CN114676025A - 一种基于互联网的计算机数据安全检测系统 - Google Patents
一种基于互联网的计算机数据安全检测系统 Download PDFInfo
- Publication number
- CN114676025A CN114676025A CN202210276889.0A CN202210276889A CN114676025A CN 114676025 A CN114676025 A CN 114676025A CN 202210276889 A CN202210276889 A CN 202210276889A CN 114676025 A CN114676025 A CN 114676025A
- Authority
- CN
- China
- Prior art keywords
- computer
- data
- analysis
- software
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/34—Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
- G06F11/3409—Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment for performance assessment
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/34—Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
- G06F11/3452—Performance evaluation by statistical analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/3604—Software analysis for verifying properties of programs
- G06F11/3612—Software analysis for verifying properties of programs by runtime analysis
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- Quality & Reliability (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Probability & Statistics with Applications (AREA)
- Evolutionary Biology (AREA)
- Bioinformatics & Computational Biology (AREA)
- Life Sciences & Earth Sciences (AREA)
- Software Systems (AREA)
- Alarm Systems (AREA)
Abstract
本发明公开了一种基于互联网的计算机数据安全检测系统,涉及计算机数据安全检测技术领域,解决了现有技术中,不能够将计算机数据的完整性、保密性以及灾备能力进行全面检测的技术问题,将计算机数据进行完整性能分析,对当前计算机数据进行完整性掌控,提高了计算机数据安全性的同时能够对计算数据就完整性能进行实时检查,提高了安全检测的力度;对计算机数据的保密性进行分析,判断实时安全检测的数据保密性状态是否合格,从而提高了数据安全检测的全面性,在数据保密性出现异常时能够及时进行控制,防止数据的安全性能降低;将计算机数据进行灾备性能分析,判断计算机数据在存在异常时应对数据异常的性能是否合格。
Description
技术领域
本发明涉及计算机数据安全检测技术领域,具体为一种基于互联网的计算机数据安全检测系统。
背景技术
计算机安全是指计算机资产安全,即计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害。数据安全存在着多个层次,如:制度安全、技术安全、运算安全、存储安全、传输安全、产品和服务安全等。对于计算机数据安全来说:制度安全治标,技术安全治本,其他安全也是必不可少的环节。数据安全是计算机以及网络等学科的重要研究课题之一。它不仅关系到个人隐私、企业商业隐私;而且数据安全技术直接影响国家安全。
但是在现有技术中,计算机数据安全检测时,不能够将计算机数据的完整性、保密性以及灾备能力进行全面检测,无法在安全检测的同时对计算机数据进行实时监测,导致安全检测的范围小且投入成本高;此外,无法对计算机软件和计算机硬件的外界影响因素进行分析,导致计算机数据安全检测并不全面,无法将计算机数据本身安全以外的影响因素进行排除。
针对上述的技术缺陷,现提出一种解决方案。
发明内容
本发明的目的就在于为了解决上述提出的问题而提出一种基于互联网的计算机数据安全检测系统,将计算机数据进行完整性能分析,对当前计算机数据进行完整性掌控,提高了计算机数据安全性的同时能够对计算数据就完整性能进行实时检查,提高了安全检测的力度;对计算机数据的保密性进行分析,判断实时安全检测的数据保密性状态是否合格,从而提高了数据安全检测的全面性,也能够对数据安全进行管控,在数据保密性出现异常时能够及时进行控制,防止数据的安全性能降低;将计算机数据进行灾备性能分析,判断计算机数据在存在异常时应对数据异常的性能是否合格。
本发明的目的可以通过以下技术方案实现:
一种基于互联网的计算机数据安全检测系统,包括:
安全检测单元,用于对计算机数据进行实时安全检测;
完整性能分析单元,用于将计算机数据进行完整性能分析,通过完整性能分析生成完整性合格信号和完整性不合格信号,并将其一同发送至安全检测单元;
保密性能分析单元,用于对计算机数据的保密性进行分析,通过保密性分析生成保密性不合格信号和保密性合格信号,并将其一同发送至安全检测单元;
灾备性能分析单元,用于将计算机数据进行灾备性能分析,通过灾备性能分析判定计算机灾备性能是否合格;且在安全检测单元接收到完整性不合格信号或者保密性不合格信号后,灾备性能分析单元进行运行;
软件安全分析单元,用于计算机数据对应软件进行安全分析,通过软件安全分析获取到安全软件和风险软件,并通过安全检测单元对风险软件进行管控;
硬件安全分析单元,用于将计算机对应硬件进行安全分析,通过硬件安全分析获取到硬件分析合格信号和硬件分析不合格信号,并通过安全检测单元对分析不合格的硬件存储设备进行整顿。
作为本发明的一种优选实施方式,完整性能分析过程如下:
采集到当前计算机的运行操作以及操作对象;采集到计算机内完成的运行操作对应获得授权的操作对象数量与未获得授权的操作对象数量比值,同时采集到计算机内对应运行操作完成后计算机数据空间占有量的变动值,完成采集后将计算机内完成的运行操作对应获得授权的操作对象数量与未获得授权的操作对象数量比值以及计算机内对应运行操作完成后计算机数据空间占有量的变动值分别与数量比值阈值和变动值阈值进行比较:
若计算机内完成的运行操作对应获得授权的操作对象数量与未获得授权的操作对象数量比值超过数量比值阈值,且计算机内对应运行操作完成后计算机数据空间占有量的变动值未超过变动值阈值,则判定计算机内数据完整性分析合格,生成完整性合格信号并将完整性合格信号发送至安全检测单元;
若计算机内完成的运行操作对应获得授权的操作对象数量与未获得授权的操作对象数量比值超过数量未比值阈值,或者计算机内对应运行操作完成后计算机数据空间占有量的变动值超过变动值阈值,则判定计算机内数据完整性分析不合格,生成完整性不合格信号并将完整性不合格信号发送至安全检测单元。
作为本发明的一种优选实施方式,保密性分析过程如下:
获取到计算机内存储数据实时授权用户登录获得授权的消耗时长以及未授权用户在未授权的前提进行数据访问的频率,并将计算机内存储数据实时授权用户登录获得授权的消耗时长以及未授权用户在未授权的前提进行数据访问的频率分别与消耗时长阈值范围和未授权访问频率阈值进行比较:
若计算机内存储数据实时授权用户登录获得授权的消耗时长未处于消耗时长阈值范围,或者未授权用户在未授权的前提进行数据访问的频率超过未授权访问频率阈值,则判定当前计算机内数据保密性不合格,生成保密性不合格信号并将保密性不合格信号发送至安全检测单元;若计算机内存储数据实时授权用户登录获得授权的消耗时长处于消耗时长阈值范围,且未授权用户在未授权的前提进行数据访问的频率未超过未授权访问频率阈值,则判定当前计算机内数据保密性合格,生成保密性合格信号并将保密性合格信号发送至安全检测单元。
作为本发明的一种优选实施方式,灾备性能分析过程如下:
获取到计算机数据异常时计算机进行数据备份的反应时长以及数据备份过程中网络通信设备的切换缓冲时长,并将计算机数据异常时计算机进行数据备份的反应时长以及数据备份过程中网络通信设备的切换缓冲时长分别与反应时长阈值和缓冲时长阈值进行比较:
若计算机数据异常时计算机进行数据备份的反应时长超过反应时长阈值,或者数据备份过程中网络通信设备的切换缓冲时长超过缓冲时长阈值,则判定计算机数据灾备性能分析不合格,生成灾备性能不合格信号并将灾备性能不合格信号发送至安全检测单元;若计算机数据异常时计算机进行数据备份的反应时长未超过反应时长阈值,且数据备份过程中网络通信设备的切换缓冲时长未超过缓冲时长阈值,则判定计算机数据灾备性能分析合格,生成灾备性能合格信号并将灾备性能合格信号发送至安全检测单元。
作为本发明的一种优选实施方式,软件安全分析过程如下:
获取到计算机存储数据对应的软件,并将对应软件设置标号i,i为大于1的自然数,采集到计算机内软件的维护周期以及维护周期内出现漏洞的频率,并将计算机内软件的维护周期以及维护周期内出现漏洞的频率分别标记为ZQi和PLi;采集到计算机内软件未在维护周期内出现漏洞的次数,并将计算机内软件未在维护周期内出现漏洞的次数标记为CSi;
通过分析获取到计算机内软件安全分析系数Xi;将计算机内软件安全分析系数Xi与软件安全分析系数阈值进行比较:若计算机内软件安全分析系数Xi超过软件安全分析系数阈值,则判定计算机当前软件安全分析不合格,将其标记为风险软件并将风险软件名称发送至安全检测单元;若计算机内软件安全分析系数Xi未超过软件安全分析系数阈值,则判定计算机当前软件安全分析合格,将其标记为安全软件并将安全软件名称发送至安全检测单元。
作为本发明的一种优选实施方式,硬件安全分析过程如下:
采集到计算机硬件存储设备的最大数据传输速度以及对应硬件存储设备的平均使用寿命,并将计算机硬件存储设备的最大数据传输速度以及对应硬件存储设备的平均使用寿命分别与传输速度阈值和使用寿命阈值进行比较:若计算机硬件存储设备的最大数据传输速度超过传输速度阈值,且对应硬件存储设备的平均使用寿命超过使用寿命阈值,则判定计算机硬件安全分析合格,生成硬件分析合格信号并将硬件分析合格信号发送至安全检测单元;若计算机硬件存储设备的最大数据传输速度未超过传输速度阈值,或者对应硬件存储设备的平均使用寿命未超过使用寿命阈值,则判定计算机硬件安全分析不合格,生成硬件分析不合格信号并将硬件分析不合格信号发送至安全检测单元。
与现有技术相比,本发明的有益效果是:
1、本发明中,将计算机数据进行完整性能分析,对当前计算机数据进行完整性掌控,提高了计算机数据安全性的同时能够对计算数据就完整性能进行实时检查,提高了安全检测的力度;对计算机数据的保密性进行分析,判断实时安全检测的数据保密性状态是否合格,从而提高了数据安全检测的全面性,也能够对数据安全进行管控,在数据保密性出现异常时能够及时进行控制,防止数据的安全性能降低;将计算机数据进行灾备性能分析,判断计算机数据在存在异常时应对数据异常的性能是否合格,对计算机安全防护性能进行分析,侧面提高了计算机数据安全检测的准确性;
2、本发明中,将计算机数据对应软件进行安全分析,判断计算机内软件的安全性能,从而对计算机内数据安全进行检测,提高了安全检测的工作效率,同时也能够增强计算机数据的存储性能;将计算机对应硬件进行安全分析,判断计算机硬件是否存在风险,以至于保证计算机硬件的运行不会影响计算机内数据安全,提高了计算机数据安全的检测范围,增强了计算机数据的安全性能。
附图说明
为了便于本领域技术人员理解,下面结合附图对本发明作进一步的说明。
图1为本发明的原理框图。
具体实施方式
下面将结合实施例对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
网络技术和信息化的快速发展,使数据规模呈爆炸式增长。虽然海量数据的集中存储有利于数据的分析和处理,但同时也在安全方面埋下隐患,倘若遭遇意外或被黑客入侵,就会造成大量数据泄露、丢失或损坏,可能会引起重大损失。在互联网时代,数据即财富,如何保护这些“财富”就显得尤为重要。数据安全保障体系的作用主要为强化内部管控,综合利用技术和管理措施,确保在数据存储、传输、处理的过程中始终保持完整而不被篡改,保密且不被泄露。当遇到意外或灾难时,数据能够快速恢复而不受影响;
可以理解的是,计算机数据面临的威胁有:对数据安全的威胁可能会直接威胁到数据库。例如,获得对数据库未授权访问的那些人接下来可能会浏览、改变、甚至偷窃他们。已获得访问权的数据。但是,单独关注数据库安全并不能确保安全的数据库。系统的所有部分都必须是安全的,包括数据库、网络、操作系统、物理存放数据库的建筑物以及有机会访问系统的人员。
意外的损失,包括人为错误、软件和硬件引起的破坏:建立操作过程(例如,用户授权)、统一软件安装过程、硬件维护计划表都是对意外丢失产生的威胁可以采取的行动。与人所参与的任何工作一样,发生一些损失是在所难免的,但是考虑周全的策略和过程应该会减少损失的数量和严重程度。更严重的后果可能是非意外的威胁。
偷窃和欺诈:这些活动常常是通过电子手段的人为犯罪,可能改变数据,也可能不改变数据。例如,必须建立物理安全,以便未授权的人不能进入放置计算机、服务器、远程通信设施、或计算机文件的房间。建立防火墙,防止未授权用户通过外部通信链路对数据库不合适部分的未授权访问,是阻止有偷窃和欺诈意图的人实施其行动的又一种安全过程范例。
进一步地,计算机数据在存在诸多风险的大环境下,其安全检测的作用至关重要;因此本申请能够实现其安全检测的功能;
如图1所示的一种基于互联网的计算机数据安全检测系统;安全检测单元对计算机数据进行实时安全检测;可以理解的是,安全检测单元在本系统作为数据传输枢纽,将计算机数据进行多方面安全检测;
可以理解的是,数据完整性是指数据未经授权不能进行改变的特性,即数据在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。完整性是一种面向数据的安全性,它要求保持数据的一致性、正确性、有效性和相容性;完整性能分析单元将计算机数据进行完整性能分析,对当前计算机数据进行完整性掌控,提高了计算机数据安全性的同时能够对计算数据就完整性能进行实时检查,提高了安全检测的力度;
采集到当前计算机的运行操作以及操作对象,运行操作表示为计算机内数据的操作,如数据传输、数据存储等操作,操作对象表示为执行计算机内数据操作的设备,如:服务器、手机终端、电脑终端等设备;采集到计算机内完成的运行操作对应获得授权的操作对象数量与未获得授权的操作对象数量比值,同时采集到计算机内对应运行操作完成后计算机数据空间占有量的变动值,完成采集后将计算机内完成的运行操作对应获得授权的操作对象数量与未获得授权的操作对象数量比值以及计算机内对应运行操作完成后计算机数据空间占有量的变动值分别与数量比值阈值和变动值阈值进行比较:
若计算机内完成的运行操作对应获得授权的操作对象数量与未获得授权的操作对象数量比值超过数量比值阈值,且计算机内对应运行操作完成后计算机数据空间占有量的变动值未超过变动值阈值,则判定计算机内数据完整性分析合格,生成完整性合格信号并将完整性合格信号发送至安全检测单元;若计算机内完成的运行操作对应获得授权的操作对象数量与未获得授权的操作对象数量比值超过数量未比值阈值,或者计算机内对应运行操作完成后计算机数据空间占有量的变动值超过变动值阈值,则判定计算机内数据完整性分析不合格,生成完整性不合格信号并将完整性不合格信号发送至安全检测单元,安全检测单元在接收到完整性不合格信号后,则自动判定当前计算机数据存在异常,并将计算机数据进行整顿,将存储的数据量以及其数据排序进行审核;
在现有技术中获得授权的操作对象在短时间内重复操作可不需要二次授权,故获取授权的操作对象可以等于或者多于未获得授权的操作对象数量,但不能少于;
可以理解的是,数据保密性是指数据不被泄露给非授权的用户、实体或进程,或供其利用的特性,即防止数据泄露给非授权个人或实体,数据只为授权用户使用的特性;保密性要求避免数据在存储或传输过程中被非法窃取;
保密性能分析单元用于对计算机数据的保密性进行分析,判断实时安全检测的数据保密性状态是否合格,从而提高了数据安全检测的全面性,也能够对数据安全进行管控,在数据保密性出现异常时能够及时进行控制,防止数据的安全性能降低;
获取到计算机内存储数据实时授权用户登录获得授权的消耗时长以及未授权用户在未授权的前提进行数据访问的频率,并将计算机内存储数据实时授权用户登录获得授权的消耗时长以及未授权用户在未授权的前提进行数据访问的频率分别与消耗时长阈值范围和未授权访问频率阈值进行比较:
若计算机内存储数据实时授权用户登录获得授权的消耗时长未处于消耗时长阈值范围,或者未授权用户在未授权的前提进行数据访问的频率超过未授权访问频率阈值,则判定当前计算机内数据保密性不合格,生成保密性不合格信号并将保密性不合格信号发送至安全检测单元;安全检测单元接收到保密性不合格信号后,将计算机的授权加密条件进行审核,并将安全性能低的授权加密条件进行更换;
若计算机内存储数据实时授权用户登录获得授权的消耗时长处于消耗时长阈值范围,且未授权用户在未授权的前提进行数据访问的频率未超过未授权访问频率阈值,则判定当前计算机内数据保密性合格,生成保密性合格信号并将保密性合格信号发送至安全检测单元;
数据灾备是指为了将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态,并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态而设计的活动和流程;
可以理解的是,安全检测单元接收到完整性不合格信号或者保密性不合格信号后,生成灾备性能分析信号并将灾备性能分析信号发送至灾备性能分析单元,灾备性能分析单元在接收到灾备性能分析信号后,将计算机数据进行灾备性能分析,判断计算机数据在存在异常时应对数据异常的性能是否合格,对计算机安全防护性能进行分析,侧面提高了计算机数据安全检测的准确性;
获取到计算机数据异常时计算机进行数据备份的反应时长以及数据备份过程中网络通信设备的切换缓冲时长,并将计算机数据异常时计算机进行数据备份的反应时长以及数据备份过程中网络通信设备的切换缓冲时长分别与反应时长阈值和缓冲时长阈值进行比较:
若计算机数据异常时计算机进行数据备份的反应时长超过反应时长阈值,或者数据备份过程中网络通信设备的切换缓冲时长超过缓冲时长阈值,则判定计算机数据灾备性能分析不合格,生成灾备性能不合格信号并将灾备性能不合格信号发送至安全检测单元;安全检测单元接收到灾备性能不合格信号后,将对应计算机的灾备性能进行整顿,增加数据备份的网络接口以及通讯设备的切换速度;
若计算机数据异常时计算机进行数据备份的反应时长未超过反应时长阈值,且数据备份过程中网络通信设备的切换缓冲时长未超过缓冲时长阈值,则判定计算机数据灾备性能分析合格,生成灾备性能合格信号并将灾备性能合格信号发送至安全检测单元;
安全检测单元接收到完整性合格信号、保密性合格信号以及灾备性能合格信号后,生成软件安全分析信号和硬件安全分析信号,并将软件安全分析信号和硬件安全分析信号分别发送至软件安全分析单元和硬件安全分析单元;
现有技术中,计算机软件系统作为计算机系统不可或缺的一部分,计算机软件系统的出现,使得计算机的整体运作效率得到了大幅度的提升。在这个信息化的时代里,人们需要处理的数据越来越多,也越来越复杂,而以往的人工处理方式已经难以满足现代社会发展的需求了,渐渐地人们开始使用计算机来进行数据的处理。人们利用网络来管理数据,提高了数据处理效率。然而网络具有开放性,伴随着计算机软件系统的广泛应用,计算机软件系统的安全问题也日渐暴露出来。
可以理解的是,软件安全分析单元接收到软件安全分析信号后,将计算机数据对应软件进行安全分析,判断计算机内软件的安全性能,从而对计算机内数据安全进行检测,提高了安全检测的工作效率,同时也能够增强计算机数据的存储性能;获取到计算机存储数据对应的软件,并将对应软件设置标号i,i为大于1的自然数,采集到计算机内软件的维护周期以及维护周期内出现漏洞的频率,并将计算机内软件的维护周期以及维护周期内出现漏洞的频率分别标记为ZQi和PLi;采集到计算机内软件未在维护周期内出现漏洞的次数,并将计算机内软件未在维护周期内出现漏洞的次数标记为CSi;
通过公式获取到计算机内软件安全分析系数Xi,其中,a1、a2以及a3均为预设比例系数,且a1>a2>a3>0,α为误差修正因子,取值为0.79;将计算机内软件安全分析系数Xi与软件安全分析系数阈值进行比较:
若计算机内软件安全分析系数Xi超过软件安全分析系数阈值,则判定计算机当前软件安全分析不合格,将其标记为风险软件并将风险软件名称发送至安全检测单元;若计算机内软件安全分析系数Xi未超过软件安全分析系数阈值,则判定计算机当前软件安全分析合格,将其标记为安全软件并将安全软件名称发送至安全检测单元;安全检测单元接收到风险软件名称后,将对应风险软件进行数据存储量限制以及存储数据类型限制,减少重要数据的存储以及降低数据量,防止出现数据异常时对计算机影响过大;
硬件安全分析单元接收到硬件安全分析信号后,将计算机对应硬件进行安全分析,判断计算机硬件是否存在风险,以至于保证计算机硬件的运行不会影响计算机内数据安全,提高了计算机数据安全的检测范围,增强了计算机数据的安全性能;
采集到计算机硬件存储设备的最大数据传输速度以及对应硬件存储设备的平均使用寿命,并将计算机硬件存储设备的最大数据传输速度以及对应硬件存储设备的平均使用寿命分别与传输速度阈值和使用寿命阈值进行比较:
若计算机硬件存储设备的最大数据传输速度超过传输速度阈值,且对应硬件存储设备的平均使用寿命超过使用寿命阈值,则判定计算机硬件安全分析合格,生成硬件分析合格信号并将硬件分析合格信号发送至安全检测单元;若计算机硬件存储设备的最大数据传输速度未超过传输速度阈值,或者对应硬件存储设备的平均使用寿命未超过使用寿命阈值,则判定计算机硬件安全分析不合格,生成硬件分析不合格信号并将硬件分析不合格信号发送至安全检测单元,安全检测单元接收到硬件分析不合格信号后,将对应计算机硬件存储设备进行类型更换;本申请中硬件存储设备为公开已知的现有技术,如数据储存器等数据存储设备。
上述公式均是采集大量数据进行软件模拟得出且选取与真实值接近的一个公式,公式中的系数是由本领域技术人员根据实际情况进行设置;
本发明在使用时,通过安全检测单元对计算机数据进行实时安全检测;通过完整性能分析单元将计算机数据进行完整性能分析,通过完整性能分析生成完整性合格信号和完整性不合格信号,并将其一同发送至安全检测单元;通过保密性能分析单元对计算机数据的保密性进行分析,通过保密性分析生成保密性不合格信号和保密性合格信号,并将其一同发送至安全检测单元;通过灾备性能分析单元将计算机数据进行灾备性能分析,通过灾备性能分析判定计算机灾备性能是否合格;且在安全检测单元接收到完整性不合格信号或者保密性不合格信号后,灾备性能分析单元进行运行;通过软件安全分析单元计算机数据对应软件进行安全分析,通过软件安全分析获取到安全软件和风险软件,并通过安全检测单元对风险软件进行管控;通过硬件安全分析单元将计算机对应硬件进行安全分析,通过硬件安全分析获取到硬件分析合格信号和硬件分析不合格信号,并通过安全检测单元对分析不合格的硬件存储设备进行整顿。
以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节,也不限制该发明仅为的具体实施方式。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本发明的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。
Claims (6)
1.一种基于互联网的计算机数据安全检测系统,其特征在于,包括:
安全检测单元,用于对计算机数据进行实时安全检测;
完整性能分析单元,用于将计算机数据进行完整性能分析,通过完整性能分析生成完整性合格信号和完整性不合格信号,并将其一同发送至安全检测单元;
保密性能分析单元,用于对计算机数据的保密性进行分析,通过保密性分析生成保密性不合格信号和保密性合格信号,并将其一同发送至安全检测单元;
灾备性能分析单元,用于将计算机数据进行灾备性能分析,通过灾备性能分析判定计算机灾备性能是否合格;且在安全检测单元接收到完整性不合格信号或者保密性不合格信号后,灾备性能分析单元进行运行;
软件安全分析单元,用于计算机数据对应软件进行安全分析,通过软件安全分析获取到安全软件和风险软件,并通过安全检测单元对风险软件进行管控;
硬件安全分析单元,用于将计算机对应硬件进行安全分析,通过硬件安全分析获取到硬件分析合格信号和硬件分析不合格信号,并通过安全检测单元对分析不合格的硬件存储设备进行整顿。
2.根据权利要求1所述的一种基于互联网的计算机数据安全检测系统,其特征在于,完整性能分析过程如下:
采集到当前计算机的运行操作以及操作对象;采集到计算机内完成的运行操作对应获得授权的操作对象数量与未获得授权的操作对象数量比值,同时采集到计算机内对应运行操作完成后计算机数据空间占有量的变动值,完成采集后将计算机内完成的运行操作对应获得授权的操作对象数量与未获得授权的操作对象数量比值以及计算机内对应运行操作完成后计算机数据空间占有量的变动值分别与数量比值阈值和变动值阈值进行比较:
若计算机内完成的运行操作对应获得授权的操作对象数量与未获得授权的操作对象数量比值超过数量比值阈值,且计算机内对应运行操作完成后计算机数据空间占有量的变动值未超过变动值阈值,则判定计算机内数据完整性分析合格,生成完整性合格信号并将完整性合格信号发送至安全检测单元;
若计算机内完成的运行操作对应获得授权的操作对象数量与未获得授权的操作对象数量比值超过数量未比值阈值,或者计算机内对应运行操作完成后计算机数据空间占有量的变动值超过变动值阈值,则判定计算机内数据完整性分析不合格,生成完整性不合格信号并将完整性不合格信号发送至安全检测单元。
3.根据权利要求1所述的一种基于互联网的计算机数据安全检测系统,其特征在于,保密性分析过程如下:
获取到计算机内存储数据实时授权用户登录获得授权的消耗时长以及未授权用户在未授权的前提进行数据访问的频率,并将计算机内存储数据实时授权用户登录获得授权的消耗时长以及未授权用户在未授权的前提进行数据访问的频率分别与消耗时长阈值范围和未授权访问频率阈值进行比较:
若计算机内存储数据实时授权用户登录获得授权的消耗时长未处于消耗时长阈值范围,或者未授权用户在未授权的前提进行数据访问的频率超过未授权访问频率阈值,则判定当前计算机内数据保密性不合格,生成保密性不合格信号并将保密性不合格信号发送至安全检测单元;若计算机内存储数据实时授权用户登录获得授权的消耗时长处于消耗时长阈值范围,且未授权用户在未授权的前提进行数据访问的频率未超过未授权访问频率阈值,则判定当前计算机内数据保密性合格,生成保密性合格信号并将保密性合格信号发送至安全检测单元。
4.根据权利要求1所述的一种基于互联网的计算机数据安全检测系统,其特征在于,灾备性能分析过程如下:
获取到计算机数据异常时计算机进行数据备份的反应时长以及数据备份过程中网络通信设备的切换缓冲时长,并将计算机数据异常时计算机进行数据备份的反应时长以及数据备份过程中网络通信设备的切换缓冲时长分别与反应时长阈值和缓冲时长阈值进行比较:
若计算机数据异常时计算机进行数据备份的反应时长超过反应时长阈值,或者数据备份过程中网络通信设备的切换缓冲时长超过缓冲时长阈值,则判定计算机数据灾备性能分析不合格,生成灾备性能不合格信号并将灾备性能不合格信号发送至安全检测单元;若计算机数据异常时计算机进行数据备份的反应时长未超过反应时长阈值,且数据备份过程中网络通信设备的切换缓冲时长未超过缓冲时长阈值,则判定计算机数据灾备性能分析合格,生成灾备性能合格信号并将灾备性能合格信号发送至安全检测单元。
5.根据权利要求1所述的一种基于互联网的计算机数据安全检测系统,其特征在于,软件安全分析过程如下:
获取到计算机存储数据对应的软件,并将对应软件设置标号i,i为大于1的自然数,采集到计算机内软件的维护周期以及维护周期内出现漏洞的频率,并将计算机内软件的维护周期以及维护周期内出现漏洞的频率分别标记为ZQi和PLi;采集到计算机内软件未在维护周期内出现漏洞的次数,并将计算机内软件未在维护周期内出现漏洞的次数标记为CSi;
通过分析获取到计算机内软件安全分析系数Xi;将计算机内软件安全分析系数Xi与软件安全分析系数阈值进行比较:若计算机内软件安全分析系数Xi超过软件安全分析系数阈值,则判定计算机当前软件安全分析不合格,将其标记为风险软件并将风险软件名称发送至安全检测单元;若计算机内软件安全分析系数Xi未超过软件安全分析系数阈值,则判定计算机当前软件安全分析合格,将其标记为安全软件并将安全软件名称发送至安全检测单元。
6.根据权利要求1所述的一种基于互联网的计算机数据安全检测系统,其特征在于,硬件安全分析过程如下:
采集到计算机硬件存储设备的最大数据传输速度以及对应硬件存储设备的平均使用寿命,并将计算机硬件存储设备的最大数据传输速度以及对应硬件存储设备的平均使用寿命分别与传输速度阈值和使用寿命阈值进行比较:若计算机硬件存储设备的最大数据传输速度超过传输速度阈值,且对应硬件存储设备的平均使用寿命超过使用寿命阈值,则判定计算机硬件安全分析合格,生成硬件分析合格信号并将硬件分析合格信号发送至安全检测单元;若计算机硬件存储设备的最大数据传输速度未超过传输速度阈值,或者对应硬件存储设备的平均使用寿命未超过使用寿命阈值,则判定计算机硬件安全分析不合格,生成硬件分析不合格信号并将硬件分析不合格信号发送至安全检测单元。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210276889.0A CN114676025A (zh) | 2022-03-21 | 2022-03-21 | 一种基于互联网的计算机数据安全检测系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210276889.0A CN114676025A (zh) | 2022-03-21 | 2022-03-21 | 一种基于互联网的计算机数据安全检测系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114676025A true CN114676025A (zh) | 2022-06-28 |
Family
ID=82074481
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210276889.0A Withdrawn CN114676025A (zh) | 2022-03-21 | 2022-03-21 | 一种基于互联网的计算机数据安全检测系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114676025A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115296903A (zh) * | 2022-08-04 | 2022-11-04 | 国家信息中心 | 一种基于隐私计算的数据安全监管方法 |
-
2022
- 2022-03-21 CN CN202210276889.0A patent/CN114676025A/zh not_active Withdrawn
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115296903A (zh) * | 2022-08-04 | 2022-11-04 | 国家信息中心 | 一种基于隐私计算的数据安全监管方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CA2526759C (en) | Event monitoring and management | |
CN111683157B (zh) | 一种物联网设备的网络安全防护方法 | |
Montesino et al. | Information security automation: how far can we go? | |
CN112187792A (zh) | 一种基于互联网的网络信息安全防护系统 | |
CN113660224B (zh) | 基于网络漏洞扫描的态势感知防御方法、装置及系统 | |
CN105430000A (zh) | 云计算安全管理系统 | |
US20220391508A1 (en) | Method for intrusion detection to detect malicious insider threat activities and system for intrusion detection | |
CN112637108B (zh) | 一种基于异常检测和情感分析的内部威胁分析方法及系统 | |
CN113114647A (zh) | 网络安全风险的检测方法、装置、电子设备、及存储介质 | |
US20230412636A1 (en) | Risk measurement method for user account and related apparatus | |
CN113311809A (zh) | 一种基于工业控制系统的安全运维指令阻断装置和方法 | |
CN114676025A (zh) | 一种基于互联网的计算机数据安全检测系统 | |
US7093297B2 (en) | Method and apparatus for monitoring a network data processing system | |
Iturbe et al. | Information Security Risk Assessment Methodology for Industrial Systems Supporting ISA/IEC 62443 Compliance | |
CN110750795A (zh) | 一种信息安全风险的处理方法及装置 | |
Shao | Design and implementation of network security management system based on K-means algorithm | |
Tranchita et al. | Overview of the power systems security with regard to cyberattacks | |
CN106941497B (zh) | 基于信息化平台数据的安全处理系统 | |
CN117708806B (zh) | 一种安全认证风险检测方法、系统、电子设备及存储介质 | |
Coutinho et al. | Detecting attacks in electric power system critical infrastructure using rough classification algorithm | |
Kpoze et al. | Cybersecurity Risk Assessment for Beninese Power Grid SCADA system | |
Sun | Research on Security Management Technology of Computer Network Database | |
Patil et al. | A Review of the OW ASP Top 10 Web Application Security Risks and Best Practices for Mitigating These Risks | |
CN117640207A (zh) | 一种智能电网信息安全防护方法 | |
CN117632593A (zh) | 一种用于计算机的信息备份管理系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20220628 |