【技术实现步骤摘要】
一种基于大数据的计算机信息安全处理方法及系统
[0001]本专利技术涉及计算机安全
,具体为一种基于大数据的计算机信息安全处理方法及系统。
技术介绍
[0002]计算机的系统漏洞总是客观存在的,因为计算机软件设备、计算机硬件设备、计算机软件设备版本、计算机硬件设备版本、计算机设置条件的不同,系统漏洞也总是不同的;当计算机因为用户不规范的操作导致出现信息安全事件出现时,对计算机系统进行漏洞排查过程中排查出的情况也是不同的;简单点说,性能条件较好的计算机在同样发生一次计算机信息安全事件时,可能对用户不规范操作的包容性相较于性能条件较差的计算机要大一些;所以针对不同的计算机在对用户不规范的操作的限定上是存在区别的。
技术实现思路
[0003]本专利技术的目的在于提供一种基于大数据的计算机信息安全处理方法及系统,以解决上述
技术介绍
中提出的问题。
[0004]为了解决上述技术问题,本专利技术提供如下技术方案:一种基于大数据的计算机信息安全处理方法,处理方法包括:
[0005]步骤S100:对每一台...
【技术保护点】
【技术特征摘要】
1.一种基于大数据的计算机信息安全处理方法,其特征在于,所述处理方法包括:步骤S100:对每一台计算机安装信息安全处理系统,利用所述信息安全处理系统对该台计算机实行信息安全实时监控;利用所述信息安全处理系统对该台计算机在信息安全实时监控过程中发生的信息安全事件进行记录捕捉和信息采集;步骤S200:设在某台计算机上发生的某次信息安全事件的事件代号为A;对导致事件A发生的疑似用户行为缺陷进行追溯得到若干疑似用户行为缺陷轨迹;步骤S300:对所述若干疑似用户行为缺陷轨迹进行筛查得到与事件A最终匹配的用户行为缺陷轨迹;步骤S400:对每一台计算机发生的各信息安全事件进行信息安全事件特征提取;所述信息安全事件特征包括在信息安全事件中计算机信息遭受破坏的形式特征和在信息安全事件中计算机需进行漏洞修复的程序特征;将信息安全事件特征相同的各信息安全事件归为一种类信息安全事件;步骤S500:基于大数据在得到的若干不同种类信息安全事件中进行信息安全预警操作名单提取;基于所述信息安全预警操作名单对计算机的关联计算机性能条件进行识别;步骤S600:基于所述信息安全预警操作名单分别对用户在使用不同性能条件计算机时的操作行为进行筛查,当用户在使用某性能条件的计算机并发布某项操作指令,且所述操作指令位于该性能条件的计算机信息安全预警操作名单上时,所述信息安全处理系统发出预警提示。2.根据权利要求1所述的一种基于大数据的计算机信息安全处理方法,其特征在于,所述步骤S200对疑似用户行为缺陷进行追溯得到疑似用户行为缺陷轨迹的过程包括:步骤S201:在所述某台计算机上调取与发生事件A在时间上有时间关联的用户行为操作指令,同时获取发生事件A的事件开始时间节点t
A
;对与所述用户行为操作指令对应的计算机反馈页面信息进行排查;当所述计算机反馈页面信息出现弹窗提示、拦截提醒时,对与该次计算机反馈页面信息相对照的用户行为操作指令进行捕捉,并初步认定该次用户行为操作指令为导致事件A发生的疑似不规范操作指令,作不规范标记;步骤S202:在实时监控记录中找寻位于所述疑似不规范操作指令时间节点之后的用户后续行为操作指令,所述用户后续行为操作指令包括但不限于对计算机反馈页面信息出现的弹窗提示、拦截提醒采取的忽视操作指令、对计算机反馈页面信息出现的弹窗提示、拦截提醒采取的尝试授权示意操作指令、对计算机反馈页面信息出现的弹窗提示、拦截提醒采取的尝试改变拦截操作指令;获取所有用户后续行为操作指令的时间节点t,将所有用户后续行为操作指令的时间节点t依次与时间节点t
A
进行逐一比对,将所有位于时间节点t
A
之前的用户后续行为操作指令设为目标后续行为操作指令,分别将所有疑似不规范操作指令对应的目标后续行为操作指令筛选出来并按照时间序列顺序进行排序,得到所有导致事件A发生的疑似不规范操作指令各自对应的目标后续行为操作指令集;步骤S203:将不存在对应目标后续行为操作指令集的疑似不规范操作指令进行不规范标记删除,得到与事件A相关的不规范操作指令集P
A
,P
A
={p
i
};其中,p
i
表示与事件A相关的第i个不规范操作指令;一个不规范操作指令对应一个目标后续行为操作指令集;设与p
i
对应的目标后续行为操作指令集为D
i
,D
i
={d
k
};其中,d
k
表示与p
i
对应的目标后续行为操作指令集D
i
内的第k个目标后续行为操作指令;将每一个与事件A相关的不规范操作指令p
i
同其
所对应的目标后续行为操作指令集D
i
共同构成一次与事件A相关的用户行为缺陷轨迹,即p
i
→
D
i
表示与事件A相关的第i次用户行为缺陷轨迹;一次信息安全事件至少对应一次用户行为缺陷轨迹。3.根据权利要求1所述的一种基于大数据的计算机信息安全处理方法,其特征在于,所述步骤S300对疑似用户行为缺陷轨迹进行筛查的过程包括:步骤S301:设置时间周期,所述时间周期为从发生事件A的事件开始时间节点t
A
往前溯及的一段时间;调取在所述时间周期内信息安全处理系统对计算机系统漏洞排查情况的监控信息,获取在所述时间周期内计算机出现各系统漏洞的时间节点信息;步骤S302:将在所述时间周期内计算机出现各系统漏洞的各时间节点信息按照时间序列进行排序得到与事件A相关的计算机系统漏洞变化轨迹;分别将与事件A相关的各用户行为缺陷轨迹与所述计算机系统漏洞变化轨迹基于时间节点信息进行信息匹配;若所述计算机系统漏洞变化轨迹的全部时间节点信息同一次用户行为缺陷轨迹中的部分或全部用户操作指令时间节点信息匹配成功,则该次用户行为缺陷轨迹为事件A的匹配用户行为缺陷轨迹;步骤S303:若事件A的匹配用户行为缺陷轨迹数大于1,比较在各所述匹配用户行为缺陷轨迹中未与所述计算机系统漏洞变化轨迹中时间节点信息匹配成功的各剩余用户操作指令部分;将剩余用户操作指令部分中所含用户操作指令数最少的匹配用户行为缺陷轨迹作为事件A的最终匹配用户行为缺陷轨迹。4.根据权利要求1所述的一种基于大数据的计算机信息安全处理方法,其特征在于,所述步骤S500基于大数据在得到的若干不同种类信息安全事件中进...
【专利技术属性】
技术研发人员:刘影,
申请(专利权)人:淮北仕欧网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。