CN117978421B - 一种基于互联网的计算机网络数据安全智能防护*** - Google Patents
一种基于互联网的计算机网络数据安全智能防护*** Download PDFInfo
- Publication number
- CN117978421B CN117978421B CN202311529865.2A CN202311529865A CN117978421B CN 117978421 B CN117978421 B CN 117978421B CN 202311529865 A CN202311529865 A CN 202311529865A CN 117978421 B CN117978421 B CN 117978421B
- Authority
- CN
- China
- Prior art keywords
- computer
- protection
- authorized
- software
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 claims abstract description 74
- 238000004458 analytical method Methods 0.000 claims abstract description 66
- 238000011156 evaluation Methods 0.000 claims abstract description 20
- 230000005540 biological transmission Effects 0.000 claims description 64
- 230000002159 abnormal effect Effects 0.000 claims description 27
- 238000004891 communication Methods 0.000 claims description 25
- 238000013475 authorization Methods 0.000 claims description 24
- 238000004519 manufacturing process Methods 0.000 claims description 21
- 238000012544 monitoring process Methods 0.000 claims description 14
- 230000005856 abnormality Effects 0.000 claims description 3
- 238000001514 detection method Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000013441 quality evaluation Methods 0.000 description 1
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种基于互联网的计算机网络数据安全智能防护***,涉及网络数据防护技术领域,解决了现有技术中,无法对计算机运行过程进行主动风险预警和被动风险预警的技术问题,具体为设备分析防护单元对计算机网络数据进行设备分析,根据设备分析防护系数比较生成设备运行防护信号或者设备运行安全信号,并将其发送至云防护平台;主动风险预警单元对计算机运行过程进行主动风险预警,判断计算机运行过程中是否存在网络入侵,被动风险预警单元对计算机网络运行时段内进行被动风险预警,判断计算机运行过程中计算机网络数据是否存在被动授权操作风险;完成防护分析后安全性能评估单元对计算机网络数据进行安全性能评估。
Description
技术领域
本发明涉及网络数据防护技术领域,具体为一种基于互联网的计算机网络数据安全智能防护***。
背景技术
大数据时代,计算机网络技术发展迅速,随之而来的是计算机网络的信息安全;为确保信息安全,必须积极实施安全措施,保护敏感信息不被黑客利用;大数据环境下的计算机网络必须建立完善的安全体系来保护企业和个人的信息,尤其是需要加强保护的个人。
但是在现有技术中,计算机网络数据防护阶段无法对计算机运行设备进行安全检测,以至于无法排除运行设备对数据的影响,同时无法对计算机运行过程进行主动风险预警和被动风险预警,造成计算机网络数据安全防护效率降低。
针对上述的技术缺陷,现提出一种解决方案。
发明内容
本发明的目的就在于为了解决上述提出的问题,而提出一种基于互联网的计算机网络数据安全智能防护***。
本发明的目的可以通过以下技术方案实现:
一种基于互联网的计算机网络数据安全智能防护***,包括云防护平台,其中云防护平台通讯连接有设备分析防护单元、运行安全防护单元以及安全性能评估单元;
设备分析防护单元对计算机网络数据进行设备分析,获取到计算机运行过程中设备分析防护系数,根据设备分析防护系数比较生成设备运行防护信号或者设备运行安全信号,并将其发送至云防护平台;
运行防护分析单元通讯连接有主动风险预警单元和被动风险预警单元,主动风险预警单元对计算机运行过程进行主动风险预警,判断计算机运行过程中是否存在网络入侵,被动风险预警单元对计算机网络运行时段内进行被动风险预警,判断计算机运行过程中计算机网络数据是否存在被动授权操作风险;
完成防护分析后安全性能评估单元对计算机网络数据进行安全性能评估。
作为本发明的一种优选实施方式,设备分析防护单元的运行过程如下:
获取到计算机运行过程中计算机网络数据传输阶段内运行硬件设备温升速度可控量以及计算机网络数据传输阶段内运行软件设备对应数据传输速度最大可调节量;获取到计算机运行过程中计算机网络数据传输阶段内运行硬件设备温升速度可控量降低时段与运行软件设备对应数据传输速度最大可调节量降低时段的重叠时长;通过分析获取到计算机运行过程中设备分析防护系数;
将计算机运行过程中设备分析防护系数与设备分析防护系数阈值进行比较:
若计算机运行过程中设备分析防护系数超过设备分析防护系数阈值,则判定计算机运行过程中设备分析异常,生成设备运行防护信号并将设备运行防护信号发送至云防护平台,云防护平台接收到设备运行防护信号后,对当前运行计算机进行运行整顿同时将计算机网络数据进行检查;若计算机运行过程中设备分析防护系数未超过设备分析防护系数阈值,则判定计算机运行过程中设备分析正常,生成设备运行安全信号并将设备安全防护信号发送至云防护平台。
作为本发明的一种优选实施方式,主动风险预警单元的运行过程如下:
获取到计算机运行时段,并根据计算机网络数据生成时刻将计算机运行时段划分为数据产前时段和数据产后时段,对计算机运行时段进行监测,获取到数据产前时段对应计算机网络数据后台访问软件授权数量以及对应授权软件名称,并在计算机运行时段内进行授权软件类型实时监测,若存在授权软件监测类型数量增加,则将对应增加的授权软件对应授权时刻进行采集,同时采集到对应授权时刻是否存在计算机管理员终端授权动作执行,若存在且授权软件名称一致,则判断授权软件类型增加无异常;反之,若不存在或者授权软件名称一致,则判断授权软件类型增加异常,并对计算机运行进行管控。
作为本发明的一种优选实施方式,具体管控过程如下:
若当前异常时刻处于数据产前时段,则将数据产前时段内建立通讯连接的后台软件进行分析,若建立通讯连接的后台软件在当前数据产前时段内软件前端无数据产生或者建立通讯连接的后台软件处当前计算机网络外无通信连接终端的传输数据产生,则将对应后台软件标定为风险软件,同时生成软件通信防护信号并将软件通信防护信号和对应风险软件发送至云防护平台;若建立通讯连接的后台软件在当前数据产前时段内软件前端有数据产生且建立通讯连接的后台软件除当前计算机网络外有通讯连接终端的传输数据产生,则将对应后台软件标定为安全软件,同时生成软件通信安全信号并将软件通信安全信号和对应安全软件发送至云防护平台。
作为本发明的一种优选实施方式,被动风险预警单元的运行过程如下:
将计算机运行时段内所有授权操作时刻进行采集并分析,获取到计算机运行时段内计算机管理员授权操作时刻对应授权点击界面与相邻点击界面弹窗间隔时长以及计算机管理员授权操作时刻对应授权点击界面中授权区域与管理员对应点击界面习惯点击区域的区域重叠面积,并将计算机运行时段内计算机管理员授权操作时刻对应授权点击界面与相邻点击界面弹窗间隔时长以及计算机管理员授权操作时刻对应授权点击界面中授权区域与管理员对应点击界面习惯点击区域的区域重叠面积分别与弹窗间隔时长阈值范围和区域重叠面积阈值进行比较。
作为本发明的一种优选实施方式,若计算机运行时段内计算机管理员授权操作时刻对应授权点击界面与相邻点击界面弹窗间隔时长低于弹窗间隔时长阈值范围的最小值,且计算机管理员授权操作时刻对应授权点击界面中授权区域与管理员对应点击界面***台;
若计算机运行时段内计算机管理员授权操作时刻对应授权点击界面与相邻点击界面弹窗间隔时长高于弹窗间隔时长阈值范围的最小值,且计算机管理员授权操作时刻对应授权点击界面中授权区域与管理员对应点击界面***台;
若计算机运行时段内计算机管理员授权操作时刻对应授权点击界面与相邻点击界面弹窗间隔时长处于弹窗间隔时长阈值范围的最小值,且计算机管理员授权操作时刻对应授权点击界面中授权区域与管理员对应点击界面***台。
作为本发明的一种优选实施方式,云防护平台接收到短时误操作信号后,对当前授权时刻计算机的授权终端进行安全评估并在安全评估阶段暂停数据传输,接收到长时误操作信号后,对当前授权时刻计算机的运行网络速度进行评估,若网络速度评估正常则对当前授权终端进行数据传输监测,若网络速度评估异常则不对当前授权终端进行监测。
作为本发明的一种优选实施方式,安全性能评估单元的运行过程如下:
获取到计算机网络数据防护过程中数据传输链路输送异常中断产生频率以及计算机网络数据防护过程中传输数据非授权端成功完成访问的数据量占比,并将其分别与中断产生频率阈值和数据量占比阈值进行比较:
若计算机网络数据防护过程中数据传输链路输送异常中断产生频率超过中断产生频率阈值,或者计算机网络数据防护过程中传输数据非授权端成功完成访问的数据量占比超过数据量占比阈值,则生成运行防护低效信号并将运行防护低效信号发送至云防护平台;若计算机网络数据防护过程中数据传输链路输送异常中断产生频率未超过中断产生频率阈值,且计算机网络数据防护过程中传输数据非授权端成功完成访问的数据量占比未超过数据量占比阈值,则生成运行防护高效信号并将运行防护高效信号发送至云防护平台。
与现有技术相比,本发明的有益效果是:
1、本发明中,对计算机网络数据进行设备分析,判断计算机网络数据运转过程中运行设备是否存在影响,避免计算机网络数据安全存在影响,降低了计算机网络运行设备的故障风险,以便于及时进行预警降低计算机网络数据的影响。
2、本发明中,对计算机运行过程进行主动风险预警,判断计算机运行过程中是否存在网络入侵,从而对计算机网络数据进行安全性评估,避免实时运行过程中外界主动入侵造成计算机网络数据的安全性降低,以便于及时进行主动防护,降低计算机网络数据的入侵影响;对计算机网络运行时段内进行被动风险预警,判断计算机运行过程中计算机网络数据是否存在被动授权操作风险,从而导致计算机授权异常,造成计算机网络通讯终端误授权,影响计算机网络数据安全性,同时降低了计算机网络数据传输效率。
3、本发明中,对当前授权时刻计算机的授权终端进行安全评估并在安全评估阶段暂停数据传输,接收到长时误操作信号后,对当前授权时刻计算机的运行网络速度进行评估,若网络速度评估正常则对当前授权终端进行数据传输监测,若网络速度评估异常则不对当前授权终端进行监测。
附图说明
为了便于本领域技术人员理解,下面结合附图对本发明作进一步的说明。
图1为本发明的整体原理框图;
图2为本发明的运行安全防护单元原理框图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本发明的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
请参阅图1所示,一种基于互联网的计算机网络数据安全智能防护***,包括云防护平台,其中云防护平台通讯连接有设备分析防护单元、运行安全防护单元以及安全性能评估单元;
计算机网络运转过程中,云防护平台生成设备分析防护信号并将设备分析防护信号发送至设备分析防护单元,设备分析防护单元接收到设备分析防护信号后,对计算机网络数据进行设备分析,判断计算机网络数据运转过程中运行设备是否存在影响,避免计算机网络数据安全存在影响,降低了计算机网络运行设备的故障风险,以便于及时进行预警降低计算机网络数据的影响;
获取到计算机运行过程中计算机网络数据传输阶段内运行硬件设备温升速度可控量以及计算机网络数据传输阶段内运行软件设备对应数据传输速度最大可调节量,并将计算机运行过程中计算机网络数据传输阶段内运行硬件设备温升速度可控量以及计算机网络数据传输阶段内运行软件设备对应数据传输速度最大可调节量分别标记为WFK和SDK;获取到计算机运行过程中计算机网络数据传输阶段内运行硬件设备温升速度可控量降低时段与运行软件设备对应数据传输速度最大可调节量降低时段的重叠时长,并将计算机运行过程中计算机网络数据传输阶段内运行硬件设备温升速度可控量降低时段与运行软件设备对应数据传输速度最大可调节量降低时段的重叠时长标记为CDS;
通过公式获取到计算机运行过程中设备分析防护系数G,其中,f1、f2以及f3均为预设比例系数,且f1>f2>f3>1,β为误差修正因子,取值为1.24;
将计算机运行过程中设备分析防护系数G与设备分析防护系数阈值进行比较:
若计算机运行过程中设备分析防护系数G超过设备分析防护系数阈值,则判定计算机运行过程中设备分析异常,生成设备运行防护信号并将设备运行防护信号发送至云防护平台,云防护平台接收到设备运行防护信号后,对当前运行计算机进行运行整顿同时将计算机网络数据进行检查;
若计算机运行过程中设备分析防护系数G未超过设备分析防护系数阈值,则判定计算机运行过程中设备分析正常,生成设备运行安全信号并将设备安全防护信号发送至云防护平台;
云防护平台生成运行防护分析信号并将运行防护分析信号发送至运行防护分析单元,请参阅图2所示,运行防护分析单元通讯连接有主动风险预警单元和被动风险预警单元;
主动风险预警单元对计算机运行过程进行主动风险预警,判断计算机运行过程中是否存在网络入侵,从而对计算机网络数据进行安全性评估,避免实时运行过程中外界主动入侵造成计算机网络数据的安全性降低,以便于及时进行主动防护,降低计算机网络数据的入侵影响;
获取到计算机运行时段,并根据计算机网络数据生成时刻将计算机运行时段划分为数据产前时段和数据产后时段,对计算机运行时段进行监测,获取到数据产前时段对应计算机网络数据后台访问软件授权数量以及对应授权软件名称,并在计算机运行时段内进行授权软件类型实时监测,若存在授权软件监测类型数量增加,则将对应增加的授权软件对应授权时刻进行采集,同时采集到对应授权时刻是否存在计算机管理员终端授权动作执行,若存在且授权软件名称一致,则判断授权软件类型增加无异常;反之,若不存在或者授权软件名称一致,则判断授权软件类型增加异常,并对计算机运行进行管控,若当前异常时刻处于数据产前时段,则将数据产前时段内建立通讯连接的后台软件进行分析,若建立通讯连接的后台软件在当前数据产前时段内软件前端无数据产生或者建立通讯连接的后台软件除当前计算机网络外无通信连接终端的传输数据产生,则将对应后台软件标定为风险软件,同时生成软件通信防护信号并将软件通信防护信号和对应风险软件发送至云防护平台;若建立通讯连接的后台软件在当前数据产前时段内软件前端有数据产生且建立通讯连接的后台软件除当前计算机网络外有通讯连接终端的传输数据产生,则将对应后台软件标定为安全软件,同时生成软件通信安全信号并将软件通信安全信号和对应安全软件发送至云防护平台;
被动风险预警单元对计算机网络运行时段内进行被动风险预警,判断计算机运行过程中计算机网络数据是否存在被动授权操作风险,从而导致计算机授权异常,造成计算机网络通讯终端误授权,影响计算机网络数据安全性,同时降低了计算机网络数据传输效率;
将计算机运行时段内所有授权操作时刻进行采集并分析,获取到计算机运行时段内计算机管理员授权操作时刻对应授权点击界面与相邻点击界面弹窗间隔时长以及计算机管理员授权操作时刻对应授权点击界面中授权区域与管理员对应点击界面习惯点击区域的区域重叠面积,并将计算机运行时段内计算机管理员授权操作时刻对应授权点击界面与相邻点击界面弹窗间隔时长以及计算机管理员授权操作时刻对应授权点击界面中授权区域与管理员对应点击界面习惯点击区域的区域重叠面积分别与弹窗间隔时长阈值范围和区域重叠面积阈值进行比较:
若计算机运行时段内计算机管理员授权操作时刻对应授权点击界面与相邻点击界面弹窗间隔时长低于弹窗间隔时长阈值范围的最小值,且计算机管理员授权操作时刻对应授权点击界面中授权区域与管理员对应点击界面***台;
若计算机运行时段内计算机管理员授权操作时刻对应授权点击界面与相邻点击界面弹窗间隔时长高于弹窗间隔时长阈值范围的最小值,且计算机管理员授权操作时刻对应授权点击界面中授权区域与管理员对应点击界面***台;
若计算机运行时段内计算机管理员授权操作时刻对应授权点击界面与相邻点击界面弹窗间隔时长处于弹窗间隔时长阈值范围的最小值,且计算机管理员授权操作时刻对应授权点击界面中授权区域与管理员对应点击界面***台;
云防护平台接收到短时误操作信号后,对当前授权时刻计算机的授权终端进行安全评估并在安全评估阶段暂停数据传输,接收到长时误操作信号后,对当前授权时刻计算机的运行网络速度进行评估,若网络速度评估正常则对当前授权终端进行数据传输监测,若网络速度评估异常则不对当前授权终端进行监测;
云防护平台生成安全性能评估信号并将安全性能评估信号发送至安全性能评估单元,安全性能评估单元接收到安全性能评估信号后,对计算机网络数据进行安全性能评估,判断计算机网络数据的实时安全性能是否满足实际需求,从而对计算机运行进行质量评估,也能够对设备分析防护和运行安全防护进行可行性检测,进一步保证计算机网络数据防护效率;
获取到计算机网络数据防护过程中数据传输链路输送异常中断产生频率以及计算机网络数据防护过程中传输数据非授权端成功完成访问的数据量占比,并将计算机网络数据防护过程中数据传输链路输送异常中断产生频率以及计算机网络数据防护过程中传输数据非授权端成功完成访问的数据量占比分别与中断产生频率阈值和数据量占比阈值进行比较:
若计算机网络数据防护过程中数据传输链路输送异常中断产生频率超过中断产生频率阈值,或者计算机网络数据防护过程中传输数据非授权端成功完成访问的数据量占比超过数据量占比阈值,则判定计算机运行防护效率低,生成运行防护低效信号并将运行防护低效信号发送至云防护平台,云防护平台接收到运行防护低效信号后,对计算机所有授权端进行安全评估,同时对计算机运行设备和运行时段进行安全重新分析;
若计算机网络数据防护过程中数据传输链路输送异常中断产生频率未超过中断产生频率阈值,且计算机网络数据防护过程中传输数据非授权端成功完成访问的数据量占比未超过数据量占比阈值,则判定计算机运行防护效率高,生成运行防护高效信号并将运行防护高效信号发送至云防护平台。
上述公式均是采集大量数据进行软件模拟得出且选取与真实值接近的一个公式,公式中的系数是由本领域技术人员根据实际情况进行设置;
本发明在使用时,设备分析防护单元对计算机网络数据进行设备分析,获取到计算机运行过程中设备分析防护系数,根据设备分析防护系数比较生成设备运行防护信号或者设备运行安全信号,并将其发送至云防护平台;运行防护分析单元通讯连接有主动风险预警单元和被动风险预警单元,主动风险预警单元对计算机运行过程进行主动风险预警,判断计算机运行过程中是否存在网络入侵,被动风险预警单元对计算机网络运行时段内进行被动风险预警,判断计算机运行过程中计算机网络数据是否存在被动授权操作风险;完成防护分析后安全性能评估单元对计算机网络数据进行安全性能评估。
以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节,也不限制该发明仅为的具体实施方式。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本发明的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。
Claims (5)
1.一种基于互联网的计算机网络数据安全智能防护***,其特征在于,包括云防护平台,其中云防护平台通讯连接有设备分析防护单元、运行安全防护单元以及安全性能评估单元;
设备分析防护单元对计算机网络数据进行设备分析,获取到计算机运行过程中设备分析防护系数,根据设备分析防护系数比较生成设备运行防护信号或者设备运行安全信号,并将其发送至云防护平台;
运行防护分析单元通讯连接有主动风险预警单元和被动风险预警单元,主动风险预警单元对计算机运行过程进行主动风险预警,判断计算机运行过程中是否存在网络入侵,被动风险预警单元对计算机网络运行时段内进行被动风险预警,判断计算机运行过程中计算机网络数据是否存在被动授权操作风险;
完成防护分析后安全性能评估单元对计算机网络数据进行安全性能评估;
设备分析防护单元的运行过程如下:
获取到计算机运行过程中计算机网络数据传输阶段内运行硬件设备温升速度可控量以及计算机网络数据传输阶段内运行软件设备对应数据传输速度最大可调节量;获取到计算机运行过程中计算机网络数据传输阶段内运行硬件设备温升速度可控量降低时段与运行软件设备对应数据传输速度最大可调节量降低时段的重叠时长;通过分析获取到计算机运行过程中设备分析防护系数;
将计算机运行过程中设备分析防护系数与设备分析防护系数阈值进行比较:
若计算机运行过程中设备分析防护系数超过设备分析防护系数阈值,则判定计算机运行过程中设备分析异常,生成设备运行防护信号并将设备运行防护信号发送至云防护平台,云防护平台接收到设备运行防护信号后,对当前运行计算机进行运行整顿同时将计算机网络数据进行检查;若计算机运行过程中设备分析防护系数未超过设备分析防护系数阈值,则判定计算机运行过程中设备分析正常,生成设备运行安全信号并将设备安全防护信号发送至云防护平台;
主动风险预警单元的运行过程如下:
获取到计算机运行时段,并根据计算机网络数据生成时刻将计算机运行时段划分为数据产前时段和数据产后时段,对计算机运行时段进行监测,获取到数据产前时段对应计算机网络数据后台访问软件授权数量以及对应授权软件名称,并在计算机运行时段内进行授权软件类型实时监测,若存在授权软件监测类型数量增加,则将对应增加的授权软件对应授权时刻进行采集,同时采集到对应授权时刻是否存在计算机管理员终端授权动作执行,若存在且授权软件名称一致,则判断授权软件类型增加无异常;反之,若不存在或者授权软件名称一致,则判断授权软件类型增加异常,并对计算机运行进行管控;
具体管控过程如下:
若当前异常时刻处于数据产前时段,则将数据产前时段内建立通讯连接的后台软件进行分析,若建立通讯连接的后台软件在当前数据产前时段内软件前端无数据产生或者建立通讯连接的后台软件处当前计算机网络外无通信连接终端的传输数据产生,则将对应后台软件标定为风险软件,同时生成软件通信防护信号并将软件通信防护信号和对应风险软件发送至云防护平台;若建立通讯连接的后台软件在当前数据产前时段内软件前端有数据产生且建立通讯连接的后台软件除当前计算机网络外有通讯连接终端的传输数据产生,则将对应后台软件标定为安全软件,同时生成软件通信安全信号并将软件通信安全信号和对应安全软件发送至云防护平台。
2.根据权利要求1所述的一种基于互联网的计算机网络数据安全智能防护***,其特征在于,被动风险预警单元的运行过程如下:
将计算机运行时段内所有授权操作时刻进行采集并分析,获取到计算机运行时段内计算机管理员授权操作时刻对应授权点击界面与相邻点击界面弹窗间隔时长以及计算机管理员授权操作时刻对应授权点击界面中授权区域与管理员对应点击界面习惯点击区域的区域重叠面积,并将计算机运行时段内计算机管理员授权操作时刻对应授权点击界面与相邻点击界面弹窗间隔时长以及计算机管理员授权操作时刻对应授权点击界面中授权区域与管理员对应点击界面习惯点击区域的区域重叠面积分别与弹窗间隔时长阈值范围和区域重叠面积阈值进行比较。
3.根据权利要求2所述的一种基于互联网的计算机网络数据安全智能防护***,其特征在于,若计算机运行时段内计算机管理员授权操作时刻对应授权点击界面与相邻点击界面弹窗间隔时长低于弹窗间隔时长阈值范围的最小值,且计算机管理员授权操作时刻对应授权点击界面中授权区域与管理员对应点击界面***台;
若计算机运行时段内计算机管理员授权操作时刻对应授权点击界面与相邻点击界面弹窗间隔时长高于弹窗间隔时长阈值范围的最小值,且计算机管理员授权操作时刻对应授权点击界面中授权区域与管理员对应点击界面***台;
若计算机运行时段内计算机管理员授权操作时刻对应授权点击界面与相邻点击界面弹窗间隔时长处于弹窗间隔时长阈值范围的最小值,且计算机管理员授权操作时刻对应授权点击界面中授权区域与管理员对应点击界面***台。
4.根据权利要求3所述的一种基于互联网的计算机网络数据安全智能防护***,其特征在于,云防护平台接收到短时误操作信号后,对当前授权时刻计算机的授权终端进行安全评估并在安全评估阶段暂停数据传输,接收到长时误操作信号后,对当前授权时刻计算机的运行网络速度进行评估,若网络速度评估正常则对应当前授权终端进行数据传输监测,若网络速度评估异常则不对当前授权终端进行监测。
5.根据权利要求1所述的一种基于互联网的计算机网络数据安全智能防护***,其特征在于,安全性能评估单元的运行过程如下:
获取到计算机网络数据防护过程中数据传输链路输送异常中断产生频率以及计算机网络数据防护过程中传输数据非授权端成功完成访问的数据量占比,并将其分别与中断产生频率阈值和数据量占比阈值进行比较:
若计算机网络数据防护过程中数据传输链路输送异常中断产生频率超过中断产生频率阈值,或者计算机网络数据防护过程中传输数据非授权端成功完成访问的数据量占比超过数据量占比阈值,则生成运行防护低效信号并将运行防护低效信号发送至云防护平台;若计算机网络数据防护过程中数据传输链路输送异常中断产生频率未超过中断产生频率阈值,且计算机网络数据防护过程中传输数据非授权端成功完成访问的数据量占比未超过数据量占比阈值,则生成运行防护高效信号并将运行防护高效信号发送至云防护平台。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311529865.2A CN117978421B (zh) | 2023-11-16 | 2023-11-16 | 一种基于互联网的计算机网络数据安全智能防护*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311529865.2A CN117978421B (zh) | 2023-11-16 | 2023-11-16 | 一种基于互联网的计算机网络数据安全智能防护*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN117978421A CN117978421A (zh) | 2024-05-03 |
| CN117978421B true CN117978421B (zh) | 2024-07-23 |
Family
ID=90856330
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311529865.2A Active CN117978421B (zh) | 2023-11-16 | 2023-11-16 | 一种基于互联网的计算机网络数据安全智能防护*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117978421B (zh) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109412902A (zh) * | 2018-12-19 | 2019-03-01 | 国网山西省电力公司 | 一种电力调度数据网***的智能监测方法、存储设备、终端和*** |
| CN115333849A (zh) * | 2022-08-25 | 2022-11-11 | 青岛远洋船员职业学院 | 一种计算机网络安全入侵检测*** |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040068559A1 (en) * | 2002-10-04 | 2004-04-08 | Shaw Terry D. | Method for detection of unauthorized computer system usage |
| WO2008041915A2 (en) * | 2006-10-04 | 2008-04-10 | Behaviometrics Ab | Security system and method for detecting intrusion in a computerized system |
| KR101720273B1 (ko) * | 2015-10-23 | 2017-04-10 | 한국정보통신주식회사 | 금융 서비스 제공을 위한 단말기 및 그 동작 방법, 금융 서비스를 제공하는 서버 및 그 동작 방법 |
| CN108769019A (zh) * | 2018-05-29 | 2018-11-06 | 深圳智达机械技术有限公司 | 一种智能家居安全防护*** |
| CN113536243B (zh) * | 2021-07-09 | 2022-03-25 | 益世信息技术(杭州)有限公司 | 基于权限分析的企业内部软件使用管理*** |
| CN115967646A (zh) * | 2022-12-20 | 2023-04-14 | 安徽国防科技职业学院 | 一种基于互联网的计算机网络数据安全智能防护*** |
| CN116248403A (zh) * | 2023-03-15 | 2023-06-09 | 江苏电子信息职业学院 | 一种基于无线通信***的计算机网络安全管理方法 |
-
2023
- 2023-11-16 CN CN202311529865.2A patent/CN117978421B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109412902A (zh) * | 2018-12-19 | 2019-03-01 | 国网山西省电力公司 | 一种电力调度数据网***的智能监测方法、存储设备、终端和*** |
| CN115333849A (zh) * | 2022-08-25 | 2022-11-11 | 青岛远洋船员职业学院 | 一种计算机网络安全入侵检测*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN117978421A (zh) | 2024-05-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108429651B (zh) | 流量数据检测方法、装置、电子设备及计算机可读介质 | |
| US20170142133A1 (en) | Ineffective network equipment identification | |
| US11916934B2 (en) | Identifying malware-suspect end points through entropy changes in consolidated logs | |
| US20060034305A1 (en) | Anomaly-based intrusion detection | |
| US7672283B1 (en) | Detecting unauthorized wireless devices in a network | |
| CN104506385B (zh) | 一种软件定义网络安全态势评估方法 | |
| CN116488939A (zh) | 计算机信息安全监测方法、***及存储介质 | |
| KR100466214B1 (ko) | 가변적인 보안 상황을 반영하는 보안 등급 설정방법 및이를 위한 기록 매체 | |
| KR20180107789A (ko) | 기계 학습 기반으로 이상 행위를 분석하는 유무선 공유기 및 그 방법 | |
| CN111556473A (zh) | 一种异常访问行为检测方法及装置 | |
| CN117978421B (zh) | 一种基于互联网的计算机网络数据安全智能防护*** | |
| CN112153081A (zh) | 一种工业网络异常状态的检测方法 | |
| CN117560196A (zh) | 一种智慧变电站二次***测试***及方法 | |
| CN114301796B (zh) | 预测态势感知的验证方法、装置及*** | |
| CN113726724B (zh) | 一种用于家庭网络环境安全风险评估和检测的方法和网关 | |
| KR20220014796A (ko) | 의도적 에러를 이용한 위변조 제어기 식별 시스템 및 방법 | |
| Elrawy et al. | Modelling and Analysing Security Threats Targeting Protective Relay Operations in Digital Substations | |
| CN117811839B (zh) | 一种监测物联网设备的网络安全监测装置及其方法 | |
| JP7290168B2 (ja) | 管理装置、ネットワーク監視システム、判定方法、通信方法、及びプログラム | |
| CN118137679B (zh) | 变电站安全智慧管控集成*** | |
| CN118094605B (zh) | 一种基于安全数据的泄露防护方法及*** | |
| Rogers et al. | Targeted Detection for Attacks on the MIL-STD-1553 Bus | |
| CN111314878B (zh) | 一种基于SoEKS的智能网联车态势感知方法及*** | |
| CN117390707B (zh) | 一种基于数据存储设备的数据安全检测***及检测方法 | |
| US12074898B1 (en) | Adaptive actions for responding to security risks in computer networks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |