一种可远程协助操作的网络安全应急处置装置制造方法及图纸

本发明专利技术公开了一种可远程协助操作的网络安全应急处置装置，包括应急端和应急处理系统，应急端和应急处理系统对接，应急端通过应急处理系统与处理端对接，用于实现网络安全的应急处理，应急处理系统具体包括异常报警单元、协助互联单元、应急触发单元和公共监管单元，异常报警单元用于在应急端网络安全受到威胁的情况下，向协助互联单元发送远程协助请求，本发明专利技术涉及网络安全技术领域。该可远程协助操作的网络安全应急处置装置，将具备网络安全事件处理能力的人员集成在处理端中，应急端发出求助信号后，自动匹配对应的处理端，自动化操作，节省时间的同时，有效降低应急端用户的损失，为计算机的使用提供网络安全保障。为计算机的使用提供网络安全保障。为计算机的使用提供网络安全保障。

【技术实现步骤摘要】
一种可远程协助操作的网络安全应急处置装置


[0001]本专利技术涉及网络安全
，具体为一种可远程协助操作的网络安全应急处置装置。

技术介绍

[0002]计算机网络安全事件应急响应的对象是指针对计算机或网络所存储、传输、处理的信息的安全事件，事件的主体可能来自自然界、系统自身故障、组织内部或外部的人、计算机病毒或蠕虫等。
[0003]常规的网络安全事件发生时，用户往往首先自己操作一下，进行尝试性的处理，然后随着远程协助操作的出现，在用户身边具有处理网络安全事件的人员时，邀请该人员进行远程协助进行事件处理，此类方式较为繁琐，而且不是每个人身边都有具备处理网络安全事件能力的人员，用户的损失程度与处理时间正相关，长时间的耽搁，容易造成不可逆的损伤，为此，特提出一种可远程协助操作的网络安全应急处置装置，通过集成具备安全事件处理能力的人员，使得网络安全时间发生时，可以迅速的得到响应，实现网络安全事件的迅速处理。

技术实现思路

[0004]（一）解决的技术问题针对现有技术的不足，本专利技术提供了一种可远程协助操作的网络安全应急处置装置，解决了上述的问题。
[0005]（二）技术方案为实现上述目的，本专利技术提供了如下技术方案：一种可远程协助操作的网络安全应急处置装置，包括应急端和应急处理系统，所述应急端和应急处理系统对接，所述应急端通过应急处理系统与处理端对接，用于实现网络安全的应急处理，所述应急处理系统具体包括异常报警单元、协助互联单元、应急触发单元和公共监管单元，所述异常报警单元用于在应急端网络安全受到威胁的情况下，向协助互联单元发送远程协助请求，所述协助互联单元接收到远程协助请求后，根据应急端的协助设定，匹配远程协助人员，并通过应急触发单元向处理端的远程协助人员发送协助请求，所述公共监管单元用于监测远程协助人员的响应请求的活跃度，并进行应急处理事件的记录。
[0006]通过采用上述技术方案，将具备网络安全事件处理能力的人员集成在处理端中，在应急端发出求助信号后，自动匹配对应的处理端人员，自动化操作，节省时间的同时，有效降低应急端用户的损失，为计算机的使用提供网络安全保障。
[0007]本专利技术进一步设置为：所述异常报警单元具体包括一键报警模块、定义匹配模块和系统匹配模块；所述一键报警模块用于在应急端网络安全受到威胁的情况下，直接弹出定义匹配或者系统匹配选项，用于供应急端选择不同的远程协助；
所述定义匹配模块用于事先设置在需要远程协助时对应的处理端；所述系统匹配模块用于系统匹配提供远程协助的处理端。
[0008]本专利技术进一步设置为：所述协助互联单元具体包括紧急处理模块、活跃度监管模块、信任度匹配模块和临时通道搭建模块，所述紧急处理模块与活跃度监管模块对接，所述活跃度监管模块与信任度匹配模块对接，所述信任度匹配模块与临时通道搭建模块对接。
[0009]本专利技术进一步设置为：所述紧急处理模块用于接收异常报警单元发送的求助信号，并触发协助互联筛选信号；所述活跃度监管模块用于监管处理端在线的活跃度，根据活跃度进行排名；所述信任度匹配模块用于监管处理端响应应急端的次数，得到处理端的信任度，并按照信任度高低进行排名；所述临时通道搭建模块用于根据活跃度排名和信任度排行筛选排名处于前列的处理端，并搭建应急端和处理端之间的远程协助通道。
[0010]通过采用上述技术方案，在匹配到对应的处理端后，直接在应急端和处理端之间搭建远程协助通道，供处理端远程操控应急端计算机，不用应急端做出其它响应，操作简单的同时，远程协助的速度更加迅速，进一步地提高了网络安全事件的处理效率。
[0011]本专利技术进一步设置为：所述应急触发单元具体包括设定预绑定模块、通道感知模块、绑定触发模块和优先响应模块，所述设定预绑定模块与通道感知模块对接，所述通道感知模块与绑定触发模块对接，所述绑定触发模块与优先响应模块对接。
[0012]本专利技术进一步设置为：所述设定预绑定模块用于处理端设定在接收到应急求助时端口做出语音播报、弹窗提示和窗口抖动行为，提示处理端做出响应，并事先绑定对应的应急端，在该应急端发出求助信号，直接做出响应；所述通道感知模块用于接收协助互联单元发送的求助信号，并配合协助互联单元进行远程协助通道的搭建；所述绑定触发模块用于检测远程协助通道是否搭建完成，并在远程协助通道搭建完成后触发设定预绑定模块中的相关设定；所述优先响应模块用于检测远程协助通道搭建的完成，并选择远程协助通道最先搭建完成时对应的处理端。
[0013]本专利技术进一步设置为：所述公共监管单元具体包括事件积累限定模块、门槛设定模块、记录拉黑模块和特殊申请模块，所述事件积累限定模块与门槛设定模块对接，所述门槛设定模块与记录拉黑模块对接，所述记录拉黑模块与特殊申请模块对接。
[0014]本专利技术进一步设置为：所述事件积累限定模块用于检测处理端接收到应急求助的次数和响应的次数，以响应次数除以接收到的应急求出的次数，得到处理端的响应率，即为处理端对应的信任度；所述门槛设定模块用于设定处理端的基础信任度，作为对比阈值，用于筛选不良的处理端；所述记录拉黑模块用于拉黑不良的处理端，即在信任度低于对比阈值时，直接拉黑该处理端；所述特殊申请模块用于接收拉黑后处理端的请求恢复申请，并通过应急处理系统后台工作人员进行恢复申请的审核，在审核通过后，则恢复该处理端信任度至基础信任度。
[0015]通过采用上述技术方案，对处理端集成的具备网络安全事件处理能力的人员进行监管，避免处理端中积累大量不良人员，保证应急处理系统对于网络安全事件处理效率的同时，降低应急处理系统的内存负载，保证应急处理系统的高效使用。
[0016]（三）有益效果本专利技术提供了一种可远程协助操作的网络安全应急处置装置。具备以下有益效果：（1）该可远程协助操作的网络安全应急处置装置，通过将具备网络安全事件处理能力的人员集成在处理端中，在应急端发出求助信号后，自动匹配对应的处理端人员，自动化操作，节省时间的同时，有效降低应急端用户的损失，为计算机的使用提供网络安全保障。
[0017]（2）该可远程协助操作的网络安全应急处置装置，通过在匹配到对应的处理端后，直接在应急端和处理端之间搭建远程协助通道，供处理端远程操控应急端计算机，不用应急端做出其它响应，操作简单的同时，远程协助的速度更加迅速，进一步地提高了网络安全事件的处理效率。
[0018]（3）该可远程协助操作的网络安全应急处置装置，通过对处理端集成的具备网络安全事件处理能力的人员进行监管，避免处理端中积累大量不良人员，保证应急处理系统对于网络安全事件处理效率的同时，降低应急处理系统的内存负载，保证应急处理系统的高效使用。
附图说明
[0019]图1为本专利技术的系统原理框图；图2为本专利技术异常报警单元的系统原理框图；图3为本专利技术协助互联单元的系统原理框图；图4为本专利技术应急触发单元的系统原理框图；图5为本专利技术公共监管单元的系统原理框图。
[0020]图中，1、应急端；2、应急处理系统；3、处理端；4、异常本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种可远程协助操作的网络安全应急处置装置，包括应急端（1）和应急处理系统（2），所述应急端（1）和应急处理系统（2）对接，其特征在于：所述应急端（1）通过应急处理系统（2）与处理端（3）对接，用于实现网络安全的应急处理，所述应急处理系统（2）具体包括异常报警单元（4）、协助互联单元（5）、应急触发单元（6）和公共监管单元（7），所述异常报警单元（4）用于在应急端（1）网络安全受到威胁的情况下，向协助互联单元（5）发送远程协助请求，所述协助互联单元（5）接收到远程协助请求后，根据应急端（1）的协助设定，匹配远程协助人员，并通过应急触发单元（6）向处理端（3）的远程协助人员发送协助请求，所述公共监管单元（7）用于监测远程协助人员的响应请求的活跃度，并进行应急处理事件的记录。2.根据权利要求1所述的一种可远程协助操作的网络安全应急处置装置，其特征在于：所述异常报警单元（4）具体包括一键报警模块（8）、定义匹配模块（9）和系统匹配模块（10）；所述一键报警模块（8）用于在应急端（1）网络安全受到威胁的情况下，直接弹出定义匹配或者系统匹配选项，用于供应急端（1）选择不同的远程协助；所述定义匹配模块（9）用于事先设置在需要远程协助时对应的处理端（3）；所述系统匹配模块（10）用于系统匹配提供远程协助的处理端（3）。3.根据权利要求1所述的一种可远程协助操作的网络安全应急处置装置，其特征在于：所述协助互联单元（5）具体包括紧急处理模块（11）、活跃度监管模块（12）、信任度匹配模块（13）和临时通道搭建模块（14），所述紧急处理模块（11）与活跃度监管模块（12）对接，所述活跃度监管模块（12）与信任度匹配模块（13）对接，所述信任度匹配模块（13）与临时通道搭建模块（14）对接。4.根据权利要求3所述的一种可远程协助操作的网络安全应急处置装置，其特征在于：所述紧急处理模块（11）用于接收异常报警单元（4）发送的求助信号，并触发协助互联筛选信号；所述活跃度监管模块（12）用于监管处理端（3）在线的活跃度，根据活跃度进行排名；所述信任度匹配模块（13）用于监管处理端（3）响应应急端（1）的次数，得到处理端（3）的信任度，并按照信任度高低进行排名；所述临时通道搭建模块（14）用于根据活跃度排名和信任度排行筛选排名处于前列的处理端（3），并搭建应急端（1）和处理端之间的远程协助通道...

【专利技术属性】
技术研发人员：季华，
申请(专利权)人：南京审计大学，
类型：发明
国别省市：