案。
与现有技术相比,本发明的有益效果是:本发明相较于现有的风险管理安全实时监控方法,设计有风险数据智能管理系统,该系统对风险数据进行分类分级,对于不同风险等级的病毒采用不同的防御方案,以此避免影响系统的正常运行,同时也提高了系统的数据处理效率,该系统可根据人工处理记录进行自动更新升级处理方案,对同类型的非病毒风险数据,系统可自动对其进行处理,减少了人工处理的工作量,提高了自动化化程度。
附图说明
图1为本发明的方法流程图;
图2为本发明的系统流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-2,本发明提供的一种实施例:基于云计算的风险管理安全实时监控方法,包括以下步骤:步骤一,构建监控服务器;步骤二,系统初始化;步骤三,风险监控与识别;步骤四,风险评估与应对;步骤五,风险控制与预防;步骤六,人工处理与方案更新;
其中在上述步骤一中,首先在云平台上构建风险监控服务器,并在风险监控服务器上建立网络病毒监控数据库,建立风险数据智能管理系统,网络病毒监控数据库中存储有病毒诊断信息和病毒防御信息,风险数据智能管理系统包括风险数据智能管理系统包括数据存储模块、数据分析模块、风险评估模块、风险处理模块、智能方案模块和报警模块;
其中在上述步骤二中,对已知的风险数据进行分类分级,并存储于风险数据智能管理系统中,编写各个风险等级所对应的防御方案,并上传至风险数据智能管理系统中存储,已知的风险数据根据信息来源分为共享信息和私人信息两类,并分别划分为高风险、中风险和低风险三个等级;
其中在上述步骤三中,运行风险数据智能管理系统,对接收和发出的信息数据进行实时的监控,如果数据分析模块通过提取特征数据检测到了异常数据,则调用网络病毒监控数据库内的病毒诊断信息对异常数据进行诊断,确认是否为病毒数据;
其中在上述步骤四中,若上述步骤三中的诊断结果确认异常数据为病毒数据,则进一步确认异常数据所携带病毒的信息量和类型,并据此由风险评估模块对异常数据的风险等级进行评估,若确认异常数据非病毒数据,则通过风险处理模块调用数据存储模块内设定的处理方案,按照处理方案进行处理,若缺少对应的处理方案,则将该信息存储至数据存储模块上的隔离区等待人工处理,并由报警模块发出提示信息;
其中在上述步骤五中,根据步骤四中所评估出的风险等级,风险处理模块调用该风险等级所对应的防御方案,并根据防御方案对病毒数据进行处理,防御方案存储于数据存储模块内,防御方案的处理方式包括对病毒数据进行删除销毁,生成处理日志,同时对数据发送的客户端进行信息反馈,对多次发出病毒数据的客户端的IP地址进行锁定,限制或禁止其访问;
其中在上述步骤六中,人工对步骤四中的隔离区数据进行处理,并生成处理记录,自动上传给风险数据智能管理系统,智能方案模块根据处理记录生成新的处理方案,并将其存储。
基于上述,本发明的优点在于,使用本发明进行风险管理安全实时监控时,首先构建风险监控服务器,然后构建网络病毒监控数据库和风险数据智能管理系统,风险数据智能管理系统初始化后,由数据分析模块分析出风险数据,并进行诊断,由风险评估模块对异常数据的风险等级进行评估,由风险处理模块调用防御方案或处理方案对风险进行处理,对于无对应处理方案的风险数据,则将其存储在隔离区,报警模块进行提醒,人工处理后,由智能方案模块生成对应的处理方案,并存储于数据存储模块内,以此实现处理方案的更新。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
Claims (9)
1.基于云计算的风险管理安全实时监控方法,包括以下步骤:步骤一,构建监控服务器;步骤二,系统初始化;步骤三,风险监控与识别;步骤四,风险评估与应对;步骤五,风险控制与预防;步骤六,人工处理与方案更新;其特征在于:
其中在上述步骤一中,首先在云平台上构建风险监控服务器,并在风险监控服务器上建立网络病毒监控数据库,建立风险数据智能管理系统;
其中在上述步骤二中,对已知的风险数据进行分类分级,并存储于风险数据智能管理系统中,编写各个风险等级所对应的防御方案,并上传至风险数据智能管理系统中存储;
其中在上述步骤三中,运行风险数据智能管理系统,对接收和发出的信息数据进行实时的监控,如果风险数据智能管理系统检测到异常数据,则调用网络病毒监控数据库对异常数据进行诊断,确认是否为病毒数据;
其中在上述步骤四中,若上述步骤三中的诊断结果确认异常数据为病毒数据,则进一步确认异常数据所携带病毒的信息量和类型,并据此对异常数据的风险等级进行评估,若确认异常数据非病毒数据,则调用设定的处理方案,按照处理方案进行处理,若缺少对应的处理方案,则将该信息存储至隔离区等待人工处理,并发出提示信息;
其中在上述步骤五中,根据步骤四中所评估出的风险等级,风险数据智能管理系统调用该风险等级所对应的防御方案,并根据防御方案对病毒数据进行处理;
其中在上述步骤六中,人工对步骤四中的隔离区数据进行处理,并生成处理记录,自动上传给风险数据智能管理系统,风险数据智能管理系统根据处理记录生成新的处理方案,并将其存储。
2.根据权利要求1所述的基于云计算的风险管理安全实时监控方法,其特征在于:所述步骤一中,网络病毒监控数据库中存储有病毒诊断信息和病毒防御信息。
3.根据权利要求1所述的基于云计算的风险管理安全实时监控方法,其特征在于:所述步骤一中,风险数据智能管理系统包括风险数据智能管理系统包括数据存储模块、数据分析模块、风险评估模块、风险处理模块、智能方案模块和报警模块。
4.根据权利要求1所述的基于云计算的风险管理安全实时监控方法,其特征在于:所述步骤二中,已知的风险数据根据信息来源分为共享信息和私人信息两类,并分别划分为高风险、中风险和低风险三个等级。
5.根据权利要求1所述的基于云计算的风险管理安全实时监控方法,其特征在于:所述步骤三中,风险数据智能管理系统通过数据分析模块提取出特征数据,并调用网络病毒监控数据库内的病毒诊断信息对其进行诊断。
6.根据权利要求1所述的基于云计算的风险管理安全实时监控方法,其特征在于:所述步骤四中,风险数据智能管理系统通过风险评估模块对异常数据的风险等级进行评估,通过风险处理模块调用处理方案,通过报警模块发出提示信息,处理方案存储于数据存储模块内,隔离区是由数据存储模块划分出的。
7.根据权利要求1所述的基于云计算的风险管理安全实时监控方法,其特征在于:所述步骤五中,由风险数据智能管理系统中的风险处理模块调用防御方案,防御方案存储于数据存储模块内。
8.根据权利要求1所述的基于云计算的风险管理安全实时监控方法,其特征在于:所述步骤五中,防御方案的处理方式包括对病毒数据进行删除销毁,生成处理日志,同时对数据发送的客户端进行信息反馈,对多次发出病毒数据的客户端的IP地址进行锁定,限制或禁止其访问。
9.根据权利要求1所述的基于云计算的风险管理安全实时监控方法,其特征在于:所述步骤六中,由风险数据智能管理系统的智能方案模块根据处理记录生成新的处理方案。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110746008.2A CN113468530A (zh) | 2021-07-01 | 2021-07-01 | 基于云计算的风险管理安全实时监控方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110746008.2A CN113468530A (zh) | 2021-07-01 | 2021-07-01 | 基于云计算的风险管理安全实时监控方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113468530A true CN113468530A (zh) | 2021-10-01 |
Family
ID=77877454
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110746008.2A Pending CN113468530A (zh) | 2021-07-01 | 2021-07-01 | 基于云计算的风险管理安全实时监控方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113468530A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114221779A (zh) * | 2021-10-27 | 2022-03-22 | 广东中科云量信息安全技术有限公司 | 一种基于云计算和人工智能的网络安全系统 |
| CN114785580A (zh) * | 2022-04-14 | 2022-07-22 | 李林骏 | 一种云计算数据安全处理系统 |
| CN117611107A (zh) * | 2024-01-18 | 2024-02-27 | 四川数字健康科技服务有限公司 | 一种分类分级系统和应用系统管理平台 |
-
2021
- 2021-07-01 CN CN202110746008.2A patent/CN113468530A/zh active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114221779A (zh) * | 2021-10-27 | 2022-03-22 | 广东中科云量信息安全技术有限公司 | 一种基于云计算和人工智能的网络安全系统 |
| CN114785580A (zh) * | 2022-04-14 | 2022-07-22 | 李林骏 | 一种云计算数据安全处理系统 |
| CN117611107A (zh) * | 2024-01-18 | 2024-02-27 | 四川数字健康科技服务有限公司 | 一种分类分级系统和应用系统管理平台 |
| CN117611107B (zh) * | 2024-01-18 | 2024-04-02 | 四川数字健康科技服务有限公司 | 一种分类分级系统和应用系统管理系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113468530A (zh) | 基于云计算的风险管理安全实时监控方法 | |
| CN108933791B (zh) | 一种基于电力信息网安全防护策略智能优化方法及装置 | |
| CN108471429B (zh) | 一种网络攻击告警方法及系统 | |
| CN108683687B (zh) | 一种网络攻击识别方法及系统 | |
| CN108881263B (zh) | 一种网络攻击结果检测方法及系统 | |
| CN109688188A (zh) | 监控告警方法、装置、设备及计算机可读存储介质 | |
| Goldman et al. | Information modeling for intrusion report aggregation | |
| CN102906756A (zh) | 与安全事件和参与者分类模型相关联的安全威胁检测 | |
| CN110602135A (zh) | 网络攻击处理方法、装置以及电子设备 | |
| CN112001443A (zh) | 网络行为数据的监控方法、装置、存储介质及电子设备 | |
| CN113886829B (zh) | 一种失陷主机检测方法、装置、电子设备及存储介质 | |
| CN106982141A (zh) | Weblogic实例监控方法及装置 | |
| CN113704772B (zh) | 基于用户行为大数据挖掘的安全防护处理方法及系统 | |
| CN113315785B (zh) | 一种告警消减方法、装置、设备和计算机可读存储介质 | |
| CN111126729A (zh) | 智能化的安全事件闭环处置系统及其方法 | |
| CN111614614B (zh) | 应用于物联网的安全监测方法和装置 | |
| CN113918938A (zh) | 一种持续免疫安全系统的用户实体行为分析方法及系统 | |
| CN114050937A (zh) | 邮箱服务不可用的处理方法、装置、电子设备及存储介质 | |
| CN115509854A (zh) | 一种巡检处理方法、巡检服务器及系统 | |
| CN114531338A (zh) | 一种基于调用链数据的监控告警和溯源方法及系统 | |
| CN114297020A (zh) | 企业工控安全大脑平台系统及运行方法 | |
| CN112699369A (zh) | 一种通过栈回溯检测异常登录的方法及装置 | |
| CN112487419A (zh) | 一种计算机网络信息安全事件处理方法 | |
| CN116980239B (zh) | 一种基于sase的网络安全监控预警方法及系统 | |
| CN116432240B (zh) | 内网终端敏感数据的检测方法、装置、服务器及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |