CN115277131B - 基于多维度信息处理的网络安全评估系统 - Google Patents
基于多维度信息处理的网络安全评估系统 Download PDFInfo
- Publication number
- CN115277131B CN115277131B CN202210825163.8A CN202210825163A CN115277131B CN 115277131 B CN115277131 B CN 115277131B CN 202210825163 A CN202210825163 A CN 202210825163A CN 115277131 B CN115277131 B CN 115277131B
- Authority
- CN
- China
- Prior art keywords
- payment
- network
- module
- alarm
- checking module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种基于多维度信息处理的网络安全评估系统,包括:网络检查模块,分析模块,以及支付检查模块;网络检查模块用于按照预设的网络告警规则在通信设备进行异常信息活动时向分析模块发送告警消息,并且网络告警规则能够根据支付检查模块的告警情况进行改变;支付检查模块用于依据预设的支付告警规则在通信设备产生异常支付行为时向分析模块发送告警消息,并且支付告警规则能够根据网络检查模块的告警情况进行改变;分析模块用于针对网络检查模块和支付检查模块的告警消息进行处理,判断是否需要对应调整支付告警规则和网络告警规则,本发明能够快速检测出通信设备可能存在的支付安全问题。
Description
技术领域
本发明属于网络安全技术领域,具体涉及一种基于多维度信息处理的网络安全评估系统。
背景技术
随着计算机通信技术的不断发展,网络安全问题也越来越得到人们的关注,人们希望自己使用的网络是足够安全的,也就是说人们在使用手机等设备进行网络通信时,手机等设备不会受到非法的网络攻击,然而,现有技术中一般会通过恶意软件检测,垃圾邮件检测等方法来评估网络的安全性,却没有将这些方法与手机等设备中的支付行为关联起来,以评估网络的安全性,从而导致现有技术中的评估网络安全的方法具有效率低,且效果不好的问题,进而也容易给人们造成财产损失。
发明内容
针对现有技术存在的问题,本发明通过网络检查模块对通信设备进行的异常信息活动进行告警,并且通过支付检查模块对通信设备产生的异常支付行为进行告警,同时又通过分析模块对网络检查模块和支付检查模块的告警消息进行处理,从而实现动态调整网络告警规则和支付告警规则,旨在快速检测出通信设备在网络上存在的支付安全问题。
其提供的系统设计包括:网络检查模块,分析模块,以及支付检查模块;网络检查模块用于按照预设的网络告警规则在通信设备进行异常信息活动时向分析模块发送告警消息,并且网络告警规则能够根据支付检查模块的告警情况进行改变;支付检查模块用于依据预设的支付告警规则在通信设备产生异常支付行为时向分析模块发送告警消息,并且支付告警规则能够根据网络检查模块的告警情况进行改变;分析模块用于针对网络检查模块和支付检查模块的告警消息进行处理,判断是否需要对应调整支付告警规则和网络告警规则,本发明能够快速检测出通信设备可能存在的支付安全问题。
本发明具体采用以下技术方案:
一种基于多维度信息处理的网络安全评估系统,其特征在于,包括:网络检查模块,分析模块,以及支付检查模块;
所述网络检查模块用于按照预设的网络告警规则在通信设备进行异常信息活动时向分析模块发送告警消息,并且网络告警规则能够根据支付检查模块的告警情况进行改变;
所述支付检查模块用于依据预设的支付告警规则在通信设备产生异常支付行为时向分析模块发送告警消息,并且支付告警规则能够根据网络检查模块的告警情况进行改变;
所述分析模块用于针对网络检查模块和支付检查模块的告警消息进行处理,判断是否需要对应调整支付告警规则和网络告警规则。
进一步地,所述异常信息活动包括:通信设备通过网络接收垃圾邮件、通信设备通过网络下载恶意软件和通信设备通过网络与可疑网站进行通信;
所述异常支付行为包括通信设备通过网络产生大额的支付行为、通信设备通过网络在短时间内产生多次支付行为和通信设备通过网络产生对陌生账户的支付行为;
当接收到来自支付检查模块的告警消息时,所述分析模块判断是否需要调整网络检查模块的告警规则以及确定调整内容;所述分析模块还用于设置历史事件库,存储网络上不安全的历史事件发生时通信设备的异常信息活动与异常支付行为的对应关系。
进一步地,所述分析模块对网络检查模块和支付检查模块的告警情况进行持续的监控;
所述网络检查模块向分析模块发送通信设备进行异常信息活动的告警消息;
所述分析模块针对来自网络检查模块的告警消息进行处理,以判断是否需要对应调整支付检查模块的支付告警规则,并且在需要调整支付告警规则的情况下确定调整内容;
所述支付检查模块调整自身的支付告警规则,并且在新的支付告警规则满足时,向分析模块发送通信设备产生异常支付行为的告警消息;
所述分析模块向通信设备的联系人发送提醒消息,提示通信设备可能存在支付安全问题。
进一步地,所述分析模块对网络检查模块和支付检查模块的告警情况进行持续的监控;
所述支付检查模块向分析模块发送通信设备产生异常支付行为的告警消息;
所述分析模块针对来自支付检查模块的告警消息进行处理,以判断是否需要对应调整网络检查模块的网络告警规则,并且在需要调整网络告警规则的情况下确定调整内容;
所述网络检查模块调整自身的网络告警规则,并且在新的网络告警规则满足时,向分析模块发送通信设备进行异常信息活动的告警消息;
所述分析模块向通信设备的联系人发送提醒消息,提示通信设备可能存在支付安全问题。
进一步地,所述分析模块针对来自网络检查模块的告警消息进行处理,具体执行以下步骤:
判断网络检查模块的告警消息中的通信设备是否已经是网络检查模块的监控对象,若是,则继续下个步骤,反之,则将网络检查模块的告警消息中的通信设备添加到网络检查模块的监控对象列表中;
在历史事件库中,针对网络检查模块的告警消息中的通信设备进行的异常信息活动进行匹配,若能够得到匹配结果,则根据历史事件库中记录的与异常信息活动相对应的异常支付行为确定对于支付检查模块的支付告警规则的调整内容,反之,则继续下个步骤;
判断网络检查模块的告警消息中的通信设备进行的异常信息活动是否与历史事件库中记录的异常信息活动相关,若否,则判定不需要调整支付检查模块的支付告警规则,支付检查模块继续使用之前的支付告警规则对通信设备产生的支付行为进行监控,反之,则继续下个步骤;
支付检查模块根据网络检查模块生成告警消息时通信设备产生的支付行为调整自身的支付告警规则,并且将网络检查模块的告警消息中的通信设备进行的异常信息活动,和通信设备在网络检查模块生成告警消息时产生的支付行为对应存储到历史事件库中。
进一步地,所述分析模块针对来自支付检查模块的告警消息进行处理,具体执行以下步骤:
在历史事件库中,针对支付检查模块的告警消息中的通信设备产生的异常支付行为进行匹配,若能够得到匹配结果,则根据历史事件库中记录的与异常支付行为相对应的异常信息活动确定对于网络检查模块的网络告警规则的调整内容,反之,则继续下个步骤;
判断支付检查模块的告警消息中的通信设备是否已经存在于网络检查模块的监控对象列表中,若是,则继续下个步骤,反之,则跳转最后一个步骤;
网络检查模块根据支付检查模块生成告警消息时通信设备进行的异常信息活动调整自身的网络告警规则,并且将支付检查模块的告警消息中的通信设备产生的异常支付行为,和通信设备在支付检查模块生成告警消息时进行的异常信息活动对应存储到历史事件库中;
判定不需要调整网络检查模块的网络告警规则,并且网络检查模块继续使用之前的网络告警规则对通信设备进行的信息活动进行监控。
与现有技术相比,本发明及其优选方案的有益效果至少如下:
解决了现有技术中一般会通过恶意软件检测,垃圾邮件检测等方法来评估网络的安全性,却没有将这些方法与手机等设备中的支付行为关联起来,以评估网络的安全性,从而导致现有技术中评估网络安全的方法的效率低,且效果不好,进而也容易给人们造成财产损失的问题,本发明能够根据网络检查模块的告警消息来动态调整支付检查模块的支付告警规则,也能够根据支付检查模块的告警消息来动态调整网络检查模块的网络告警规则,从而使本发明能够更快速,且准确的检测出通信设备在网络上的安全支付问题,进而减少或者避免安全支付问题对人们造成的财产损失。
附图说明
图1为本发明实施例的系统的组成结构图;
图2为本发明实施例的系统的不同模块执行的方法一的步骤流程图;
图3为本发明实施例的系统的不同模块执行的方法二的步骤流程图;
图4为本发明实施例的对网络检查模块的告警消息进行处理的步骤流程图;
图5为本发明实施例的对支付检查模块的告警消息进行处理的步骤流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
可以理解,本申请所使用的术语“第一”、“第二”等可在本文中用于描述各种元件,但除非特别说明,这些元件不受这些术语限制。这些术语仅用于将第一个元件与另一个元件区分。举例来说,在不脱离本申请的范围的情况下,可以将第一xx脚本称为第二xx脚本,且类似地,可将第二xx脚本称为第一xx脚本。
如图1所示,本实施例提供的基于多维度信息处理的网络安全评估系统,主要包括:网络检查模块,分析模块,以及支付检查模块,其中,各个模块实现的功能如下:
网络检查模块,用于按照预设的网络告警规则在通信设备进行异常信息活动时向分析模块发送告警消息,其中异常信息活动包括的通信设备通过网络接收垃圾邮件,同时包括通信设备通过网络下载恶意软件,还包括的通信设备通过网络与可疑网站进行通信,其中,网络告警规则能够根据支付检查模块的告警情况进行改变;
分析模块,用于针对网络检查模块和支付检查模块的告警消息进行处理,当接收到来自网络检查模块的告警消息时,判断是否需要调整支付检查模块的告警规则以及确定调整内容,当接收到来自支付检查模块的告警消息时,判断是否需要调整网络检查模块的告警规则以及确定调整内容,还用于设置历史事件库,存储网络上不安全的历史事件发生时通信设备的异常信息活动与异常支付行为的对应关系;
支付检查模块,用于依据预设的支付告警规则在通信设备产生异常支付行为时向分析模块发送告警消息,异常支付行为包括的通信设备通过网络产生大额的支付行为,同时包括通信设备通过网络在短时间内产生多次支付行为,还包括通信设备通过网络产生对陌生账户的支付行为,其中,支付告警规则能够根据网络检查模块的告警情况进行改变。
具体的,发明人考虑到在实际生活中,人们使用通信设备在网络上进行通信时,会存在不法人员通过在通信设备上安装恶意软件,或者木马程序等手段来操纵通信设备的情况,从而使通信设备在人们不知道的情况下产生支付行为,进而达到偷偷窃取人们的资金的非法目的,其中,本实施例的通信设备可以是手机,平板电脑,个人计算机等具有网络通信功能的设备,由此,为了解决上述技术问题,本发明通过网络检查模块对通信设备进行的异常信息活动进行告警,并且通过支付检查模块对通信设备产生的异常支付行为进行告警,同时又通过分析模块对网络检查模块和支付检查模块的告警消息进行处理,在接收到网络检查模块的告警消息时对应调整支付检查模块的支付告警规则,在接收到支付检查模块的告警消息时对应调整网络检查模块的网络告警规则,来实现动态调整网络告警规则和支付告警规则,以快速发现通信设备在网络上存在的支付安全问题。
进一步的,如图2所示,本实施例的系统的不同模块能够执行如下的方法:
步骤A1、分析模块对网络检查模块和支付检查模块的告警情况进行持续的监控;
步骤A2、网络检查模块向分析模块发送通信设备进行了异常信息活动的告警消息;
步骤A3、分析模块针对来自网络检查模块的告警消息进行处理,从而判断出是否需要对应调整支付检查模块的支付告警规则,并且在需要调整支付告警规则的情况下确定调整内容;
步骤A4、支付检查模块调整自身的支付告警规则,并且在新的支付告警规则得到满足时,向分析模块发送通信设备产生了异常支付行为的告警消息;
步骤A5、分析模块向通信设备的联系人发送提醒消息,提示通信设备可能存在支付安全问题。
具体的,在以上方法中,首先分析模块监控网络检查模块和支付检查模块的告警情况,并且接收网络检查模块的告警消息,该告警消息包含了通信设备进行的异常信息活动,举例如通信设备正在通过网络下载恶意软件,或者是通信设备正在通过网络与可疑网站进行通信,当通信设备进行异常信息活动时,很可能还会伴随通信设备的异常支付行为,进而产生支付安全问题,如果此时的支付检查模块能够根据网络检查模块的告警消息来明确自身的支付告警规则,那么支付检查模块就能够更快速的发现通信设备的异常支付行为,其次分析模块就针对网络检查模块的告警消息进行处理,判断支付检查模块是否需要调整支付告警规则以及具体的调整内容,再次支付检查模块使用新的支付告警规则来检测通信设备的异常支付行为,当异常支付行为发生时则向分析模块发送告警消息,最后分析模块在连续接收到来自网络检查模块和支付检查模块的告警消息时,判定通信设备发生了支付安全问题,并且提醒通信设备的联系人,从而能及时采取应对措施,减少或避免支付安全问题造成的财产损失。
进一步的,如图3所示,上述系统的不同模块还能够执行如下的方法:
步骤B1、分析模块对网络检查模块和支付检查模块的告警情况进行持续的监控;
步骤B2、支付检查模块向分析模块发送通信设备产生了异常支付行为的告警消息;
步骤B3、分析模块针对来自支付检查模块的告警消息进行处理,以判断出是否需要对应调整网络检查模块的网络告警规则,并且在需要调整网络告警规则的情况下确定调整内容;
步骤B4、网络检查模块调整自身的网络告警规则,并且在新的网络告警规则得到满足时,向分析模块发送通信设备进行了异常信息活动的告警消息;
步骤B5、分析模块向通信设备的联系人发送提醒消息,提示通信设备可能存在支付安全问题。
具体的,在以上方法中,首先分析模块同样监控网络检查模块和支付检查模块的告警情况,并且接收支付检查模块的告警消息,该告警消息包含了通信设备产生的异常支付行为,举例如通信设备通过网络在短时间内产生多次支付行为,或者是通信设备通过网络产生对陌生账户的支付行为,同理当通信设备产生的异常支付行为时,通信设备很可能也会进行异常信息活动,然后分析模块对支付检查模块的告警消息进行处理,判断是否需要对应调整网络检查模块的网络告警规则以及具体的调整内容,接着由于网络检查模块及时调整了自身使用的网络告警规则,使其对通信设备进行的异常信息活动更加敏感,也就能够更快速的检测到该异常信息活动,并且向分析模块发出警告消息,最后分析模块在连续接收到来自支付检查模块和网络检查模块的告警消息时,则认为通信设备在网络上可能存在支付安全的问题,并且提醒通信设备的联系人及时采取应对措施,从而来减少或者避免财产损失。
进一步的,如图4所示,分析模块针对来自网络检查模块的告警消息进行处理,具体执行如下的方法:
步骤一、判断网络检查模块的告警消息中的通信设备是否已经是网络检查模块的监控对象,若是,则继续下个步骤,反之,则将网络检查模块的告警消息中的通信设备添加到网络检查模块的监控对象列表中;
步骤二、在历史事件库中,针对网络检查模块的告警消息中的通信设备进行的异常信息活动进行匹配,若能够得到匹配结果,则根据历史事件库中记录的与异常信息活动相对应的异常支付行为确定对于支付检查模块的支付告警规则的调整内容,反之,则继续下个步骤;
步骤三、判断网络检查模块的告警消息中的通信设备进行的异常信息活动是否与历史事件库中记录的异常信息活动相关,若否,则判定不需要调整支付检查模块的支付告警规则,支付检查模块继续使用之前的支付告警规则对通信设备产生的支付行为进行监控,反之,则继续下个步骤;
步骤四、支付检查模块根据网络检查模块生成告警消息时通信设备产生的支付行为调整自身的支付告警规则,并且将网络检查模块的告警消息中的通信设备进行的异常信息活动,和通信设备在网络检查模块生成告警消息时产生的支付行为对应存储到历史事件库中。
具体的,在以上方法中,判断进行了异常信息活动的通信设备是不是网络检查模块的监控对象,若还不是网络检查模块的监控对象,由于该通信设备已经进行了异常信息活动,则应该对该通信设备进行监控,若已经是网络检查模块的监控对象,那么就说明了该通信设备在历史上也进行了异常信息活动,接着把该通信设备进行的异常信息活动与历史事件库中的记录进行匹配,若能够得到匹配结果,那么就可以按照历史事件库中记录的与该异常信息活动相对应的异常支付行为调整支付检查模块的告警规则,为了便于理解,举例如通信设备进行的异常信息活动是下载了木马程序,在历史事件库中匹配到的记录是当通信设备下载了木马程序时,通信设备会在短时间内产生多笔支付行为而造成财产损失,此时支付检查模块的支付告警规则应该调整为当检查到通信设备在短时间内产生多笔支付行为时向分析模块发送告警消息,若未能够得到匹配结果,则继续判断通信设备进行的异常信息活动是否与历史事件库中记录的一个或多个异常信息活动是相关的,具体可以通过计算两个异常信息活动的相似度,当相似度超过阈值时判定二者是相关的,如果二者是相关的,那么支付检查模块产生的支付行为也很有可能是异常的,因此支付检查模块应该向分析模块发送告警消息,如果二者是不相关的,那么就无需调整支付检查模块的支付告警规则,通过以上方法能够实现根据网络检查模块的告警消息来动态调整支付检查模块的支付告警规则,从而能够更快速,且准确的发现通信设备的支付安全问题。
进一步的,如图5所示,分析模块针对来自支付检查模块的告警消息进行处理,具体执行如下的方法:
步骤一、在历史事件库中,针对支付检查模块的告警消息中的通信设备产生的异常支付行为进行匹配,若能够得到匹配结果,则根据历史事件库中记录的与异常支付行为相对应的异常信息活动确定对于网络检查模块的网络告警规则的调整内容,反之,则继续下个步骤;
步骤二、判断支付检查模块的告警消息中的通信设备是否已经存在于网络检查模块的监控对象列表中,若是,则继续下个步骤,反之,则跳转步骤四;
步骤三、网络检查模块根据支付检查模块生成告警消息时通信设备进行的异常信息活动调整自身的网络告警规则,并且将支付检查模块的告警消息中的通信设备产生的异常支付行为,和通信设备在支付检查模块生成告警消息时进行的异常信息活动对应存储到历史事件库中;
步骤四、判定不需要调整网络检查模块的网络告警规则,并且网络检查模块继续使用之前的网络告警规则对通信设备进行的信息活动进行监控。
具体的,在以上方法中,将支付检查模块产生的异常支付行为与历史事件库中的记录进行匹配,若能够得到匹配结果,则说明在历史上有通信设备也产生过该异常支付行为,并且还造成了相应的支付安全问题,那么就应该按照历史事件库中记录的与该异常支付行为相对应的异常信息活动调整网络检查模块的网络告警规则,为了便于理解,举例如支付检查模块的异常支付行为是通过网络产生对陌生账户的支付行为,而史事件库中记录的当该异常支付行为发生时,网络检查模块进行的异常信息活动是通信设备通过网络与可疑网站进行通信,那么网络检查模块的网络告警规则应该调整成在检测到通信设备通过网络与可疑网站进行通信的时候向分析模块发送告警消息,由于调整了该网络告警规则,网络检查模块就能够根据该网络告警规则快速且准确的发现通信设备的安全支付问题,若未能够得到匹配结果,则继续判断该通信设备是否已经是网络检查模块的监控对象,若是,则说明该通信设备在历史上进行过异常信息活动,那么该通信设备在支付检查模块发出警告消息的情况下进行的信息活动很可能也是异常的,应该向分析模块发送告警消息,若该通信设备不是网络检查模块的监控对象,则意味着通信设备在支付检查模块发出警告消息的情况下进行的信息活动是异常的可能性比较小,此时可以不调整网络检查模块的网络告警规则,继续使用以前的网络告警规则对通信设备的信息活动进行监控。
本发明还提供一种存储介质,其中存储有本发明的基于多维度信息处理的网络安全评估系统可执行的指令,的指令在由本发明的基于多维度信息处理的网络安全评估系统包括的处理器执行时用于实现如以上发明内容所描述的各个方法。
综上,本发明解决了现有技术中一般会通过恶意软件检测,垃圾邮件检测等方法来评估网络的安全性,却没有将这些方法与手机等设备中的支付行为关联起来,以评估网络的安全性,从而导致现有技术中评估网络安全的方法的效率低,且效果不好,进而也容易给人们造成财产损失的问题,本发明能够根据网络检查模块的告警消息来动态调整支付检查模块的支付告警规则,也能够根据支付检查模块的告警消息来动态调整网络检查模块的网络告警规则,从而使本发明能够更快速,且准确的检测出通信设备在网络上的安全支付问题,进而减少或者避免安全支付问题对人们造成的财产损失。
应该理解的是,虽然本发明各实施例的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,各实施例中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
本领域普通技术人员可以理解实现实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,程序可存储于一个非易失性计算机可读取存储介质中,该程序在执行时,可包括如各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上的实施例的各技术特征可以进行任意的组合,为使描述简洁,未对实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上的实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
以上的仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (4)
1.一种基于多维度信息处理的网络安全评估系统,其特征在于,包括:网络检查模块,分析模块,以及支付检查模块;
所述网络检查模块用于按照预设的网络告警规则在通信设备进行异常信息活动时向分析模块发送告警消息,并且网络告警规则能够根据支付检查模块的告警情况进行改变;
所述支付检查模块用于依据预设的支付告警规则在通信设备产生异常支付行为时向分析模块发送告警消息,并且支付告警规则能够根据网络检查模块的告警情况进行改变;
所述分析模块用于针对网络检查模块和支付检查模块的告警消息进行处理,判断是否需要对应调整支付告警规则和网络告警规则;
所述分析模块针对来自网络检查模块的告警消息进行处理,判断是否需要对应调整支付告警规则和网络告警规则,具体执行以下步骤:
判断网络检查模块的告警消息中的通信设备是否已经是网络检查模块的监控对象,若是,则继续下个步骤,反之,则将网络检查模块的告警消息中的通信设备添加到网络检查模块的监控对象列表中;
在历史事件库中,针对网络检查模块的告警消息中的通信设备进行的异常信息活动进行匹配,若能够得到匹配结果,则根据历史事件库中记录的与异常信息活动相对应的异常支付行为确定对于支付检查模块的支付告警规则的调整内容,反之,则继续下个步骤;
判断网络检查模块的告警消息中的通信设备进行的异常信息活动是否与历史事件库中记录的异常信息活动相关,若否,则判定不需要调整支付检查模块的支付告警规则,支付检查模块继续使用之前的支付告警规则对通信设备产生的支付行为进行监控,反之,则继续下个步骤;
支付检查模块根据网络检查模块生成告警消息时通信设备产生的支付行为调整自身的支付告警规则,并且将网络检查模块的告警消息中的通信设备进行的异常信息活动,和通信设备在网络检查模块生成告警消息时产生的支付行为对应存储到历史事件库中;
所述分析模块针对来自支付检查模块的告警消息进行处理,判断是否需要调整网络检查模块的告警规则以及确定调整内容;具体执行以下步骤:
在历史事件库中,针对支付检查模块的告警消息中的通信设备产生的异常支付行为进行匹配,若能够得到匹配结果,则根据历史事件库中记录的与异常支付行为相对应的异常信息活动确定对于网络检查模块的网络告警规则的调整内容,反之,则继续下个步骤;
判断支付检查模块的告警消息中的通信设备是否已经存在于网络检查模块的监控对象列表中,若是,则继续下个步骤,反之,则跳转最后一个步骤;
网络检查模块根据支付检查模块生成告警消息时通信设备进行的异常信息活动调整自身的网络告警规则,并且将支付检查模块的告警消息中的通信设备产生的异常支付行为,和通信设备在支付检查模块生成告警消息时进行的异常信息活动对应存储到历史事件库中;
判定不需要调整网络检查模块的网络告警规则,并且网络检查模块继续使用之前的网络告警规则对通信设备进行的信息活动进行监控。
2.根据权利要求1所述的基于多维度信息处理的网络安全评估系统,其特征在于:
所述异常信息活动包括:通信设备通过网络接收垃圾邮件、通信设备通过网络下载恶意软件和通信设备通过网络与可疑网站进行通信;
所述异常支付行为包括通信设备通过网络产生大额的支付行为、通信设备通过网络在短时间内产生多次支付行为和通信设备通过网络产生对陌生账户的支付行为;
当接收到来自支付检查模块的告警消息时,所述分析模块判断是否需要调整网络检查模块的告警规则以及确定调整内容;所述分析模块还用于设置历史事件库,存储网络上不安全的历史事件发生时通信设备的异常信息活动与异常支付行为的对应关系。
3.根据权利要求1的基于多维度信息处理的网络安全评估系统,其特征在于:
所述分析模块对网络检查模块和支付检查模块的告警情况进行持续的监控;
所述网络检查模块向分析模块发送通信设备进行异常信息活动的告警消息;
所述分析模块针对来自网络检查模块的告警消息进行处理,以判断是否需要对应调整支付检查模块的支付告警规则,并且在需要调整支付告警规则的情况下确定调整内容;
所述支付检查模块调整自身的支付告警规则,并且在新的支付告警规则满足时,向分析模块发送通信设备产生异常支付行为的告警消息;
所述分析模块向通信设备的联系人发送提醒消息,提示通信设备可能存在支付安全问题。
4.根据权利要求1的基于多维度信息处理的网络安全评估系统,其特征在于:
所述分析模块对网络检查模块和支付检查模块的告警情况进行持续的监控;
所述支付检查模块向分析模块发送通信设备产生异常支付行为的告警消息;
所述分析模块针对来自支付检查模块的告警消息进行处理,以判断是否需要对应调整网络检查模块的网络告警规则,并且在需要调整网络告警规则的情况下确定调整内容;
所述网络检查模块调整自身的网络告警规则,并且在新的网络告警规则满足时,向分析模块发送通信设备进行异常信息活动的告警消息;
所述分析模块向通信设备的联系人发送提醒消息,提示通信设备可能存在支付安全问题。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210825163.8A CN115277131B (zh) | 2022-07-14 | 2022-07-14 | 基于多维度信息处理的网络安全评估系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210825163.8A CN115277131B (zh) | 2022-07-14 | 2022-07-14 | 基于多维度信息处理的网络安全评估系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115277131A CN115277131A (zh) | 2022-11-01 |
| CN115277131B true CN115277131B (zh) | 2023-10-10 |
Family
ID=83765854
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210825163.8A Active CN115277131B (zh) | 2022-07-14 | 2022-07-14 | 基于多维度信息处理的网络安全评估系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115277131B (zh) |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010135157A2 (en) * | 2009-05-21 | 2010-11-25 | Visa International Service Association | Recurring transaction processing |
| WO2011025420A1 (en) * | 2009-08-25 | 2011-03-03 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and arrangement for detecting fraud in telecommunication networks. |
| CN107046481A (zh) * | 2017-04-18 | 2017-08-15 | 国网福建省电力有限公司 | 一种信息系统综合网管系统综合分析平台 |
| CN108111368A (zh) * | 2017-12-19 | 2018-06-01 | 中国银联股份有限公司 | 一种交易系统的功能测试方法及装置 |
| CN110021150A (zh) * | 2019-03-27 | 2019-07-16 | 阿里巴巴集团控股有限公司 | 一种数据处理方法、装置及设备 |
| CN110633977A (zh) * | 2019-08-02 | 2019-12-31 | 深圳市融壹买信息科技有限公司 | 支付异常处理方法、装置及终端设备 |
| CN113011877A (zh) * | 2021-02-23 | 2021-06-22 | 国网山东省电力公司 | 资金支付风险监控预警系统及方法 |
| CN113114741A (zh) * | 2021-03-29 | 2021-07-13 | 徐文涛 | 一种电子支付网络系统中的保密通信系统 |
| CN114070642A (zh) * | 2021-11-26 | 2022-02-18 | 中国电信股份有限公司 | 网络安全检测方法、系统、设备及存储介质 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104616137A (zh) * | 2013-12-26 | 2015-05-13 | 腾讯科技(深圳)有限公司 | 安全支付方法、服务器及系统 |
| US10469511B2 (en) * | 2016-03-28 | 2019-11-05 | Cisco Technology, Inc. | User assistance coordination in anomaly detection |
-
2022
- 2022-07-14 CN CN202210825163.8A patent/CN115277131B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010135157A2 (en) * | 2009-05-21 | 2010-11-25 | Visa International Service Association | Recurring transaction processing |
| WO2011025420A1 (en) * | 2009-08-25 | 2011-03-03 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and arrangement for detecting fraud in telecommunication networks. |
| CN107046481A (zh) * | 2017-04-18 | 2017-08-15 | 国网福建省电力有限公司 | 一种信息系统综合网管系统综合分析平台 |
| CN108111368A (zh) * | 2017-12-19 | 2018-06-01 | 中国银联股份有限公司 | 一种交易系统的功能测试方法及装置 |
| CN110021150A (zh) * | 2019-03-27 | 2019-07-16 | 阿里巴巴集团控股有限公司 | 一种数据处理方法、装置及设备 |
| CN110633977A (zh) * | 2019-08-02 | 2019-12-31 | 深圳市融壹买信息科技有限公司 | 支付异常处理方法、装置及终端设备 |
| CN113011877A (zh) * | 2021-02-23 | 2021-06-22 | 国网山东省电力公司 | 资金支付风险监控预警系统及方法 |
| CN113114741A (zh) * | 2021-03-29 | 2021-07-13 | 徐文涛 | 一种电子支付网络系统中的保密通信系统 |
| CN114070642A (zh) * | 2021-11-26 | 2022-02-18 | 中国电信股份有限公司 | 网络安全检测方法、系统、设备及存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| "基于移动终端的OTP系统监控预警的设计与实现";陈艺辉;《中国优秀硕士学位论文全文数据库·信息科技辑》;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115277131A (zh) | 2022-11-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108268354B (zh) | 数据安全监控方法、后台服务器、终端及系统 | |
| KR102543623B1 (ko) | 모바일 보안 대책들 | |
| CN112073389B (zh) | 云主机安全态势感知系统、方法、设备及存储介质 | |
| US9378362B2 (en) | System and method of monitoring attacks of cross site script | |
| CN113282928B (zh) | 恶意文件的处理方法、装置、系统、电子装置和存储介质 | |
| CN108777051A (zh) | 火灾报警方法、装置、计算机设备和存储介质 | |
| JP2019003598A (ja) | 異常な事象を検出するシステム及び方法 | |
| US9800596B1 (en) | Automated detection of time-based access anomalies in a computer network through processing of login data | |
| US20120329426A1 (en) | System and method for monitoring the security of cellular device communication | |
| US11722505B2 (en) | Cyber security enhanced monitoring | |
| CN110956722A (zh) | 一种智能锁异常报警的方法、设备、存储介质 | |
| CN113391984A (zh) | 监测数据处理方法、装置、计算机设备和存储介质 | |
| CN110889957A (zh) | 报警功能防失效方法、装置、计算机设备和存储介质 | |
| CN115277131B (zh) | 基于多维度信息处理的网络安全评估系统 | |
| CN110381090A (zh) | 终端异常检测方法、装置、检测设备及机器可读存储介质 | |
| CN106682512B (zh) | 一种防止程序被修改的方法及其装置、系统 | |
| WO2021139139A1 (zh) | 权限异常检测方法、装置、计算机设备和存储介质 | |
| CN106161373A (zh) | 一种安全防护信息提示方法、安全监控装置以及系统 | |
| CN109905390B (zh) | App劫持检测方法、api包及存储介质 | |
| CN111125698A (zh) | 一种Android应用中界面防劫持的系统和方法 | |
| CN110838940A (zh) | 地下电缆巡检任务配置方法和装置 | |
| CN114610560B (zh) | 系统异常监控方法、装置和存储介质 | |
| US20220272123A1 (en) | Method and system for protecting a checkout transaction from malicious code injection | |
| CN115189926B (zh) | 网络流量的检测方法、网络流量的检测系统和电子设备 | |
| CN111147497B (zh) | 一种基于知识不对等的入侵检测方法、装置以及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |