一种计算机应用系统网络安全三同步过程风险分析方法技术方案

本发明专利技术提出了一种计算机应用系统网络安全三同步过程风险分析方法，包括以下步骤：S1，利用智能手持移动设备登录网络安全分析平台；S2，利用智能手持移动设备登录网络安全分析平台成功后，在网络安全分析平台上实现网络安全检测。本发明专利技术能够防止泄露登录信息，增强安全性；对数据安全进行检测。对数据安全进行检测。对数据安全进行检测。

【技术实现步骤摘要】
一种计算机应用系统网络安全三同步过程风险分析方法


[0001]本专利技术涉及一种计算机系统
，特别是涉及一种计算机应用系统网络安全三同步过程风险分析方法。

技术介绍

[0002]网络是现代社会重要的信息传播途径。传播速度快，匿名性，范围广，为了使网络信息能安全，稳定的运行，国家制定了《网络安全法》，其中《网络安全法》33条：建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施同步规划、同步建设、同步使用。专利申请号2011102929964，名称为“计算机安全风险评估方法和设备”，公开了获取计算机中存在的一个或者多个安全漏洞；根据安全漏洞的危险程度为每个安全漏洞分配风险等级；逐个等级地计算每个风险等级的安全风险评估值，直到计算了计算机中的安全漏洞所具有的最高风险等级为止；以及基于最高风险等级的安全风险评估值来确定所述计算机的安全风险值。本专利技术还公开了用于执行安全风险评估方法的安全风险评估设备。

技术实现思路

[0003]本专利技术旨在至少解决现有技术中存在的技术问题，特别创新地提出了一种计算机应用系统网络安全三同步过程风险分析方法。
[0004]为了实现本专利技术的上述目的，本专利技术提供了一种计算机应用系统网络安全三同步过程风险分析方法，包括以下步骤：
[0005]S1，利用智能手持移动设备登录网络安全分析平台；
[0006]S2，利用智能手持移动设备登录网络安全分析平台成功后，在网络安全分析平台上实现网络安全检测。
[0007]在本专利技术的一种优选实施方式中，在步骤S2中包括以下步骤：
[0008]S21，将待检测数据上传至网络安全分析平台；
[0009]S22，网络安全分析平台对接收到的待检测数据进行检测，得到其风险值；
[0010]S23，若r1＜＝R＜＝r2，R表示风险值，＜＝表示小于或者等于，则待检测数据为高危漏洞数据；
[0011]若r3＜＝R＜r1，则待检测数据为中危漏洞数据；r3表示预设第三判断阈值，预设第三判断阈值r3小于预设第一判断阈值r1；
[0012]若r4＜＝R＜r3，则待检测数据为低危漏洞数据；r4表示预设第四判断阈值，预设第四判断阈值r4小于预设第三判断阈值r3；
[0013]S24，将步骤S23中的结果值以报告的形式发送到用户的智能手持移动设备上。
[0014]在本专利技术的一种优选实施方式中，在步骤S21中包括以下步骤：
[0015]S211，网络安全分析平台接收到上传指令，则为展示终端分配一个上传码并存储于待接收上传码数据库；展示终端将待检测数据与接收到的上传码打包后得到上传包，将
其上传至网络安全分析平台；
[0016]S212，解析接收到的上传包，若上传包中的上传码存在于待接收上传码数据库，则接收到的上传包中的数据为待检测数据；
[0017]若上传包中的上传码不存在于待接收上传码数据库，则删除待接收上传码数据库；
[0018]S213，将步骤S212中的上传码从待接收上传码数据库删除。
[0019]在本专利技术的一种优选实施方式中，在步骤S22中风险值的计算方法为：
[0020][0021]W1、W2、W3、W4、W5分别表示权重，由网络安全分析平台确定；
[0022]A3的取值采用以下逻辑：
[0023]当m1小于或者等于0时且m2小于或者等于0时，A3取值为10；
[0024]当m1大于0时且m2小于或者等于0时，A3取值为10
‑
height/m1；
[0025]当m1小于或者等于0时且m2大于0时，A3取值为10
‑
simple/m2；
[0026]当m1大于0时且m2大于0时，A3取值为10
‑
(simple/m2+height/m1)；
[0027]m1表示高危漏洞数量，m2表示中危漏洞数量；
[0028]height表示高危漏洞的加权平均，simple表示中危漏洞的加权平均；
[0029]A4＝10
‑
topRisk
‑
simRisk；
[0030]topRisk表示高危漏洞风险系数；
[0031]simRisk表示中危漏洞风险系数；
[0032]A1表示符合性测评得分；
[0033]A2表示等级保护测评得分；
[0034]A3表示漏洞评估测评得分；
[0035]A4表示网络安全管理水平的评估得分；
[0036]A5表示数据重要性得分。
[0037]在本专利技术的一种优选实施方式中，风险系数的计算方法包括以下步骤：
[0038]S221，根据漏洞风险值大小将所有漏洞分组：
[0039]若l1＜＝L＜＝l2，其中，l1表示预设第一漏洞风险阈值，l2表示预设第二漏洞风险阈值，预设第二漏洞风险阈值l2大于预设第一漏洞风险阈值l1，L表示漏洞风险值，＜＝表示小于或者等于，则将漏洞风险值L分到第1数组；
[0040]若l3＜＝L＜l1，则将漏洞风险值L分到第2数组；l3表示预设第三漏洞风险阈值，预设第三漏洞风险阈值l3小于预设第一漏洞风险阈值l1；
[0041]若l4＜＝L＜l3，则将漏洞风险值L分到第3数组；l4表示预设第四漏洞风险阈值，预设第四漏洞风险阈值l4小于预设第三漏洞风险阈值l3；
[0042]S222，若Q(A
i
)∈{2K}，A
i
表示第i数组，i＝1、2、3；{2K}为正偶数集合，Q(A
i
)表示统计第i数组A
i
中元素的总个数；Q(A
i
)≠0；则[A
i
]j
为第i数组A
i
中的第j元素；η
i
表示切分值；
[0043]若Q(A
i
)∈{2K+1}，{2K+1}表示正奇数集合，则)∈{2K+1}，{2K+1}表示正奇数集合，则表示将第i数组A
i
中的元素从小到大排列后的第个元素；
[0044]S223，对第i数组A
i
中的元素均除以切分值η
i
，各数组中的最大值即为风险系数。
[0045]在本专利技术的一种优选实施方式中，在步骤S1中包括以下步骤：
[0046]S11，展示终端向其展示终端服务器请求展示登录安全码，该展示登录安全码包括QR码；展示终端接收到展示登录安全码后展示在展示终端显示屏上；
[0047]S12，利用智能手持移动设备接收展示在展示终端显示屏上的展示登录安全码，智能手持移动设备对接收到的展示登录安全码进行解析，得到其智能手持移动设备安全码；
[0048]S13，智能手持移动设备将步骤S12中得到的智能手持移动设备安全码和智能手持移动设备上存储的安全验证账号以及安全验证密码发送至智能手持本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种计算机应用系统网络安全三同步过程风险分析方法，其特征在于，包括以下步骤：S1，利用智能手持移动设备登录网络安全分析平台；S2，利用智能手持移动设备登录网络安全分析平台成功后，在网络安全分析平台上实现网络安全检测。2.根据权利要求1所述的计算机应用系统网络安全三同步过程风险分析方法，其特征在于，在步骤S2中包括以下步骤：S21，将待检测数据上传至网络安全分析平台；S22，网络安全分析平台对接收到的待检测数据进行检测，得到其风险值；S23，若r1＜＝R＜＝r2，其中，R表示风险值，＜＝表示小于或者等于，则待检测数据为高危漏洞数据；若r3＜＝R＜r1，则待检测数据为中危漏洞数据；r3表示预设第三判断阈值，预设第三判断阈值r3小于预设第一判断阈值r1；若r4＜＝R＜r3，则待检测数据为低危漏洞数据；r4表示预设第四判断阈值，预设第四判断阈值r4小于预设第三判断阈值r3；S24，将步骤S23中的结果值以报告的形式发送到用户的智能手持移动设备上。3.根据权利要求2所述的计算机应用系统网络安全三同步过程风险分析方法，其特征在于，在步骤S21中包括以下步骤：S211，网络安全分析平台接收到上传指令，则为展示终端分配一个上传码并存储于待接收上传码数据库；展示终端将待检测数据与接收到的上传码打包后得到上传包，将其上传至网络安全分析平台；S212，解析接收到的上传包，若上传包中的上传码存在于待接收上传码数据库，则接收到的上传包中的数据为待检测数据；若上传包中的上传码不存在于待接收上传码数据库，则删除待接收上传码数据库；S213，将步骤S212中的上传码从待接收上传码数据库删除。4.根据权利要求2所述的计算机应用系统网络安全三同步过程风险分析方法，其特征在于，在步骤S22中风险值的计算方法为：W1、W2、W3、W4、W5分别表示权重，由网络安全分析平台确定；A3的取值采用以下逻辑：当m1小于或者等于0时且m2小于或者等于0时，A3取值为10；当m1大于0时且m2小于或者等于0时，A3取值为10
‑
height/m1；当m1小于或者等于0时且m2大于0时，A3取值为10
‑
simple/m2；当m1大于0时且m2大于0时，A3取值为10
‑
(simple/m2+height/m1)；m1表示高危漏洞数量，m2表示中危漏洞数量；height表示高危漏洞的加权平均，simple表示中危漏洞的加权平均；A4＝10
‑
topRisk
‑
simRisk；topRisk表示高危漏洞风险系数；
simRisk表示中危漏洞风险系数；A1表示符合性测评得分；A2表示等级保护测评得分；A3表示漏洞评估测评得分；A4表示网络安全管理水平的评估得分；A5表示数据重要性得分。5.根据权利要求4所述的计算机应用系统网络安全三同步过程风险分析方法，其特征在于，风险系数的计算方法包括以下步骤：S221，根据漏洞风险值大小将所有漏洞分组：若l1＜＝L＜＝l2，其中，l1表示预设第一漏洞风险阈值，l2表示预设第二漏洞风险阈值，预设第二漏洞风险阈值l2大于预设第一漏洞风险阈值l1，L表示漏洞风险值，＜＝表示小于或者等于，则将漏洞风险值L分到第1数组；若l3＜＝L＜l1，则将漏洞风险值L分到第2数组；l3表示预设第三漏洞风险阈值，预设第三漏洞风险阈值l3小于预设第一漏洞风险阈值l1；若l4＜＝L＜l3，则将漏洞风险值L分到第3数组；l4表示预设第四漏洞风险阈值，预设第四漏洞风险阈值l4小于预设第三漏洞风险阈值l3；S222，若Q(A
i
)∈{2K}，A
i
表示第i数组，i＝1、2、3；{2K}为正偶数集合，Q(A
i
)表示统计第i数组A
i
中元素的总个数；Q(A
i
)≠0；则[A
i
]
j
为第i数组A
i
中的第j元素；η
i
表示切分值；若Q(A
i
)∈{2K+1}，{2K+1}表示正奇数集合，则表示将第i数组A
i
中的元素从小到大排列后的第个元素；S223，对第i数组A
i
中的元素均除以切分值η
i
，各数组中的最大值即为风险系数。6.根据权利要求1所述的计算机应用系统网络安全三同步过程风险分析方法，其特征在于，在步骤S1中包括以下步骤：S11，展示终端向其展示终端服务器请求展示登录安全码，该展示登录安全码包括QR码；展示终端接收到展示登录安全码后展示在展示终端显示屏上；S12，利用智能手持移动设备接收展示在展示终端显示屏上的展示登录安全码，智能手持移动设备对接收到的展示登录安全码进行解析，得到其智能手持移动设备安全码；S13，智能手持移动设备将步骤S12中得到的智能手持移动设备安全码和智能手持移动设备上存储的安全验证账号以及安全验证密码发送至智能手持移动设备服务器进行判断，智能手持移动设备服务器将接收到的智能手持移动设备安全码和安全验证账号以及安全验证密码记作安全标识信息；包括以下步骤：S131，判断其智能手持移动设备发送的安全验证账号与智能手持移动设备服务器存储的预设验证账号是否一致：若智能手持移动设备发送的安全验证账号与智能手持移动设备服务器存储的预设验
证账号一致，则执行步骤S132；若智能手持移动设备发送的安全验证账号与智能手持移动设备服务器存储的预设验证账号不一致，则返回步骤S13；S132，判断其智能手持移动设备发送的安全验证密码是否存在于智能手持移动设备服务器存储的预设验证账号所关联的预设验证密码表中：若智能手持移动设备发送的安全验证密码存在于智能手持移动设备服务器存储的预设验证账号所关联的预设验证密码表中，预设验证密码表中包括P个预设验证密码，所述P为大于或者等于1的正整数，分别为第1预设验证密码、第2预设验证密码、第3预设验证密码、
……
、第P预设验证密码；则执行步骤S14；若智能手持移动设备发送的安全验证密码不存在于智能手持移动设备服务器存储的预设验证账号所关联的预设验证密码表中，则返回步骤S13；S14，智能手持移动设备服务器将接收到的安全标识信息发送至网络安全分析平台，网络安全分析平台判断其接收到的智能手持移动设备安全码是否存在于网络安全分析平台数据库：若接收到的智能手持移动设备安全码不存在于网络安全分析平台数据库，则返回步骤S13；若接收到的智能手持移动设备安全码存在于网络安全分析平台数据库，则根据接收到的安全验证账号以及安全验证密码查找对应的登录账号和登录密码；以登录账号和登录密码登录智能手持移动设备服务器。7.根据权利要求6所述的计算机应用系统网络安全三同步过程风险分析方法，其特征在于，在步骤S11中，得到登陆安全码包括以下步骤：S111，每隔单位时间t生成一个随机数random number，所述t为正数，根据随机数random number与安全认证账号以及安全...

【专利技术属性】
技术研发人员：张建强，
申请(专利权)人：重庆贝特计算机系统工程有限公司，
类型：发明
国别省市：