一种基于病毒分析的网络信息安全支持平台的方法
【专利摘要】一种基于病毒分析的网络信息安全支持平台的方法,它涉及网络安全技术领域。其特征在于它的工作流程:a、在用户安装了系统客户端之后,用户打开软件,系统开始获取用户的杀毒软件信息;b、基于软件信息,获取日志文件,发送服务器端;c、服务器端接收日志文件,并将其纳入漏洞评估系统进行评估,产生评估报告;d、将产生的评估报告,以网页的形式上传,供用户查看。它保障信息安全能够防止信息受到威胁,以确保业务的连续,使业务风险最小化,投资回报和商业机遇最大化。
【专利说明】
一种基于病毒分析的网络信息安全支持平台的方法
技术领域
:
[0001]本发明涉及网络安全技术领域,具体涉及一种基于病毒分析的网络信息安全支持平台的方法。
【背景技术】
:
[0002]互联网的迅速发展使得信息的传输与加工可以在瞬间跨越地理位置的障碍而遍布世界各地,计算机网络已成为人们生活的重要组成部分,但是计算机网络的特点与局限决定了它将承受众多的安全威胁。人们开始不断探索和研究防止网络威胁的手段和方法,并且很快在杀毒软件、防火墙技术、入侵检测技术等方面取得了迅猛的发展。然而,这并没有从根本上解决计算机网络的安全问题。来自计算机网络的威胁更加多样化和隐蔽化,越来越多的研究人员开始研究网络信息安全与风险评估问题。
【发明内容】
:
[0003]本发明的目的是提供一种基于病毒分析的网络信息安全支持平台的方法,它保障信息安全能够防止信息受到威胁,以确保业务的连续,使业务风险最小化,投资回报和商业机遇最大化。
[0004]为了解决【背景技术】所存在的问题,本发明是采用以下技术方案:它的工作流程:a、在用户安装了系统客户端之后,用户打开软件,系统开始获取用户的杀毒软件信息;b、基于软件信息,获取日志文件,发送服务器端;c、服务器端接收日志文件,并将其纳入漏洞评估系统进行评估,产生评估报告;d、将产生的评估报告,以网页的形式上传,供用户查看。
[0005]所述的客户端:主要负责收集客户使用的杀毒软件所产生的日志,并将其形成文件传送到Agent ;服务器端:将Agent发送过来的杀毒软件日志,进行分析,包括杀毒软件类型、日志中各部分的含义,形成分门别类的统计;漏洞评估系统:将服务器端前期解析的文件进行处理,运用自动算法得出信息安全危害权值,并将其数据传送至网上,供用户查看。
[0006]它是通过获取存在于客户机器中杀毒软件每次杀毒产生的日志,对其进行特征解析,获得病毒类型、软件产品种类、日志产生日期、病毒位置、病毒数量等信息,由Agent进行通信,并进入到漏洞评估系统中进行安全性评估,并将结果告知用户,提供相应的解决策略。
[0007]本发明具有以下有益效果:它保障信息安全能够防止信息受到威胁,以确保业务的连续,使业务风险最小化,投资回报和商业机遇最大化。
【具体实施方式】
:
[0008]本【具体实施方式】采用以下技术方案:它的工作流程:a、在用户安装了系统客户端之后,用户打开软件,系统开始获取用户的杀毒软件信息;b、基于软件信息,获取日志文件,发送服务器端;c、服务器端接收日志文件,并将其纳入漏洞评估系统进行评估,产生评估报告;d、将产生的评估报告,以网页的形式上传,供用户查看。
[0009]所述的客户端:主要负责收集客户使用的杀毒软件所产生的日志,并将其形成文件传送到Agent ;服务器端:将Agent发送过来的杀毒软件日志,进行分析,包括杀毒软件类型、日志中各部分的含义,形成分门别类的统计;漏洞评估系统:将服务器端前期解析的文件进行处理,运用自动算法得出信息安全危害权值,并将其数据传送至网上,供用户查看。
[0010]它是通过获取存在于客户机器中杀毒软件每次杀毒产生的日志,对其进行特征解析,获得病毒类型、软件产品种类、日志产生日期、病毒位置、病毒数量等信息,由Agent进行通信,并进入到漏洞评估系统中进行安全性评估,并将结果告知用户,提供相应的解决策略。
[0011]计算机病毒防范,是指通过建立合理的计算机病毒防范体系和制度,及时发现计算机病毒侵入,并采取有效的手段阻止计算机病毒的传播和破坏,恢复受影响的计算机系统和数据。当计算机系统或文件染有计算机病毒时,需要检测和消除。但是,计算机病毒一旦破坏了没有副本的文件,便无法医治。隐性计算机病毒和多态性计算机病毒更使人难以检测。在与计算机病毒的对抗中,如果能采取有效的防范措施,就能使系统不染毒,或者染毒后能减少损失。目前,世界上每天有13?5ο种新病毒出现,并且印%的病毒都是通过互联网来进行传播。为了能有效保护信息资源,要求杀毒软件能支持所有企业可能用到的互联网协议及邮件系统,能适应并及时跟上瞬息万变的时代步伐。
[0012]入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。
[0013]本【具体实施方式】具有以下有益效果:它保障信息安全能够防止信息受到威胁,以确保业务的连续,使业务风险最小化,投资回报和商业机遇最大化。
【主权项】
1.一种基于病毒分析的网络信息安全支持平台的方法,其特征在于它的工作流程:a、在用户安装了系统客户端之后,用户打开软件,系统开始获取用户的杀毒软件信息山、基于软件信息,获取日志文件,发送服务器端;c、服务器端接收日志文件,并将其纳入漏洞评估系统进行评估,产生评估报告;d、将产生的评估报告,以网页的形式上传,供用户查看。2.根据权利要求1所述的一种基于病毒分析的网络信息安全支持平台的方法,其特征在于所述的客户端:主要负责收集客户使用的杀毒软件所产生的日志,并将其形成文件传送到Agent ;服务器端:将Agent发送过来的杀毒软件日志,进行分析,包括杀毒软件类型、日志中各部分的含义,形成分门别类的统计;漏洞评估系统:将服务器端前期解析的文件进行处理,运用自动算法得出信息安全危害权值,并将其数据传送至网上,供用户查看。3.—种基于病毒分析的网络信息安全支持平台的方法,其特征在于它是通过获取存在于客户机器中杀毒软件每次杀毒产生的日志,对其进行特征解析,获得病毒类型、软件产品种类、日志产生日期、病毒位置、病毒数量等信息,由Agent进行通信,并进入到漏洞评估系统中进行安全性评估,并将结果告知用户,提供相应的解决策略。
【文档编号】H04L29/06GK105897662SQ201510026356
【公开日】2016年8月24日
【申请日】2015年1月16日
【发明人】傅涛, 傅德胜, 经正俊, 孙文静
【申请人】盐城华大网安科技有限公司