CN116155617A - 一种网页操作安全管理监控系统 - Google Patents

一种网页操作安全管理监控系统 Download PDF

Info

Publication number
CN116155617A
CN116155617A CN202310348806.9A CN202310348806A CN116155617A CN 116155617 A CN116155617 A CN 116155617A CN 202310348806 A CN202310348806 A CN 202310348806A CN 116155617 A CN116155617 A CN 116155617A
Authority
CN
China
Prior art keywords
web page
webpage
access
risk
compensation parameter
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202310348806.9A
Other languages
English (en)
Other versions
CN116155617B (zh
Inventor
孙东亮
李晓辉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tianjin Vocational Institute
Original Assignee
Tianjin Vocational Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tianjin Vocational Institute filed Critical Tianjin Vocational Institute
Priority to CN202310348806.9A priority Critical patent/CN116155617B/zh
Publication of CN116155617A publication Critical patent/CN116155617A/zh
Application granted granted Critical
Publication of CN116155617B publication Critical patent/CN116155617B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1483Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0805Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Environmental & Geological Engineering (AREA)
  • Information Transfer Between Computers (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及网络安全技术领域,尤其涉及一种网页操作安全管理监控系统,包括访问请求模块、网页初筛模块、数据采集模块、风险等级评估模块,风险等级评估模块根据网页存在时长、网页的访问量与临近的单位时间内的访问量对待访问的网页进行初次评估,并根据监管机访问网页的次数对评估结果进行实时的调节。本发明通过网页初筛模块进行反钓鱼技术对风险网站进行初筛,保证了访问网页的安全性,同时,风险等级评估模块对访问的网页进行风险评估进一步保证了访问网页的安全性,风险等级评估模块还能够根据监管机访问网页的次数和网页记录的时长对访问网页的请求进行实时的调节,确保满足对数据传输的需要。

Description

一种网页操作安全管理监控系统
技术领域
本发明涉及网络安全技术领域,尤其涉及一种网页操作安全管理监控系统。
背景技术
企业网络环境中,对于访问网络的安全性的要求较高,对上传和下载有严格的要求,尤其是对于一些exe、js、rar等类型文件有严格限制。网页安全功能可以限制内网用户通过网络提交信息,同时可以对下载文件的扩展类型进行管控,对常见扩展类型的文件的下载权限进行限制,从而实现网络应用安全。
中国专利公开号:CN102137118A,公开了一种基于网页的网页安全同步浏览方法,包括以下步骤:通讯服务器对接收的源用户发送网页同步浏览信息指令的权限进行认证并在认证通过后,对目标用户接收所述网页同步浏览信息指令的权限进行认证并在认证通过后,所述通讯服务器将获取的网页同步浏览信息发送至同步存储服务器;所述同步存储服务器存储并更新网页同步浏览信息并将更新后的网页同步浏览信息,发送至目标用户及源用户。
当前对网页进行浏览时,往往采用一刀切,既在网页访问过程中无法对访问的要求进行实时的调节,导致一些数据获取不及时得现象时有发生。
发明内容
为此,本发明提供一种网页操作安全管理监控系统,用以克服现有技术中在网页访问过程中无法对访问的要求进行实时的调节,导致一些数据获取不及时的问题。
为实现上述目的,本发明提供一种网页操作安全管理监控系统,包括,
访问请求模块,用于获取监管机待访问的网页;
网页初筛模块,其通过反钓鱼技术对访问的网页进行初筛;
数据采集模块,用于采集通过初筛的网页的基础数据,对其中任一网页,获取对应的基于网页存在时长、网页可追溯总访问量、预设时间内访问量的数据集合;
风险等级评估模块,用于对通过初筛的任一网页进行风险等级评估,通过风险等级评估结果确定是否满足访问需求,且,对于不同评估等级的网页,具有不同的访问权限,其中,
风险等级评估模块根据所述网页存在时长、所述网页可追溯总访问量与临近的所述预设单位时间内的访问量对待访问的网页进行初次评估,并根据监管机访问网页的次数对初次评估结果进行实时调节计算,其中,
初次评估结果确定的风险评分为根据网页存在时长、网页可追溯总访问量与临近的预设单位时间内的访问量与三个计算补偿参数的计算补偿结果确定。
进一步地,所述数据采集模块对通过初筛的网页的数据进行采集,对于任一网页A1,数据采集模块获取数据集合B1,B1={B11,B12,B13},其中,B11为网页A1存在时长,B12为网页A1可追溯总访问量,B13为网页A1单位时间t内的访问量;
所述风险等级评估模块根据数据集合B1内获取的数据计算网页A1的风险评分F,设定,
Figure SMS_1
其中,C1为风险评分第一计算补偿参数,C2风险评分第二计算补偿参数,C3为风险评分第三计算补偿参数;
所述风险等级评估模块内设置有第一预设风险评分F1,
若F<F1,所述风险等级评估模块判定网页A1不满足访问基本要求;
若F≥F1,所述风险等级评估模块判定网页A1满足访问基本要求。
进一步地,所述风险评分第一计算补偿参数C1的数值与网页A1可追溯总访问量B12和网页A1存在时长B11的比值相关,设定C1=B12÷B11×R1+c1,其中,c1为风险评分第一计算补偿参数基础值,R1为风险评分第一计算补偿参数计算调节值。
进一步地,所述风险评分第二计算补偿参数C2的数值与网页A1单位时间t内的访问量B13和网页A1可追溯总访问量B12的比值相关,设定
Figure SMS_2
其中,c21为风险评分第二计算补偿参数第一基础值,c22为风险评分第二计算补偿参数第二基础值,R2为风险评分第二计算补偿参数计算调节值,b为风险评分第二计算补偿参数计算补充值,0<b<1,当
Figure SMS_3
,/>
Figure SMS_4
进一步地,所述风险等级评估模块具有计时功能与计数功能,当所述访问请求模块第一次获取待访问的网页A1时,所述风险等级评估模块对获取待访问的网页A1的时长进行计时,计时时长为T;
若网页A1满足访问基本要求,所述风险等级评估模块对监管机访问网页A1的次数进行记录,次数值为D;
所述风险等级评估模块根据计时时长T与次数值D对风险评分第三计算补偿参数C3进行实时调节。
进一步地,所述风险等级评估模块内设置有风险评分第三计算补偿参数基础值c3,所述监管机第一次访问网页A1前,风险评分第三计算补偿参数C3的数值为c3,当监管机对网页A1进行访问后,风险评分第三计算补偿参数C3的数值实时变化,设定,C3=c3+D÷T×Zc,其中,Zc为风险评分第三计算补偿参数的计算补偿参数。
进一步地,所述风险等级评估模块内设置有风险评分第三计算补偿参数最大值C3m,
若C3≥C3m,所述风险等级评估模块设定C3m值为风险评分第三计算补偿参数;
若C3<C3m,所述风险等级评估模块设定C3值为风险评分第三计算补偿参数。
进一步地,对于风险评分第三计算补偿参数的计算补偿参数Zc,设定
Figure SMS_5
其中,T1为计时时长评价参数,Z1为计算补偿参数Zc第一基础值,Z2为计算补偿参数Zc第二基础值,a为计算补偿参数Zc调节值,0<a<1,且
Figure SMS_6
进一步地,所述风险等级评估模块内设置有第二预设风险评分F2,F2>F1,
若F≥F2,所述风险等级评估模块判定网页A1满足二级访问要求;
若F<F2,所述风险等级评估模块判定网页A1满足一级访问要求;
当所述监管机完成对网页A1的第一次访问后,若后续仍存在对网页A1的访问请求,则在每一次访问前重新计算网页A1的风险评分F。
进一步地,一级访问要求为只访问网页的页面信息,禁止所述监管机进行数据上传与下载;二级访问要求为允许所述监管机在网页上进行数据上传与下载。
与现有技术相比,本发明的有益效果在于,本发明通过网页初筛模块进行反钓鱼技术对风险网站进行初筛,保证了访问网页的安全性,同时,风险等级评估模块对访问的网页进行风险评估进一步保证了访问网页的安全性,风险等级评估模块还能够根据监管机访问网页的次数和网页记录的时长对访问网页的请求进行实时的调节,确保满足对数据传输的需要。
进一步地,网页存在时长越长,可追溯访问量越高,说明网页应用人员越多,为此增加网页的可信度,近期单位时间内的访问量可确定网页近期的活跃度,通过网页存在时长、可追溯访问量、近期单位时间内的访问量确定网页的风险评分,并设置第一预设风险评分来判断网页是否符合初始的访问基本要求,保证了访问网页的安全性。
进一步地,可追溯访问量与网页存在时长的比值越大,说明对网页应用的人员越多,因此,通过将风险评分第一计算补偿参数与可追溯访问量与网页存在时长的比值进行正相关,保障了风险评分的计算的准确性,确保访问的网页为需求网页。
进一步地,当近期单位时间内的访问量与可追溯总访问量的比值较小时,说明近期网页访问人员较少,对于此类网站容易发生维护不及时,容易被攻击,因此对比值较小的网页赋予一个较低的风险评分第二计算补偿参数数值;当近期单位时间内的访问量与可追溯总访问量的比值较大时,有可能是网页存在时长较短,此类网页维护容易出现不健全的现象,容易被人攻击,也有可能是短期内对网页进行刷数据,形成高仿问量的误导信息,此类网页也存有被攻击的风险,因此,当近期单位时间内的访问量与可追溯总访问量的比值较大也对风险评分第二计算补偿参数赋予一个较低的数值,保证了访问网页的安全性。
进一步地,对于一个网页,当监控机访问次数越多,访问存在时长越长,说明对该网页内的数据需求越大,因此,根据计时时长与次数值对风险评分第三计算补偿参数进行调节,保障数据获取的及时性。
进一步地,通过设置风险评分第三计算补偿参数最大值,防止计算的数值过大,影响风险等级评估模块对风险等级的判定,保障了网页访问的安全性。
进一步地,当距离首次访问的时长约长时,风险评分第三计算补偿参数的数字越小,防止因首次访问的时间过长导致误判风险评分第三计算补偿参数数值的现象发生,保障了网页访问的安全性。
进一步地,通过设置不同等级的访问要求,确保了网页访问的安全性,通过每次访问前重新计算风险评分,一方面保障了网页访问的安全性,另一方面通过数据迭代,保障了获取网络上数据的及时性。
附图说明
图1为实施例中网页操作安全管理监控系统的结构示意图。
具体实施方式
为了使本发明的目的和优点更加清楚明白,下面结合实施例对本发明作进一步描述;应当理解,此处所描述的具体实施例仅仅用于解释本发明,并不用于限定本发明。
下面参照附图来描述本发明的优选实施方式。本领域技术人员应当理解的是,这些实施方式仅仅用于解释本发明的技术原理,并非在限制本发明的保护范围。
需要说明的是,在本发明的描述中,术语“上”、“下”、“左”、“右”、“内”、“外”等指示的方向或位置关系的术语是基于附图所示的方向或位置关系,这仅仅是为了便于描述,而不是指示或暗示所述装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
此外,还需要说明的是,在本发明的描述中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域技术人员而言,可根据具体情况理解上述术语在本发明中的具体含义。
请参阅图1所示,图1为实施例中网页操作安全管理监控系统的结构示意图。
本发明提供一种网页操作安全管理监控系统,包括,
访问请求模块,用于获取监管机待访问的网页;
网页初筛模块,其通过反钓鱼技术对访问的网页进行初筛;
数据采集模块,用于采集通过初筛的网页的基础数据,对其中任一网页,获取对应的基于网页存在时长、网页可追溯总访问量、预设时间内访问量的数据集合;
风险等级评估模块,用于对通过初筛的任一网页进行风险等级评估,通过风险等级评估结果确定是否满足访问需求,且,对于不同评估等级的网页,具有不同的访问权限,其中,
风险等级评估模块根据所述网页存在时长、所述网页可追溯总访问量与临近的所述预设单位时间内的访问量对待访问的网页进行初次评估,并根据监管机访问网页的次数对初次评估结果进行实时调节计算,其中,
初次评估结果确定的风险评分为根据网页存在时长、网页可追溯总访问量与临近的预设单位时间内的访问量与三个计算补偿参数的计算补偿结果确定。
本发明通过网页初筛模块进行反钓鱼技术对风险网站进行初筛,保证了访问网页的安全性,同时,风险等级评估模块对访问的网页进行风险评估进一步保证了访问网页的安全性,风险等级评估模块还能够根据监管机访问网页的次数和网页记录的时长对访问网页的请求进行实时的调节,确保满足对数据传输的需要。
具体而言,所述数据采集模块对通过初筛的网页的数据进行采集,对于任一网页A1,数据采集模块获取数据集合B1,B1={B11,B12,B13},其中,B11为网页A1存在时长,B12为网页A1可追溯总访问量,B13为网页A1单位时间t内的访问量;
所述风险等级评估模块根据数据集合B1内获取的数据计算网页A1的风险评分F,设定,
Figure SMS_7
其中,C1为风险评分第一计算补偿参数,C2风险评分第二计算补偿参数,C3为风险评分第三计算补偿参数;
所述风险等级评估模块内设置有第一预设风险评分F1,
若F<F1,所述风险等级评估模块判定网页A1不满足访问基本要求;
若F≥F1,所述风险等级评估模块判定网页A1满足访问基本要求。
网页存在时长越长,可追溯访问量越高,说明网页应用人员越多,为此增加网页的可信度,近期单位时间内的访问量可确定网页近期的活跃度,通过网页存在时长、可追溯访问量、近期单位时间内的访问量确定网页的风险评分,并设置第一预设风险评分来判断网页是否符合初始的访问基本要求,保证了访问网页的安全性。
具体而言,所述风险评分第一计算补偿参数C1的数值与网页A1可追溯总访问量B12和网页A1存在时长B11的比值相关,设定C1=B12÷B11×R1+c1,其中,c1为风险评分第一计算补偿参数基础值,R1为风险评分第一计算补偿参数计算调节值。
可追溯访问量与网页存在时长的比值越大,说明对网页应用的人员越多,因此,通过将风险评分第一计算补偿参数与可追溯访问量与网页存在时长的比值进行正相关,保障了风险评分的计算的准确性,确保访问的网页为需求网页。
具体而言,所述风险评分第二计算补偿参数C2的数值与网页A1单位时间t内的访问量B13和网页A1可追溯总访问量B12的比值相关,设定
Figure SMS_8
其中,c21为风险评分第二计算补偿参数第一基础值,c22为风险评分第二计算补偿参数第二基础值,R2为风险评分第二计算补偿参数计算调节值,b为风险评分第二计算补偿参数计算补充值,0<b<1,当
Figure SMS_9
,/>
Figure SMS_10
当近期单位时间内的访问量与可追溯总访问量的比值较小时,说明近期网页访问人员较少,对于此类网站容易发生维护不及时,容易被攻击,因此对比值较小的网页赋予一个较低的风险评分第二计算补偿参数数值;当近期单位时间内的访问量与可追溯总访问量的比值较大时,有可能是网页存在时长较短,此类网页维护容易出现不健全的现象,容易被人攻击,也有可能是短期内对网页进行刷数据,形成高仿问量的误导信息,此类网页也存有被攻击的风险,因此,当近期单位时间内的访问量与可追溯总访问量的比值较大也对风险评分第二计算补偿参数赋予一个较低的数值,保证了访问网页的安全性。
具体而言,所述风险等级评估模块具有计时功能与计数功能,当所述访问请求模块第一次获取待访问的网页A1时,所述风险等级评估模块对获取待访问的网页A1的时长进行计时,计时时长为T;
若网页A1满足访问基本要求,所述风险等级评估模块对监管机访问网页A1的次数进行记录,次数值为D;
所述风险等级评估模块根据计时时长T与次数值D对风险评分第三计算补偿参数C3进行实时调节。
对于一个网页,当监控机访问次数越多,访问存在时长越长,说明对该网页内的数据需求越大,因此,根据计时时长与次数值对风险评分第三计算补偿参数进行调节,保障数据获取的及时性。
具体而言,所述风险等级评估模块内设置有风险评分第三计算补偿参数基础值c3,所述监管机第一次访问网页A1前,风险评分第三计算补偿参数C3的数值为c3,当监管机对网页A1进行访问后,风险评分第三计算补偿参数C3的数值实时变化,设定,C3=c3+D÷T×Zc,其中,Zc为风险评分第三计算补偿参数的计算补偿参数。
具体而言,所述风险等级评估模块内设置有风险评分第三计算补偿参数最大值C3m,
若C3≥C3m,所述风险等级评估模块设定C3m值为风险评分第三计算补偿参数;
若C3<C3m,所述风险等级评估模块设定C3值为风险评分第三计算补偿参数。
通过设置风险评分第三计算补偿参数最大值,防止计算的数值过大,影响风险等级评估模块对风险等级的判定,保障了网页访问的安全性。
具体而言,对于风险评分第三计算补偿参数的计算补偿参数Zc,设定
Figure SMS_11
其中,T1为计时时长评价参数,Z1为计算补偿参数Zc第一基础值,Z2为计算补偿参数Zc第二基础值,a为计算补偿参数Zc调节值,0<a<1,且
Figure SMS_12
当距离首次访问的时长约长时,风险评分第三计算补偿参数的数字越小,防止因首次访问的时间过长导致误判风险评分第三计算补偿参数数值的现象发生,保障了网页访问的安全性。
具体而言,所述风险等级评估模块内设置有第二预设风险评分F2,F2>F1,
若F≥F2,所述风险等级评估模块判定网页A1满足二级访问要求;
若F<F2,所述风险等级评估模块判定网页A1满足一级访问要求;
当所述监管机完成对网页A1的第一次访问后,若后续仍存在对网页A1的访问请求,则在每一次访问前重新计算网页A1的风险评分F。
具体而言,一级访问要求为只访问网页的页面信息,禁止所述监管机进行数据上传与下载;二级访问要求为允许所述监管机在网页上进行数据上传与下载。
通过设置不同等级的访问要求,确保了网页访问的安全性,通过每次访问前重新计算风险评分,一方面保障了网页访问的安全性,另一方面通过数据迭代,保障了获取网络上数据的及时性。
至此,已经结合附图所示的优选实施方式描述了本发明的技术方案,但是,本领域技术人员容易理解的是,本发明的保护范围显然不局限于这些具体实施方式。在不偏离本发明的原理的前提下,本领域技术人员可以对相关技术特征做出等同的更改或替换,这些更改或替换之后的技术方案都将落入本发明的保护范围之内。
以上所述仅为本发明的优选实施例,并不用于限制本发明;对于本领域的技术人员来说,本发明可以有各种更改和变化。 凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种网页操作安全管理监控系统,其特征在于,包括,
访问请求模块,用于获取监管机待访问的网页;
网页初筛模块,其通过反钓鱼技术对访问的网页进行初筛;
数据采集模块,用于采集通过初筛的网页的基础数据,对其中任一网页,获取对应的基于网页存在时长、网页可追溯总访问量、预设时间内访问量的数据集合;
风险等级评估模块,用于对通过初筛的任一网页进行风险等级评估,通过风险等级评估结果确定是否满足访问需求,且,对于不同评估等级的网页,具有不同的访问权限,其中,
风险等级评估模块根据所述网页存在时长、所述网页可追溯总访问量与临近的所述预设单位时间内的访问量对待访问的网页进行初次评估,并根据监管机访问网页的次数对初次评估结果进行实时调节计算,其中,
初次评估结果确定的风险评分为根据网页存在时长、网页可追溯总访问量与临近的预设单位时间内的访问量与三个计算补偿参数的计算补偿结果确定。
2.根据权利要求1所述的网页操作安全管理监控系统,其特征在于,
所述数据采集模块对通过初筛的网页的数据进行采集,对于任一网页A1,数据采集模块获取数据集合B1,B1={B11,B12,B13},其中,B11为网页A1存在时长,B12为网页A1可追溯总访问量,B13为网页A1单位时间t内的访问量;
所述风险等级评估模块根据数据集合B1内获取的数据计算网页A1的风险评分F,设定,
Figure QLYQS_1
其中,C1为风险评分第一计算补偿参数,C2风险评分第二计算补偿参数,C3为风险评分第三计算补偿参数;
所述风险等级评估模块内设置有第一预设风险评分F1,
若F<F1,所述风险等级评估模块判定网页A1不满足访问基本要求;
若F≥F1,所述风险等级评估模块判定网页A1满足访问基本要求。
3.根据权利要求2所述的网页操作安全管理监控系统,其特征在于,所述风险评分第一计算补偿参数C1的数值与网页A1可追溯总访问量B12和网页A1存在时长B11的比值相关,设定C1=B12÷B11×R1+c1,其中,c1为风险评分第一计算补偿参数基础值,R1为风险评分第一计算补偿参数计算调节值。
4.根据权利要求3所述的网页操作安全管理监控系统,其特征在于,所述风险评分第二计算补偿参数C2的数值与网页A1单位时间t内的访问量B13和网页A1可追溯总访问量B12的比值相关,设定
Figure QLYQS_2
其中,c21为风险评分第二计算补偿参数第一基础值,c22为风险评分第二计算补偿参数第二基础值,R2为风险评分第二计算补偿参数计算调节值,b为风险评分第二计算补偿参数计算补充值,0<b<1,当
Figure QLYQS_3
,/>
Figure QLYQS_4
5.根据权利要求2所述的网页操作安全管理监控系统,其特征在于,所述风险等级评估模块具有计时功能与计数功能,当所述访问请求模块第一次获取待访问的网页A1时,所述风险等级评估模块对获取待访问的网页A1的时长进行计时,计时时长为T;
若网页A1满足访问基本要求,所述风险等级评估模块对监管机访问网页A1的次数进行记录,次数值为D;
所述风险等级评估模块根据计时时长T与次数值D对风险评分第三计算补偿参数C3进行实时调节。
6.根据权利要求5所述的网页操作安全管理监控系统,其特征在于,
所述风险等级评估模块内设置有风险评分第三计算补偿参数基础值c3,所述监管机第一次访问网页A1前,风险评分第三计算补偿参数C3的数值为c3,当监管机对网页A1进行访问后,风险评分第三计算补偿参数C3的数值实时变化,设定,C3=c3+D÷T×Zc,其中,Zc为风险评分第三计算补偿参数的计算补偿参数。
7.根据权利要求6所述的网页操作安全管理监控系统,其特征在于,
所述风险等级评估模块内设置有风险评分第三计算补偿参数最大值C3m,
若C3≥C3m,所述风险等级评估模块设定C3m值为风险评分第三计算补偿参数;
若C3<C3m,所述风险等级评估模块设定C3值为风险评分第三计算补偿参数。
8.根据权利要求7所述的网页操作安全管理监控系统,其特征在于,
对于风险评分第三计算补偿参数的计算补偿参数Zc,设定
Figure QLYQS_5
其中,T1为计时时长评价参数,Z1为计算补偿参数Zc第一基础值,Z2为计算补偿参数Zc第二基础值,a为计算补偿参数Zc调节值,0<a<1,且
Figure QLYQS_6
9.根据权利要求8所述的网页操作安全管理监控系统,其特征在于,所述风险等级评估模块内设置有第二预设风险评分F2,且F2>F1,
若F≥F2,所述风险等级评估模块判定网页A1满足二级访问要求;
若F<F2,所述风险等级评估模块判定网页A1满足一级访问要求;
当所述监管机完成对网页A1的第一次访问后,若后续仍存在对网页A1的访问请求,则在每一次访问前重新计算网页A1的风险评分F。
10.根据权利要求9所述的网页操作安全管理监控系统,其特征在于,所述一级访问要求为只访问网页的页面信息,禁止所述监管机进行数据上传与下载;所述二级访问要求为允许所述监管机在网页上进行数据上传与下载。
CN202310348806.9A 2023-04-04 2023-04-04 一种网页操作安全管理监控系统 Active CN116155617B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310348806.9A CN116155617B (zh) 2023-04-04 2023-04-04 一种网页操作安全管理监控系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310348806.9A CN116155617B (zh) 2023-04-04 2023-04-04 一种网页操作安全管理监控系统

Publications (2)

Publication Number Publication Date
CN116155617A true CN116155617A (zh) 2023-05-23
CN116155617B CN116155617B (zh) 2023-07-18

Family

ID=86352639

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310348806.9A Active CN116155617B (zh) 2023-04-04 2023-04-04 一种网页操作安全管理监控系统

Country Status (1)

Country Link
CN (1) CN116155617B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103414735A (zh) * 2012-10-12 2013-11-27 深圳市利谱信息技术有限公司 一种网站内容涉密检查系统
CN105049301A (zh) * 2015-08-31 2015-11-11 北京奇虎科技有限公司 一种提供网站综合评价服务的方法和装置
CN112039885A (zh) * 2020-08-31 2020-12-04 绿盟科技集团股份有限公司 一种网站风险评估方法及装置
US20210226978A1 (en) * 2017-09-11 2021-07-22 Ping An Technology (Shenzhen) Co., Ltd. Website vulnerability scan method, device, computer apparatus, and storage medium
CN113467314A (zh) * 2021-07-15 2021-10-01 广州赛度检测服务有限公司 一种基于大数据和边缘计算的信息安全风险评估系统及方法
CN114238959A (zh) * 2021-12-15 2022-03-25 平安科技(深圳)有限公司 基于零信任安全系统的用户访问行为评估方法及系统
CN114662072A (zh) * 2022-04-02 2022-06-24 黄河水利职业技术学院 一种物联网设备的网络安全防护方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103414735A (zh) * 2012-10-12 2013-11-27 深圳市利谱信息技术有限公司 一种网站内容涉密检查系统
CN105049301A (zh) * 2015-08-31 2015-11-11 北京奇虎科技有限公司 一种提供网站综合评价服务的方法和装置
US20210226978A1 (en) * 2017-09-11 2021-07-22 Ping An Technology (Shenzhen) Co., Ltd. Website vulnerability scan method, device, computer apparatus, and storage medium
CN112039885A (zh) * 2020-08-31 2020-12-04 绿盟科技集团股份有限公司 一种网站风险评估方法及装置
CN113467314A (zh) * 2021-07-15 2021-10-01 广州赛度检测服务有限公司 一种基于大数据和边缘计算的信息安全风险评估系统及方法
CN114238959A (zh) * 2021-12-15 2022-03-25 平安科技(深圳)有限公司 基于零信任安全系统的用户访问行为评估方法及系统
CN114662072A (zh) * 2022-04-02 2022-06-24 黄河水利职业技术学院 一种物联网设备的网络安全防护方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
王宇飞;徐志博;王婧;: "层次化电力信息网络威胁态势评估方法", 中国电力, no. 07 *

Also Published As

Publication number Publication date
CN116155617B (zh) 2023-07-18

Similar Documents

Publication Publication Date Title
CN109495502B (zh) 一种工控网络安全健康指数评估方法和装置
CN104935609A (zh) 网络攻击检测方法及检测设备
CN106685990A (zh) 一种基于工业互联网操作系统的安全性检测方法及装置
CN109327439A (zh) 业务请求数据的风险识别方法、装置、存储介质及设备
CN109428857B (zh) 一种恶意探测行为的检测方法和装置
CN107689956B (zh) 一种异常事件的威胁评估方法及装置
CN104462445A (zh) 网页访问数据的处理方法和装置
CN110049028B (zh) 监控域控管理员的方法、装置、计算机设备及存储介质
CN110493181A (zh) 用户行为检测方法、装置、计算机设备及存储介质
CN107248995A (zh) 账号验证方法及装置
CN116155617B (zh) 一种网页操作安全管理监控系统
CN103067355A (zh) 基于域名的网络防护方法及系统
CN113467314B (zh) 一种基于大数据和边缘计算的信息安全风险评估系统及方法
CN114036157A (zh) 输电线路树障监控方法、装置、计算机设备和存储介质
CN112184510B (zh) 一种基于云端的互动教学平台
CN107528861B (zh) 一种确定ip用户访问权限的方法及装置
CN108566392A (zh) 基于机器学习的防御cc攻击系统与方法
CN116911778A (zh) 一种酒店项目拓建管理方法及系统
CN117010597A (zh) 一种基于物联网的智慧城市安防监控云平台
CN116702135A (zh) 一种基于大数据的政务数据监控分析处理方法及系统
CN109656945A (zh) 一种信息处理方法
CN114490262A (zh) 数据库监控方法、装置、设备及存储介质
CN107395585B (zh) 一种基于时间节点的异常指数的获取方法、系统及设备
CN117575874B (zh) 一种基于多源数据的电子政务平台安全管理系统
CN116503146A (zh) 风险评估方法、装置、非易失性存储介质及电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant