一种用于堡垒机的数据安全等级评价系统技术方案

本发明专利技术涉及一种用于堡垒机的数据安全等级评价系统，涉及数据安全技术领域，数据采集单元，用以采集堡垒机的运维审计过程的数据；数据分析单元，其与所述数据采集单元连接，数据分析单元用以对所述堡垒机的运维审计过程的数据进行分析；数据处理单元，其与所述数据分析单元连接，数据处理单元用以根据所述数据分析单元的分析结果确定对所述数据的处理结果；安全评价单元，其分别与所述数据分析单元和数据处理单元连接，安全评价单元用以在用户访问前根据用户历史访问数据确定用户账户初始安全值且根据所述数据分析单元的分析结果和数据处理单元的处理结果确定所述数据的安全值，提高了企业数据的安全性。提高了企业数据的安全性。提高了企业数据的安全性。

A data security grade evaluation system for fortress machine

【技术实现步骤摘要】
一种用于堡垒机的数据安全等级评价系统


[0001]本专利技术涉及数据安全
，尤其涉及一种用于堡垒机的数据安全等级评价系统。

技术介绍

[0002]堡垒机作为保障网络环境和数据的安全性的保障，其在现今互联网的大环境下已经具有广泛的应用，堡垒机通过对企业网络环境和数据进行自主监控和实时运维，为企业的数据安全性提供了有力的保证。
[0003]数据安全评价作为对网络系统好坏的评价指标，其可应用的范围较为广泛，并且基于数据安全评价，其可为网络环境下的数据传输过程提供高效的监督。
[0004]但现有的堡垒机在进行运维过程中，并没有相应的对网络环境和数据进行安全评价的应用，这就容易造成堡垒机运维过程对网络环境和数据的安全性运维不精准，造成企业损失。
[0005]中国专利公开号：CN112800437B公开了一种信息安全风险评价系统，包括：服务不可用风险评价准则生成模块、数据安全风险评价准则生成模块、服务不可用风险分析计算模块、数据安全风险分析模块、系统风险分析计算模块和信息系统安全模块。本专利技术提供的信息安全风险评价系统，能够准确地分析计算出业务网络安全风险，以使本专利技术提供的信息安全风险评价系统能够针对不同等级的业务网络安全风险，准确地采取不同等级的风险防护措施，提高了其安全防护性能；由此可见，所述信息安全风险评价系统存在堡垒机运维过程对网络环境和数据的安全性运维不精准的问题。

技术实现思路

[0006]为此，本专利技术提供一种用于堡垒机的数据安全等级评价系统，用以克服现有技术中堡垒机运维过程对网络环境和数据的安全性运维不精准的问题。
[0007]为实现上述目的，本专利技术提供一种用于堡垒机的数据安全等级评价系统，其特征在于，包括：
[0008]数据采集单元，用以采集堡垒机的运维审计过程的数据；
[0009]数据分析单元，其与所述数据采集单元连接，数据分析单元用以对所述堡垒机的运维审计过程的数据进行分析；
[0010]数据处理单元，其与所述数据分析单元连接，数据处理单元用以根据所述数据分析单元的分析结果确定对所述数据的处理结果；
[0011]安全评价单元，其分别与所述数据分析单元和数据处理单元连接，安全评价单元用以在用户访问前根据用户历史访问数据确定用户账户初始安全值且根据所述数据分析单元的分析结果和数据处理单元的处理结果确定所述数据的安全值；
[0012]所述数据分析单元在对运维审计过程进行分析时，获取用户账户访问过程是否存在病毒数据和/或威胁数据，并在存在病毒数据和/或威胁数据时，对病毒数据和/或威胁数
据进行分析，所述数据处理单元根据数据所述数据分析单元的分析结果对访问前确定的初始安全值进行调节。
[0013]进一步地，所述安全评价单元在确定用户初始安全值时，获取用户账户信息包括获取用户账户历史审计数据，并根据历史审计数据中的病毒数据量G和威胁数据量W，所述安全评价单元根据所述病毒数据量和威胁数据量确定所述用户的初始安全值R，
[0014]R＝R0
‑
G
×
α+W
×
β
[0015]其中，R0为用户的标准安全值，α为病毒数据的权值，β威胁数据的权值。
[0016]进一步地，所述数据采集单元在采集堡垒机的运维审计过程的数据时，获取用户访问方式，该用户访问方式包括广域网访问和局域网访问，所述数据分析单元在所述用户进行广域网访问时，分析网络环境数据是否存在威胁数据和/或病毒数据，若网络环境存在威胁数据和/或病毒数据，所述数据分析单元将威胁数据量G和/或病毒数据量W分别与预设威胁数据量G0和预设病毒数据量进行比对，并根据比对结果确定是否停止访问，
[0017]若G≤G0或W≤W0，所述数据分析单元初步判定可继续访问；
[0018]若G＞G0且W≤W0，所述数据分析单元初步判定可继续访问；
[0019]若G＜G0或W＞W0，所述数据分析单元判定停止访问；
[0020]若G＞G0且W＞W0，所述数据分析单元直接断开网络连接，进行内部巡检。
[0021]进一步地，所述数据采集单元在确定所述用户进行局域网访问时，获取用户行为数据，所述数据分析单元对所述用户行为数据进行分析，确定用户行为是否合格，并在确定用户行为不合格时，确定所述用户是否上传数据，若所述用户上传数据，所述数据分析单元将所述上传数据与已存储的病毒数据和威胁数据进行比对，并获取数据相似度F，所述数据处理单元根据该相似度F和预设相似度F0的比对结果确定是否继续上传数据，
[0022]若F≥F0，所述数据处理单元允许所述用户上传数据；
[0023]若F＜F0，所述数据处理单元禁止所述用户上传数据。
[0024]进一步地，所述数据处理单元在允许所述用户上传数据时，计算所述相似度F和预设相似度F0的第一相似度差值ΔFa，设定ΔFa＝F
‑
F0，并根据该第一相似度差值和预设相似度差值的比对结果选取对应的调节系数对所述初始安全值进行调节，
[0025]其中，数据处理单元设有第一预设相似度差值ΔF1、第二预设相似度差值ΔF2、第三预设相似度差值ΔF3、第一安全值调节系数K1、第二安全值调节系数K2以及第三安全值调节系数K3，其中ΔF1＜ΔF2＜ΔF3，0.8＜K3＜K2＜K1＜1，
[0026]当ΔFa≤ΔF1时，所述数据处理单元选取第一安全值调节系数K1对所述初始安全值进行调节；
[0027]当ΔF1＜ΔFΔFa≤ΔF2时，所述数据处理单元选取第二安全值调节系数K2对所述初始安全值进行调节；
[0028]当ΔF2＜ΔFΔFa≤ΔF3时，所述数据处理单元选取第三安全值调节系数K3对所述初始安全值进行调节；
[0029]当所述数据处理单元选取第i安全值调节系数Ki对所述初始安全值进行调节时，数据处理单元将调节后的安全值设置为R1，设定R1＝R
×
Ki。
[0030]进一步地，所述数据分析单元在初步判定可继续访问且G≤G0或W≤W0时，所述数据处理单元确定用户是否上传和/或下载数据，若用户上传数据和/或下载数据，所述数据
处理单元获取所述用户上传和/或下载数据中是否存在威胁数据和/或病毒数据，并在存在威胁数据和/或病毒数据时，计算所述威胁数据和/或病毒数据在所述用户上传和/或下载的数据中的数据量占比B，所述数据处理单元根据该数据量占比和预设数据量占比的比对结果选取对应的调节系数对所述权值进行调节，
[0031]其中，所述数据处理单元设有第一预设数据量占比B1、第二预设数据量占比B2、第三预设数据量占比B3、第一权值调节系数S1、第二权值调节系数S2以及第三权值调节系数S3，其中B1＜B2＜B3，设定1＜S1＜S2＜S3＜1.5，
[0032]当B≤B1时，所述数据处理单元选取第一权值调节系数S1所述权值进行调节；
[0033]当B1＜B≤B2时，所述数据处理单元选取第二权值调节系数本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于堡垒机的数据安全等级评价系统，其特征在于，包括：数据采集单元，用以采集堡垒机的运维审计过程的数据；数据分析单元，其与所述数据采集单元连接，数据分析单元用以对所述堡垒机的运维审计过程的数据进行分析；数据处理单元，其与所述数据分析单元连接，数据处理单元用以根据所述数据分析单元的分析结果确定对所述数据的处理结果；安全评价单元，其分别与所述数据分析单元和数据处理单元连接，安全评价单元用以在用户访问前根据用户历史访问数据确定用户账户初始安全值且根据所述数据分析单元的分析结果和数据处理单元的处理结果确定所述数据的安全值；所述数据分析单元在对运维审计过程进行分析时，获取用户账户访问过程是否存在病毒数据和/或威胁数据，并在存在病毒数据和/或威胁数据时，对病毒数据和/或威胁数据进行分析，所述数据处理单元根据数据所述数据分析单元的分析结果对访问前确定的初始安全值进行调节。2.根据权利要求1所述的用于堡垒机的数据安全等级评价系统，其特征在于，所述安全评价单元在确定用户初始安全值时，获取用户账户信息包括获取用户账户历史审计数据，并根据历史审计数据中的病毒数据量G和威胁数据量W，所述安全评价单元根据所述病毒数据量和威胁数据量确定所述用户的初始安全值R，R＝R0
‑
G
×
α+W
×
β其中，R0为用户的标准安全值，α为病毒数据的权值，β威胁数据的权值。3.根据权利要求2所述的用于堡垒机的数据安全等级评价系统，其特征在于，所述数据采集单元在采集堡垒机的运维审计过程的数据时，获取用户访问方式，该用户访问方式包括广域网访问和局域网访问，所述数据分析单元在所述用户进行广域网访问时，分析网络环境数据是否存在威胁数据和/或病毒数据，若网络环境存在威胁数据和/或病毒数据，所述数据分析单元将威胁数据量G和/或病毒数据量W分别与预设威胁数据量G0和预设病毒数据量进行比对，并根据比对结果确定是否停止访问，若G≤G0或W≤W0，所述数据分析单元初步判定可继续访问；若G＞G0且W≤W0，所述数据分析单元初步判定可继续访问；若G＜G0或W＞W0，所述数据分析单元判定停止访问；若G＞G0且W＞W0，所述数据分析单元直接断开网络连接，进行内部巡检。4.根据权利要求2所述的用于堡垒机的数据安全等级评价系统，其特征在于，所述数据采集单元在确定所述用户进行局域网访问时，获取用户行为数据，所述数据分析单元对所述用户行为数据进行分析，确定用户行为是否合格，并在确定用户行为不合格时，确定所述用户是否上传数据，若所述用户上传数据，所述数据分析单元将所述上传数据与已存储的病毒数据和威胁数据进行比对，并获取数据相似度F，所述数据处理单元根据该相似度F和预设相似度F0的比对结果确定是否继续上传数据，若F≥F0，所述数据处理单元允许所述用户上传数据；若F＜F0，所述数据处理单元禁止所述用户上传数据。5.根据权利要求4所述的用于堡垒机的数据安全等级评价系统，其特征在于，所述数据处理单元在允许所述用户上传数据时，计算所述相似度F和预设相似度F0的第一相似度差
值ΔFa，设定ΔFa＝F
‑
F0，并根据该第一相似度差值和预设相似度差值的比对结果选取对应的调节系数对所述初始安全值进行调节，其中，数据处理单元设有第一预设相似度差值ΔF1、第二预设相似度差值ΔF2、第三预设相似度差值ΔF3、第一安全值调节系数K1、第二安全值调节系数K2以及第三安全值调节系数K3，其中ΔF1＜ΔF2＜ΔF3，0.8＜K3＜K2＜K1＜1，当ΔFa≤ΔF1时，所述数据处理单元选取第一安全值调节系数K1对所述初始安全值进行调节；当ΔF1＜ΔFΔFa≤ΔF2时，所述数据处理单元选取第二安全值调节系数K2对所述初始安全值进行调节；当ΔF2＜ΔFΔFa≤ΔF3时，所述数据处理单元选取第三安全值调节系数K3对所述初始安全值进行调节；当所述数据处理单元选取第i安全值调节系数Ki对所述初始安全值进行调节时，数据处理单元将调节后的安全值设置为R1，设定R1＝R
×
Ki。6.根据权利要求3所述的用于堡垒机的数据安全等级评价系统，其特征在于，所述数据分析单元在初步判定可继续访问且G≤G0或W≤W0时，所述数据处理单元确定用户是否上传和/或下载数据，若用户上传数据和/或下载数据，所述数据处理单元获取所...

【专利技术属性】
技术研发人员：詹越，张倚榕，
申请(专利权)人：北京国信网联科技有限公司，
类型：发明
国别省市：