【技术实现步骤摘要】
一种移动端安全预警方法和系统
本专利技术提出了一种移动端安全预警方法和系统,属于网络安全
技术介绍
通常指计算机网络的安全,实际上也可以指计算机通信网络的安全。计算机通信网络是将若干台具有独立功能的计算机通过通信设备及传输媒体互连起来,在通信软件的支持下,实现计算机间的信息传输与交换的系统。而计算机网络是指以共享资源为目的,利用通信手段把地域上相对分散的若干独立的计算机系统、终端设备和数据设备连接起来,并在协议的控制下进行数据交换的系统。计算机网络的根本目的在于资源共享,通信网络是实现网络资源共享的途径,因此,计算机网络是安全的,相应的计算机通信网络也必须是安全的,应该能为网络用户实现信息交换与资源共享。面对当前网络安全被公众越来越广泛的关注,网络安全管理系统也逐显重要性,现有的网络安全管理系统仍然存在风险处理效率较低的问题,极大程度上降低的网络使用的安全性能。
技术实现思路
本专利技术提供了一种移动端安全预警方法和系统,用以解决现有网络安全系统需要在电脑端进行安全网络防护,造成的处理效
【技术保护点】
1.一种移动端安全预警方法,其特征在于,所述方法包括:/n在移动端进行网站监测,当发现威胁时,进行网站威胁处理;/n在移动端进行告警单处理;/n在移动端进行网站威胁提醒;/n在移动端进行网站威胁情况统计和分析,其中,所述网站威胁情况包括威胁情况、告警情况和报告情况。/n
【技术特征摘要】
1.一种移动端安全预警方法,其特征在于,所述方法包括:
在移动端进行网站监测,当发现威胁时,进行网站威胁处理;
在移动端进行告警单处理;
在移动端进行网站威胁提醒;
在移动端进行网站威胁情况统计和分析,其中,所述网站威胁情况包括威胁情况、告警情况和报告情况。
2.根据权利要求1所述方法,其特征在于,所述在移动端进行网站监测,当发现威胁时,进行网站威胁处理,包括:
验证单位通过移动端对所述网站出现的威胁进行验证,确定威胁是否存在,如果验证结果为不存在,则结束威胁处理;
如果验证结果为存在威胁,则验证单位向被监测网站的对应单位发出威胁预警;
所述对应单位在接收到威胁预警之后,在移动端对所述威胁进行处置;
所述验证单位对完成威胁处理后的网站进行复核,确定所述威胁是否被修复,如果复核结果为已经修复,则确定完成威胁处理;
如果复核结果为威胁未修复,则通知所述对应单位在移动端对所述威胁进行重新处理直至威胁修复。
3.根据权利要求2所述方法,其特征在于,所述在移动端进行告警单处理,包括:
所述验证单位验证威胁存在后,向监测网站的对应单位发送告警单;
所述对应单位根据在移动端进行的网站威胁修复处理情况变更告警单状态,所述告警单状态包括为完成修复和已完成修复;
所述对应单位的上级单位在移动端对告警单进行管理,并对告警单的状态进行跟踪。
4.根据权利要求1所述方法,其特征在于,所述在移动端进行网站威胁提醒,包括:
在移动端首页展示客户未处理的事项;
在移动端首页展示网站监测的最新动态结果。
5.根据权利要求1所述方法,其特征在于,所述在移动端进行网站威胁情况统计和分析,包括:
获取网站在一个监测周期内的威胁情况次数和威胁情况出现的频率,将威胁情况次数和威胁情况出现的频率作为第一指标参数;
获取网站在一个监测周期内的告警次数和告警出现频率,将告警次数和告警出现频率作为第二指标参数;
获取网站在一个监测周期内针对网站威胁出现复核失败进行重复修复的次数,将重复修复的次数作为第三指标参数;
通过第一指标参数、第二指标参数和第三指标参数结合安全评估模型获取针对网站的安全评估指数,所述安全评估模型为:
其中,δ表示安全评估指数,α表示威胁情况次数,β表示告警次数,Wα表示威胁情况出现的频率,Wβ表示告警出现频率;C表示重复修复的次数;λ1和λ2表示评估系数,λ1的取值范围为0.68——0.73,λ2的取值范围为0.37——0.54,且,λ1+λ2=1;
当所述安全评估指数超出预设的安全评估指数阈值时,通知网站监测单位对所述网站进行全面安全扫描监测。
6.一种移动端安全预警系统,其特征在于,所述系统包括:
监测模块,用于在移动端进行网站监测,当发现威...
【专利技术属性】
技术研发人员:江志聪,董超,曹璐,吴津伟,
申请(专利权)人:浙江乾冠信息安全研究院有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。