一种基于大数据分析的安全策略配置系统的制作方法
【技术领域】
[0001]本发明属于信息技术领域,具体来说,涉及到一种基于大数据分析的安全策略配置系统。
【背景技术】
[0002]当前的的信息化对网络与信息安全提出了更高的要求。网络与信息的安全性已成为维护国家安全、社会稳定的焦点。网络应用是利用网络以及信息系统直接为用户提供服务以及业务的平台。网络应用服务直接与成千上万的用户打交道,例如,用户通过网络应用服务浏览网站、网上购物、下载文件、看电视、发短信等。网络应用服务的安全直接关系到广大网络用户的利益。因此网络应用服务的安全是网络与信息安全中重要组成部分。
[0003]在软件设计之后,在开发过程中,安全性变得越来越重要。虽然应用程序内置的安全措施和良好的应用安全程序能尽量避免黑客操纵、访问、窃取、修改或删除敏感数据,但因为应用程序一旦在网络上可以广泛获得,就很容易受到各种威胁。应用程序(APP)安全是指使用软件、硬件和程序方法来防止应用程序受外部威胁。应用程序安全可以通过严格定义企业资产,为每个应用程序建立安全策略配置,确定和优先排列潜在威胁,并记录不良事件和处理每个事件所采取的措施等来增强。
[0004]安全策略是指在某个安全区域内用于所有与安全相关活动的一套规则。这些规则是由此安全区域中所设立的一个安全权力机构建立的,并由安全控制机构来描述、实施或实现的。安全策略能针对应用程序的漏洞作出有效补救。但目前的安全策略存在如下问题:通单纯的漏洞扫描无法做到自动封堵漏洞而达到实时防护的目的;仅手动配置安全策略,容易造成误操作。
【发明内容】
[0005]为解决上述技术问题,本发明提供了一种高效实时的基于大数据分析的安全策略配置系统。
[0006]本发明所述的一种基于大数据分析的安全策略配置系统,所述安全策略配置系统包括设在服务器内的特征码提取模块和特征码存储模块,还包括设在终端的特征码下载模块、特征码比较模块和安全策略配置模块;所述特征码提取模块能在对海量的网络数据进行分析比较的基础上,提取应用程序的特征码,并将该特征码存入特征码存储模块以构建特征码对照库;所述特征码对照库同时为每个特征码都对映了一条安全策略,该安全策略针对特征码相关联的应用程序中的漏洞而设;所述特征码下载模块从特征码存储模块下载获取最新特征码对照库,并提供给特征码比较模块;所述特征码比较模块对终端的应用程序的信息进行扫描,同时与特征码对照库中的特征码比较并给出标记;所述安全策略配置模块根据特征码比较模块的标记,调出与各个特征码对照库中相对应的安全策略,然后配置安全策略。
[0007]本发明所述的一种基于大数据分析的安全策略配置系统,所述特征码包括框架代码、特征代码或API。
[0008]本发明所述的一种基于大数据分析的安全策略配置系统,所述安全策略配置系统在终端内还设有记录生成模块,该记录生成模块用于配置安全策略完成后,生成相应级别的风险记录。
[0009]本发明所述的一种基于大数据分析的安全策略配置系统,所述安全策略配置系统在终端内还设有防护启动模块,该防护启动模块用于根据防护指令启动防护。
[0010]本发明所述的一种基于大数据分析的安全策略配置系统,所述终端能外置4G无线网卡,该4G无线网卡设有内置天线;所述内置天线包括设在基体外表面的辐射体,该辐射体由导电金属制成;所述导电金属用浓度为3%-5%的二蔽柳杉酸乙醇溶液浸泡3天以上。
[0011]一种用于终端的4G无线网卡,所述4G无线网卡设有内置天线;所述内置天线包括设在基体外表面的福射体,该福射体由导电金属制成;所述导电金属用浓度为3%-5%的二萜柳杉酚乙醇溶液浸泡3天以上。
[0012]与现有技术相比,本发明所述的基于大数据分析的安全策略配置系统在对海量的网络数据进行分析比较的基础上,对各个应用程序的特征信息及漏洞建立了数据库,这使得终端在下载该数据库后,只须扫描应用程序的数据信息,就可获得与其漏洞相应的安全策略,自动生成安全策略,解决了手动配置各种安全策略的复杂性和错误率的问题。
【具体实施方式】
[0013]下面结合具体的实施例对本发明所述的基于大数据分析的安全策略配置系统做进一步说明,但是本发明的保护范围并不限于此。
[0014]实施例1
一种基于大数据分析的安全策略配置系统,包括设在服务器内的特征码提取模块和特征码存储模块,还包括设在终端的特征码下载模块、特征码比较模块和安全策略配置模块;所述特征码提取模块能在对海量的网络数据进行分析比较的基础上,提取应用程序的特征码,并将该特征码存入特征码存储模块以构建特征码对照库;所述特征码对照库同时为每个特征码都对映了一条安全策略,该安全策略针对特征码相关联的应用程序中的漏洞而设;所述特征码下载模块从特征码存储模块下载获取最新特征码对照库,并提供给特征码比较模块;所述特征码比较模块对终端的应用程序的信息进行扫描,同时与特征码对照库中的特征码比较并给出标记;所述安全策略配置模块根据特征码比较模块的标记,调出与各个特征码对照库中相对应的安全策略,然后配置安全策略。所述特征码包括框架代码、特征代码或API。所述安全策略配置系统在终端内还设有记录生成模块,该记录生成模块用于配置安全策略完成后,生成相应级别的风险记录。所述安全策略配置系统在终端内还设有防护启动模块,该防护启动模块用于根据防护指令启动防护。所述终端能外置4G无线网卡,该4G无线网卡设有内置天线;所述内置天线包括设在基体外表面的辐射体,该辐射体由导电金属制成。
[0015]实施例2
一种基于大数据分析的安全策略配置系统,包括设在服务器内的特征码提取模块和特征码存储模块,还包括设在终端的特征码下载模块、特征码比较模块和安全策略配置模块;所述特征码提取模块能在对海量的网络数据进行分析比较的基础上,提取应用程序的特征码,并将该特征码存入特征码存储模块以构建特征码对照库;所述特征码对照库同时为每个特征码都对映了一条安全策略,该安全策略针对特征码相关联的应用程序中的漏洞而设;所述特征码下载模块从特征码存储模块下载获取最新特征码对照库,并提供给特征码比较模块;所述特征码比较模块对终端的应用程序的信息进行扫描,同时与特征码对照库中的特征码比较并给出标记;所述安全策略配置模块根据特征码比较模块的标记,调出与各个特征码对照库中相对应的安全策略,然后配置安全策略。所述特征码包括框架代码、特征代码或API。所述安全策略配置系统在终端内还设有记录生成模块,该记录生成模块用于配置安全策略完成后,生成相应级别的风险记录。所述安全策略配置系统在终端内还设有防护启动模块,该防护启动模块用于根据防护指令启动防护。所述终端能外置4G无线网卡,该4G无线网卡设有内置天线;所述内置天线包括设在基体外表面的辐射体,该辐射体由导电金属制成;所述导电金属用质量浓度为4%的二萜柳杉酚(获自玉柏石松)乙醇溶液浸泡3天。通过距离基站的远近模拟强弱覆盖场景,保持其它条件相同,测试发现,这样得到的4G无线网卡的信号灵敏比实施例1中的4G无线网卡要高,其信号强度要高出16 dBm。
[0016]与现有技术相比,本发明所述的基于大数据分析的安全策略配置系统在对海量的网络数据进行分析比较的基础上,对各个应用程序的特征信息及漏洞建立了数据库,这使得终端在下载该数据库后,只须扫描应用程序的数据信息,就可获得与其漏洞相应的安全策略,自动生成安全策略,解决了手动配置各种安全策略的复杂性和错误率的问题。
【主权项】
1.一种基于大数据分析的安全策略配置系统,其特征在于,所述安全策略配置系统包括设在服务器内的特征码提取模块和特征码存储模块,还包括设在终端的特征码下载模块、特征码比较模块和安全策略配置模块;所述特征码提取模块能在对海量的网络数据进行分析比较的基础上,提取应用程序的特征码,并将该特征码存入特征码存储模块以构建特征码对照库;所述特征码对照库同时为每个特征码都对映了一条安全策略,该安全策略针对特征码相关联的应用程序中的漏洞而设;所述特征码下载模块从特征码存储模块下载获取最新特征码对照库,并提供给特征码比较模块;所述特征码比较模块对终端的应用程序的信息进行扫描,同时与特征码对照库中的特征码比较并给出标记;所述安全策略配置模块根据特征码比较模块的标记,调出与各个特征码对照库中相对应的安全策略,然后配置安全策略。2.根据权利要求1所述的一种基于大数据分析的安全策略配置系统,其特征在于,所述特征码包括框架代码、特征代码或API。3.根据权利要求1所述的种基于大数据分析的安全策略配置系统,其特征在于,所述安全策略配置系统在终端内还设有记录生成模块,该记录生成模块用于配置安全策略完成后,生成相应级别的风险记录。4.根据权利要求1所述的一种基于大数据分析的安全策略配置系统,其特征在于,所述安全策略配置系统在终端内还设有防护启动模块,该防护启动模块用于根据防护指令启动防护。5.根据权利要求1所述的一种基于大数据分析的安全策略配置系统,其特征在于,所述终端能外置4G无线网卡,该4G无线网卡设有内置天线;所述内置天线包括设在基体外表面的福射体,该福射体由导电金属制成;所述导电金属用浓度为3%-5%的二蔽柳杉酸乙醇溶液浸泡3天以上。6.根据权利要求1所述的用于终端的4G无线网卡,其特征在于,所述4G无线网卡设有内置天线;所述内置天线包括设在基体外表面的辐射体,该辐射体由导电金属制成;所述导电金属用浓度为3%-5%的二萜柳杉酚乙醇溶液浸泡3天以上。
【专利摘要】本发明涉及一种基于大数据分析的安全策略配置系统。其包括设在服务器内的特征码提取模块和特征码存储模块,还包括设在终端的特征码下载模块、特征码比较模块和安全策略配置模块;特征码提取模块能在对海量的网络数据进行分析比较的基础上,提取应用程序的特征码,并为特征码存储模块构建特征码对照库;特征码对照库为每个特征码都对映了一条安全策略;特征码比较模块对终端的应用程序的信息进行扫描,同时与特征码对照库中的特征码比较并给出标记;安全策略配置模块调出与各个特征码对照库中相对应的安全策略,然后配置安全策略。与现有技术相比,本发明自动生成安全策略,解决了手动配置各种安全策略的复杂性和错误率的问题。
【IPC分类】H04L29/06
【公开号】CN105049447
【申请号】CN201510518328
【发明人】阚志刚, 陈彪
【申请人】北京洋浦伟业科技发展有限公司
【公开日】2015年11月11日
【申请日】2015年8月21日