CN116401674A - 一种计算机安全风险控制系统 - Google Patents
一种计算机安全风险控制系统 Download PDFInfo
- Publication number
- CN116401674A CN116401674A CN202310338816.4A CN202310338816A CN116401674A CN 116401674 A CN116401674 A CN 116401674A CN 202310338816 A CN202310338816 A CN 202310338816A CN 116401674 A CN116401674 A CN 116401674A
- Authority
- CN
- China
- Prior art keywords
- risk
- data
- security
- computer
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000012954 risk control Methods 0.000 title claims abstract description 20
- 238000001514 detection method Methods 0.000 claims abstract description 19
- 238000007726 management method Methods 0.000 claims abstract description 16
- 238000012545 processing Methods 0.000 claims abstract description 14
- 238000010276 construction Methods 0.000 claims abstract description 13
- 238000013523 data management Methods 0.000 claims abstract description 12
- 238000012544 monitoring process Methods 0.000 claims description 9
- 238000004088 simulation Methods 0.000 claims description 8
- 230000002159 abnormal effect Effects 0.000 claims description 4
- 238000004220 aggregation Methods 0.000 claims description 3
- 230000002776 aggregation Effects 0.000 claims description 3
- 230000000694 effects Effects 0.000 abstract description 2
- 230000009545 invasion Effects 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 230000002411 adverse Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000000034 method Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种计算机安全风险控制系统,包括服务器、风险管理模块和数据管理模块,服务器和风险管理模块和数据管理模块相连接,风险管理模块包括有特征轮廓搭建单元、入侵预警分析单元、入侵检测单元、风险数据采集单元、风险识别单元和风险预警单元,数据管理模块包括有数据信息采集模块、数据安全处理模块、数据安全判定模块和访问权限判定模块。本发明公开的计算机安全风险控制系统具有将计算机网络与对应用户进行特征轮廓搭建,提高计算机网络的运行效率以及对应用户的使用质量,同时根据搭建的特征轮廓有利于提高安全入侵检测的准确性的效果。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种计算机安全风险控制系统。
背景技术
近年来,计算机信息安全问题的出现与日俱增,让人们逐渐意识到保护计算机信息安全的重要性,在当下大数据环境下,计算机系统本身具有高度开放性,计算机接收、存储、输出的信息数量规模巨大,内容丰富,形式多样,增加了计算机信息管理的复杂性,人们在实际使用计算机时,出现操作失误行为,也会对计算机信息安全产生不良影响,为人们的信息安全埋下了隐患,网民规模的扩大,引入了更多是流量,也使得人们的个人信息资源以及隐私数据都面临着被窃取、修改的风险,现代信息传播速度十分迅速,一个不起眼的信息泄露,会对普通公民的生活产生巨大的影响。
不同行业都需要使用到计算机,计算机中含有大量的工作信息和私人信息,具有绝对的隐秘性,但是目前并没有针对计算机安全的风险进行监控,无法避免计算机数据被窃取和篡改,所以,亟需一种计算机安全风险控制系统来解决上述问题。
发明内容
本发明公开一种计算机安全风险控制系统,旨在解决背景技术中提出来的没有针对计算机安全的风险进行监控,无法避免计算机数据被窃取和篡改的技术问题。
为了实现上述目的,本发明采用了如下技术方案:
一种计算机安全风险控制系统,包括服务器、风险管理模块和数据管理模块,所述服务器和风险管理模块和数据管理模块相连接,所述风险管理模块包括有特征轮廓搭建单元、入侵预警分析单元、入侵检测单元、风险数据采集单元、风险识别单元和风险预警单元,所述数据管理模块包括有数据信息采集模块、数据安全处理模块、数据安全判定模块和访问权限判定模块,所述特征轮廓搭建单元用于将计算机网络与对应用户进行特征轮廓搭建,获取到计算机的网络特征轮廓和用户特征轮廓,且在计算机网络内网络特征轮廓与各个用户的用户特征轮廓均适配,且网络特征轮廓针对不同的用户特征轮廓,其网络特征轮廓不相同。
在一个优选的方案中,所述入侵预警分析单元用于将当前计算机网络进行入侵模拟,通过计算机网络入侵模拟判断计算机网络内各个部位异常运行时时影响的参数,通过分析生成网络安全策略、入侵标签以及实时入侵类型,并将其发送至服务器,所述入侵检测单元用于将实时运行的计算机网络进行实时入侵检测,通过分析将网络运行参数进行维护和预警,所述风险数据采集单元用于对危害数据安全的各类风险源进行数据采集,所述风险识别单元用于根据风险识别规则对采集的数据进行分析,识别出潜在风险。
在一个优选的方案中,所述风险预警单元对识别出的潜在风险告警,并且自动对接问题处理系统以创建工单,实现问题的追踪监控,所述风险源包括有源代码外发、互联网威胁情报和安全设备告警日志,所述风险识别单元包括源码监控组件、舆情监控组件和安全设备日志汇聚组件。
在一个优选的方案中,所述数据信息采集模块用于获取用户在计算机上单位时间内的操作信息,所述数据安全处理模块用于将数据信息采集模块获取的用户操作信息进行分类处理,获取处理后的各个类别对应的用户操作信息进行保存,所述数据安全判定模块用于对数据安全处理模块保存的结果进行分析,判断用户操作信息中各类别的操作信息分别对应的安全风险系数,所述访问权限判定模块,所述访问权限判定模块根据每个用户的操作信息分别对应的安全风险系数,对用户对应的访问权限进行判定,并根据用户对应的访问权限,判断是否允许用户访问存储系统。
由上可知,一种计算机安全风险控制系统,包括服务器、风险管理模块和数据管理模块,所述服务器和风险管理模块和数据管理模块相连接,所述风险管理模块包括有特征轮廓搭建单元、入侵预警分析单元、入侵检测单元、风险数据采集单元、风险识别单元和风险预警单元,所述数据管理模块包括有数据信息采集模块、数据安全处理模块、数据安全判定模块和访问权限判定模块,所述特征轮廓搭建单元用于将计算机网络与对应用户进行特征轮廓搭建,获取到计算机的网络特征轮廓和用户特征轮廓,且在计算机网络内网络特征轮廓与各个用户的用户特征轮廓均适配,且网络特征轮廓针对不同的用户特征轮廓,其网络特征轮廓不相同。本发明提供的计算机安全风险控制系统通过设置有风险预警单元、特征轮廓搭建单元和入侵检测单元,将计算机网络与对应用户进行特征轮廓搭建,提高计算机网络的运行效率以及对应用户的使用质量,同时根据搭建的特征轮廓有利于提高安全入侵检测的准确性,间接保护用户的数据同时降低计算机网络的故障风险,风景预警单元可对潜在风险进行有效预防,提高计算机的网络环境安全性。
附图说明
图1为本发明提出的一种计算机安全风险控制系统的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。
参照图1,一种计算机安全风险控制系统,包括服务器、风险管理模块和数据管理模块,服务器和风险管理模块和数据管理模块相连接,风险管理模块包括有特征轮廓搭建单元、入侵预警分析单元、入侵检测单元、风险数据采集单元、风险识别单元和风险预警单元,数据管理模块包括有数据信息采集模块、数据安全处理模块、数据安全判定模块和访问权限判定模块,特征轮廓搭建单元用于将计算机网络与对应用户进行特征轮廓搭建,获取到计算机的网络特征轮廓和用户特征轮廓,且在计算机网络内网络特征轮廓与各个用户的用户特征轮廓均适配,且网络特征轮廓针对不同的用户特征轮廓,其网络特征轮廓不相同。
在一个优选的实施方式中,入侵预警分析单元用于将当前计算机网络进行入侵模拟,通过计算机网络入侵模拟判断计算机网络内各个部位异常运行时时影响的参数,通过分析生成网络安全策略、入侵标签以及实时入侵类型,并将其发送至服务器;
将当前计算机网络进行入侵模拟,通过计算机网络入侵模拟判断计算机网络内各个部位异常运行时影响的参数,从而提高网络入侵的检测力度,同时能够加强网络入侵后的维护进度,将网络入侵的影响降至最低;将实时运行的计算机网络进行实时入侵检测,提高计算机网络的入侵检测效率,同时针对性的入侵检测有利于降低检测强度。
在一个优选的实施方式中,入侵检测单元用于将实时运行的计算机网络进行实时入侵检测,通过分析将网络运行参数进行维护和预警。
在一个优选的实施方式中,风险数据采集单元用于对危害数据安全的各类风险源进行数据采集,风险识别单元用于根据风险识别规则对采集的数据进行分析,识别出潜在风险;
可以精准的对风险源进行识别,提高对风险进行预防的效果。
在一个优选的实施方式中,风险预警单元对识别出的潜在风险告警,并且自动对接问题处理系统以创建工单,实现问题的追踪监控,风险源包括有源代码外发、互联网威胁情报和安全设备告警日志,风险识别单元包括源码监控组件、舆情监控组件和安全设备日志汇聚组件。
在一个优选的实施方式中,数据信息采集模块用于获取用户在计算机上单位时间内的操作信息,数据安全处理模块用于将数据信息采集模块获取的用户操作信息进行分类处理,获取处理后的各个类别对应的用户操作信息进行保存;
通过对计算机信息进行分类,并对不同类别的数据采用不同的加密方式,使得计算机信息具有不同的访问权限,使得有效对计算机信息进行安全存储,保障了用户对保护计算机信息的需求。
在一个优选的实施方式中,数据安全判定模块用于对数据安全处理模块保存的结果进行分析,判断用户操作信息中各类别的操作信息分别对应的安全风险系数。
在一个优选的实施方式中,访问权限判定模块,访问权限判定模块根据每个用户的操作信息分别对应的安全风险系数,对用户对应的访问权限进行判定,并根据用户对应的访问权限,判断是否允许用户访问存储系统;
访问者身份验证失败后,将计算机中存储的数据进行恢复还原,防止计算机在受到非法访问之后出现数据丢失的情况,同时也避免了计算机受到木马病毒的侵害,保证计算机数据安全性。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。
Claims (9)
1.一种计算机安全风险控制系统,包括服务器、风险管理模块和数据管理模块,其特征在于,所述服务器和风险管理模块和数据管理模块相连接,所述风险管理模块包括有特征轮廓搭建单元、入侵预警分析单元、入侵检测单元、风险数据采集单元、风险识别单元和风险预警单元,所述数据管理模块包括有数据信息采集模块、数据安全处理模块、数据安全判定模块和访问权限判定模块,所述特征轮廓搭建单元用于将计算机网络与对应用户进行特征轮廓搭建,获取到计算机的网络特征轮廓和用户特征轮廓,且在计算机网络内网络特征轮廓与各个用户的用户特征轮廓均适配,且网络特征轮廓针对不同的用户特征轮廓,其网络特征轮廓不相同。
2.根据权利要求1所述的一种计算机安全风险控制系统,其特征在于,所述入侵预警分析单元用于将当前计算机网络进行入侵模拟,通过计算机网络入侵模拟判断计算机网络内各个部位异常运行时时影响的参数,通过分析生成网络安全策略、入侵标签以及实时入侵类型,并将其发送至服务器。
3.根据权利要求1所述的一种计算机安全风险控制系统,其特征在于,所述入侵检测单元用于将实时运行的计算机网络进行实时入侵检测,通过分析将网络运行参数进行维护和预警。
4.根据权利要求3所述的一种计算机安全风险控制系统,其特征在于,所述风险数据采集单元用于对危害数据安全的各类风险源进行数据采集,所述风险识别单元用于根据风险识别规则对采集的数据进行分析,识别出潜在风险。
5.根据权利要求4所述的一种计算机安全风险控制系统,其特征在于,所述风险预警单元对识别出的潜在风险告警,并且自动对接问题处理系统以创建工单,实现问题的追踪监控。
6.根据权利要求5所述的一种计算机安全风险控制系统,其特征在于,所述风险源包括有源代码外发、互联网威胁情报和安全设备告警日志,所述风险识别单元包括源码监控组件、舆情监控组件和安全设备日志汇聚组件。
7.根据权利要求1所述的一种计算机安全风险控制系统,其特征在于,所述数据信息采集模块用于获取用户在计算机上单位时间内的操作信息,所述数据安全处理模块用于将数据信息采集模块获取的用户操作信息进行分类处理,获取处理后的各个类别对应的用户操作信息进行保存。
8.根据权利要求7所述的一种计算机安全风险控制系统,其特征在于,所述数据安全判定模块用于对数据安全处理模块保存的结果进行分析,判断用户操作信息中各类别的操作信息分别对应的安全风险系数。
9.根据权利要求8所述的一种计算机安全风险控制系统,其特征在于,所述访问权限判定模块,所述访问权限判定模块根据每个用户的操作信息分别对应的安全风险系数,对用户对应的访问权限进行判定,并根据用户对应的访问权限,判断是否允许用户访问存储系统。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310338816.4A CN116401674A (zh) | 2023-03-31 | 2023-03-31 | 一种计算机安全风险控制系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310338816.4A CN116401674A (zh) | 2023-03-31 | 2023-03-31 | 一种计算机安全风险控制系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116401674A true CN116401674A (zh) | 2023-07-07 |
Family
ID=87017265
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310338816.4A Withdrawn CN116401674A (zh) | 2023-03-31 | 2023-03-31 | 一种计算机安全风险控制系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116401674A (zh) |
-
2023
- 2023-03-31 CN CN202310338816.4A patent/CN116401674A/zh not_active Withdrawn
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9183385B2 (en) | Automated feedback for proposed security rules | |
CN109889476A (zh) | 一种网络安全防护方法和网络安全防护系统 | |
CN112187792A (zh) | 一种基于互联网的网络信息安全防护系统 | |
CN105009132A (zh) | 基于置信因子的事件关联 | |
Abdlhamed et al. | Intrusion prediction systems | |
CN110545280B (zh) | 一种基于威胁检测准确度的量化评估方法 | |
KR101692982B1 (ko) | 로그 분석 및 특징 자동 학습을 통한 위험 감지 및 접근제어 자동화 시스템 | |
Awan et al. | Identifying cyber risk hotspots: A framework for measuring temporal variance in computer network risk | |
CN117478433B (zh) | 一种网络与信息安全动态预警系统 | |
Ehis | Optimization of security information and event management (SIEM) infrastructures, and events correlation/regression analysis for optimal cyber security posture | |
CN117435523A (zh) | 基于数据敏感级识别的存储介质自动销毁方法 | |
CN112272176A (zh) | 一种基于大数据平台的网络安全防护方法及系统 | |
Zhao et al. | Research of intrusion detection system based on neural networks | |
US20230018096A1 (en) | Analysis apparatus, analysis method, and non-transitory computer readable medium storing analysis program | |
CN116401674A (zh) | 一种计算机安全风险控制系统 | |
You et al. | Review on cybersecurity risk assessment and evaluation and their approaches on maritime transportation | |
US11575702B2 (en) | Systems, devices, and methods for observing and/or securing data access to a computer network | |
CN115567241A (zh) | 一种多站点网络感知检测系统 | |
CN115277472A (zh) | 一种多维工控系统网络安全风险预警系统及方法 | |
Hakkoymaz | Classifying database users for intrusion prediction and detection in data security | |
Di | Design of the Network Security Intrusion Detection System Based on the Cloud Computing | |
Gandi et al. | A Comparative Study of AI Algorithms for Anomaly-based Intrusion Detection | |
CN117834308B (zh) | 一种网络安全态势感知方法、系统和介质 | |
Rajwar et al. | Comparative Evaluation of Machine Learning Methods for Network Intrusion Detection System | |
US20220272123A1 (en) | Method and system for protecting a checkout transaction from malicious code injection |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
WW01 | Invention patent application withdrawn after publication | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20230707 |