一种基于互联网的计算机网络数据安全智能防护系统

本发明涉及网络数据防护，具体为一种基于互联网的计算机网络数据安全智能防护系统。

背景技术：

1、大数据时代，计算机网络技术发展迅速，随之而来的是计算机网络的信息安全；为确保信息安全，必须积极实施安全措施，保护敏感信息不被黑客利用；大数据环境下的计算机网络必须建立完善的安全体系来保护企业和个人的信息，尤其是需要加强保护的个人。

2、但是在现有技术中，计算机网络数据防护阶段无法对计算机运行设备进行安全检测，以至于无法排除运行设备对数据的影响，同时无法对计算机运行过程进行主动风险预警和被动风险预警，造成计算机网络数据安全防护效率降低。

3、针对上述的技术缺陷，现提出一种解决方案。

技术实现思路

1、本发明的目的就在于为了解决上述提出的问题，而提出一种基于互联网的计算机网络数据安全智能防护系统。

2、本发明的目的可以通过以下技术方案实现：

3、一种基于互联网的计算机网络数据安全智能防护系统，包括云防护平台，其中云防护平台通讯连接有设备分析防护单元、运行安全防护单元以及安全性能评估单元；

4、设备分析防护单元对计算机网络数据进行设备分析，获取到计算机运行过程中设备分析防护系数，根据设备分析防护系数比较生成设备运行防护信号或者设备运行安全信号，并将其发送至云防护平台；

5、运行防护分析单元通讯连接有主动风险预警单元和被动风险预警单元，主动风险预警单元对计算机运行过程进行主动风险预警，判断计算机运行过程中是否存在网络入侵，被动风险预警单元对计算机网络运行时段内进行被动风险预警，判断计算机运行过程中计算机网络数据是否存在被动授权操作风险；

6、完成防护分析后安全性能评估单元对计算机网络数据进行安全性能评估。

7、作为本发明的一种优选实施方式，设备分析防护单元的运行过程如下：

8、获取到计算机运行过程中计算机网络数据传输阶段内运行硬件设备温升速度可控量以及计算机网络数据传输阶段内运行软件设备对应数据传输速度最大可调节量；获取到计算机运行过程中计算机网络数据传输阶段内运行硬件设备温升速度可控量降低时段与运行软件设备对应数据传输速度最大可调节量降低时段的重叠时长；通过分析获取到计算机运行过程中设备分析防护系数；

9、将计算机运行过程中设备分析防护系数与设备分析防护系数阈值进行比较：

10、若计算机运行过程中设备分析防护系数超过设备分析防护系数阈值，则判定计算机运行过程中设备分析异常，生成设备运行防护信号并将设备运行防护信号发送至云防护平台，云防护平台接收到设备运行防护信号后，对当前运行计算机进行运行整顿同时将计算机网络数据进行检查；若计算机运行过程中设备分析防护系数未超过设备分析防护系数阈值，则判定计算机运行过程中设备分析正常，生成设备运行安全信号并将设备安全防护信号发送至云防护平台。

11、作为本发明的一种优选实施方式，主动风险预警单元的运行过程如下：

12、获取到计算机运行时段，并根据计算机网络数据生成时刻将计算机运行时段划分为数据产前时段和数据产后时段，对计算机运行时段进行监测，获取到数据产前时段对应计算机网络数据后台访问软件授权数量以及对应授权软件名称，并在计算机运行时段内进行授权软件类型实时监测，若存在授权软件监测类型数量增加，则将对应增加的授权软件对应授权时刻进行采集，同时采集到对应授权时刻是否存在计算机管理员终端授权动作执行，若存在且授权软件名称一致，则判断授权软件类型增加无异常；反之，若不存在或者授权软件名称一致，则判断授权软件类型增加异常，并对计算机运行进行管控。

13、作为本发明的一种优选实施方式，具体管控过程如下：

14、若当前异常时刻处于数据产前时段，则将数据产前时段内建立通讯连接的后台软件进行分析，若建立通讯连接的后台软件在当前数据产前时段内软件前端无数据产生或者建立通讯连接的后台软件处当前计算机网络外无通信连接终端的传输数据产生，则将对应后台软件标定为风险软件，同时生成软件通信防护信号并将软件通信防护信号和对应风险软件发送至云防护平台；若建立通讯连接的后台软件在当前数据产前时段内软件前端有数据产生且建立通讯连接的后台软件除当前计算机网络外有通讯连接终端的传输数据产生，则将对应后台软件标定为安全软件，同时生成软件通信安全信号并将软件通信安全信号和对应安全软件发送至云防护平台。

15、作为本发明的一种优选实施方式，被动风险预警单元的运行过程如下：

16、将计算机运行时段内所有授权操作时刻进行采集并分析，获取到计算机运行时段内计算机管理员授权操作时刻对应授权点击界面与相邻点击界面弹窗间隔时长以及计算机管理员授权操作时刻对应授权点击界面中授权区域与管理员对应点击界面习惯点击区域的区域重叠面积，并将计算机运行时段内计算机管理员授权操作时刻对应授权点击界面与相邻点击界面弹窗间隔时长以及计算机管理员授权操作时刻对应授权点击界面中授权区域与管理员对应点击界面习惯点击区域的区域重叠面积分别与弹窗间隔时长阈值范围和区域重叠面积阈值进行比较。

17、作为本发明的一种优选实施方式，若计算机运行时段内计算机管理员授权操作时刻对应授权点击界面与相邻点击界面弹窗间隔时长低于弹窗间隔时长阈值范围的最小值，且计算机管理员授权操作时刻对应授权点击界面中授权区域与管理员对应点击界面习惯点击区域的区域重叠面积超过区域重叠面积阈值，则生成短时误操作信号并将短时误操作信号发送至云防护平台；

18、若计算机运行时段内计算机管理员授权操作时刻对应授权点击界面与相邻点击界面弹窗间隔时长高于弹窗间隔时长阈值范围的最小值，且计算机管理员授权操作时刻对应授权点击界面中授权区域与管理员对应点击界面习惯点击区域的区域重叠面积超过区域重叠面积阈值，则生成长时误操作信号并将长时误操作信号发送至云防护平台；

19、若计算机运行时段内计算机管理员授权操作时刻对应授权点击界面与相邻点击界面弹窗间隔时长处于弹窗间隔时长阈值范围的最小值，且计算机管理员授权操作时刻对应授权点击界面中授权区域与管理员对应点击界面习惯点击区域的区域重叠面积未超过区域重叠面积阈值，则生成操作合格信号并将操作合格信号发送至云防护平台。

20、作为本发明的一种优选实施方式，云防护平台接收到短时误操作信号后，对当前授权时刻计算机的授权终端进行安全评估并在安全评估阶段暂停数据传输，接收到长时误操作信号后，对当前授权时刻计算机的运行网络速度进行评估，若网络速度评估正常则对当前授权终端进行数据传输监测，若网络速度评估异常则不对当前授权终端进行监测。

21、作为本发明的一种优选实施方式，安全性能评估单元的运行过程如下：

22、获取到计算机网络数据防护过程中数据传输链路输送异常中断产生频率以及计算机网络数据防护过程中传输数据非授权端成功完成访问的数据量占比，并将其分别与中断产生频率阈值和数据量占比阈值进行比较：

23、若计算机网络数据防护过程中数据传输链路输送异常中断产生频率超过中断产生频率阈值，或者计算机网络数据防护过程中传输数据非授权端成功完成访问的数据量占比超过数据量占比阈值，则生成运行防护低效信号并将运行防护低效信号发送至云防护平台；若计算机网络数据防护过程中数据传输链路输送异常中断产生频率未超过中断产生频率阈值，且计算机网络数据防护过程中传输数据非授权端成功完成访问的数据量占比未超过数据量占比阈值，则生成运行防护高效信号并将运行防护高效信号发送至云防护平台。

24、与现有技术相比，本发明的有益效果是：

25、1、本发明中，对计算机网络数据进行设备分析，判断计算机网络数据运转过程中运行设备是否存在影响，避免计算机网络数据安全存在影响，降低了计算机网络运行设备的故障风险，以便于及时进行预警降低计算机网络数据的影响。

26、2、本发明中，对计算机运行过程进行主动风险预警，判断计算机运行过程中是否存在网络入侵，从而对计算机网络数据进行安全性评估，避免实时运行过程中外界主动入侵造成计算机网络数据的安全性降低，以便于及时进行主动防护，降低计算机网络数据的入侵影响；对计算机网络运行时段内进行被动风险预警，判断计算机运行过程中计算机网络数据是否存在被动授权操作风险，从而导致计算机授权异常，造成计算机网络通讯终端误授权，影响计算机网络数据安全性，同时降低了计算机网络数据传输效率。

27、3、本发明中，对当前授权时刻计算机的授权终端进行安全评估并在安全评估阶段暂停数据传输，接收到长时误操作信号后，对当前授权时刻计算机的运行网络速度进行评估，若网络速度评估正常则对当前授权终端进行数据传输监测，若网络速度评估异常则不对当前授权终端进行监测。