一种基于数据分析的计算机信息安全监控系统的制作方法

本发明属于信息安全领域，涉及数据分析技术，具体是一种基于数据分析的计算机信息安全监控系统。

背景技术：

1、随着信息技术的高速发展信息安全问题也日益凸显，在网络时代保护信息安全已成为各个领域关注的焦点，信息安全技术作为一种保护信息安全的手段，其重要参数对于保障信息系统的安全性至关重要。

2、现有技术中的计算机信息安全监控系统通常采用加密算法通过对信息进行加密，使其在传输和存储过程中难以被非法获取，而访问控制机制通过权限管理和身份认证等手段，确保只有具备合法权限的用户可以访问相关信息；但是现有技术无法对合法用户的风险行为进行监控，导致数据在合法用户调用过程中的安全性无法得到保障。

3、针对上述技术问题，本技术提出一种解决方案。

技术实现思路

1、本发明的目的在于提供一种基于数据分析的计算机信息安全监控系统，用于解决现有技术中的计算机信息安全监控系统无法对合法用户的风险行为进行监控的问题；

2、本发明需要解决的技术问题为：如何提供一种可以对合法用户的风险行为进行监控的基于数据分析的计算机信息安全监控系统。

3、本发明的目的可以通过以下技术方案实现：

4、一种基于数据分析的计算机信息安全监控系统，包括安全监控平台，所述安全监控平台通信连接有认证分析模块、调用管理模块、风险评估模块以及存储模块；

5、所述认证分析模块用于对用户的计算机信息访问权限进行认证分析：安全监控平台接收到计算机信息访问请求时调取计算机信息对应的合法访问用户集合并发送至认证分析模块，用户通过认证分析模块输入用户名之后，将用户输入的用户名与合法访问用户集合进行比对并通过比较结果对认证是否通过进行判定；

6、所述调用管理模块用于在用户进行计算机信息调用时进行安全分析：在用户进行计算机信息调用时，将对应的计算机信息发送至调用管理模块中进行备份并标记为备份信息，然后将计算机信息发送至安全监控平台供用户浏览与查阅，用户查阅完成之后，安全监控平台将计算机信息发送至调用管理模块，调用管理模块从存储模块中调取备份信息，将备份信息与计算机信息进行比对并通过比对结果对调用行为是否安全进行判定；

7、所述风险评估模块用于对计算机信息安全进行风险评估分析。

8、作为本发明的一种优选实施方式，将用户输入的用户名与合法访问用户集合进行比对的具体过程包括：若合法访问用户集合中存在有与用户输入的用户名相同的子集，则将用户输入的访问密码与对应子集的密码进行比对：若相同，则判定认证通过，将对应用户标记为合法用户，调取对应计算机信息并发送至合法用户的手机终端；若不相同，则判定认证不通过，将该次访问行为标记为二级风险行为；若合法访问用户集合中不存在与用户输入的用户名相同的子集，则判定认证不通过，将该次访问行为标记为一级风险行为。

9、作为本发明的一种优选实施方式，将备份信息与计算机信息进行比对的具体过程包括：若备份信息与计算机信息一致，则判定调用安全，将计算机信息发送至存储模块中进行存储；若备份信息与计算机信息不一致，则判定调用不安全，将备用信息发送至存储模块中进行存储，同时将该次调用行为标记为调用风险行为，将执行调用风险行为的用户标记为调用风险对象，在用户连续被标记为调用风险对象时，将用户连续被标记为调用风险对象的时间差值标记为连续值，通过存储模块获取到连续阈值，将连续值与连续阈值进行比较并通过比较结果对用户是否具有调用风险预警必要性进行判定。

10、作为本发明的一种优选实施方式，将连续值与连续阈值进行比较的具体过程包括：若连续值小于连续阈值，则判定用户具有调用风险预警必要性，将对应的用户标记为权限修正用户，将权限修正用户发送至安全监控平台，安全监控平台接收到权限修正用户后将权限修正用户发送至管理人员的手机终端；若连续值大于等于连续阈值，则判定用户不具有调用风险预警必要性。

11、作为本发明的一种优选实施方式，风险评估模块对计算机信息安全进行风险评估分析的具体过程包括：生成分析周期，获取分析周期内的一级数据yj、二级数据ej以及调用数据dy；通过对一级数据yj、二级数据ej以及调用数据dy进行数值计算得到分析周期的风险系数fx；通过存储模块获取到风险阈值fxmin、fxmax，将分析周期的风险系数fx与风险阈值fxmin、fxmax进行比较并通过比较结果将分析周期的计算机信息安全等级标记为一等级、二等级或三等级。

12、作为本发明的一种优选实施方式，一级数据yj为分析周期内用户访问行为被标记为一级风险行为的次数，二级数据ej为分析周期内用户访问行为被标记为二级风险行为的次数，调用数据dy为分析周期内用户调用行为被标记为调用风险行为的次数。

13、作为本发明的一种优选实施方式，将分析周期的风险系数fx与风险阈值fxmin、fxmax进行比较的具体过程包括：若fx≤fxmin，则判定分析周期内的计算机信息安全性满足要求，将分析周期的计算机信息安全等级标记为一等级；若fxmin＜fx＜fxmax，则判定分析周期内的计算机信息安全性不满足要求，将分析周期的计算机信息安全等级标记为二等级；若fx≥fxmax，则判定分析周期内的计算机信息安全性不满足要求，将分析周期的计算机信息安全等级标记为一等级；将分析周期的计算机信息安全等级发送至安全监控平台，安全监控平台接收到计算机信息安全等级后将计算机信息安全等级发送至管理人员的手机终端。

14、作为本发明的一种优选实施方式，该基于数据分析的计算机信息安全监控系统的工作方法，包括以下步骤：

15、步骤一：对用户的计算机信息访问权限进行认证分析：安全监控平台接收到计算机信息访问请求时调取计算机信息对应的合法访问用户集合并发送至认证分析模块，用户通过认证分析模块输入用户名之后，将用户输入的用户名与合法访问用户集合进行比对并通过比对结果对用户身份认证是否通过进行判定；

16、步骤二：在用户进行计算机信息调用时进行安全分析：在用户进行计算机信息调用时，将对应的计算机信息发送至调用管理模块中进行备份并标记为备份信息，将备份信息与安全监控平台返回的计算机信息进行比对并通过比对结果对调用行为是否安全进行判定；

17、步骤三：对计算机信息安全进行风险评估分析：生成分析周期，获取分析周期内的一级数据yj、二级数据ej以及调用数据dy并进行数值计算得到分析周期的风险系数fx，通过风险系数fx将分析周期的计算机信息安全等级标记为一等级、二等级或三等级，将分析周期的计算机信息安全等级通过安全监控平台发送至管理人员的手机终端。

18、本发明具备下述有益效果：

19、1、通过认证分析模块可以对用户的计算机信息访问权限进行认证分析，将用户输入的用户名与密码跟合法访问用户集合进行比对，然后根据比对结果对用户访问的合法性进行判定，并在用户不具备访问合法性时根据认证失败特征进行风险行为标记，为风险评估提供数据支撑；

20、2、通过调用管理模块可以在用户进行计算机信息调用时进行安全分析，调用之前对计算机信息进行备份，然后在数据返回时与备份信息进行比对，从而对数据在调用过程中受到的删减、篡改等操作进行监控，并在出现调用数据丢失的情况下保证备用数据的完整性；

21、3、通过风险评估模块可以对计算机信息安全进行风险评估分析，在分析周期之内进行数据采集与分析计算得到风险系数，根据风险系数对计算机信息安全程度进行反馈，结合风险阈值对计算机信息安全等级进行标记，将风险评估结果以安全等级的方式进行直观输出。