基于多维度信息处理的网络安全评估系统技术方案

本发明专利技术提供了一种基于多维度信息处理的网络安全评估系统，包括：网络检查模块，分析模块，以及支付检查模块；网络检查模块用于按照预设的网络告警规则在通信设备进行异常信息活动时向分析模块发送告警消息，并且网络告警规则能够根据支付检查模块的告警情况进行改变；支付检查模块用于依据预设的支付告警规则在通信设备产生异常支付行为时向分析模块发送告警消息，并且支付告警规则能够根据网络检查模块的告警情况进行改变；分析模块用于针对网络检查模块和支付检查模块的告警消息进行处理，判断是否需要对应调整支付告警规则和网络告警规则，本发明专利技术能够快速检测出通信设备可能存在的支付安全问题。能存在的支付安全问题。能存在的支付安全问题。

【技术实现步骤摘要】
基于多维度信息处理的网络安全评估系统


[0001]本专利技术属于网络安全
，具体涉及一种基于多维度信息处理的网络安全评估系统。

技术介绍

[0002]随着计算机通信技术的不断发展，网络安全问题也越来越得到人们的关注，人们希望自己使用的网络是足够安全的，也就是说人们在使用手机等设备进行网络通信时，手机等设备不会受到非法的网络攻击，然而，现有技术中一般会通过恶意软件检测，垃圾邮件检测等方法来评估网络的安全性，却没有将这些方法与手机等设备中的支付行为关联起来，以评估网络的安全性，从而导致现有技术中的评估网络安全的方法具有效率低，且效果不好的问题，进而也容易给人们造成财产损失。

技术实现思路

[0003]针对现有技术存在的问题，本专利技术通过网络检查模块对通信设备进行的异常信息活动进行告警，并且通过支付检查模块对通信设备产生的异常支付行为进行告警，同时又通过分析模块对网络检查模块和支付检查模块的告警消息进行处理，从而实现动态调整网络告警规则和支付告警规则，旨在快速检测出通信设备在网络上存在的支付安全问题。
[0004]其提供的系统设计包括：网络检查模块，分析模块，以及支付检查模块；网络检查模块用于按照预设的网络告警规则在通信设备进行异常信息活动时向分析模块发送告警消息，并且网络告警规则能够根据支付检查模块的告警情况进行改变；支付检查模块用于依据预设的支付告警规则在通信设备产生异常支付行为时向分析模块发送告警消息，并且支付告警规则能够根据网络检查模块的告警情况进行改变；分析模块用于针对网络检查模块和支付检查模块的告警消息进行处理，判断是否需要对应调整支付告警规则和网络告警规则，本专利技术能够快速检测出通信设备可能存在的支付安全问题。
[0005]本专利技术具体采用以下技术方案：一种基于多维度信息处理的网络安全评估系统，其特征在于，包括：网络检查模块，分析模块，以及支付检查模块；所述网络检查模块用于按照预设的网络告警规则在通信设备进行异常信息活动时向分析模块发送告警消息，并且网络告警规则能够根据支付检查模块的告警情况进行改变；所述支付检查模块用于依据预设的支付告警规则在通信设备产生异常支付行为时向分析模块发送告警消息，并且支付告警规则能够根据网络检查模块的告警情况进行改变；所述分析模块用于针对网络检查模块和支付检查模块的告警消息进行处理，判断是否需要对应调整支付告警规则和网络告警规则。
[0006]进一步地，所述异常信息活动包括：通信设备通过网络接收垃圾邮件、通信设备通
过网络下载恶意软件和通信设备通过网络与可疑网站进行通信；所述异常支付行为包括通信设备通过网络产生大额的支付行为、通信设备通过网络在短时间内产生多次支付行为和通信设备通过网络产生对陌生账户的支付行为；当接收到来自支付检查模块的告警消息时，所述分析模块判断是否需要调整网络检查模块的告警规则以及确定调整内容；所述分析模块还用于设置历史事件库，存储网络上不安全的历史事件发生时通信设备的异常信息活动与异常支付行为的对应关系。
[0007]进一步地，所述分析模块对网络检查模块和支付检查模块的告警情况进行持续的监控；所述网络检查模块向分析模块发送通信设备进行异常信息活动的告警消息；所述分析模块针对来自网络检查模块的告警消息进行处理，以判断是否需要对应调整支付检查模块的支付告警规则，并且在需要调整支付告警规则的情况下确定调整内容；所述支付检查模块调整自身的支付告警规则，并且在新的支付告警规则满足时，向分析模块发送通信设备产生异常支付行为的告警消息；所述分析模块向通信设备的联系人发送提醒消息，提示通信设备可能存在支付安全问题。
[0008]进一步地，所述分析模块对网络检查模块和支付检查模块的告警情况进行持续的监控；所述支付检查模块向分析模块发送通信设备产生异常支付行为的告警消息；所述分析模块针对来自支付检查模块的告警消息进行处理，以判断是否需要对应调整网络检查模块的网络告警规则，并且在需要调整网络告警规则的情况下确定调整内容；所述网络检查模块调整自身的网络告警规则，并且在新的网络告警规则满足时，向分析模块发送通信设备进行异常信息活动的告警消息；所述分析模块向通信设备的联系人发送提醒消息，提示通信设备可能存在支付安全问题。
[0009]进一步地，所述分析模块针对来自网络检查模块的告警消息进行处理，具体执行以下步骤：判断网络检查模块的告警消息中的通信设备是否已经是网络检查模块的监控对象，若是，则继续下个步骤，反之，则将网络检查模块的告警消息中的通信设备添加到网络检查模块的监控对象列表中；在历史事件库中，针对网络检查模块的告警消息中的通信设备进行的异常信息活动进行匹配，若能够得到匹配结果，则根据历史事件库中记录的与异常信息活动相对应的异常支付行为确定对于支付检查模块的支付告警规则的调整内容，反之，则继续下个步骤；判断网络检查模块的告警消息中的通信设备进行的异常信息活动是否与历史事件库中记录的异常信息活动相关，若否，则判定不需要调整支付检查模块的支付告警规则，支付检查模块继续使用之前的支付告警规则对通信设备产生的支付行为进行监控，反之，则继续下个步骤；支付检查模块根据网络检查模块生成告警消息时通信设备产生的支付行为调整
自身的支付告警规则，并且将网络检查模块的告警消息中的通信设备进行的异常信息活动，和通信设备在网络检查模块生成告警消息时产生的支付行为对应存储到历史事件库中。
[0010]进一步地，所述分析模块针对来自支付检查模块的告警消息进行处理，具体执行以下步骤：在历史事件库中，针对支付检查模块的告警消息中的通信设备产生的异常支付行为进行匹配，若能够得到匹配结果，则根据历史事件库中记录的与异常支付行为相对应的异常信息活动确定对于网络检查模块的网络告警规则的调整内容，反之，则继续下个步骤；判断支付检查模块的告警消息中的通信设备是否已经存在于网络检查模块的监控对象列表中，若是，则继续下个步骤，反之，则跳转最后一个步骤；网络检查模块根据支付检查模块生成告警消息时通信设备进行的异常信息活动调整自身的网络告警规则，并且将支付检查模块的告警消息中的通信设备产生的异常支付行为，和通信设备在支付检查模块生成告警消息时进行的异常信息活动对应存储到历史事件库中；判定不需要调整网络检查模块的网络告警规则，并且网络检查模块继续使用之前的网络告警规则对通信设备进行的信息活动进行监控。
[0011]与现有技术相比，本专利技术及其优选方案的有益效果至少如下：解决了现有技术中一般会通过恶意软件检测，垃圾邮件检测等方法来评估网络的安全性，却没有将这些方法与手机等设备中的支付行为关联起来，以评估网络的安全性，从而导致现有技术中评估网络安全的方法的效率低，且效果不好，进而也容易给人们造成财产损失的问题，本专利技术能够根据网络检查模块的告警消息来动态调整支付检查模块的支付告警规则，也能够根据支付检查模块的告警消息来动态调整网络检查模块的网络告警规则，从而使本专利技术能够更快速，且准确的检测出通信设备在网络上的安全支付问题，进而减少或者避免安全支付问题对人们造成的财产损失。
附本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于多维度信息处理的网络安全评估系统，其特征在于，包括：网络检查模块，分析模块，以及支付检查模块；所述网络检查模块用于按照预设的网络告警规则在通信设备进行异常信息活动时向分析模块发送告警消息，并且网络告警规则能够根据支付检查模块的告警情况进行改变；所述支付检查模块用于依据预设的支付告警规则在通信设备产生异常支付行为时向分析模块发送告警消息，并且支付告警规则能够根据网络检查模块的告警情况进行改变；所述分析模块用于针对网络检查模块和支付检查模块的告警消息进行处理，判断是否需要对应调整支付告警规则和网络告警规则。2.根据权利要求1所述的基于多维度信息处理的网络安全评估系统，其特征在于：所述异常信息活动包括：通信设备通过网络接收垃圾邮件、通信设备通过网络下载恶意软件和通信设备通过网络与可疑网站进行通信；所述异常支付行为包括通信设备通过网络产生大额的支付行为、通信设备通过网络在短时间内产生多次支付行为和通信设备通过网络产生对陌生账户的支付行为；当接收到来自支付检查模块的告警消息时，所述分析模块判断是否需要调整网络检查模块的告警规则以及确定调整内容；所述分析模块还用于设置历史事件库，存储网络上不安全的历史事件发生时通信设备的异常信息活动与异常支付行为的对应关系。3.根据权利要求1的基于多维度信息处理的网络安全评估系统，其特征在于：所述分析模块对网络检查模块和支付检查模块的告警情况进行持续的监控；所述网络检查模块向分析模块发送通信设备进行异常信息活动的告警消息；所述分析模块针对来自网络检查模块的告警消息进行处理，以判断是否需要对应调整支付检查模块的支付告警规则，并且在需要调整支付告警规则的情况下确定调整内容；所述支付检查模块调整自身的支付告警规则，并且在新的支付告警规则满足时，向分析模块发送通信设备产生异常支付行为的告警消息；所述分析模块向通信设备的联系人发送提醒消息，提示通信设备可能存在支付安全问题。4.根据权利要求1的基于多维度信息处理的网络安全评估系统，其特征在于：所述分析模块对网络检查模块和支付检查模块的告警情况进行持续的监控；所述支付检查模块向分析模块发送通信设备产生异常支付行为的告警消息；所述分析模块针对来自支付检查模块的告警消息进行处理，以判断是否需要对应调整网络检查模块的网络告警规则，并且在需要调整网络告警规则的情况下确定调整内容；所述网络检查模块调整自身的网络告警规则，并且在新的网...

【专利技术属性】
技术研发人员：魏薇，姚文杰，陈均，倪文书，陈其泽，张昊，钟紫荆，黄惠琳，
申请(专利权)人：国网福建省电力有限公司信息通信分公司，
类型：发明
国别省市：