CN115021999A - 一种基于大数据管理的网络信息安全监控系统及方法 - Google Patents
一种基于大数据管理的网络信息安全监控系统及方法 Download PDFInfo
- Publication number
- CN115021999A CN115021999A CN202210591282.1A CN202210591282A CN115021999A CN 115021999 A CN115021999 A CN 115021999A CN 202210591282 A CN202210591282 A CN 202210591282A CN 115021999 A CN115021999 A CN 115021999A
- Authority
- CN
- China
- Prior art keywords
- information
- module
- network information
- unit
- processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 57
- 238000013523 data management Methods 0.000 title claims abstract description 44
- 238000000034 method Methods 0.000 title claims abstract description 13
- 238000012545 processing Methods 0.000 claims abstract description 116
- 238000007726 management method Methods 0.000 claims abstract description 70
- 238000012795 verification Methods 0.000 claims abstract description 69
- 238000001514 detection method Methods 0.000 claims abstract description 65
- 230000002159 abnormal effect Effects 0.000 claims abstract description 20
- 230000000903 blocking effect Effects 0.000 claims description 21
- 230000005540 biological transmission Effects 0.000 claims description 12
- 238000012986 modification Methods 0.000 claims description 10
- 230000004048 modification Effects 0.000 claims description 10
- 238000011112 process operation Methods 0.000 claims description 2
- 230000006978 adaptation Effects 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Alarm Systems (AREA)
Abstract
本发明公开了一种基于大数据管理的网络信息安全监控系统及方法,包括数据采集模块、网络信息接收模块、异常信息输入端监控单元、大数据管理终端、管理安全验证单元、管理日志单元、大数据监控单元、信息危险检测单元、黑名单录入单元、信息拦截单元和追溯单元,数据采集单元与网络信息接收模块双向连接,本发明的有益效果是:通过加入了网络信息接收单元,实现了对接收的网络信息输入端I P位置进行记录处理,提高了处理的效率,通过加入了管理安全验证单元,实现了在管理人员进行信息管理时需要进行安全验证处理,提高了网络信息管理的安全性,通过加入了管理日志单元,实现了管理人员对网络信息的操作进行记录处理。
Description
技术领域
本发明涉及网络信息技术领域,具体为一种基于大数据管理的网络信息安全监控系统及方法。
背景技术
大数据,或称巨量资料,指的是所涉及的资料量规模巨大到无法透过目前主流软件工具,在合理时间内达到撷取、管理、处理、并整理成为帮助企业经营决策更积极目的的资讯,在现有的大数据管理时对网络信息的安全监控效率较低,且在管理人员进行信息管理的安全性较差。
发明内容
本发明的目的在于提供一种基于大数据管理的网络信息安全监控系统及方法,以解决上述背景技术中提出的现有的大数据管理时对网络信息的安全监控效率较低,且在管理人员进行信息管理的安全性较差的问题。
为实现上述目的,本发明提供如下技术方案:一种基于大数据管理的网络信息安全监控系统,包括数据采集模块、网络信息接收模块、异常信息输入端监控单元、大数据管理终端、管理安全验证单元、管理日志单元、大数据监控单元、信息危险检测单元、黑名单录入单元、信息拦截单元和追溯单元,所述数据采集单元与网络信息接收模块双向连接,所述异常信息输入端监控单元的输出端与网络信息接收模块的输入端电性连接,所述网络信息接收模块的输出端与大数据管理终端的输入端电性连接,所述大数据管理终端与管理安全验证单元双向连接,所述大数据管理终端与管理日志单元双向连接,所述大数据管理终端的输出端与大数据监控单元的输入端电性连接,所述大数据监控单元的输出端与信息危险检测单元的输入端电性连接,所述信息危险检测单元与黑名单录入单元双向连接,所述信息危险检测单元与信息拦截单元双向连接,所述信息拦截单元的输出端与追溯单元的输入端电性连接,所述追溯单元的输出端与网络信息接收单元的输入端电性连接;
所述数据采集模块用于对网络信息进行接入并对信息进行传输处理;
所述网络信息接收模块用于对接收的各种网络信息进行传输IP位置进行获取处理;
所述异常信息输入端监控单元用于对外部接入的异常IP位置的数据进行异常检测处理;
所述大数据管理终端用于对网络信息进行集中操控处理,同时用于对网络信息进行集中储存处理;
所述管理安全验证单元用于在管理人员对大数据管理终端进行管理时进行安全验证处理;
所述管理日志单元用于对进行管理的操作进行日志记录处理;
所述大数据监控单元用于对网络信息进行安全监控处理;
所述信息危险检测单元用于对接收的网络信息进行危险检测处理;
所述黑名单录入单元用于外部输入安全网络信息特性并进行不匹配拦截处理;
所述信息拦截单元用于对存在危险的网络信息进行拦截处理;
所述追溯单元用于对拦截处理后的网络信息进行位置追溯处理。
作为本发明的一种优选方案:所述数据采集模块包括信息输入端模块和网络信息传输模块,所述信息输入端模块的输出端与网络信息传输模块的输入端电性连接;
所述信息输入端模块用于外接网络信息端进行信息采集处理;
所述网络信息传输模块用于对采集后的网络信息进行传输处理。
作为本发明的一种优选方案:所述网络信息接收单元包括信息网络IP定位模块和信息性质分类模块,所述信息网络IP定位模块的输出端与信息性质分类模块的输入端电性连接;
所述信息网络IP定位模块用于对接收的网络信息的输入IP地址进行定位记录处理;
所述信息性质分类模块用于对接收的网络信息进行类型划分并进行分类输入处理。
作为本发明的一种优选方案:所述管理安全验证单元电性连接有仅查看单元,所述管理安全验证单元电性连接有信息修改单元,所述信息修改单元的输出端与管理日志单元的输入端电性连接,单元所述管理安全验证单元包括人脸信息验证模块、指纹验证模块和管理人员信息获取模块,所述人脸信息验证模块的输出端与指纹验证模块的输入端电性连接,所述指纹验证模块的输出端与管理人员信息获取模块的输入端电性连接;
所述人脸信息验证模块用于对网络信息进行管理时需要进行管理人员人脸识别验证处理;
所述指纹验证模块用于在对人脸识别验证通过后进行指纹验证处理;
所述管理人员信息获取模块用于在通过验证后对管理人员的个人基本信息进行记录处理;
所述仅查看单元用于在管理人员验证后对储存的网络信息进行查看处理;
所述信息修改单元用于管理人员对储存的网络信息进行人为更改处理。
作为本发明的一种优选方案:所述管理日志单元包括管理员信息记录模块、操作时间记录模块和操作步骤记录模块,所述管理员信息记录模块的输出端与操作时间记录模块的输入端电性连接,所述操作时间记录模块的输出端与操作步骤记录模块的输入端电性连接;
所述管理员信息记录模块用于对网络信息进行管理的管理人员信息进行记录处理;
所述操作时间记录模块用于对管理人员对网络数据进行操作的时间进行获取记录处理;
所述操作步骤记录模块用于对管理人员对大数据管理终端进行操作的内容进行逐步记录处理。
作为本发明的一种优选方案:所述信息危险检测单元包括安全检测模块和危险判定模块,所述安全检测模块的输出端与危险判定模块的输入端电性连接;
所述安全检测模块用于对网络信息进行安全检测处理;
所述危险判定模块用于对检测的网络信息存在的危险进行判定处理。
作为本发明的一种优选方案:所述黑名单录入单元包括安全特性录入模块和不匹配拦截模块,所述安全特性录入模块的输出端与不匹配拦截模块的输入端电性连接;
所述安全特性录入模块用于对网络信息的安全特征进行储存记录处理;
所述不匹配拦截模块用于对接收的网络信息进行安全特征匹配处理,在不匹配时进行拦截处理。
作为本发明的一种优选方案:所述信息拦截单元包括危险检测模块和网络信息拦截模块,所述危险检测模块的输出端与网络信息拦截模块的输入端电性连接;
所述危险检测模块用于对网络信息进行危险信息检测处理;
所述网络信息拦截模块用于对检测处危险的网络信息进行拦截处理。
作为本发明的一种优选方案:所述追溯单元包括危险信息追溯模块和网络信息源阻断模块,所述信息拦截单元的输出端与危险信息追溯模块的输入端电性连接,所述危险信息追溯模块的输出端与网络信息源阻断模块的输入端电性连接,所述网络信息源阻断模块的输出端与网络信息接收单元的输入端电性连接;
所述危险信息追溯模块用于对检测处危险网络信息时通过网络信息发送端进行追溯处理;
所述网络信息源阻断模块用于对追溯到网络信息源进行阻离处理。
一种基于大数据管理的网络信息安全监控方法,包括以下步骤:
S1、对输入的网络信息进行采集,对异常输入端的网络信息进行输入端检测,将接收的网络信息的输入端IP位置进行定位处理,定位后对网络信息进行分类储存处理;
S2、管理人员对内部储存的总数据进行管理时,管理人员对本人的人脸验证后通过指纹进行验证,通过人脸和指纹进行验证后对管理人员的个人信息进行记录处理,验证通过后管理人员进行查看和修改管理;
S3、管理人员管理后会自动对管理员的个人信息进行记录,对管理人员的操作时间和操作步骤进行记录处理,并将数据进行记录上传;
S4、对网络信息进行危险检测处理,对信息进行危险判断处理,并将危险的网络信息进行拦截处理;
S5、拦截后对危险的网络信息输入端进行信息追溯处理,并对输入源进行阻断,以防危险网络信息再次进入。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
与现有技术相比,本发明的有益效果是:本发明通过加入了网络信息接收单元,实现了对接收的网络信息输入端IP位置进行记录处理,提高了处理的效率,通过加入了管理安全验证单元,实现了在管理人员进行信息管理时需要进行安全验证处理,提高了网络信息管理的安全性,通过加入了管理日志单元,实现了管理人员对网络信息的操作进行记录处理,通过加入了信息拦截单元,实现了对不安全的网络信息进行拦截处理,并对网络信息进行追溯处理。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明系统结构框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,本发明提供一种技术方案:一种基于大数据管理的网络信息安全监控系统,包括数据采集模块、网络信息接收模块、异常信息输入端监控单元、大数据管理终端、管理安全验证单元、管理日志单元、大数据监控单元、信息危险检测单元、黑名单录入单元、信息拦截单元和追溯单元,数据采集单元与网络信息接收模块双向连接,异常信息输入端监控单元的输出端与网络信息接收模块的输入端电性连接,网络信息接收模块的输出端与大数据管理终端的输入端电性连接,大数据管理终端与管理安全验证单元双向连接,大数据管理终端与管理日志单元双向连接,大数据管理终端的输出端与大数据监控单元的输入端电性连接,大数据监控单元的输出端与信息危险检测单元的输入端电性连接,信息危险检测单元与黑名单录入单元双向连接,信息危险检测单元与信息拦截单元双向连接,信息拦截单元的输出端与追溯单元的输入端电性连接,追溯单元的输出端与网络信息接收单元的输入端电性连接;
数据采集模块用于对网络信息进行接入并对信息进行传输处理;
网络信息接收模块用于对接收的各种网络信息进行传输IP位置进行获取处理;
异常信息输入端监控单元用于对外部接入的异常IP位置的数据进行异常检测处理;
大数据管理终端用于对网络信息进行集中操控处理,同时用于对网络信息进行集中储存处理;
管理安全验证单元用于在管理人员对大数据管理终端进行管理时进行安全验证处理,在管理人员管理操作时需要进行双重验证处理,提高了操控的安全性;
管理日志单元用于对进行管理的操作进行日志记录处理;
大数据监控单元用于对网络信息进行安全监控处理;
信息危险检测单元用于对接收的网络信息进行危险检测处理;
黑名单录入单元用于外部输入安全网络信息特性并进行不匹配拦截处理,与安全网络信息特征进行匹配,不匹配的则存在危险数据的嫌疑想判定处理,提高了监控效率;
信息拦截单元用于对存在危险的网络信息进行拦截处理;
追溯单元用于对拦截处理后的网络信息进行位置追溯处理,对出现问题的网络信息进行拦截追溯处理,对输入端进行问题解决处理,提高了处理效率。
其中,数据采集模块包括信息输入端模块和网络信息传输模块,信息输入端模块的输出端与网络信息传输模块的输入端电性连接;
信息输入端模块用于外接网络信息端进行信息采集处理;
网络信息传输模块用于对采集后的网络信息进行传输处理,通过信息输入端对外界的网络信息端进行网络信息采集处理,提高了网络信息采集的安全性和工作稳定性。
其中,网络信息接收单元包括信息网络IP定位模块和信息性质分类模块,信息网络IP定位模块的输出端与信息性质分类模块的输入端电性连接;
信息网络IP定位模块用于对接收的网络信息的输入IP地址进行定位记录处理;
信息性质分类模块用于对接收的网络信息进行类型划分并进行分类输入处理,对输入的网络信息进行分类储存处理,提高了工作效率和稳定性。
其中,管理安全验证单元电性连接有仅查看单元,管理安全验证单元电性连接有信息修改单元,信息修改单元的输出端与管理日志单元的输入端电性连接,单元管理安全验证单元包括人脸信息验证模块、指纹验证模块和管理人员信息获取模块,人脸信息验证模块的输出端与指纹验证模块的输入端电性连接,指纹验证模块的输出端与管理人员信息获取模块的输入端电性连接;
人脸信息验证模块用于对网络信息进行管理时需要进行管理人员人脸识别验证处理;
指纹验证模块用于在对人脸识别验证通过后进行指纹验证处理;
管理人员信息获取模块用于在通过验证后对管理人员的个人基本信息进行记录处理,管理人员在对网络信息进行更改操作管理时,小进行人脸识别和指纹识别的双重验证,对安全监测的效率进行提升;
仅查看单元用于在管理人员验证后对储存的网络信息进行查看处理;
信息修改单元用于管理人员对储存的网络信息进行人为更改处理,管理人员可以对内部储存的网络信息进行查看和修改处理,提高了工作效率。
其中,管理日志单元包括管理员信息记录模块、操作时间记录模块和操作步骤记录模块,管理员信息记录模块的输出端与操作时间记录模块的输入端电性连接,操作时间记录模块的输出端与操作步骤记录模块的输入端电性连接;
管理员信息记录模块用于对网络信息进行管理的管理人员信息进行记录处理;
操作时间记录模块用于对管理人员对网络数据进行操作的时间进行获取记录处理;
操作步骤记录模块用于对管理人员对大数据管理终端进行操作的内容进行逐步记录处理,在管理人员进行大数据管理时对操作进行实时记录处理,在出现问题时可对问题的原因进行查询处理,提高了安全监控的效率。
其中,信息危险检测单元包括安全检测模块和危险判定模块,安全检测模块的输出端与危险判定模块的输入端电性连接;
安全检测模块用于对网络信息进行安全检测处理;
危险判定模块用于对检测的网络信息存在的危险进行判定处理,对网络信息进行安全检测处理,并对安全检测不合格的信息进行危险判定,对危险的网络信息进行处理。
其中,黑名单录入单元包括安全特性录入模块和不匹配拦截模块,安全特性录入模块的输出端与不匹配拦截模块的输入端电性连接;
安全特性录入模块用于对网络信息的安全特征进行储存记录处理;
不匹配拦截模块用于对接收的网络信息进行安全特征匹配处理,在不匹配时进行拦截处理,在网络信息安全监控时遇到与安全特征不匹配的信息进行危险信息判断处理,提高了监控的稳定性和安全性。
其中,信息拦截单元包括危险检测模块和网络信息拦截模块,危险检测模块的输出端与网络信息拦截模块的输入端电性连接;
危险检测模块用于对网络信息进行危险信息检测处理;
网络信息拦截模块用于对检测处危险的网络信息进行拦截处理,对信息进行危险检测,并对危险信息进行拦截处理,提高了监控的稳定性。
其中,追溯单元包括危险信息追溯模块和网络信息源阻断模块,信息拦截单元的输出端与危险信息追溯模块的输入端电性连接,危险信息追溯模块的输出端与网络信息源阻断模块的输入端电性连接,网络信息源阻断模块的输出端与网络信息接收单元的输入端电性连接;
危险信息追溯模块用于对检测处危险网络信息时通过网络信息发送端进行追溯处理;
网络信息源阻断模块用于对追溯到网络信息源进行阻离处理,对出现危险网络信息的输入源进行信息阻断处理,将输入危险网络信息的输入源进行阻断操作,对问题进行解决处理。
一种基于大数据管理的网络信息安全监控方法,包括以下步骤:
S1、对输入的网络信息进行采集,对异常输入端的网络信息进行输入端检测,将接收的网络信息的输入端IP位置进行定位处理,定位后对网络信息进行分类储存处理,提高了网络信息的储存效率;
S2、管理人员对内部储存的总数据进行管理时,管理人员对本人的人脸验证后通过指纹进行验证,通过人脸和指纹进行验证后对管理人员的个人信息进行记录处理,验证通过后管理人员进行查看和修改管理买家秀人脸和指纹双验证处理,对网络信息的安全性进行提升;
S3、管理人员管理后会自动对管理员的个人信息进行记录,对管理人员的操作时间和操作步骤进行记录处理,并将数据进行记录上传,在每次管理后都对记录进行保存,对安全监视的效率进行提升;
S4、对网络信息进行危险检测处理,对信息进行危险判断处理,并将危险的网络信息进行拦截处理,提高了对危险网络信息的拦截稳定性;
S5、拦截后对危险的网络信息输入端进行信息追溯处理,并对输入源进行阻断,以防危险网络信息再次进入,提高了对网络数据安全监测的效率和稳定性。
具体的,在使用时,对输入的网络信息进行采集,对异常输入端的网络信息进行输入端检测,外接网络信息端进行信息采集并对采集后的网络信息进行传输处理,将接收的网络信息的输入端IP位置进行定位处理,定位后对接收的网络信息进行类型划分并进行分类输入处理,管理人员对内部储存的总数据进行管理时,对网络信息进行管理时需要进行管理人员人脸识别验证处理,管理人员对本人的人脸验证后通过指纹进行验证,通过人脸和指纹进行验证后对管理人员的个人基本信息进行记录,验证通过后管理人员进行查看和人为更改处理,管理人员管理后会自动对管理员的个人信息进行记录,对管理人员的操作时间和操作步骤进行记录处理,对管理人员对大数据管理终端进行操作的内容进行逐步记录,并将数据进行记录上传,对网络信息的安全特征进行储存记录,验证时对接收的网络信息进行安全特征匹配处理,在不匹配时进行拦截处理,对网络信息进行安全检测处理,对检测的网络信息存在的危险进行判定处理,并将危险的网络信息进行拦截处理,拦截后对危险的网络信息输入端进行信息追溯处理,对检测处危险网络信息时通过网络信息发送端进行追溯处理,对追溯到网络信息源进行阻离处理,以防危险网络信息再次进入。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
本领域技术人员在考虑说明书及实践这里公开的公开后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围由下面的权利要求指出。
Claims (10)
1.一种基于大数据管理的网络信息安全监控系统,其特征在于,包括数据采集模块、网络信息接收模块、异常信息输入端监控单元、大数据管理终端、管理安全验证单元、管理日志单元、大数据监控单元、信息危险检测单元、黑名单录入单元、信息拦截单元和追溯单元,所述数据采集单元与网络信息接收模块双向连接,所述异常信息输入端监控单元的输出端与网络信息接收模块的输入端电性连接,所述网络信息接收模块的输出端与大数据管理终端的输入端电性连接,所述大数据管理终端与管理安全验证单元双向连接,所述大数据管理终端与管理日志单元双向连接,所述大数据管理终端的输出端与大数据监控单元的输入端电性连接,所述大数据监控单元的输出端与信息危险检测单元的输入端电性连接,所述信息危险检测单元与黑名单录入单元双向连接,所述信息危险检测单元与信息拦截单元双向连接,所述信息拦截单元的输出端与追溯单元的输入端电性连接,所述追溯单元的输出端与网络信息接收单元的输入端电性连接;
所述数据采集模块用于对网络信息进行接入并对信息进行传输处理;
所述网络信息接收模块用于对接收的各种网络信息进行传输IP位置进行获取处理;
所述异常信息输入端监控单元用于对外部接入的异常IP位置的数据进行异常检测处理;
所述大数据管理终端用于对网络信息进行集中操控处理,同时用于对网络信息进行集中储存处理;
所述管理安全验证单元用于在管理人员对大数据管理终端进行管理时进行安全验证处理;
所述管理日志单元用于对进行管理的操作进行日志记录处理;
所述大数据监控单元用于对网络信息进行安全监控处理;
所述信息危险检测单元用于对接收的网络信息进行危险检测处理;
所述黑名单录入单元用于外部输入安全网络信息特性并进行不匹配拦截处理;
所述信息拦截单元用于对存在危险的网络信息进行拦截处理;
所述追溯单元用于对拦截处理后的网络信息进行位置追溯处理。
2.根据权利要求1所述的一种基于大数据管理的网络信息安全监控系统,其特征在于,所述数据采集模块包括信息输入端模块和网络信息传输模块,所述信息输入端模块的输出端与网络信息传输模块的输入端电性连接;
所述信息输入端模块用于外接网络信息端进行信息采集处理;
所述网络信息传输模块用于对采集后的网络信息进行传输处理。
3.根据权利要求2所述的一种基于大数据管理的网络信息安全监控系统,其特征在于,所述网络信息接收单元包括信息网络IP定位模块和信息性质分类模块,所述信息网络I P定位模块的输出端与信息性质分类模块的输入端电性连接;
所述信息网络IP定位模块用于对接收的网络信息的输入IP地址进行定位记录处理;
所述信息性质分类模块用于对接收的网络信息进行类型划分并进行分类输入处理。
4.根据权利要求3所述的一种基于大数据管理的网络信息安全监控系统,其特征在于,所述管理安全验证单元电性连接有仅查看单元,所述管理安全验证单元电性连接有信息修改单元,所述信息修改单元的输出端与管理日志单元的输入端电性连接,单元所述管理安全验证单元包括人脸信息验证模块、指纹验证模块和管理人员信息获取模块,所述人脸信息验证模块的输出端与指纹验证模块的输入端电性连接,所述指纹验证模块的输出端与管理人员信息获取模块的输入端电性连接;
所述人脸信息验证模块用于对网络信息进行管理时需要进行管理人员人脸识别验证处理;
所述指纹验证模块用于在对人脸识别验证通过后进行指纹验证处理;
所述管理人员信息获取模块用于在通过验证后对管理人员的个人基本信息进行记录处理;
所述仅查看单元用于在管理人员验证后对储存的网络信息进行查看处理;
所述信息修改单元用于管理人员对储存的网络信息进行人为更改处理。
5.根据权利要求4所述的一种基于大数据管理的网络信息安全监控系统,其特征在于,所述管理日志单元包括管理员信息记录模块、操作时间记录模块和操作步骤记录模块,所述管理员信息记录模块的输出端与操作时间记录模块的输入端电性连接,所述操作时间记录模块的输出端与操作步骤记录模块的输入端电性连接;
所述管理员信息记录模块用于对网络信息进行管理的管理人员信息进行记录处理;
所述操作时间记录模块用于对管理人员对网络数据进行操作的时间进行获取记录处理;
所述操作步骤记录模块用于对管理人员对大数据管理终端进行操作的内容进行逐步记录处理。
6.根据权利要求5所述的一种基于大数据管理的网络信息安全监控系统,其特征在于,所述信息危险检测单元包括安全检测模块和危险判定模块,所述安全检测模块的输出端与危险判定模块的输入端电性连接;
所述安全检测模块用于对网络信息进行安全检测处理;
所述危险判定模块用于对检测的网络信息存在的危险进行判定处理。
7.根据权利要求6所述的一种基于大数据管理的网络信息安全监控系统,其特征在于,所述黑名单录入单元包括安全特性录入模块和不匹配拦截模块,所述安全特性录入模块的输出端与不匹配拦截模块的输入端电性连接;
所述安全特性录入模块用于对网络信息的安全特征进行储存记录处理;
所述不匹配拦截模块用于对接收的网络信息进行安全特征匹配处理,在不匹配时进行拦截处理。
8.根据权利要求7所述的一种基于大数据管理的网络信息安全监控系统,其特征在于,所述信息拦截单元包括危险检测模块和网络信息拦截模块,所述危险检测模块的输出端与网络信息拦截模块的输入端电性连接;
所述危险检测模块用于对网络信息进行危险信息检测处理;
所述网络信息拦截模块用于对检测处危险的网络信息进行拦截处理。
9.根据权利要求8所述的一种基于大数据管理的网络信息安全监控系统,其特征在于,所述追溯单元包括危险信息追溯模块和网络信息源阻断模块,所述信息拦截单元的输出端与危险信息追溯模块的输入端电性连接,所述危险信息追溯模块的输出端与网络信息源阻断模块的输入端电性连接,所述网络信息源阻断模块的输出端与网络信息接收单元的输入端电性连接;
所述危险信息追溯模块用于对检测处危险网络信息时通过网络信息发送端进行追溯处理;
所述网络信息源阻断模块用于对追溯到网络信息源进行阻离处理。
10.根据权利要求1-9任意一项所述的一种基于大数据管理的网络信息安全监控方法,其特征在于,包括以下步骤:
S1、对输入的网络信息进行采集,对异常输入端的网络信息进行输入端检测,将接收的网络信息的输入端IP位置进行定位处理,定位后对网络信息进行分类储存处理;
S2、管理人员对内部储存的总数据进行管理时,管理人员对本人的人脸验证后通过指纹进行验证,通过人脸和指纹进行验证后对管理人员的个人信息进行记录处理,验证通过后管理人员进行查看和修改管理;
S3、管理人员管理后会自动对管理员的个人信息进行记录,对管理人员的操作时间和操作步骤进行记录处理,并将数据进行记录上传;
S4、对网络信息进行危险检测处理,对信息进行危险判断处理,并将危险的网络信息进行拦截处理;
S5、拦截后对危险的网络信息输入端进行信息追溯处理,并对输入源进行阻断,以防危险网络信息再次进入。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210591282.1A CN115021999A (zh) | 2022-05-27 | 2022-05-27 | 一种基于大数据管理的网络信息安全监控系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210591282.1A CN115021999A (zh) | 2022-05-27 | 2022-05-27 | 一种基于大数据管理的网络信息安全监控系统及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115021999A true CN115021999A (zh) | 2022-09-06 |
Family
ID=83070854
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210591282.1A Pending CN115021999A (zh) | 2022-05-27 | 2022-05-27 | 一种基于大数据管理的网络信息安全监控系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115021999A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115659423A (zh) * | 2022-09-29 | 2023-01-31 | 广州市赛云信息技术咨询有限公司 | 信息安全监理方法及装置 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20030056652A (ko) * | 2001-12-28 | 2003-07-04 | 한국전자통신연구원 | 정책기반 네트워크 보안제어시스템에서의 블랙리스트관리장치 및 관리방법 |
WO2017034072A1 (ko) * | 2015-08-25 | 2017-03-02 | 주식회사 아이티스테이션 | 네트워크 보안 시스템 및 보안 방법 |
CN109672689A (zh) * | 2019-01-17 | 2019-04-23 | 德州学院 | 一种大数据网络安全监控设备 |
CN111563222A (zh) * | 2020-05-07 | 2020-08-21 | 安徽龙讯信息科技有限公司 | 一种基于集约化网站平台的内容运营监管系统 |
CN112953891A (zh) * | 2021-01-12 | 2021-06-11 | 南方电网数字电网研究院有限公司 | 一种电力运维多层次网络安全监测预警系统 |
CN113315776A (zh) * | 2021-06-01 | 2021-08-27 | 珠海城市职业技术学院 | 一种电力工控网络检测系统及其检测方法 |
-
2022
- 2022-05-27 CN CN202210591282.1A patent/CN115021999A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20030056652A (ko) * | 2001-12-28 | 2003-07-04 | 한국전자통신연구원 | 정책기반 네트워크 보안제어시스템에서의 블랙리스트관리장치 및 관리방법 |
WO2017034072A1 (ko) * | 2015-08-25 | 2017-03-02 | 주식회사 아이티스테이션 | 네트워크 보안 시스템 및 보안 방법 |
CN109672689A (zh) * | 2019-01-17 | 2019-04-23 | 德州学院 | 一种大数据网络安全监控设备 |
CN111563222A (zh) * | 2020-05-07 | 2020-08-21 | 安徽龙讯信息科技有限公司 | 一种基于集约化网站平台的内容运营监管系统 |
CN112953891A (zh) * | 2021-01-12 | 2021-06-11 | 南方电网数字电网研究院有限公司 | 一种电力运维多层次网络安全监测预警系统 |
CN113315776A (zh) * | 2021-06-01 | 2021-08-27 | 珠海城市职业技术学院 | 一种电力工控网络检测系统及其检测方法 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115659423A (zh) * | 2022-09-29 | 2023-01-31 | 广州市赛云信息技术咨询有限公司 | 信息安全监理方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN115021999A (zh) | 一种基于大数据管理的网络信息安全监控系统及方法 | |
CN105812200A (zh) | 异常行为检测方法及装置 | |
CN112511484B (zh) | 一种u盾安全控制管理系统 | |
US20180349983A9 (en) | A system for periodically updating backings for resource requests | |
CN112966497A (zh) | 风险识别系统、方法、服务器及存储介质 | |
CN110826094A (zh) | 一种信息泄露监控方法以及装置 | |
CN114866546B (zh) | 一种基于PaaS的监控平台一站式管理系统 | |
CN112272176A (zh) | 一种基于大数据平台的网络安全防护方法及系统 | |
CN111368334A (zh) | 一种基于数据库内数据资产数据安全维护系统 | |
CN116991839A (zh) | 一种基于企业经营布局的跨区财务云处理方法 | |
CN117034305A (zh) | 敏感信息识别方法、装置、计算机设备及可读存储介质 | |
CN111553782A (zh) | 一种基于混合云和区块链的企业信用评价方法及系统 | |
US11842390B1 (en) | On-line loan process and system | |
CN111931150A (zh) | 一种基于人脸识别技术的在线分析仪器运维管理系统及其运作流程 | |
CN113947384A (zh) | 一种企业管理高安全性档案管理系统 | |
CN111787112A (zh) | 一种基于邮件内容的安全审计方法 | |
CN113709098A (zh) | 一种数据传输方法及装置 | |
KR101453487B1 (ko) | 온라인 서비스로 제공되는 저작 콘텐츠의 보호를 위한 콘텐츠 유통 로그 에이전트 및 운영방법 | |
CN112215583A (zh) | 一种公司会计人员用户登录管理系统 | |
CN112926950A (zh) | 基于云平台的电子招标系统与方法 | |
CN108134781B (zh) | 一种重要信息数据保密监控系统 | |
CN115952478A (zh) | 客户数据统一认证收集系统 | |
CN113268517B (zh) | 数据分析方法和装置、电子设备、可读介质 | |
CN214540745U (zh) | 一种测试日志分类存储装置 | |
CN116611102A (zh) | 一种电力公司财务数据安全管理系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20220906 |