一种基于智能化控制的计算机安全防护管控系统的制作方法

1.本发明属于计算机领域，涉及数据安全技术，具体是一种基于智能化控制的计算机安全防护管控系统。


背景技术：

2.非法访问是指盗用者盗用或伪造合法身份，进入计算机系统，私自提取计算机中的数据或进行修改转移、复制等等。防止的办法一是增设软件系统安全机制，使盗窃者不能以合法身份进入系统。如增加合法用户的标志识别，增加口令，给用户规定不同的权限，使其不能自由访问不该访问的数据区等。
3.现有技术中通过标志识别、口令等方式被破解难度较低，而一旦标志识别、口令等防护措施被破解，就会导致计算机中的数据安全性大大降低，因此，如何在非法访问之后对数据进行自动恢复还原，防止数据丢失以及计算机收到木马病毒的侵害，是当前亟需解决的技术问题。
4.针对上述技术问题，本技术提出了一种解决方案。


技术实现要素：

5.本发明的目的在于提供一种基于智能化控制的计算机安全防护管控系统，用于解决现有技术中的计算机在受到非法访问之后无法对数据进行自动恢复还原的问题；
6.本发明需要解决的技术问题为：如何提出一种可以在受到非法访问之后对数据自动进行回复还原的计算机安全防护管控系统。
7.本发明的目的可以通过以下技术方案实现：
8.一种基于智能化控制的计算机安全防护管控系统，包括管控平台，所述管控平台通信连接有访问检测模块、保存还原模块、存储模块、风险评估模块以及数据库；
9.计算机接收数据库访问请求时生成存储信号并发送至保存还原模块，保存还原模块接收到保存信号后对数据库中的数据进行保存并存入存储模块中，存储模块完成数据存储后生成验证信号并发送至管控平台，管控平台接收到验证信号后将验证信号发送至访问检测模块；
10.所述访问检测模块用于在接收到验证信号时对访问者进行身份验证，若验证通过，访问检测模块向管控平台发送验证成功信号，管控平台接收到验证成功信号之后对数据库进行解锁；若验证失败，访问检测模块向管控平台发送预警信号，管控平台接收到预警信号之后将预警信号发送至保存还原模块；
11.保存还原模块接收到内部预警信号或外部预警信号后，将数据库中的数据删除，通过存储模块中存储的数据对数据库进行还原，数据库完成还原后，保存还原模块向管控平台发送风险评估信号，管控平台接收到风险评估信号后将风险评估信号发送至风险评估模块。
12.作为本发明的一种优选实施方式，所述访问检测模块包括内部检测单元与外部检
测单元，内部检测单元与外部检测单元分别在计算机接收内部访问与远程访问时对访问者进行身份验证；预警信号包括内部预警信号与外部预警信号，内部预警信号、外部预警信号分别在内部检测单元、外部检测单元验证失败时发出。
13.作为本发明的一种优选实施方式，所述内部检测单元对内部访问的访问者进行身份验证的过程包括：用户输入用户名与密码，内部检测单元通过存储模块获取验证名与验证码，将用户输入的用户名、密码与验证名、验证码分别进行比对：若用户名与验证码相同且验证名与验证码相同，则判定验证通过，内部检测单元向管控平台发送验证成功信号，管控平台接收到验证成功信号之后对数据库进行解锁；否则，判定验证不通过，用户重新输入用户名与密码，输入完成后再次进行用户名、密码与验证名、验证码的比对；若出现连续三次验证不通过，则判定验证失败，内部检测单元向管控平台发送内部预警信号。
14.作为本发明的一种优选实施方式，所述外部检测单元对外部访问的访问者进行身份验证的过程包括：获取访问者的ip地址，将访问者的ip地址与访问黑名单中的地址进行比对：
15.若访问黑名单中存在与访问者ip地址完全相同的ip地址，则判定验证失败，外部检测单元向管控平台发送外部预警信号；
16.若访问黑名单中不存在与访问者ip地址完全相同的ip地址，则通过存储模块中获取常用地址，将访问者的ip地址与常用地址逐一进行比对：
17.若常用地址中存在与访问者ip地址完全相同的地址，则对访问者的ip地址进行验证；
18.若常用地址中不存在与访问者ip地址完全相同的地址，则外部检测单元向管理员发送验证请求，若管理员通过验证请求，则对访问者的ip地址进行验证；若管理员不同意验证请求，则判定验证失败，外部检测单元向管控平台发送外部预警信号。
19.作为本发明的一种优选实施方式，对访问者的ip地址进行验证的具体过程包括：获取访问者的当前位置并标记为a1b1c1，其中a1为访问者当前位置的省份名称，b1为访问者当前位置的城市名称，c1为访问者当前位置的区县名称；获取访问者ip地址的地理位置并标记为a2b2c2，其中a2为访问者ip地址地理位置的省份名称，b2为访问者ip地址地理位置的城市名称，c2为访问者ip地址地理位置的区县名称；将a1b1c1与a2b2c2进行比对：
20.若a1、b1、c1分别与a2、b2、c2完全相同，则判定验证通过，外部检测单元向管控平台发送验证成功信号，管控平台接收到验证成功信号之后对数据库进行解锁；
21.否则，判定验证不通过，外部检测单元向管控平台发送外部预警信号。
22.作为本发明的一种优选实施方式，风险评估模块接收到风险评估信号后对本次访问的风险进行评估：将数据库中删除的数据标记为数据q，将数据库中还原的数据标记为数据p，将数据q的字节数标记为zq，将数据p的字节数标记为zp，将数据q的存取路径标记为lq，将数据p的存取路径标记为lp，将zq、lq分别与zp、lp进行比较，通过比较结果对访问行为是否安全以及访问行为的危险等级进行判定。
23.作为本发明的一种优选实施方式，zq、lq与zp、lp的比较过程包括：
24.若zq、lq分别与zp、lp相同，则判定访问安全，风险评估模块向管控平台发送访问安全信号；
25.若zq与zp不相同且lq与lp不相同，则判定访问危险且危险等级为二等级，风险评
估模块向管控平台发送二级危险信号，管控平台接收到二级危险信号后将二级危险信号发送至管理者的手机终端，同时管控平台将访问者的ip地址列入访问黑名单；
26.否则，判定访问危险且危险等级为一等级，风险评估模块向管控平台发送一级危险信号，风险评估模块接收到一级危险信号后将访问者的ip地址列入访问黑名单。
27.本发明具备下述有益效果：
28.1、通过保存还原模块在接受访问请求时对数据库中的数据进行保存，在访问者身份验证失败后，将数据库中存储的数据进行恢复还原，防止计算机在受到非法访问之后出现数据丢失的情况，同时也避免了计算机受到木马病毒的侵害，保证计算机数据安全性；
29.2、通过访问检测模块可以对访问者进行身份验证，并且在内部访问与远程访问时均可以进行身份验证，在身份验证失败时生成预警信号，进而通过保存还原模块对数据进行恢复，为数据安全设立多层防护，进一步保证计算机数据的安全性；
30.3、通过风险评估模块对访问行为是否安全进行判定，结合恢复前后的数据特征差异对访问行为的安全性进行评估，并且结合参数比对在访问行为危险时对危险等级进行判定，从而根据不同的危险等级进行风险防控，将危险的访问行为对应的ip地址列入黑名单，降低计算机后续被非法入侵的概率。
附图说明
31.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
32.图1为本发明系统框图；。
具体实施方式
33.下面将结合实施例对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。
34.计算机安全中最重要的是存储数据的安全，其面临的主要威胁包括：计算机病毒、非法访问、计算机电磁辐射、硬件损坏等；其中非法访问是指盗用者盗用或伪造合法身份，进入计算机系统，私自提取计算机中的数据或进行修改转移、复制等等。防止的办法一是增设软件系统安全机制，使盗窃者不能以合法身份进入系统。如增加合法用户的标志识别，增加口令，给用户规定不同的权限，使其不能自由访问不该访问的数据区等。二是对数据进行加密处理，即使盗窃者进入系统，没有密钥，也无法读懂数据。三是在计算机内设置操作日志，对重要数据的读、写、修改进行自动记录。
35.如图1所示，一种基于智能化控制的计算机安全防护管控系统，包括管控平台，管控平台通信连接有访问检测模块、保存还原模块、存储模块、风险评估模块以及数据库。
36.计算机接收数据库访问请求时生成存储信号并发送至保存还原模块，保存还原模块接收到保存信号后对数据库中的数据进行保存并存入存储模块中，存储模块完成数据存
储后生成验证信号并发送至管控平台，管控平台接收到验证信号后将验证信号发送至访问检测模块。
37.访问检测模块在接收到验证信号时对访问者进行身份验证，访问检测模块包括内部检测单元与外部检测单元，内部检测单元与外部检测单元分别在计算机接收内部访问与远程访问时对访问者进行身份验证；访问检测模块可以对访问者进行身份验证，并且在内部访问与远程访问时均可以进行身份验证，在身份验证失败时生成预警信号，进而通过保存还原模块对数据进行恢复，为数据安全设立多层防护，进一步保证计算机数据的安全性。
38.内部检测单元对内部访问的访问者进行身份验证的过程包括：用户输入用户名与密码，内部检测单元通过存储模块获取验证名与验证码，验证名与验证码为管理者自行设置的用户名与密码，用户名是网络术语之一，就是要登录的帐户名，即在所在网站的识别码；将用户输入的用户名、密码与验证名、验证码分别进行比对：若用户名与验证码相同且验证名与验证码相同，则判定验证通过，内部检测单元向管控平台发送验证成功信号，管控平台接收到验证成功信号之后对数据库进行解锁；否则，判定验证不通过，用户重新输入用户名与密码，输入完成后再次进行用户名、密码与验证名、验证码的比对；若出现连续三次验证不通过，则判定验证失败，内部检测单元向管控平台发送内部预警信号，管控平台接收到内部预警信号之后将内部预警信号发送至保存还原模块，保存还原模块接收到内部预警信号后，将数据库中的数据删除，通过存储模块中存储的数据对数据库进行还原，数据库完成还原后，保存还原模块向管控平台发送风险评估信号，管控平台接收到风险评估信号后将风险评估信号发送至风险评估模块；通过保存还原模块在接受访问请求时对数据库中的数据进行保存，在访问者身份验证失败后，将数据库中存储的数据进行恢复还原，防止计算机在受到非法访问之后出现数据丢失的情况，同时也避免了计算机受到木马病毒的侵害，保证计算机数据安全性，木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码，是具备破坏和删除文件、发送密码和记录键盘等特殊功能的后门程序。木马病毒其实是计算机黑客用于远程控制计算机的程序，将控制程序寄生于被控制的计算机系统中，里应外合，对被感染木马病毒的计算机实施操作。
39.外部检测单元对外部访问的访问者进行身份验证的过程包括：获取访问者的ip地址，ip地址是ip协议提供的一种统一的地址格式，它为互联网上的每一个网络和每一台主机分配一个逻辑地址，以此来屏蔽物理地址的差异。将访问者的ip地址与访问黑名单中的地址进行比对：若访问黑名单中存在与访问者ip地址完全相同的ip地址，则判定验证失败，外部检测单元向管控平台发送外部预警信号；若访问黑名单中不存在与访问者ip地址完全相同的ip地址，则通过存储模块中获取常用地址，将访问者的ip地址与常用地址逐一进行比对，若常用地址中存在与访问者ip地址完全相同的地址，则对访问者的ip地址进行验证；若常用地址中不存在与访问者ip地址完全相同的地址，则外部检测单元向管理员发送验证请求，若管理员通过验证请求，则对访问者的ip地址进行验证，若管理员不同意验证请求，则判定验证失败，外部检测单元向管控平台发送外部预警信号，管控平台接收到外部预警信号之后将外部预警信号发送至保存还原模块，保存还原模块接收到外部预警信号后，将数据库中的数据删除，通过存储模块中存储的数据对数据库进行还原，数据库完成还原后，保存还原模块向管控平台发送风险评估信号，管控平台接收到风险评估信号后将风险评估信号发送至风险评估模块。
40.对访问者的ip地址进行验证的具体过程包括：获取访问者的当前位置并标记为a1b1c1，其中a1为访问者当前位置的省份名称，b1为访问者当前位置的城市名称，c1为访问者当前位置的区县名称；获取访问者ip地址的地理位置并标记为a2b2c2，其中a2为访问者ip地址地理位置的省份名称，b2为访问者ip地址地理位置的城市名称，c2为访问者ip地址地理位置的区县名称；将a1b1c1与a2b2c2进行比对：若a1、b1、c1分别与a2、b2、c2完全相同，则判定验证通过，外部检测单元向管控平台发送验证成功信号，管控平台接收到验证成功信号之后对数据库进行解锁；否则，判定验证不通过，外部检测单元向管控平台发送外部预警信号，保存还原模块接收到外部预警信号后，将数据库中的数据删除，通过存储模块中存储的数据对数据库进行还原，数据库完成还原后，保存还原模块向管控平台发送风险评估信号，管控平台接收到风险评估信号后将风险评估信号发送至风险评估模块。
41.风险评估模块接收到风险评估信号后对本次访问的风险进行评估：将数据库中删除的数据标记为数据q，将数据库中还原的数据标记为数据p，将数据q的字节数标记为zq，将数据p的字节数标记为zp，字节是计算机信息技术用于计量存储容量的一种计量单位，也表示一些计算机编程语言中的数据类型和语言字符；将数据q的存取路径标记为lq，数据存取是指数据库数据存贮组织和存贮路径的实现和维护。在计算机中，数据一般以文件形式保存或存放在数据库中。在数据库，数据存取路径分为主存取路径与辅存取路径，前者主要用于主键检索，后者用于辅助键检索。在系统中，路径一般分为相对路径和绝对路径。将数据p的存取路径标记为lp，将zq、lq分别与zp、lp进行比较：若zq、lq分别与zp、lp相同，说明数据的大小与存取路径均未被篡改，访问行为属于安全行为，则判定访问安全，风险评估模块向管控平台发送访问安全信号；若zq与zp不相同且lq与lp不相同，说明数据的大小与数据的存取路径均被篡改，访问行为的危险程度高，则判定访问危险且危险等级为二等级，风险评估模块向管控平台发送二级危险信号，管控平台接收到二级危险信号后将二级危险信号发送至管理者的手机终端，同时管控平台将访问者的ip地址列入访问黑名单，访问黑名单中的ip地址再次进行访问请求时直接判定验证失败；否则，说明数据的大小或存取路径被篡改，访问行为不安全且危险程度较低，判定访问危险且危险等级为一等级，风险评估模块向管控平台发送一级危险信号，风险评估模块接收到一级危险信号后将访问者的ip地址列入访问黑名单，访问黑名单中的ip地址再次进行访问请求时直接判定验证失败；风险评估模块对访问行为是否安全进行判定，结合恢复前后的数据特征差异对访问行为的安全性进行评估，并且结合参数比对在访问行为危险时对危险等级进行判定，从而根据不同的危险等级进行风险防控，将危险的访问行为对应的ip地址列入黑名单，降低计算机后续被非法入侵的概率。
42.一种基于智能化控制的计算机安全防护管控系统，工作时，计算机接收数据库访问请求时生成存储信号并发送至保存还原模块，保存还原模块接收到保存信号后对数据库中的数据进行保存并存入存储模块中，存储模块完成数据存储后生成验证信号并发送至管控平台，管控平台接收到验证信号后将验证信号发送至访问检测模块；访问检测模块用于在接收到验证信号时对访问者进行身份验证，访问检测模块包括内部检测单元与外部检测单元，内部检测单元与外部检测单元分别在计算机接收内部访问与远程访问时对访问者进行身份验证，验证失败时保存还原模块将数据库中的数据删除，通过存储模块中存储的数据对数据库进行还原，数据库完成还原后，保存还原模块向管控平台发送风险评估信号，管
控平台接收到风险评估信号后将风险评估信号发送至风险评估模块，风险评估模块接收到风险评估信号后对本次访问的风险进行评估并在访问行为存在风险时对危险等级进行判定。
43.以上内容仅仅是对本发明结构所作的举例和说明，所属本技术领域的技术人员对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代，只要不偏离发明的结构或者超越本权利要求书所定义的范围，均应属于本发明的保护范围。
44.在本说明书的描述中，参考术语“一个实施例”、“示例”、“具体示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
45.以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节，也不限制该发明仅为的具体实施方式。显然，根据本说明书的内容，可作很多的修改和变化。本说明书选取并具体描述这些实施例，是为了更好地解释本发明的原理和实际应用，从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。