一种基于互联网的终端数据实时监测系统的制作方法

本发明属于终端数据监测，涉及到一种基于互联网的终端数据实时监测系统。

背景技术：

1、近年来，随着计算机技术和互联网技术的不断发展，企业计算机数据监测变得越来越重要。许多企业都面临着数据泄漏、内部员工滥用数据等安全问题，因此需要对企业内部计算机数据进行实时监测。

2、当前对企业内部计算机数据进行实时监测主要集中在防泄漏层面的数据监测，而当前对防泄漏层面数据的监测偏重于外网攻击、非法窃取等层面，即侧重于外部层面的泄露预防，对于内部的泄露预防仅根据企业内部员工的查阅或者下载等基础操作进行监测，过于笼统，存在一定的欠缺，具体体现在以下几个方面：1、员工电脑的安全情况直接干扰了企业敏感文件的安全性，当前仅从员工查阅等进行分析，无法确保企业内部数据泄露预防效果，也无法降低企业内部数据的泄露风险。

3、2、企业员工日常中存在用个人u盘进行拷贝的情况，而电脑usb接口的接入安全对企业数据存储安全具有重要影响，当前未对企业内部计算机usb接口的情况进行监测，无法降低病毒入侵的可能性和概率，存在一定的局限性。

4、3、文件不同存储位置和存储状态的安全性不同，被窃取的可能性也不同，当前未对企业员工对应企业敏感文件存储情况进行分析，对企业的平稳运营造成了一定的干扰，也无法保障企业敏感文件的保密性和稳定性，同时也不便于企业敏感文件存储漏洞的及时察觉。

5、4、当前监测维度较为单一，不仅无法确保企业内部计算机数据的监测效果和监测价值，还无法提高企业内部计算异常运行数据的处理及时性，使得企业内部计算机数据的管理效率不高。

技术实现思路

1、鉴于此，为解决上述背景技术中所提出的问题，现提出一种基于互联网的终端数据实时监测系统。

2、本发明的目的可以通过以下技术方案实现：本发明提供一种基于互联网的终端数据实时监测系统，该系统包括：终端运行数据监测模块，用于将指定企业内各员工对应配置的计算机记为各监测计算机，对各监测计算机的运行数据进行实时监测，得到监测的各监测计算机对应的各运行数据。

3、终端运行状态解析模块，用于对各监测计算机的运行安全进行解析，得到各监测计算机的运行安全指数βi，i表示监测计算机编号，i＝1,2,......n。

4、端口使用数据监测模块，用于将指定企业内各共享打印设备对应关联计算机记为各共享计算机，对各共享计算机以及各监测计算机对应外接端口的使用数据进行实时监测，得到监测的各共享计算机以及各监测计算机对应外接端口的各使用数据。

5、端口使用状态解析模块，用于对计算机对应外接端口的使用安全进行解析，得到各监测计算机以及各共享计算机对应外接端口的使用安全指数，分别记为δi和δ′j，j表示共享计算机编号，j＝1,2,......m。

6、终端存储数据提取模块，用于提取各监测计算机对应敏感文件的存储位置、存储状态和访问权限。

7、终端存储状态解析模块，用于解析各监测计算机对应企业敏感文件的存储安全指数λi。

8、文件安全防御解析反馈终端，用于对指定企业对应敏感文件进行安全防御解析，得到防御等级，并进行对应防御。

9、优选地，所述各运行数据为查杀数据、清理数据和应用数据，其中查杀数据包括查杀次数以及各次查杀的查杀项数目、查杀安全项数目和查杀日期。

10、清理数据包括清理次数和各次清理的垃圾量。

11、应用数据为各下载应用的下载渠道。

12、优选地，所述对各监测计算机的运行安全进行解析，包括：从各监测计算机对应的各运行数据中提取查杀数据、清理数据和应用数据。

13、从所述查杀数据中提取查杀次数和各次查杀的查杀日期，统计各监测计算机的查杀频率pi和查杀持续度xi。

14、从所述查杀数据中提取各次查杀的查杀项目数目m查id和查杀安全项数目m安id，d表示查杀次序编号，d＝1,2,......h。

15、统计各监测计算机的查杀层面安全指数φ查i，p0、x0、k安分别为设定参照的查杀频率、查杀持续度、查杀安全占比，h为查杀次数，ε为设定的查杀层面安全评估占比权重。

16、从所述清理数据中提取清理次数和各次清理的垃圾量，统计各监测计算机的清理层面安全指数φ清i。

17、从所述应用数据中提取各下载应用的下载渠道，统计各监测计算机的应用层面安全指数φ应i。

18、统计各监测计算机的运行安全指数βi，a1、a2、a3分别为设定的查杀层面、清理层面、应用层面对应运行安全评估占比权重，ω为设定的运行安全评估修正因子，表示向下取整符号。

19、优选地，所述统计各监测计算机的查杀持续度，包括：将各监测计算机在各次查杀的查杀日期进行相互对比，得到各次查杀之间的查杀间隔天数，并从中提取最长间隔天数tmaxi。

20、将各监测计算机对应各次查杀之间的查杀间隔天数进行相互对比，得到各查杀间隔天数对应的查杀次数，将查杀次数最多的查杀间隔天数作为各监测计算机的常规查杀间隔天数t常i。

21、计算各监测计算机的查杀持续度xi，t′常、δt、k空分别为设定参照的常规查杀间隔天数、查杀间隔天数上限差、查杀空闲天数比，t0i为第i监测计算机首次查杀的查杀日期与当前所处查杀日期之间的间隔天数。

22、优选地，所述统计各监测计算机的清理层面安全指数，包括：将各监测计算机的清理次数记为di。

23、将各监测计算机对应各次清理的垃圾量与设定参照的常规清理垃圾量进行对比，统计超过设定参照常规清理垃圾量的清理次数li,同时通过均值计算得到各监测计算机对应平均清理垃圾量yi。

24、统计各监测计算机的清理层面安全指数φ清i，d′、l′、y′分别为设定参照的清理次数、垃圾超量次数、常规清理垃圾量。

25、优选地，所述各使用数据包括插入u盘次数、各次插入u盘的id号、日期以及显示历史接入计算机数目和各显示历史接入计算机的接入次数。

26、优选地，所述对计算机对应外接端口的使用安全进行解析，包括：从各监测计算机对应外接端口的各使用数据中提取各次插入u盘的id号、日期以及显示历史接入计算机数目和各显示历史接入计算机的接入次数。

27、将各次插入u盘的id号进行对比，统计插入u盘数目，并提取各插入u盘在各次插入的日期、显示历史接入计算机数目和各显示历史接入计算机的接入次数，由此设定各监测计算机对应外接端口使用隐患因子ηi。

28、从各监测计算机对应外接端口的各使用数据中提取插入u盘次数ci，同时将各监测计算机的插入u盘数目记为bi，统计各监测计算机对应外接端口的使用安全指数δi，c′、b′分别为设定参照的安全插入u盘次数、安全插入u盘数目，为设定使用安全评估修正因子。

29、按照各监测计算机对应外接端口的使用安全指数的统计方式同理统计得到各共享计算机对应外接端口的使用安全指数δ′j。

30、优选地，所述设定各监测计算机对应外接端口使用隐患因子，包括：基于各监测计算机对应各插入u盘在各次插入的日期，将距离当前所处日期最近的插入次序记为目标插入次序。

31、提取各监测计算机对应各插入u盘在目标插入次序时的显示历史接入计算机数目和各显示历史接入计算机的接入次数,分别记为kir和hirf，r表示插入u盘编号，r＝1,2,......q，f表示显示历史接入计算机编号，f＝1,2,......v。

32、统计各监测计算机对应各插入u盘的插入隐患因子η′ir，k0、h0分别为设定的参照接入计算机数目、参照接入次数，进而从中提取最大插入隐患因子作为各监测计算机对应外接端口使用隐患因子。

33、优选地，所述解析各监测计算机对应企业敏感文件的存储安全指数，包括：基于各监测计算机对应敏感文件的存储位置和存储状态，分别设定各监测计算机对应敏感文件的位置安全权重和状态安全权重，分别记为τi和

34、提取各监测计算机对应敏感文件的访问权限，若某监测计算机对应敏感文件的访问权限仅为用户本身操作权限，则将该监测计算机对应敏感文件的访问安全权重记为θ0，反之将该监测计算机对应敏感文件的访问安全权重记为θ1，以此得到各监测计算机对应敏感文件的访问安全权重取值为θ0或者θ1，θ0>θ1。

35、统计各监测计算机对应企业敏感文件的存储安全指数λi，b1、b2、b3分别为设定的位置安全、状态安全、访问安全对应存储安全评估修正因子。

36、优选地，所述对指定企业对应敏感文件进行安全防御解析，包括：将βi与β′进行对比，统计大于β′的监测计算机数目，记为r0，β′为设定参照计算机运行安全指数。

37、将δi和δ′j分别与δ0进行对比，分别统计大于δ0的监测计算机数目r1和共享计算机数目j0，δ0为设定参照计算机外接端口使用安全指数。

38、将λi与λ′进行对比，统计大于λ′的监测计算机数目r2，λ′为设定参照敏感文件存储安全指数。

39、统计数目层面对应敏感文件安全防御需求指数ψ0，n、m分别为监测计算机数目、共享计算机数目，k0、k1、k2分别为设定的参照运行安全占比、使用安全占比和存储安全占比，μ0为设定的数目层面防御需求评估修正因子。

40、统计偏差层面对应敏感文件安全防御需求评估指数ψ1，μ1为设定的偏差层面防御需求评估修正因子。

41、若δψ0≤max(ψ0,ψ1)-ψ′＜δψ1，则判断指定企业对应敏感文件的防御等级为普通防御，ψ′为设定参照敏感文件安全防御需求评估指数，δψ0、δψ1分别为设定的第二、第一的使用安全指数差。

42、若max(ψ0,ψ1)-ψ′≥δψ1，则判断指定企业对应敏感文件的防御等级为深度防御。

43、相较于现有技术，本发明的有益效果如下：(1)本发明通过监测企业内部计算机的运行数据、外接端口的使用数据以及存储数据，由此进行运行安全、外接端口使用安全以及存储安全解析，进而进行安全防御解析，输出防御等级，实现了企业内部数据多维度泄露预防，有效弥补了当前企业内部数据泄露预防存在的欠缺，解决了当前企业内部数据泄露预防过于笼统的问题，并且还规避了当前单一维度存在的片面性，进而确保了确保企业内部计算机数据的监测效果和监测价值，同时提高企业内部计算异常运行数据的处理及时性，保障了企业内部计算机数据的管理效率。

44、(2)本发明通过从查杀、清理以及应用下载三个层面进行计算机运行安全解析，拓展了计算机运行安全解析的覆盖面，直观的展示了企业内部计算机在不同维度的安全隐患，避免了当前仅从员工查阅、下载等基础操作层面进行分析的局限性，从而确保了企业内部数据泄露预防效果，同时还有效降低了后续企业内部数据的泄露风险。

45、(3)本发明通过根据员工配置计算机以及共享打印机对应关联计算机外接端口的使用数据进行外接端口使用安全解析，实现了企业内部个体计算机以及共享计算机的双重分析，直观的展示了个体计算机以及共享计算机对于外接端口的使用安全情况，解决了当前对企业内部计算机外接端口的情况进行监测分析的问题，从而有效降低了病毒入侵的可能性和概率。

46、(4)本发明通过从存储位置、存储状态以及访问权限设置三个方面进行存储安全解析，实现了企业内部敏感文件的存储深度解析，有效降低了文件存储情况对企业的平稳运营的干扰，保证了企业敏感文件的保密性和稳定性，同时还便于企业运营安全管理人员对企业敏感文件存储漏洞的及时察觉，从而降低了企业的运营损失。