CN116582370A - 多级风险管控数字安全系统及安全监测管理方法 - Google Patents

多级风险管控数字安全系统及安全监测管理方法 Download PDF

Info

Publication number
CN116582370A
CN116582370A CN202310856408.8A CN202310856408A CN116582370A CN 116582370 A CN116582370 A CN 116582370A CN 202310856408 A CN202310856408 A CN 202310856408A CN 116582370 A CN116582370 A CN 116582370A
Authority
CN
China
Prior art keywords
digital
wind control
analysis
risk
control analysis
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310856408.8A
Other languages
English (en)
Inventor
寻雪莉
孙中州
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shaanxi Keweisheng Electronic Technology Co ltd
Original Assignee
Shaanxi Keweisheng Electronic Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shaanxi Keweisheng Electronic Technology Co ltd filed Critical Shaanxi Keweisheng Electronic Technology Co ltd
Priority to CN202310856408.8A priority Critical patent/CN116582370A/zh
Publication of CN116582370A publication Critical patent/CN116582370A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请涉及一种多级风险管控数字安全系统及安全监测管理方法,通过在源服务器集群和目的服务器集群之间增设一道数字安全屏障,利用接入的风险分析平台对通信交互过程中的数字行为数据进行风控分析,通过风险预审系统基于风险前置审核制度,对所述数字行为数据进行前置审核;再通过大数据智能分析服务系统基于预先部署的指标分析规则,对所述数字风控信息进行不同指标下的风控分析,并得到在不同指标下的风控分析结果。以此实现数字行为数据的多级风险管控,确保所述目的服务器能够与源服务器进行安全通信,保证网络传输安全,降低数字化信息的传输风险,能够加强集集群服务器之间的数字安全能力,对人员和资产的数字行为信息进行风控监管。

Description

多级风险管控数字安全系统及安全监测管理方法
技术领域
本公开涉及安全监控技术领域,尤其涉及一种多级风险管控数字安全系统及安全监测管理方法和电子设备。
背景技术
随着数字化的不断发展,安全行业正在超越传统网络安全范畴,升级为数字安全。传统的网络安全已无法涵盖复杂的数字安全挑战,为此,打造新型城市数字安全体系的环境,已经成为当下数字安全管理的核心话题。
在数字化的应用系统中,在数字化新场景、新型数字技术和应用场景和以及打造城市级数字空间安全基础设施的过程中,会涉及到若干个数据源,每个数据源(源服务器)会产生各自的数字行为数据,比如数据源A和数据源B之间会进行业务、金融、保密文件、项目文件、人员管理以及数据访问和文件传输的往来,其中大多为数字化的信息,在传输过程中,很容易受到外界的风险攻击,比如对源服务器的访问攻击,对数字传输过程中的破坏、篡改等恶意攻击等等,这些都会对数字化信息造成安全风险。
因此,对于数字化应用系统来说,源服务器之间的数字化信息的交互和传输,需要加强其数字化安全风控能力,为数字化应用系统提供强有力的安全保障。
发明内容
为了解决上述问题,本申请提出一种多级风险管控数字安全系统及安全监测管理方法和电子设备。
本申请一方面,提出一种多级风险管控数字安全系统,包括:
源服务器,用于采集并上报各自生成的数字行为数据至风险分析平台,所述数字行为数据包括人员和资产的数字行为信息;
风险分析平台,用于基于预先部署的多级安全分析规则,对所述数字行为数据进行进行风控分析,生成对应的风控分析数据包,并将所述风控分析数据包发送至目的服务器;
目的服务器,用于接收并分析所述风控分析数据包中是否存在数字风险,若不存在数字风险,则建立与所述源服务器之间的通信通道,并基于所述通信通道进行数字安全通信;
所述源服务器和所述目的服务器分别与所述风险分析平台进行通信。
作为本申请的一可选实施方案,可选地,所述风险分析平台,包括:
风险预审系统,用于基于风险前置审核制度,对所述数字行为数据进行前置审核,审核后生成对应的数字风控信息,并将所述数字风控信息发送至大数据智能分析服务系统;
大数据智能分析服务系统,用于基于预先部署的指标分析规则,对所述数字风控信息进行不同指标下的风控分析,并得到在不同指标下的风控分析结果,将不同指标下的风控分析结果保存为所述数字风控信息的风控分析数据包,并发送至对应的所述目的服务器。
作为本申请的一可选实施方案,可选地,还包括:
第一网关,用于将所述源服务器生成的所述数字行为数据转发至所述至风险分析平台;
当所述源服务器存在多个时,按照预先配置的优先转发规则,将存在优先标记的所述源服务器的所述数字行为数据转发至所述至风险分析平台;
所述源服务器与所述风险分析平台通过所述第一网关进行通信。
作为本申请的一可选实施方案,可选地,所述优先标记的生成方法,包括:
所述源服务器发起优先通信请求,并通过所述第一网关转发至所述风险分析平台;
所述风险分析平台接收所述优先通信请求,并解析所述优先通信请求得到所述优先通信请求中的优先请求事项,基于所述优先请求事项判断是否对所述源服务器进行优先风控分析:
若是,则向所述源服务器发出所述优先标记;反之放弃;
所述源服务器接收并保存所述优先标记;
当所述源服务器发送所述数字行为数据之时,为所述数字行为数据自动打上所述优先标记。
作为本申请的一可选实施方案,可选地,还包括:
第二网关,用于所述风控分析数据包发送至所述目的服务器;
所述风险分析平台与所述目的服务器之间通过所述第二网关进行通信。
作为本申请的一可选实施方案,可选地,还包括:
数字化管理平台,用于展示所述源服务器和所述目的服务器之间的通信网络状态;
以及接收并解析所述风险分析平台生成的所述风控分析数据包,得到同指标下的风控分析结果并实时显示在平台前端。
作为本申请的一可选实施方案,可选地,所述风险分析平台,还用于:
实时将生成的风控分析结果共享至所述数字化管理平台。
本申请另一方面,提出一种安全监测管理方法,基于所述的多级风险管控数字安全系统进行实施,包括如下步骤:
源服务器采集并上报各自生成的数字行为数据至风险分析平台;
风险分析平台基于预先部署的多级安全分析规则,对所述数字行为数据进行进行风控分析,生成对应的风控分析数据包,并将所述风控分析数据包发送至目的服务器;
目的服务器接收并分析所述风控分析数据包中是否存在数字风险,若不存在数字风险,则建立与所述源服务器之间的通信通道,并基于所述通信通道进行数字安全通信。
作为本申请的一可选实施方案,可选地,风险分析平台基于预先部署的多级安全分析规则,对所述数字行为数据进行进行风控分析,生成对应的风控分析数据包,并将所述风控分析数据包发送至目的服务器,包括:
将所述数字行为数据输入所述风险分析平台的风险预审系统;
所述风险预审系统,基于风险前置审核制度,对所述数字行为数据进行前置审核,审核后生成对应的数字风控信息,并将所述数字风控信息发送至大数据智能分析服务系统;
大数据智能分析服务系统,用于基于预先部署的指标分析规则,对所述数字风控信息进行不同指标下的风控分析,并得到在不同指标下的风控分析结果,将不同指标下的风控分析结果保存为所述数字风控信息的风控分析数据包,并发送至对应的所述目的服务器。
本申请另一方面,还提出一种电子设备,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为执行所述可执行指令时实现所述的安全监测管理方法。
本发明的技术效果:
本方案通过在源服务器集群和目的服务器集群之间增设一道数字安全屏障,利用接入源服务器和目的服务器的数字通信网络的风险分析平台对通信交互过程中的数字行为数据进行风控分析,首先通过风险预审系统基于风险前置审核制度,对所述数字行为数据进行前置审核;再通过大数据智能分析服务系统基于预先部署的指标分析规则,对所述数字风控信息进行不同指标下的风控分析,并得到在不同指标下的风控分析结果。以此实现数字行为数据的多级风险管控,确保所述目的服务器能够与源服务器进行安全通信,保证网络传输安全,降低数字化信息的传输风险。采用本多级风险管控数字安全系统进行数字通信,能够加强集集群服务器之间的数字安全能力。
根据下面参考附图对示例性实施例的详细说明,本公开的其它特征及方面将变得清楚。
附图说明
包含在说明书中并且构成说明书的一部分的附图与说明书一起示出了本公开的示例性实施例、特征和方面,并且用于解释本公开的源理。
图1示出为本发明多级风险管控数字安全系统的应用系统示意图;
图2示出为本发明服务器集群之间的风控分析应用系统示意图;
图3示出为本发明数字化共享管理的应用示意图;
图4示出为本发明另一实施例中反向通信的应用系统示意图;
图5示出为本发明电子设备的应用示意图。
具体实施方式
以下将参考附图详细说明本公开的各种示例性实施例、特征和方面。附图中相同的附图标记表示功能相同或相似的元件。尽管在附图中示出了实施例的各种方面,但是除非特别指出,不必按比例绘制附图。
在这里专用的词“示例性”意为“用作例子、实施例或说明性”。这里作为“示例性”所说明的任何实施例不必解释为优于或好于其它实施例。
另外,为了更好的说明本公开,在下文的具体实施方式中给出了众多的具体细节。本领域技术人员应当理解,没有某些具体细节,本公开同样可以实施。在一些实例中,对于本领域技术人员熟知的、手段、元件和电路未作详细描述,以便于凸显本公开的主旨。
实施例1
如图1所示,本申请一方面,提出一种多级风险管控数字安全系统,包括:
源服务器,用于采集并上报各自生成的数字行为数据至风险分析平台,所述数字行为数据包括人员和资产的数字行为信息;
风险分析平台,用于基于预先部署的多级安全分析规则,对所述数字行为数据进行进行风控分析,生成对应的风控分析数据包,并将所述风控分析数据包发送至目的服务器;
目的服务器,用于接收并分析所述风控分析数据包中是否存在数字风险,若不存在数字风险,则建立与所述源服务器之间的通信通道,并基于所述通信通道进行数字安全通信;
所述源服务器和所述目的服务器分别与所述风险分析平台进行通信。
本方案的源服务器指的是发送数字行为数据的服务器,目的服务器为与源服务器相对应的接收该数字行为数据的服务器,源服务器和目的服务器之间进行网络通信。
源服务器和目的服务器之间的数字行为数据,可以包含不同由源服务器发送至目的服务器的数字信息,可以是业务数字信息、人员管理数字信息、资产信息或者还可以是其他交互信息。
风险分析平台上配置对应类型的安全分析规则即可,比如人员黑白名单、资产评估规则、验资规则等等。
在源服务器和目的服务器之间进行数字安全通信时,将可以对人员和资产的信息进行风控分析、安全监管。多级安全分析规则,将对应人员安全和财产安全进行配置。
本方案为了确保源服务器发送的数字行为数据安全传输至目的服务器,因此对其所发送的数字行为数据进行风控分析,并将风控分析结果发送至目的服务器。在目的服务器对风控分析结果进行查看并判断数字行为数据不存在数字风险之后,再与源服务器进行通信,否则切断通信网络。
源服务器和目的服务器在风控分析平台上的地址登录以及进行服务器访问的访问地址登录保存,由风控分析平台来进行处理。
风控分析平台可以采用预先部署的风控分析软件来对接源服务器和目的服务器,由风控分析软件作为两个服务器之间的数字行为数据的一个中转分析站,风控分析无误之后,再允许两个服务器之间进行正常通讯。
本方案的源服务器可以为多个服务器组成的源服务器集群,由该服源服务器集集群向对应的目标服务器集群进行数字网络通信,两个服务器之间通过对应的访问地址,来实现数据的访问和数据传输通信。具体服务器之间的通讯方式,本方案不做限定。
风险分析平台上,预先在其后台分析软软件上部署多级安全分析规则,该多级安全分析规则采用阶梯式的分析规则设计(如图1所示的阶梯式规则),其规则范围从大到小依次设置,比如其包含安全分析规则1至n,通过安全分析规则1进行风控分析之后,再由安全分析规则2进一步进行分析,后面的安全分析规则较比前一条安全分析规则,其安全规则所限定的范围更小,比如要求数字行为数据中不能出现的限定词更少。
因此,本方案所设定的多级安全分析规则为阶梯式的规则,范围逐步缩小。具体的安全分析规则以及在各级的安全分析规则的内容以及范围,由后台管理员在登录风控分析平台的后台服务器之后,再进行分析规则的具体设定与部署。
作为本申请的一可选实施方案,可选地,所述风险分析平台,包括:
风险预审系统,用于基于风险前置审核制度,对所述数字行为数据进行前置审核,审核后生成对应的数字风控信息,并将所述数字风控信息发送至大数据智能分析服务系统;
大数据智能分析服务系统,用于基于预先部署的指标分析规则,对所述数字风控信息进行不同指标下的风控分析,并得到在不同指标下的风控分析结果,将不同指标下的风控分析结果保存为所述数字风控信息的风控分析数据包,并发送至对应的所述目的服务器。
如图2所示,源服务器所在的源服务器集群与目的服务器所组成的目的服务器集群之间,通过网关的形式进行数字行为数据的路由转发。
源服务器集群的各个源服务器所生成的数字行为数据将通过第一网关发送至风控分析平台。风控分析平台生成的分析结果将由第二网关共享至目的服务器集群中的各个目的服务器,具体由网关按照各个服务器的通讯端口、通讯地址进行路由分发。
风险分析平台通过两个网关来与对应的源服务器以及目的服务器进行数字交互,进行数据转发。
风控分析平台上部署有两个系统,一是风险预审系统(主要是形式审核),二是大数据智能分析服务系统(主要是内容审核),风险预审系统首先对所接收到的数字行为数据进行前置审核,对源服务器所发出的数字行为数据进行风险预审,再将预审结果发送至服务系统,由服务系统再根据不同的分析指标来进一步进行风险风险分析。
风险预审系统配置有风险前置审核制度,即包含有各项风险预审规则。通过风险预审规则来对数字行为进行前置审核,将数字行为数据中所存在的数据源地址、源服务器资质等,首先识别出来,并生成对应的数字风控信息(包含源数据和预审结果),将该数字风控信息转发至下一步的服务平台服务系统。由服务系统再通过所设定的指标分析规则来对风控信息再进一步进行细化风控。
大数据智能分析服务平台上所配置的指标分析规则,可以包含不同指标下的风控分析规则,比如数字风险、行为风险、人员黑白名单、资产验资、资产权属标识、内容关键词和敏感词的识别,以及数字行为数据完整性的风控分析等分析指标的风控分析规则。具体由后台管理员来对预审系统和服务系统中的各项审核以及指标分析规则进行设定与配置。
风险预审系统对源服务器所发出的数字行为数据进行前置审核,主要是比如对源服务器的地址域名、源服务器字段、名称、资质等等,进行身份资格上的审核。大数据智能分析服务系统,主要是对数字行为数据中的内容等进行审核。
作为本申请的一可选实施方案,可选地,还包括:
第一网关,用于将所述源服务器生成的所述数字行为数据转发至所述至风险分析平台;
当所述源服务器存在多个时,按照预先配置的优先转发规则,将存在优先标记的所述源服务器的所述数字行为数据转发至所述至风险分析平台;
所述源服务器与所述风险分析平台通过所述第一网关进行通信。
第一网关对源服务器集群中各个源服务器的地址进行备份儿保存,以及实现与源服务器与风控分析平台之间的路由访问。第一网关将源服务器的地址与风控风险平台的后端通信端口进行映射对接,在源服务器生成并发出数字行为数据之后,由第一网关根据各个源服务器的地址将所生成的数字行为数据转发至风控分析平台,再由风控分析平台转发至其部署的风险预算系统。
本方案对于源服务器集群中的各个源服务器,在某一个源服务器存有风险优先审查的条件下,需要有由风险分析平台对该需要优先预审的源服务器发出的数字行为数据进行优先审查。则需要第一网关优先将该源服务器所生成的数字行为数据转发至风险分析平台。因此,在第一网关接收到源服务器集群发出的数字行为数据之时,需要判断所接收到的数字行为数据队列中是否存在优先标记的数据:若存在,则需要优先转发。第一网关上可以配置优先转发规则,利用优先转发规则来识别并判断从源服务器集群发出的数字行为数据中,是否存在优先标记的某条数字行为数据,若某条数字行为数据存在优先标记,那么需要优先将该存在优先标记的源服务器所生成的数据转发至风险分析平台。
第一网关可以采用消息队列的方式来对源服务器集群所发出的数字行为数据进行路由转发,但是优先转发规则参照本方案所设定的规则。存在优先标记,则从消息队列中将该标记的数据提前即可。
作为本申请的一可选实施方案,可选地,所述优先标记的生成方法,包括:
所述源服务器发起优先通信请求,并通过所述第一网关转发至所述风险分析平台;
所述风险分析平台接收所述优先通信请求,并解析所述优先通信请求得到所述优先通信请求中的优先请求事项,基于所述优先请求事项判断是否对所述源服务器进行优先风控分析:
若是,则向所述源服务器发出所述优先标记;反之放弃;
所述源服务器接收并保存所述优先标记;
当所述源服务器发送所述数字行为数据之时,为所述数字行为数据自动打上所述优先标记。
哪些数据需要优先预审,则需要对应的源服务器向风险分析平台发出优先审核申请,待风险分析平台响应该申请后,所述源服务器接收并保存由风险分析平台发出的一个“优先标记”。在后续发送数字行为数据之时,该源服务器发出的数字行为数据将打上优先标记,则被第一网关识别后,将在消息队列中将该标记的数字行为数据提前至第一消息,优先转发该标记的数字行为数据至风险分析平台。
作为本申请的一可选实施方案,可选地,还包括:
第二网关,用于所述风控分析数据包发送至所述目的服务器;
所述风险分析平台与所述目的服务器之间通过所述第二网关进行通信。
风控分析平台对数字行为进行预审以及内容实审之后所生成的结果,将由第二网关路由分发至目的服务器集群中的各个目的服务器。
第二网关同样要来对目的服务器进行地址映射,将源服务器发送至目的服务器的源数据以及由风控分析平台所生成的风控分析数据,一并由第二网关路由转发至对应的目的服务器。在第二网关将源服务器生成的数据路由转发至风控管理平台时,上报的数据将包含源服务器的访问地址以及源数据。在风控分析平台处理之后,发送给第二网关的数据将包含源服务器的地址以及源数据以及风控分析数据包(预审结果和各项指标下的分析结果),即风控分析数据包,由第二网关一并按照源服务器地址转发至目的服务器。
如图3所示,作为本申请的一可选实施方案,可选地,还包括:
数字化管理平台,用于展示所述源服务器和所述目的服务器之间的通信网络状态;
以及接收并解析所述风险分析平台生成的所述风控分析数据包,得到同指标下的风控分析结果并实时显示在平台前端。
作为本申请的一可选实施方案,可选地,所述风险分析平台,还用于:
实时将生成的风控分析结果共享至所述数字化管理平台。
本方案还设定有数字化管理平台来对源服务器以及目的服务器的网络通信状态以及风控分析结果进行可视化展示。在风控分析平台上,对每一条数据进行分析之后,以及根据目的服务器与服务器之间的通信状态来将两个服务器之间的传输网络以及风控分析进行可视化展示。在风控分析的时候,将按照大数据智能分析服务系统以及预审系统各自生成的分析结果,进行可视化展示。在目的服务器来响应源服务器的数据发送之后,再显示两个服务器之间的通信状态。
数字化管理平台与风控分析平台之间,可以通过后台服务器的端口进行数据交互,进行网络通信。由风控分析平台将预审系统以及服务系统所对应生成的分析结果同步共享至数字化管理平台,由数字化管理平台来对源服务器集群以及目的服务器集群之间的网络传输状态进行可视化显示,以及将两个系统所生成的分析结果(预审结果和指标结果)进行可视化显示,在显示时,将标记出网络通讯的通讯链路,比如某个源服务器与某个目的服务器之间的链路,同步展示该链路的通信状态和风控结果。
目的服务器在接收到第二网关所转发的风控分析数据包之后,将对数据包进行解析,获取源始服务器发送的数字行为数据(源数据)以及由风控分析平台的预审系统以及服务系统分别所生成的风险分析结果。由目标服务器的后台管理员来对风险分风险分析结果进行识别并判断之后,判断是否与源服务器建立通信。若建立通信,则基于预先设定的通信协议与源服务器之间建立对应的通信通道,进行数字网络通信。
具体的通信通道的建立,基于设定的通信协议类型,本方案不做限定。
因此,本方案通过在源服务器集群和目的服务器集群之间增设一道数字安全屏障,利用接入源服务器和目的服务器的数字通信网络的风险分析平台对通信交互过程中的数字行为数据进行风控分析,首先通过风险预审系统基于风险前置审核制度,对所述数字行为数据进行前置审核;再通过大数据智能分析服务系统基于预先部署的指标分析规则,对所述数字风控信息进行不同指标下的风控分析,并得到在不同指标下的风控分析结果。以此实现数字行为数据的多级风险管控,确保所述目的服务器能够与源服务器进行安全通信,保证网络传输安全,降低数字化信息的传输风险。采用本多级风险管控数字安全系统进行数字通信,能够加强集集群服务器之间的数字安全能力。
上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
实施例2
基于实施例1的实施源理,本方案还可以从目的服务器向源服务器发出数字通信,具体可以参见实施例1的安全通信源理。
如图4所示,若是目的服务器向源服务器发起通信,则依旧通过第二网关作为路由分发中间件,通过第二网关将目的服务器的信息转发至风控分析平台。具体请参照实施例1的源理。
实施例3
基于实施例1的实施源理,本申请另一方面,提出一种安全监测管理方法,基于所述的多级风险管控数字安全系统进行实施,包括如下步骤:
源服务器采集并上报各自生成的数字行为数据至风险分析平台;
风险分析平台基于预先部署的多级安全分析规则,对所述数字行为数据进行进行风控分析,生成对应的风控分析数据包,并将所述风控分析数据包发送至目的服务器;
目的服务器接收并分析所述风控分析数据包中是否存在数字风险,若不存在数字风险,则建立与所述源服务器之间的通信通道,并基于所述通信通道进行数字安全通信。
作为本申请的一可选实施方案,可选地,风险分析平台基于预先部署的多级安全分析规则,对所述数字行为数据进行进行风控分析,生成对应的风控分析数据包,并将所述风控分析数据包发送至目的服务器,包括:
将所述数字行为数据输入所述风险分析平台的风险预审系统;
所述风险预审系统,基于风险前置审核制度,对所述数字行为数据进行前置审核,审核后生成对应的数字风控信息,并将所述数字风控信息发送至大数据智能分析服务系统;
大数据智能分析服务系统,用于基于预先部署的指标分析规则,对所述数字风控信息进行不同指标下的风控分析,并得到在不同指标下的风控分析结果,将不同指标下的风控分析结果保存为所述数字风控信息的风控分析数据包,并发送至对应的所述目的服务器。
上述步骤具体参见实施例1.
显然,本领域的技术人员应该明白,实现上述实施例中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成的,程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各控制的实施例的流程。本领域技术人员可以理解,实现上述实施例中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成的,程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各控制的实施例的流程。其中,存储介质可为磁碟、光盘、只读存储记忆体(Read-OnlyMemory,ROM)、随机存储记忆体(RandomAccessMemory,RAM)、快闪存储器(FlashMemory)、硬盘(HardDiskDrive,缩写:HDD)或固态硬盘(Solid-StateDrive,SSD)等;存储介质还可以包括上述种类的存储器的组合。
实施例4
如图5所示,更进一步地,本申请另一方面,还提出一种电子设备,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为执行所述可执行指令时实现所述的安全监测管理方法。
本公开实施例来电子设备包括处理器以及用于存储处理器可执行指令的存储器。其中,处理器被配置为执行可执行指令时实现前面任一所述的安全监测管理方法。
此处,应当指出的是,处理器的个数可以为一个或多个。同时,在本公开实施例的电子设备中,还可以包括输入装置和输出装置。其中,处理器、存储器、输入装置和输出装置之间可以通过总线连接,也可以通过其他方式连接,此处不进行具体限定。
存储器作为一计算机可读存储介质,可用于存储软件程序、计算机可执行程序和各种模块,如:本公开实施例的安全监测管理方法所对应的程序或模块。处理器通过运行存储在存储器中的软件程序或模块,从而执行电子设备的各种功能应用及数据处理。
输入装置可用于接收输入的数字或信号。其中,信号可以为产生与设备/终端/服务器的用户设置以及功能控制有关的键信号。输出装置可以包括显示屏等显示设备。
以上已经描述了本公开的各实施例,上述说明是示例性的,并非穷尽性的,并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择,旨在最好地解释各实施例的源理、实际应用或对市场中的技术的技术改进,或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。

Claims (10)

1.一种多级风险管控数字安全系统,其特征在于,包括:
源服务器,用于采集并上报各自生成的数字行为数据至风险分析平台,所述数字行为数据包括人员和资产的数字行为信息;
风险分析平台,用于基于预先部署的多级安全分析规则,对所述数字行为数据进行进行风控分析,生成对应的风控分析数据包,并将所述风控分析数据包发送至目的服务器;
目的服务器,用于接收并分析所述风控分析数据包中是否存在数字风险,若不存在数字风险,则建立与所述源服务器之间的通信通道,并基于所述通信通道进行数字安全通信;
所述源服务器和所述目的服务器分别与所述风险分析平台进行通信。
2.根据权利要求1所述的多级风险管控数字安全系统,其特征在于,所述风险分析平台,包括:
风险预审系统,用于基于风险前置审核制度,对所述数字行为数据进行前置审核,审核后生成对应的数字风控信息,并将所述数字风控信息发送至大数据智能分析服务系统;
大数据智能分析服务系统,用于基于预先部署的指标分析规则,对所述数字风控信息进行不同指标下的风控分析,并得到在不同指标下的风控分析结果,将不同指标下的风控分析结果保存为所述数字风控信息的风控分析数据包,并发送至对应的所述目的服务器。
3.根据权利要求1所述的多级风险管控数字安全系统,其特征在于,还包括:
第一网关,用于将所述源服务器生成的所述数字行为数据转发至所述至风险分析平台;
当所述源服务器存在多个时,按照预先配置的优先转发规则,将存在优先标记的所述源服务器的所述数字行为数据转发至所述至风险分析平台;
所述源服务器与所述风险分析平台通过所述第一网关进行通信。
4.根据权利要求3所述的多级风险管控数字安全系统,其特征在于,所述优先标记的生成方法,包括:
所述源服务器发起优先通信请求,并通过所述第一网关转发至所述风险分析平台;
所述风险分析平台接收所述优先通信请求,并解析所述优先通信请求得到所述优先通信请求中的优先请求事项,基于所述优先请求事项判断是否对所述源服务器进行优先风控分析:
若是,则向所述源服务器发出所述优先标记;反之放弃;
所述源服务器接收并保存所述优先标记;
当所述源服务器发送所述数字行为数据之时,为所述数字行为数据自动打上所述优先标记。
5.根据权利要求1所述的多级风险管控数字安全系统,其特征在于,还包括:
第二网关,用于所述风控分析数据包发送至所述目的服务器;
所述风险分析平台与所述目的服务器之间通过所述第二网关进行通信。
6.根据权利要求1所述的多级风险管控数字安全系统,其特征在于,还包括:
数字化管理平台,用于展示所述源服务器和所述目的服务器之间的通信网络状态;
以及接收并解析所述风险分析平台生成的所述风控分析数据包,得到同指标下的风控分析结果并实时显示在平台前端。
7.根据权利要求6所述的多级风险管控数字安全系统,其特征在于,所述风险分析平台,还用于:
实时将生成的风控分析结果共享至所述数字化管理平台。
8.一种安全监测管理方法,基于权利要求1-7中任一项所述的多级风险管控数字安全系统进行实施,其特征在于,包括如下步骤:
源服务器采集并上报各自生成的数字行为数据至风险分析平台;
风险分析平台基于预先部署的多级安全分析规则,对所述数字行为数据进行进行风控分析,生成对应的风控分析数据包,并将所述风控分析数据包发送至目的服务器;
目的服务器接收并分析所述风控分析数据包中是否存在数字风险,若不存在数字风险,则建立与所述源服务器之间的通信通道,并基于所述通信通道进行数字安全通信。
9.根据权利要求8所述的安全监测管理方法,其特征在于,风险分析平台基于预先部署的多级安全分析规则,对所述数字行为数据进行进行风控分析,生成对应的风控分析数据包,并将所述风控分析数据包发送至目的服务器,包括:
将所述数字行为数据输入所述风险分析平台的风险预审系统;
所述风险预审系统,基于风险前置审核制度,对所述数字行为数据进行前置审核,审核后生成对应的数字风控信息,并将所述数字风控信息发送至大数据智能分析服务系统;
大数据智能分析服务系统,用于基于预先部署的指标分析规则,对所述数字风控信息进行不同指标下的风控分析,并得到在不同指标下的风控分析结果,将不同指标下的风控分析结果保存为所述数字风控信息的风控分析数据包,并发送至对应的所述目的服务器。
10.一种电子设备,其特征在于,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为执行所述可执行指令时实现权利要求8-9中任一项所述的安全监测管理方法。
CN202310856408.8A 2023-07-13 2023-07-13 多级风险管控数字安全系统及安全监测管理方法 Pending CN116582370A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310856408.8A CN116582370A (zh) 2023-07-13 2023-07-13 多级风险管控数字安全系统及安全监测管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310856408.8A CN116582370A (zh) 2023-07-13 2023-07-13 多级风险管控数字安全系统及安全监测管理方法

Publications (1)

Publication Number Publication Date
CN116582370A true CN116582370A (zh) 2023-08-11

Family

ID=87536343

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310856408.8A Pending CN116582370A (zh) 2023-07-13 2023-07-13 多级风险管控数字安全系统及安全监测管理方法

Country Status (1)

Country Link
CN (1) CN116582370A (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107491885A (zh) * 2017-08-25 2017-12-19 上海找钢网信息科技股份有限公司 一种用于钢贸金融业务的风控平台及风险控制管理方法
CN108737333A (zh) * 2017-04-17 2018-11-02 腾讯科技(深圳)有限公司 一种数据检测方法以及装置
US20190303395A1 (en) * 2018-03-30 2019-10-03 State Street Corporation Techniques to determine portfolio relevant articles
CN114493843A (zh) * 2022-01-27 2022-05-13 中国建设银行股份有限公司 一种业务审批方法、装置、电子设备及计算机可读介质

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108737333A (zh) * 2017-04-17 2018-11-02 腾讯科技(深圳)有限公司 一种数据检测方法以及装置
CN107491885A (zh) * 2017-08-25 2017-12-19 上海找钢网信息科技股份有限公司 一种用于钢贸金融业务的风控平台及风险控制管理方法
US20190303395A1 (en) * 2018-03-30 2019-10-03 State Street Corporation Techniques to determine portfolio relevant articles
CN114493843A (zh) * 2022-01-27 2022-05-13 中国建设银行股份有限公司 一种业务审批方法、装置、电子设备及计算机可读介质

Similar Documents

Publication Publication Date Title
CN109600441B (zh) 联盟链信息发布控制方法及终端设备
CN105721461A (zh) 利用专用计算机安全服务的系统和方法
CN112150141A (zh) 一种区块链共识方法、装置和系统
CN110719215B (zh) 虚拟网络的流信息采集方法及装置
CN103828298A (zh) 用于基于网络的资产操作相关性评分的系统和方法
CN105991412A (zh) 消息推送方法及装置
CN110311927B (zh) 数据处理方法及其装置、电子设备和介质
CN114268957B (zh) 异常业务数据处理方法、装置、服务器及存储介质
CN114490280A (zh) 一种日志处理方法、装置、设备及介质
CN113098852B (zh) 一种日志处理方法及装置
CN110351273B (zh) 一种网络追踪长链条攻击的方法、装置和系统
CN116996408A (zh) 一种数据传输监控方法、装置、电子设备和存储介质
CN108900430B (zh) 一种网络流量阻断的方法及装置
US9172607B2 (en) Transmitting of configuration items within a network
CN116582370A (zh) 多级风险管控数字安全系统及安全监测管理方法
CN114143079B (zh) 包过滤策略的验证装置及方法
WO2023102105A1 (en) Detecting and mitigating multi-stage email threats
CN117061246A (zh) 物联风险安全管控系统及物联安全监管方法
CN110475227B (zh) 车联网信息安全防护的方法、装置、系统、电子设备
CN114567678A (zh) 一种云安全服务的资源调用方法、装置及电子设备
CN112929197A (zh) 一种网络通信方法、装置、设备和存储介质
CN110324353B (zh) 一种网络追踪长链条攻击的方法、装置和系统
CN115550916B (zh) 信息传输方法、装置、计算机设备及存储介质
CN114401126B (zh) 一种接口安全监控方法及装置
CN114978954B (zh) 网络隔离有效性验证方法、装置、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination