【技术实现步骤摘要】
一种WEB数据流转追踪系统及方法
[0001]本专利技术涉及WEB数据安全
,具体为一种WEB数据流转追踪系统及方法。
技术介绍
[0002]现有技术对WEB数据进行威胁分析方法有以下几种,第一是使用流量抓包方式对流量中特征信息进行扫描识别,发现有威胁的数据信息将对该数据进行预警,其次是使用文件特征信息对web容器中的脚本文件进行文件扫描,当发现文件中包含的文件内容符合内置的特征库中的特征信息将标记为威胁文件,现有的分析系统难以根据实际情况对脚本文件进行威胁评级分析,导致系统的威胁误报率增高,从而影响了系统的工作可靠性,同时系统不能对URL请求访问的脚本文件进行识别,查找异常脚本需要对数据库进行记录,消耗大量系统资源,从而增加了查找识别威胁脚本文件的难度,且无法对感染的脚本文件进行追踪,难以找到威胁的源头,难以消除系统的安全隐患,降低了系统的安全性,因此设计一种WEB数据流转追踪系统及方法是很有必要的。
技术实现思路
[0003]本专利技术的目的在于提供一种WEB数据流转追踪系统及方法,以解决上述
技术介绍
中提出的问题。
[0004]为实现上述目的,本专利技术提供如下技术方案:一种WEB数据流转追踪系统,包括URL行为采集模块、URL文件关联模块、网络访问时效模块、数据标记模块、数字向量化模块、数据流转分析模块和威胁分析模块,所述URL行为采集模块的输出端分别控制连接URL文件关联模块和网络访问时效模块的输入端,且URL文件关联模块和网络访问时效模块的输出端控制连接数据标记模块的输入端,数 ...
【技术保护点】
【技术特征摘要】
1.一种WEB数据流转追踪系统,包括URL行为采集模块(1)、URL文件关联模块(2)、网络访问时效模块(3)、数据标记模块(4)、数字向量化模块(5)、数据流转分析模块(6)和威胁分析模块(7),其特征在于:所述URL行为采集模块(1)的输出端分别控制连接URL文件关联模块(2)和网络访问时效模块(3)的输入端,且URL文件关联模块(2)和网络访问时效模块(3)的输出端控制连接数据标记模块(4)的输入端,数据标记模块(4)的输出端控制连接数字向量化模块(5)的输入端,且数字向量化模块(5)的输出端分别控制连接数据流转分析模块(6)和威胁分析模块(7)的输入端,威胁分析模块(7)的输入端分别控制连接URL行为采集模块(1)和数据流转分析模块(6)的输出端。2.根据权利要求1所述的一种WEB数据流转追踪系统,其特征在于:所述URL行为采集模块(1)由文件信息采集模块(11)、用户操作模块(12)、操作启动模块(13)、命令执行模块(14)和行为库存储模块(15)组成,文件信息采集模块(11)、用户操作模块(12)、操作启动模块(13)和命令执行模块(14)的输出端均与行为库存储模块(15)的输入端控制连接,且用户操作模块(12)的输出端控制连接操作启动模块(13)的输入端,操作启动模块(13)的输出端控制连接命令执行模块(14)的输入端。3.根据权利要求1所述的一种WEB数据流转追踪系统,其特征在于:所述网络访问时效模块(3)由第一生命周期模块(31)、第二生命周期模块(32)、第三生命周期模块(33)和数据存储模块(34)组成,第一生命周期模块(31)和第二生命周期模块(32)的输出端控制连接第三生命周期模块(33)的输入端,且第三生命周期模块(33)的输出端控制连接数据存储模块(34)的输入端。4.根据权利要求1所述的一种WEB数据流转追踪系统,其特征在于:所述数据标记模块(4)由脚本信息模块(41)、脚本标记模块(42)和后台存储模块(43)组成,脚本信息模块(41)的输出端控制连接脚本标记模块(42)的输入端,且脚本标记模块(42)的输出端控制连接后台存储模块(43)的输入端。5.根据权利要求1所述的一种WEB数据流转追踪系统,其特征在于:所述数字向量化模块(5)由周期计算模块(51)、向量化处理模块(52)和相似度比对模块(53)组成,周期计算模块(51)的输出端控制连接向量化处理模块(52)的输入端,且向量化处理模块(52)的输出端控制连接相似度比对模块(53)的输入端。6.根据权利要求1所述的一种WEB数据流转追踪系统,其特征在于:所述数据流转分析模块(6)由数据提取模块(61)、矩阵余弦模块(62)、矩阵行为库模块(63)和流转状况模块(64)组成,数据提取模块(61)的输出端控制连接矩阵余弦模块(62)的输入端,且矩阵余弦模块(62)的输出端控制连接矩阵行为库模块(63)的输入端,矩阵行为库模块(63)的输出端控制控制连接流转状况模块(64)的输入端。7.根据权利要求1所述的一种WEB数据流转追踪系统,其特征在于:所述威胁分析模块(7)由异常评级模块(71)、威胁筛选模块(72)、威胁输出模块(73)和预警处理模块(74)组成,异常评级模块(71)的输出端控制连接威胁筛选模块(72)的输入端,且威胁筛选模块(72)的输出端控制连接威胁输出模块(73)的输入端,威胁输出模块(73)的输出端控制连接预警处理模块(74)的输入端。8.一种WEB数据流转追踪方法,包括以下步骤:步骤一,关联处理;步骤二,行为库建立;步骤三,威胁处理;其特征在于:
其中上述步骤一中,由用户进行数...
【专利技术属性】
技术研发人员:杨凡,宋波,
申请(专利权)人:四川睿创风行科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。