一种网络安全事件处置流程自动化的方法、系统与流程

1.本发明涉及电流电压测试技术领域，具体为一种网络安全事件处置流程自动化的方法、系统。


背景技术：

2.现今社会，互联网已经形成规模，越来越深刻地改变着人们的学习、工作以及生活方式，甚至影响着整个社会进程，互联网的应用走向多元化，网民规模继续呈显持续快速发展的趋势。
3.现阶段，我国网络安全形势日趋严峻复杂，网络安全事件也更为复杂，攻击手段更为多样。各企业或组织面对此情况往往束手无策，只能被动增加一些防火墙和防病毒木马系统，但无法有效及时的处理此类问题。
4.现有技术中，对于网络安全事件主要讨论的都是网络安全事件的分析环节，并没有对应急处置环节有太多的描述，在实际的操作中，网络安全事件的应急处置环节往往都采用人工的方式进行处置，受个人因素的影响较大，具体表现在：人工处置效率、不稳定，效率忽高忽低、人工处置流程不统一、耗时比较长，无法自动生成处置报告、处置建议、处置结果不准确且不易对处置结果进行管理。以上各种将导致网络安全事件的应急处置效率不稳定、处置流程不统一、处置结果不准确。


技术实现要素：

5.本发明的目的在于提供一种网络安全事件处置流程自动化的方法、系统，以解决上述背景技术中提出的问题。
6.为实现上述目的，本发明提供如下技术方案：
7.一种网络安全事件处置流程自动化的系统，包括用以获取网络信息的信息获取模块、用以对获取的网络信息进行识别的信息阅读模块、用以对识别出来的网络信息进行安全性判断的信息判断模块和用以对识别出来的不安全网络信息进行拦截的不良信息拦截模块；所述信息获取模块与信息阅读模块之间为数据连接，所述信息阅读模块和信息判断模块之间为数据连接，所述信息判断模块与不良信息拦截木模块之间也为数据连接。
8.优选的，所述信息获取模块包括网站获取模块和app获取模块，所述网站获取模块的获取位置来源为电脑pc端和手机移动端，所述app获取模块的主要获取位置来源为需要联网使用的手机软件。
9.优选的，所述信息阅读模块包括文字识别模块、图片识别模块、视频识别模块和链接识别模块。
10.优选的，所述信息判断模块包括信息库模块，以及与文字识别模块对应的文字对比模块、与图片识别模块对应的图片对比模块、与视频识别模块对应的视频对比模块和与链接识别模块对应的链接对比模块；所述信息库模块分别与文字对比模块、图片对比模块、视频对比模块和链接对比模块之间以数据连接的方式进行配合。
11.优选的，所述信息库模块中储存有被列为不良信息的文字、图片、视频和链接。
12.优选的，所述不良信息拦截模块包括用户资料识别模块、反馈处置模块以及储存模块，其中，用户资料识别模块又包括发布者资料识别模块和已读者资料识别模块，反馈处置模块包括警告信传送模块和提示信传送模块。
13.一种网络安全事件处置流程自动化的方法，包括如上所述的网络安全事件处置流程自动化的系统，其特征在于，包括以下步骤：
14.(1)信息获取模块通过网站获取模块对电脑和手机中的网站内所有信息进行获取，同时对手机中的需要联网使用的app内的所有信息进行获取，并将获取的信息传递给信息阅读模块；
15.(2)信息阅读模块通过文字识别模块对获取到的文字信息进行识别，通过图片识别模块对获取到的图片信息进行识别，通过视频识别模块对获取到的视频信息进行识别，通过链接识别模块对获取到的链接信息进行识别；并将识别出来的所有信息传递至信息判断模块。
16.(3)信息判断模块中的文字对比模块将识别出来的文字与信息库模块中的被列为不良信息的文字进行对比、图片对比模块将识别出来的图片与信息库模块中的被列为不良信息的图片进行对比、视频对比模块将识别出来的视频与信息库模块中的被列为不良信息的视频进行对比、链接对比模块将识别出来的链接与信息库模块中的被列为不良信息的链接进行对比，从而筛选出含有敏感内容的不良信息，并将这些信息传递给不良信息拦截模块；
17.(4)不良信息拦截模块接收到不良信息之后，首先对这些信息的传播进行阻止，随后通过用户识别模块中的发布者资料识别模块获取发布者的账号信息，并通过反馈处置模块中的警告信传送模块向发布者发送警告信，同时通过已读者资料识别模块获取已读者的账号信息，并通过提示信传送模块向已读者发送注意不良信息的提示信；最终通过储存模块将处理过程中的流程储存下来。
18.与现有技术相比，本发明的有益效果是：
19.(1)该系统从上至下设置了层层相扣的信息获取模块、信息阅读模块、信息判断模块和不良信息拦截模块；实现了信息收集、识别、判断和拦截于一体的自动化流程处置，无需人工干涉，省时省力，简单方便且处理效率很高；
20.(2)该系统在对不安全信息进行处理之后可以将处理过程进行储存，便于后期对数据进行分析。
21.(3)在拦截后向发布者和已读者自动发送提醒信息，可以对不良信息的参与者进行宣传教育，进而有望减少不良信息的传播，更好的维护网络环境的安全。
附图说明
22.图1为本发明的整体流程自动化处理系统图。
具体实施方式
23.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于
本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
24.请参阅图1，本发明提供一种方案：一种网络安全事件处置流程自动化的系统，包括用以获取网络信息的信息获取模块、用以对获取的网络信息进行识别的信息阅读模块、用以对识别出来的网络信息进行安全性判断的信息判断模块和用以对识别出来的不安全网络信息进行拦截的不良信息拦截模块；所述信息获取模块与信息阅读模块之间为数据连接，所述信息阅读模块和信息判断模块之间为数据连接，所述信息判断模块与不良信息拦截木模块之间也为数据连接。
25.所述信息获取模块包括网站获取模块和app获取模块，所述网站获取模块的获取位置来源为电脑pc端和手机移动端，所述app获取模块的主要获取位置来源为需要联网使用的手机软件。
26.当电脑和手机的网络状态处于移动数据连接或者wlan连接时，信息获取模块可以自动对网站和app内的信息进行获取。
27.所述信息阅读模块包括文字识别模块、图片识别模块、视频识别模块和链接识别模块。
28.具体来说，信息获取模块通过网站获取模块对电脑和手机中的网站内所有信息进行获取，同时对手机中的需要联网使用的app内的所有信息进行获取，并将获取的信息传递给信息阅读模块。
29.所述信息判断模块包括信息库模块，以及与文字识别模块对应的文字对比模块、与图片识别模块对应的图片对比模块、与视频识别模块对应的视频对比模块和与链接识别模块对应的链接对比模块；所述信息库模块分别与文字对比模块、图片对比模块、视频对比模块和链接对比模块之间以数据连接的方式进行配合。
30.具体来说，息阅读模块通过文字识别模块对获取到的文字信息进行识别，通过图片识别模块对获取到的图片信息进行识别，通过视频识别模块对获取到的视频信息进行识别，通过链接识别模块对获取到的链接信息进行识别；并将识别出来的所有信息传递至信息判断模块。
31.所述信息库模块中储存有被列为不良信息的文字、图片、视频和链接。
32.具体来说，信息判断模块中的文字对比模块将识别出来的文字与信息库模块中的被列为不良信息的文字进行对比、图片对比模块将识别出来的图片与信息库模块中的被列为不良信息的图片进行对比、视频对比模块将识别出来的视频与信息库模块中的被列为不良信息的视频进行对比、链接对比模块将识别出来的链接与信息库模块中的被列为不良信息的链接进行对比，从而筛选出含有敏感内容的不良信息，并将这些信息传递给不良信息拦截模块。
33.所述不良信息拦截模块包括用户资料识别模块、反馈处置模块以及储存模块，其中，用户资料识别模块又包括发布者资料识别模块和已读者资料识别模块，反馈处置模块包括警告信传送模块和提示信传送模块。
34.具体来说，不良信息拦截模块接收到不良信息之后，首先对这些信息的传播进行阻止，随后通过用户识别模块中的发布者资料识别模块获取发布者的账号信息，并通过反馈处置模块中的警告信传送模块向发布者发送警告信，同时通过已读者资料识别模块获取
已读者的账号信息，并通过提示信传送模块向已读者发送注意不良信息的提示信；最终通过储存模块将处理过程中的流程储存下来。
35.一种网络安全事件处置流程自动化的方法，包括如上所述的网络安全事件处置流程自动化的系统，其特征在于，包括以下步骤：
36.(1)信息获取模块通过网站获取模块对电脑和手机中的网站内所有信息进行获取，同时对手机中的需要联网使用的app内的所有信息进行获取，并将获取的信息传递给信息阅读模块；
37.(2)信息阅读模块通过文字识别模块对获取到的文字信息进行识别，通过图片识别模块对获取到的图片信息进行识别，通过视频识别模块对获取到的视频信息进行识别，通过链接识别模块对获取到的链接信息进行识别；并将识别出来的所有信息传递至信息判断模块。
38.(3)信息判断模块中的文字对比模块将识别出来的文字与信息库模块中的被列为不良信息的文字进行对比、图片对比模块将识别出来的图片与信息库模块中的被列为不良信息的图片进行对比、视频对比模块将识别出来的视频与信息库模块中的被列为不良信息的视频进行对比、链接对比模块将识别出来的链接与信息库模块中的被列为不良信息的链接进行对比，从而筛选出含有敏感内容的不良信息，并将这些信息传递给不良信息拦截模块；
39.(4)不良信息拦截模块接收到不良信息之后，首先对这些信息的传播进行阻止，随后通过用户识别模块中的发布者资料识别模块获取发布者的账号信息，并通过反馈处置模块中的警告信传送模块向发布者发送警告信，同时通过已读者资料识别模块获取已读者的账号信息，并通过提示信传送模块向已读者发送注意不良信息的提示信；最终通过储存模块将处理过程中的流程储存下来。
40.在进行网络安全事件处置时，信息获取模块通过网站获取模块对电脑和手机中的网站内所有信息进行获取，同时对手机中的需要联网使用的app内的所有信息进行获取，并将获取的信息传递给信息阅读模块；信息阅读模块通过文字识别模块对获取到的文字信息进行识别，通过图片识别模块对获取到的图片信息进行识别，通过视频识别模块对获取到的视频信息进行识别，通过链接识别模块对获取到的链接信息进行识别；并将识别出来的所有信息传递至信息判断模块。信息判断模块中的文字对比模块将识别出来的文字与信息库模块中的被列为不良信息的文字进行对比、图片对比模块将识别出来的图片与信息库模块中的被列为不良信息的图片进行对比、视频对比模块将识别出来的视频与信息库模块中的被列为不良信息的视频进行对比、链接对比模块将识别出来的链接与信息库模块中的被列为不良信息的链接进行对比，从而筛选出含有敏感内容的不良信息，并将这些信息传递给不良信息拦截模块；不良信息拦截模块接收到不良信息之后，首先对这些信息的传播进行阻止，随后通过用户识别模块中的发布者资料识别模块获取发布者的账号信息，并通过反馈处置模块中的警告信传送模块向发布者发送警告信，同时通过已读者资料识别模块获取已读者的账号信息，并通过提示信传送模块向已读者发送注意不良信息的提示信；最终通过储存模块将处理过程中的流程储存下来，实现了信息收集、识别、判断和拦截于一体的自动化流程处置，无需人工干涉，省时省力，简单方便且处理效率很高；同时可以将处理过程进行储存，便于后期对数据进行分析，而且还可以在拦截后向发布者和已读者自动发送
提醒信息，可以对不良信息的参与者进行宣传教育，进而有望减少不良信息的传播，更好的维护网络环境的安全。
41.尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。