CN115174205A - 一种网络空间安全实时监测方法、系统及计算机存储介质 - Google Patents
一种网络空间安全实时监测方法、系统及计算机存储介质 Download PDFInfo
- Publication number
- CN115174205A CN115174205A CN202210774088.7A CN202210774088A CN115174205A CN 115174205 A CN115174205 A CN 115174205A CN 202210774088 A CN202210774088 A CN 202210774088A CN 115174205 A CN115174205 A CN 115174205A
- Authority
- CN
- China
- Prior art keywords
- downloading
- file
- user
- registered
- storage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 160
- 238000000034 method Methods 0.000 title claims abstract description 33
- 238000011156 evaluation Methods 0.000 claims abstract description 93
- 238000007726 management method Methods 0.000 claims description 66
- 238000004458 analytical method Methods 0.000 claims description 41
- 238000012423 maintenance Methods 0.000 claims description 9
- 230000006399 behavior Effects 0.000 claims description 8
- 238000012937 correction Methods 0.000 claims description 7
- 238000004590 computer program Methods 0.000 claims description 6
- 238000000605 extraction Methods 0.000 claims description 5
- 230000007547 defect Effects 0.000 description 4
- 230000000694 effects Effects 0.000 description 4
- 238000010606 normalization Methods 0.000 description 3
- 230000002159 abnormal effect Effects 0.000 description 2
- 238000003745 diagnosis Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 238000007792 addition Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000009545 invasion Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开提供的一种网络空间安全实时监测方法、系统及计算机存储介质。该网络空间安全实时监测方法包括获取目标文件存储管理平台中各注册用户对应的基本信息;从目标文件存储管理平台后台提取当前共享文件对应的下载信息和收益信息,由此对目标文件存储管理平台中共享文件对应的存储安全进行分析;提取当前各目标监测用户对应私人文件的下载信息,并对当前各目标监测用户对应私人文件的下载信息进行分析;对平台文件的存储安全进行分析,并进行对应存储管理;本发明有效的解决了当前技术没有对存储文件进行分类监测的问题,实现了平台文件存储安全的多维度监测,最大程度上的提高存储空间安全评估精准性和可靠性。
Description
技术领域
本发明属于网络空间安全监测技术领域,涉及到一种网络空间安全实时监测方法、系统及计算机存储介质。
背景技术
网络空间是一种包含互联网、通信网等信息基础设施,并由人-机-物相互作用而形成的动态虚拟空间。网络空间安全即包括基础设施安全,也涉及到其中产生、处理、传输、存储的各种信息数据的安全,尤其是随着人们对信息的依靠性不断增加,数据成为最重要的资源和资产,其存储空间安全监测的重要性不言而喻。
存储空间安全指网络存储系统的硬件、软件及其系统的数据安全,当前对存储空间安全监测主要针对数据存储空间的访问设备、访问行为等进行整体性的监测,由此对存储空间的安全进行评估,很显然,当前技术还存在以下几个方面的问题:
1、存储空间内部存储的数据种类较多,当前没有对存储的数据进行分类,进而没有针对存储数据的类别进行分类监测,如没有根据共享存储数据和私人存储数据的不同进行针对性监测,因此,无法无法保障存储空间安全监测的针对性和方向性,同时当前整体性的监测方式,监测内容较多,监测过程也较为繁琐,无法保障后续存储空间安全评估效率,并且也无法提高存储空间安全评估结果的合理性和参考性;
2、文件丢失和文件窃取是存储空间重大安全隐患,当前对此方面的监测主要通过对文件进行权限设置,进而根据访问人员对应的信息,进行访问人员定位,由此对文件存储安全进行监测,但是通过单一化的权限设置分析无法最大程度上的提高文件存储安全的监测效率,其具体体现在:
A、共享文件对权限的设置等级较低,破解概率较大,对于需要付费下载的文件,部分人员会通过某类程序进行免费下载,对存储空间安全造成了一定的冲击,并且对此行为的监测难度较大,无法保障共享文件下载的规范性,也无法保障存储空间的运营效率;
B、对于私人文件而言,权限设置等级较高,但是已授权人员的账号也会存在盗号风险和入侵风险,当前没有对私人文件进行具体分析,不仅无法展示人员的账号风险,也无法保障人员私人文件的存放安全,进而对人员造成难以估量的损失。
发明内容
鉴于此,为解决上述背景技术中所提出的问题,现提出一种网络空间安全实时监测方法、系统及计算机存储介质;
本发明的目的可以通过以下技术方案实现:
本发明第一方面提供了一种网络空间安全实时监测方法,该方法包括以下步骤:
步骤S01、平台用户信息获取:获取目标文件存储管理平台中对应的注册用户数目和各注册用户对应的基本信息,基于各注册用户对应的基本信息构成注册用户信息集;
步骤S02、共享文件存储安全分析:从目标文件存储管理平台后台提取当前共享文件对应的下载信息和收益信息,由此对目标文件存储管理平台中共享文件对应的存储安全进行分析,得到平台共享文件存储安全评估指数,并记为χ;
步骤S03、私人文件存储安全分析:从目标文件存储管理后台中提取各注册用户私人文件当前对应的状态,若某注册用户对应的私人文件当前存在下载行为,则将该注册用户记为目标监测用户,进而提取当前各目标监测用户对应私人文件的下载信息,并对当前各目标监测用户对应私人文件的下载信息进行分析,得到各目标监测用户私人文件存储安全评估指数,并记为λu,u表示为各目标监测用户编号,u=1,2,......v;
步骤S04、平台文件存储安全预警及管理:根据平台共享文件存储安全评估指数和各目标监测用户私人文件存储安全评估指数,对平台文件的存储安全进行分析,并进行对应存储管理。
于本发明一优选实施例,所述各注册用户对应的基本信息包括注册类型、注册账号和关联注册人员信息,其中注册类型包括普通注册类型和高级注册类型,关联注册人员信息包括关联注册用户数目、各关联注册用户对应的注册账号。
于本发明一优选实施例,所述当前共享文件对应的下载信息为下载注册用户数目、各下载注册用户对应的账号和各下载注册用户下载的共享文件数目;所述当前共享文件对应的收益信息为累计收益金额。
于本发明一优选实施例,述对目标文件存储管理后台中共享文件对应的存储安全进行分析,具体分析过程如下:
从当前共享文件对应的下载信息中提取下载注册用户数目,将各下载注册用户按照预设顺序进行编号,依次标记为1,2,...i,...n;
从当前共享文件对应的下载信息中提取各下载注册用户对应的账号,同时从注册用户信息集中定位出各下载注册用户对应的注册类型,由此将各下载注册用户划分为各普通下载注册用户和各高级下载注册用户,并提取各普通下载注册用户和各高级下载注册用户对应的编号;
从当前共享文件对应的下载信息中提取各下载注册用户下载的共享文件数目,基于各普通下载注册用户和各高级下载注册用户对应的编号,得到各普通下载注册用户和各高级下载注册用户对应的下载共享文件数目;
从当前共享文件对应的收益信息中提取累计收益金额,并记为M,由此通过分析公式分析得到平台共享文件存储安全评估指数χ,其中,y表示普通下载注册用户数目,x表示高级下载注册用户数目,r表示各普通下载注册用户对应的编号,r=1,2,......y,t表示各高级下载注册用户对应的编号,t=1,2,......x,Jr表示第r个普通下载注册用户对应的下载共享文件数目,Jt′表示为第t个高级下载注册用户对应的下载共享文件数目,d为设定的共享文件对应的单件下载金额,ε为设定的平台高级下载注册用户对应的下载折扣。
于本发明一优选实施例,所述当前各目标监测用户对应私人文件的下载信息具体为当前下载注册用户数目、当前各下载注册用户对应的账号、当前各下载注册用户对应的下载文件数目、当前各下载注册用户中各下载文件对应的下载时间点和各下载文件对应的文件内容。
所述对当前各目标监测用户对应私人文件的下载信息进行分析,具体分析过程如下:
第一步、从当前各目标监测用户对应私人文件的下载信息中提取当前各下载注册用户对应的账号,同时从注册用户信息集中提取各目标监测用户对应各关联注册用户的注册账号,将各目标监测用户中当前各下载注册用户对应的账号与其各关联注册用户的注册账号进行匹对,若某目标监测用户中当前各下载注册用户对应的账号均与该目标监测用户对应各关联注册用户的注册账号匹对成功,则判断该目标监测用户对应下载人员的身份安全评估指数为反之则判断该目标监测用户对应下载人员的身份安全评估指数为其中,以此分别得到各目标监测用户对应下载注册用户的身份安全评估指数 取值为或
第二步、从当前各目标监测用户对应私人文件的下载信息中提取当前各下载注册用户对应的下载文件数目和各下载文件对应的下载时间点,进而提取各下载用户首次下载文件对应的下载时间点和末次下载文件对应的下载时间点,基于各下载注册用户首次下载文件对应的下载时间点和末次下载文件对应的下载时间点,获取各下载注册用户对应的下载间隔时长;
第三步、通过分析公式分析得到各目标监测用户对应下载注册用户的下载频率安全评估指数,Cu p、Tu p分别表示为第u个目标监测用户中第p个下载注册用户对应的下载文件数目、下载间隔时长,f′为设定的下载注册用户对应的参考下载文件频率,Δf为设定的许可文件下载频率差,p表示各下载注册用户编号,p=1,2,......h,μ为设定的文件下载频率修正因子;
第四步、从当前各目标监测用户对应私人文件的下载信息中提取当前各下载注册用户中各下载文件对应的文件内容,进而通过关键词提取技术对各下载文件进行关键词提取,得到各下载文件对应的关键词,由此构建各下载文件关键词集合;
第五步、通过分析公式分析得到各目标监测用户对应下载注册用户的下载内容关联度安全评估指数,Aup k-1、Aup k分别表示为第u个目标监测用户中第p个下载注册用户对应的第k-1个下载文件关键词集合、第k个下载文件关键词集合,k表示下载文件编号,k=1,2,......g,B′为设定的参考下载文件关联度,ΔB为设定的许可下载文件关联度差,为设定的文件下载关联度修正因子;
第六步、基于各目标监测用户对应下载注册用户的身份安全评估指数、下载频率安全评估指数和下载内容关联度安全评估指数,通过分析公式分析得到当前各目标监测用户对应私人文件存储安全评估指数。
于本发明一优选实施例,所述平台私人文件存储安全评估指数具体分析公式如下:
于本发明一优选实施例,所述对平台文件的存储安全进行分析,并进行对应存储管理,具体执行过程为:
将平台共享文件存储安全评估指数与设定的平台标准存储安全评估指数进行对比,若平台共享文件存储安全评估指数小于平台标准存储安全评估指数,则判定平台共享文件存储存在安全风险,启动共享文件存储安全预警指令,同时发送共享文件存储安全修复指令至目标文件存储管理平台对应的运维安全管理人员,进而进行共享文件存储安全修复;
将各目标监测用户私人文件存储安全评估指数与设定的平台私人文件对应的标准存储安全评估指数进行对比,若某目标监测用户对应的私人文件存储安全评估指数小于平台私人文件对应的标准存储安全评估指数,则判定该目标监测用户私人文件存储存在安全隐患,提取该目标监测用户对应的编号,并对该目标监测用户对应的各关联注册用户进行下载权限临时锁定,同时将该目标监测用户对应的注册账号发送至目标文件存储管理平台对应的运维安全管理人员,进行存储安全维护,以此对平台文件的存储安全进行分析和对应存储管理。
本发明第二方面提供了一种网络空间安全实时监测系统,包括:
平台用户信息获取模块,用于获取目标文件存储管理平台中对应的注册用户数目和各注册用户对应的基本信息;
共享文件存储安全分析模块,用于从目标文件存储管理平台后台提取当前共享文件对应的下载信息和收益信息,由此对目标文件存储管理后台中共享文件对应的存储安全进行分析,得到平台共享文件存储安全评估指数;
私人文件存储安全分析模块,用于从目标文件存储管理后台中提取各注册用户私人文件当前对应的状态,若某注册用户对应的私人文件当前存在下载行为,则将该注册用户目标监测用户,进而提取当前各目标监测用户对应私人文件的下载信息,并对当前各目标监测用户对应私人文件的下载信息进行分析,得到平台私人文件存储安全评估指数;
平台文件存储安全预警与管理模块,用于根据平台共享文件存储安全评估指数和各目标监测用户私人文件存储安全评估指数,对平台文件的存储安全进行分析,并进行对应存储管理。
本发明第三方面提供了一种网络空间安全实时监测存储介质,该网络空间安全实时监测存储介质烧录有计算机程序,所述计算机程序在服务器的内存中运行时实现本发明所述的能源输送管网路故障在线诊断分析方法。
相较于现有技术,本发明的有益效果如下:
(1)本发明提供的一种网络空间安全实时监测方法,通过获取目标文件存储管理平台中对应的注册用户数目和各注册用户对应的基本信息,由此对目标文件存储管理平台中共享文件和私人文件对应的存储安全进行分类分析,一方面有效的解决了当前技术没有根据共享存储数据和私人存储数据的不同进行针对性监测的问题,大大的提高了存储空间安全监测的针对性和方向性,规避了当前整体式监测方式监测内容较多和监测过程较为繁琐的弊端,为后续续存储空间安全的评估效率提供了有力保障,同时还大幅度提升了存储空间安全评估结果的合理性和参考性,另一方面,通过从共享文件和私人文件两个维度对文件存储管理平台中的存储安全进行监测,最大程度上的提高存储空间安全评估精准性和可靠性,实现了平台文件存储安全的多维度监测,同时还提高了平台文件存储安全的监测效果和管理效果。
(2)本发明通过根据当前共享文件对应的下载信息和收益信息,对目标文件存储管理平台中共享文件对应的存储安全进行分析,一方面有效的避免了当前仅从权限维度对文件的存储安全进行监测与分析的弊端,另一方面通过下载信息和收益信息对文件存储安全进行监测分析,直观了展示了当前异常下载的文件数目以及下载人员账号,为后续对共享文件的下载管理提供了可靠的决策性依据,同时也保障了用户文件下载的规范性和文件存储平台的运营效率。
(3)本发明在对当前各目标监测用户对应私人文件的下载信息进行分析时,通过对下载注册用户的身份、下载注册用户的下载频次和下载注册用户下载内容的关联度这三个维度对私人文件的存储安全进行综合分析,不仅有效的展示了各注册用户的账号风险,还提高了注册用户私人文件异常下载的响应及时性和处理及时性,避免了因盗号等对用户私人文件造成的难以估量的损失,有效的保障了注册用户私人文件的存放安全,并且在一定程度上还提高了用户与平台的粘性,促进了平台的运营。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明方法实施步骤流程图;
图2为本发明系统各模块连接示意图。
具体实施方式
下面将结合本发明实施以上内容仅仅是对本发明的构思所作的举例和说明,所属本技术领域的技术人员对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,只要不偏离发明的构思或者超越本权利要求书所定义的范围,均应属于本发明的保护范围。
请参阅图1所示,本发明第一方面提供了一种网络空间安全实时监测方法,该方法包括以下步骤:
步骤S01、平台用户信息获取:获取目标文件存储管理平台中对应的注册用户数目和各注册用户对应的基本信息,基于各注册用户对应的基本信息构成注册用户信息集;
具体地,所述各注册用户对应的基本信息包括注册类型、注册账号和关联注册人员信息,其中注册类型包括普通注册类型和高级注册类型,关联注册人员信息包括关联注册用户数目、各关联注册用户对应的注册账号。
需要进一步解释说明的是,所述关联注册用户指注册用户赋予文件下载、文件查看权限的用户。
步骤S02、共享文件存储安全分析:从目标文件存储管理平台后台提取当前共享文件对应的下载信息和收益信息,由此对目标文件存储管理平台中共享文件对应的存储安全进行分析,得到平台共享文件存储安全评估指数,并记为χ;
具体地,所述当前共享文件对应的下载信息为下载注册用户数目、各下载注册用户对应的账号和各下载注册用户下载的共享文件数目;所述当前共享文件对应的收益信息为累计收益金额。
进一步地,对目标文件存储管理后台中共享文件对应的存储安全进行分析,具体分析过程如下:
1)从当前共享文件对应的下载信息中提取下载注册用户数目,将各下载注册用户按照预设顺序进行编号,依次标记为1,2,...i,...n;
2)从当前共享文件对应的下载信息中提取各下载注册用户对应的账号,同时从注册用户信息集中定位出各下载注册用户对应的注册类型,由此将各下载注册用户划分为各普通下载注册用户和各高级下载注册用户,并提取各普通下载注册用户和各高级下载注册用户对应的编号;
3)从当前共享文件对应的下载信息中提取各下载注册用户下载的共享文件数目,基于各普通下载注册用户和各高级下载注册用户对应的编号,得到各普通下载注册用户和各高级下载注册用户对应的下载共享文件数目;
4)从当前共享文件对应的收益信息中提取累计收益金额,并记为M,由此通过分析公式分析得到平台共享文件存储安全评估指数χ,其中,y表示普通下载注册用户数目,x表示高级下载注册用户数目,r表示各普通下载注册用户对应的编号,r=1,2,......y,t表示各高级下载注册用户对应的编号,t=1,2,......x,Jr表示第r个普通下载注册用户对应的下载共享文件数目,Jt′表示为第t个高级下载注册用户对应的下载共享文件数目,d为设定的共享文件对应的单件下载金额,ε为设定的平台高级下载注册用户对应的下载折扣。
本发明实施例通过根据当前共享文件对应的下载信息和收益信息,对目标文件存储管理平台中共享文件对应的存储安全进行分析,一方面有效的避免了当前仅从权限维度对文件的存储安全进行监测与分析的弊端,另一方面通过下载信息和收益信息对文件存储安全进行监测分析,直观了展示了当前异常下载的文件数目以及下载人员账号,为后续对共享文件的下载管理提供了可靠的决策性依据,同时也保障了用户文件下载的规范性和文件存储平台的运营效率。
步骤S03、私人文件存储安全分析:从目标文件存储管理后台中提取各注册用户私人文件当前对应的状态,若某注册用户对应的私人文件当前存在下载行为,则将该注册用户记为目标监测用户,进而提取当前各目标监测用户对应私人文件的下载信息,并对当前各目标监测用户对应私人文件的下载信息进行分析,得到各目标监测用户私人文件存储安全评估指数,并记为λu,u表示为各目标监测用户编号,u=1,2,......v;
具体地,当前各目标监测用户对应私人文件的下载信息具体为当前下载注册用户数目、当前各下载注册用户对应的账号、当前各下载注册用户对应的下载文件数目、当前各下载注册用户中各下载文件对应的下载时间点和各下载文件对应的文件内容。
进一步地,对当前各目标监测用户对应私人文件的下载信息进行分析,具体分析过程如下:
第一步、从当前各目标监测用户对应私人文件的下载信息中提取当前各下载注册用户对应的账号,同时从注册用户信息集中提取各目标监测用户对应各关联注册用户的注册账号,将各目标监测用户中当前各下载注册用户对应的账号与其各关联注册用户的注册账号进行匹对,若某目标监测用户中当前各下载注册用户对应的账号均与该目标监测用户对应各关联注册用户的注册账号匹对成功,则判断该目标监测用户对应下载人员的身份安全评估指数为反之则判断该目标监测用户对应下载人员的身份安全评估指数为其中,以此分别得到各目标监测用户对应下载注册用户的身份安全评估指数 取值为或
第二步、从当前各目标监测用户对应私人文件的下载信息中提取当前各下载注册用户对应的下载文件数目和各下载文件对应的下载时间点,进而提取各下载用户首次下载文件对应的下载时间点和末次下载文件对应的下载时间点,基于各下载注册用户首次下载文件对应的下载时间点和末次下载文件对应的下载时间点,获取各下载注册用户对应的下载间隔时长;
第三步、通过分析公式分析得到各目标监测用户对应下载注册用户的下载频率安全评估指数,Cu p、Tu p分别表示为第u个目标监测用户中第p个下载注册用户对应的下载文件数目、下载间隔时长,f′为设定的下载注册用户对应的参考下载文件频率,Δf为设定的许可文件下载频率差,p表示各下载注册用户编号,p=1,2,......h,μ为设定的文件下载频率修正因子;
第四步、从当前各目标监测用户对应私人文件的下载信息中提取当前各下载注册用户中各下载文件对应的文件内容,进而通过关键词提取技术对各下载文件进行关键词提取,得到各下载文件对应的关键词,由此构建各下载文件关键词集合;
需要说明的是,关键词提取技术为现有较为成熟的技术,其具体提取过程在此不进行赘述。
第五步、通过分析公式分析得到各目标监测用户对应下载注册用户的下载内容关联度安全评估指数,Aup k-1、Aup k分别表示为第u个目标监测用户对应第p个下载注册用户对应的第k-1个下载文件关键词集合、第k个下载文件关键词集合,k表示下载文件编号,k=1,2,......g,B′为设定的参考下载文件关联度,ΔB为设定的许可下载文件关联度差,为设定的文件下载关联度修正因子;
第六步、基于各目标监测用户对应下载注册用户的身份安全评估指数、下载频率安全评估指数和下载内容关联度安全评估指数,通过分析公式分析得到当前各目标监测用户对应私人文件存储安全评估指数,其具体分析公式为上述公式中,β1、β2、β3分别表示为设定的下载注册用户身份、下载频次、下载内容关联度对应的私人文件存储安全影响权重,δ为设定的私人文件存储安全修正因子。
本发明实施例在对当前各目标监测用户对应私人文件的下载信息进行分析时,通过对下载注册用户的身份、下载注册用户的下载频次和下载注册用户下载内容的关联度这三个维度对私人文件的存储安全进行综合分析,不仅有效的展示了各注册用户的账号风险,还提高了注册用户私人文件异常下载的响应及时性和处理及时性,避免了因盗号等对用户私人文件造成的难以估量的损失,有效的保障了注册用户私人文件的存放安全,并且在一定程度上还提高了用户与平台的粘性,促进了平台的运营。
步骤S04、平台文件存储安全预警及管理:根据平台共享文件存储安全评估指数和各目标监测用户私人文件存储安全评估指数,对平台文件的存储安全进行分析,并进行对应存储管理。
示例性地,对平台文件的存储安全进行分析,并进行对应存储管理,具体执行过程为:
将平台共享文件存储安全评估指数与设定的平台标准存储安全评估指数进行对比,若平台共享文件存储安全评估指数小于平台标准存储安全评估指数,则判定平台共享文件存储存在安全风险,启动共享文件存储安全预警指令,同时发送共享文件存储安全修复指令至目标文件存储管理平台对应的运维安全管理人员,进而进行共享文件存储安全修复;
将各目标监测用户私人文件存储安全评估指数与设定的平台私人文件对应的标准存储安全评估指数进行对比,若某目标监测用户对应的私人文件存储安全评估指数小于平台私人文件对应的标准存储安全评估指数,则判定该目标监测用户私人文件存储存在安全隐患,提取该目标监测用户对应的编号,并对该目标监测用户对应的各关联注册用户进行下载权限临时锁定,同时将该目标监测用户对应的注册账号发送至目标文件存储管理平台对应的运维安全管理人员,进行存储安全维护,以此对平台文件的存储安全进行分析和对应存储管理。
本发明实施例通过获取目标文件存储管理平台中对应的注册用户数目和各注册用户对应的基本信息,由此对目标文件存储管理平台中共享文件和私人文件对应的存储安全进行分类分析,一方面有效的解决了当前技术没有根据共享存储数据和私人存储数据的不同进行针对性监测的问题,大大的提高了存储空间安全监测的针对性和方向性,规避了当前整体式监测方式监测内容较多和监测过程较为繁琐的弊端,为后续续存储空间安全的评估效率提供了有力保障,同时还大幅度提升了存储空间安全评估结果的合理性和参考性,另一方面,通过从共享文件和私人文件两个维度对文件存储管理平台中的存储安全进行监测,最大程度上的提高存储空间安全评估精准性和可靠性,实现了平台文件存储安全的多维度监测,同时还提高了平台文件存储安全的监测效果和管理效果。
请参阅图2所示,本发明第二方面提供了一种网络空间安全实时监测系统,包括平台用户信息获取模块、共享文件存储安全分析模块、私人文件存储安全分析模块和平台文件存储安全预警与管理模块;
基于图中连接关系所示,所述平台用户信息获取模块分别与共享文件存储安全分析模块、私人文件存储安全分析模块和平台文件存储安全预警与管理模块连接,所述平台文件存储安全预警与管理模块分别与共享文件存储安全分析模块和私人文件存储安全分析模块连接;
所述平台用户信息获取模块,用于获取目标文件存储管理平台中对应的注册用户数目和各注册用户对应的基本信息;
所述共享文件存储安全分析模块,用于从目标文件存储管理平台后台提取当前共享文件对应的下载信息和收益信息,由此对目标文件存储管理后台中共享文件对应的存储安全进行分析,得到平台共享文件存储安全评估指数;
所述私人文件存储安全分析模块,用于从目标文件存储管理后台中提取各注册用户私人文件当前对应的状态,若某注册用户对应的私人文件当前存在下载行为,则将该注册用户记为目标监测用户,进而提取当前各目标监测用户对应私人文件的下载信息,并对当前各目标监测用户对应私人文件的下载信息进行分析,得到各目标监测用户私人文件存储安全评估指数;
所述平台文件存储安全预警与管理模块,用于根据平台共享文件存储安全评估指数和各目标监测用户私人文件存储安全评估指数,对平台文件的存储安全进行分析,并进行对应存储管理。
本发明第三方面提供了一种网络空间安全实时监测存储介质,该网络空间安全实时监测存储介质烧录有计算机程序,所述计算机程序在服务器的内存中运行时实现本发明所述的能源输送管网路故障在线诊断分析方法。
以上内容仅仅是对本发明的构思所作的举例和说明,所属本技术领域的技术人员对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,只要不偏离发明的构思或者超越本权利要求书所定义的范围,均应属于本发明的保护范围。
Claims (10)
1.一种网络空间安全实时监测方法,其特征在于:该方法包括以下步骤:
步骤S01、平台用户信息获取:获取目标文件存储管理平台中对应的注册用户数目和各注册用户对应的基本信息,基于各注册用户对应的基本信息构成注册用户信息集;
步骤S02、共享文件存储安全分析:从目标文件存储管理平台后台提取当前共享文件对应的下载信息和收益信息,由此对目标文件存储管理平台中共享文件对应的存储安全进行分析,得到平台共享文件存储安全评估指数,并记为χ;
步骤S03、私人文件存储安全分析:从目标文件存储管理后台中提取各注册用户私人文件当前对应的状态,若某注册用户对应的私人文件当前存在下载行为,则将该注册用户记为目标监测用户,进而提取当前各目标监测用户对应私人文件的下载信息,并对当前各目标监测用户对应私人文件的下载信息进行分析,得到各目标监测用户私人文件存储安全评估指数,并记为λu,u表示为各目标监测用户编号,u=1,2,......v;
步骤S04、平台文件存储安全预警及管理:根据平台共享文件存储安全评估指数和各目标监测用户私人文件存储安全评估指数,对平台文件的存储安全进行分析,并进行对应存储管理。
2.根据权利要求1所述的一种网络空间安全实时监测方法,其特征在于:所述各注册用户对应的基本信息包括注册类型、注册账号和关联注册人员信息,其中注册类型包括普通注册类型和高级注册类型,关联注册人员信息包括关联注册用户数目、各关联注册用户对应的注册账号。
3.根据权利要求1所述的一种网络空间安全实时监测方法,其特征在于:所述当前共享文件对应的下载信息为下载注册用户数目、各下载注册用户对应的账号和各下载注册用户下载的共享文件数目;所述当前共享文件对应的收益信息为累计收益金额。
4.根据权利要求3所述的一种网络空间安全实时监测方法,其特征在于:所述对目标文件存储管理后台中共享文件对应的存储安全进行分析,具体分析过程如下:
从当前共享文件对应的下载信息中提取下载注册用户数目,将各下载注册用户按照预设顺序进行编号,依次标记为1,2,...i,...n;
从当前共享文件对应的下载信息中提取各下载注册用户对应的账号,同时从注册用户信息集中定位出各下载注册用户对应的注册类型,由此将各下载注册用户划分为各普通下载注册用户和各高级下载注册用户,并提取各普通下载注册用户和各高级下载注册用户对应的编号;
从当前共享文件对应的下载信息中提取各下载注册用户下载的共享文件数目,基于各普通下载注册用户和各高级下载注册用户对应的编号,得到各普通下载注册用户和各高级下载注册用户对应的下载共享文件数目;
5.根据权利要求1所述的一种网络空间安全实时监测方法,其特征在于:所述当前各目标监测用户对应私人文件的下载信息具体为当前下载注册用户数目、当前各下载注册用户对应的账号、当前各下载注册用户对应的下载文件数目、当前各下载注册用户中各下载文件对应的下载时间点和各下载文件对应的文件内容。
6.根据权利要求5所述的一种网络空间安全实时监测方法,其特征在于:所述对当前各目标监测用户对应私人文件的下载信息进行分析,具体分析过程如下:
第一步、从当前各目标监测用户对应私人文件的下载信息中提取当前各下载注册用户对应的账号,同时从注册用户信息集中提取各目标监测用户对应各关联注册用户的注册账号,将各目标监测用户中当前各下载注册用户对应的账号与其各关联注册用户的注册账号进行匹对,若某目标监测用户中当前各下载注册用户对应的账号均与该目标监测用户对应各关联注册用户的注册账号匹对成功,则判断该目标监测用户对应下载人员的身份安全评估指数为反之则判断该目标监测用户对应下载人员的身份安全评估指数为其中,以此分别得到各目标监测用户对应下载注册用户的身份安全评估指数 取值为或
第二步、从当前各目标监测用户对应私人文件的下载信息中提取当前各下载注册用户对应的下载文件数目和各下载文件对应的下载时间点,进而提取各下载用户首次下载文件对应的下载时间点和末次下载文件对应的下载时间点,基于各下载注册用户首次下载文件对应的下载时间点和末次下载文件对应的下载时间点,获取各下载注册用户对应的下载间隔时长;
第三步、通过分析公式分析得到各目标监测用户对应下载注册用户的下载频率安全评估指数,Cu p、Tu p分别表示为第u个目标监测用户中第p个下载注册用户对应的下载文件数目、下载间隔时长,f′为设定的下载注册用户对应的参考下载文件频率,Δf为设定的许可文件下载频率差,p表示各下载注册用户编号,p=1,2,......h,μ为设定的文件下载频率修正因子;
第四步、从当前各目标监测用户对应私人文件的下载信息中提取当前各下载注册用户中各下载文件对应的文件内容,进而通过关键词提取技术对各下载文件进行关键词提取,得到各下载文件对应的关键词,由此构建各下载文件关键词集合;
第五步、通过分析公式分析得到各目标监测用户对应下载注册用户的下载内容关联度安全评估指数,Aup k-1、Aup k分别表示为第u个目标监测用户中第p个下载注册用户对应的第k-1个下载文件关键词集合、第k个下载文件关键词集合,k表示下载文件编号,k=1,2,......g,B′为设定的参考下载文件关联度,ΔB为设定的许可下载文件关联度差,为设定的文件下载关联度修正因子;
第六步、基于各目标监测用户对应下载注册用户的身份安全评估指数、下载频率安全评估指数和下载内容关联度安全评估指数,通过分析公式分析得到当前各目标监测用户对应私人文件存储安全评估指数。
8.根据权利要求1所述的一种网络空间安全实时监测方法,其特征在于:所述对平台文件的存储安全进行分析,并进行对应存储管理,具体执行过程为:
将平台共享文件存储安全评估指数与设定的平台标准存储安全评估指数进行对比,若平台共享文件存储安全评估指数小于平台标准存储安全评估指数,则判定平台共享文件存储存在安全风险,启动共享文件存储安全预警指令,同时发送共享文件存储安全修复指令至目标文件存储管理平台对应的运维安全管理人员,进而进行共享文件存储安全修复;
将各目标监测用户私人文件存储安全评估指数与设定的平台私人文件对应的标准存储安全评估指数进行对比,若某目标监测用户对应的私人文件存储安全评估指数小于平台私人文件对应的标准存储安全评估指数,则判定该目标监测用户私人文件存储存在安全隐患,提取该目标监测用户对应的编号,并对该目标监测用户对应的各关联注册用户进行下载权限临时锁定,同时将该目标监测用户对应的注册账号发送至目标文件存储管理平台对应的运维安全管理人员,进行存储安全维护,以此对平台文件的存储安全进行分析和对应存储管理。
9.一种网络空间安全实时监测系统,其特征在于,包括:
平台用户信息获取模块,用于获取目标文件存储管理平台中对应的注册用户数目和各注册用户对应的基本信息;
共享文件存储安全分析模块,用于从目标文件存储管理平台后台提取当前共享文件对应的下载信息和收益信息,由此对目标文件存储管理后台中共享文件对应的存储安全进行分析,得到平台共享文件存储安全评估指数;
私人文件存储安全分析模块,用于从目标文件存储管理后台中提取各注册用户私人文件当前对应的状态,若某注册用户对应的私人文件当前存在下载行为,则将该注册用户目标监测用户,进而提取当前各目标监测用户对应私人文件的下载信息,并对当前各目标监测用户对应私人文件的下载信息进行分析,得到平台私人文件存储安全评估指数;
平台文件存储安全预警与管理模块,用于根据平台共享文件存储安全评估指数和各目标监测用户私人文件存储安全评估指数,对平台文件的存储安全进行分析,并进行对应存储管理。
10.一种网络空间安全实时监测计算机存储介质,其特征在于:该网络空间安全实时监测计算机存储介质烧录有计算机程序,所述计算机程序在服务器的内存中运行时实现上述权利要求1-8任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210774088.7A CN115174205B (zh) | 2022-07-01 | 2022-07-01 | 一种网络空间安全实时监测方法、系统及计算机存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210774088.7A CN115174205B (zh) | 2022-07-01 | 2022-07-01 | 一种网络空间安全实时监测方法、系统及计算机存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115174205A true CN115174205A (zh) | 2022-10-11 |
CN115174205B CN115174205B (zh) | 2023-04-28 |
Family
ID=83488956
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210774088.7A Active CN115174205B (zh) | 2022-07-01 | 2022-07-01 | 一种网络空间安全实时监测方法、系统及计算机存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115174205B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117082462A (zh) * | 2023-08-28 | 2023-11-17 | 深圳市欣易辰信息科技有限公司 | 一种短信平台健康监控系统 |
CN117331501A (zh) * | 2023-09-28 | 2024-01-02 | 深圳市钜邦科技有限公司 | 一种固态硬盘的数据分析管理方法、设备及系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111092845A (zh) * | 2018-10-24 | 2020-05-01 | 珠海格力电器股份有限公司 | 一种访问涉密文件的预警评估方法及系统 |
WO2021077939A1 (zh) * | 2019-10-24 | 2021-04-29 | 中兴通讯股份有限公司 | 文件共享系统、方法、电子设备和存储介质 |
CN113162975A (zh) * | 2021-03-04 | 2021-07-23 | 西安电子科技大学 | 共享移动端文件离线下载系统、方法、存储介质及设备 |
-
2022
- 2022-07-01 CN CN202210774088.7A patent/CN115174205B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111092845A (zh) * | 2018-10-24 | 2020-05-01 | 珠海格力电器股份有限公司 | 一种访问涉密文件的预警评估方法及系统 |
WO2021077939A1 (zh) * | 2019-10-24 | 2021-04-29 | 中兴通讯股份有限公司 | 文件共享系统、方法、电子设备和存储介质 |
CN113162975A (zh) * | 2021-03-04 | 2021-07-23 | 西安电子科技大学 | 共享移动端文件离线下载系统、方法、存储介质及设备 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117082462A (zh) * | 2023-08-28 | 2023-11-17 | 深圳市欣易辰信息科技有限公司 | 一种短信平台健康监控系统 |
CN117082462B (zh) * | 2023-08-28 | 2024-05-07 | 深圳市欣易辰信息科技有限公司 | 一种短信平台健康监控系统 |
CN117331501A (zh) * | 2023-09-28 | 2024-01-02 | 深圳市钜邦科技有限公司 | 一种固态硬盘的数据分析管理方法、设备及系统 |
CN117331501B (zh) * | 2023-09-28 | 2024-06-07 | 深圳市钜邦科技有限公司 | 一种固态硬盘的数据分析管理方法、设备及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN115174205B (zh) | 2023-04-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110620759B (zh) | 基于多维关联的网络安全事件危害指数评估方法及其系统 | |
CN110222525B (zh) | 数据库操作审计方法、装置、电子设备及存储介质 | |
US11956272B2 (en) | Identifying legitimate websites to remove false positives from domain discovery analysis | |
CN115174205A (zh) | 一种网络空间安全实时监测方法、系统及计算机存储介质 | |
CN111614690A (zh) | 一种异常行为检测方法及装置 | |
CN112491779B (zh) | 一种异常行为检测方法及装置、电子设备 | |
CN110020687B (zh) | 基于操作人员态势感知画像的异常行为分析方法及装置 | |
CN109831459B (zh) | 安全访问的方法、装置、存储介质和终端设备 | |
CN116366374A (zh) | 基于大数据的电网网络管理的安全评估方法、系统及介质 | |
CN115204733A (zh) | 数据审计方法、装置、电子设备及存储介质 | |
CN111611519A (zh) | 一种个人异常行为检测方法及装置 | |
CN113572757B (zh) | 服务器访问风险监测方法及装置 | |
CN113901441A (zh) | 一种用户异常请求检测方法、装置、设备及存储介质 | |
CN117272386B (zh) | 互联网大数据信息安全加密方法及装置、设备、系统 | |
CN113918938A (zh) | 一种持续免疫安全系统的用户实体行为分析方法及系统 | |
CN117609992A (zh) | 一种数据泄密检测方法、装置及存储介质 | |
CN111683107A (zh) | 面向互联网的安全审计方法和系统 | |
CN112528325B (zh) | 一种数据信息的安全处理方法及系统 | |
CN113037555B (zh) | 风险事件标记方法、风险事件标记装置和电子设备 | |
CN114422168A (zh) | 一种恶意机器流量识别方法及系统 | |
CN110933064A (zh) | 确定用户行为轨迹的方法及其系统 | |
CN113128538A (zh) | 网络行为分类方法、设备、存储介质及装置 | |
CN117614743B (zh) | 网络诈骗的预警方法及其系统 | |
CN114866333B (zh) | 暴力破解请求的智能识别方法、装置、电子设备及介质 | |
CN117787724A (zh) | 一种风险用户检测方法、装置、计算机设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
TA01 | Transfer of patent application right | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20230412 Address after: 518000, Building 4, 4A, Dachong Business Center (Phase III), Dachong Community, Yuehai Street, Nanshan District, Shenzhen, Guangdong Province, China, 21D, Dachong International Center Applicant after: Shenzhen Qianmai Technology Co.,Ltd. Address before: 430070 No. 75, happy avenue, Xudong, Hongshan District, Wuhan City, Hubei Province Applicant before: Wuhan Xuanyou Dudu Information Consulting Co.,Ltd. |
|
GR01 | Patent grant | ||
GR01 | Patent grant |