一种大数据电子信息安全监测系统技术方案

本发明专利技术提供了一种大数据电子信息安全监测系统，包括：访问控制端，用于为通过多层次访问权限验证的访问对象赋予最终访问权限；入侵监控端，用于获得多层次入侵监控数据；入侵追踪端，用于获得入侵追踪信息；行为分析端，用于获得异常分析结果；变动追踪端，用于获得变动来源追踪结果；策略生成端，用于基于所述入侵追踪信息、所述异常分析结果以及所述变动来源追踪结果生成相应的应对策略；用以通过三层访问控制的权限验证，加强了对访问者的安全验证，提高验证准确率，减少了被非法入侵的可能，实现通过访问控制、行为追踪、文件变动、入侵防范等多个方面同时覆盖安全监测系统，大大地减少了安全监测系统存在监测漏洞。少了安全监测系统存在监测漏洞。少了安全监测系统存在监测漏洞。

【技术实现步骤摘要】
一种大数据电子信息安全监测系统


[0001]本专利技术涉及安全监测
，特别涉及一种大数据电子信息安全监测系统。

技术介绍

[0002]目前，在网络信息化的时代，网络信息安全越来越受到重视。但是，网络环境往往复杂多变。随着技术的飞速发展，新的网络安全问题不断产生和变化，直接危害国家安全和社会稳定。因此，要求我们运用各种网络安全技术进行防范，并对网络实行规范化管理，使广大网络用户的权益得到保障。
[0003]但是，现存的大数据电子信息安全监测系统大多采用防火墙系统对非法入侵者进行防御，以保护电子信息的安全，或采用单种监测系统对被监测网络环境内的大数据电子信息进行安全监测，无法实现通过访问控制、行为追踪、文件变动、入侵防范等多个方面同时覆盖安全监测系统，因此，现存的安全监测系统存在监测漏洞，且现有的访问控制多只通过一种权限验证方法对访问者进行安全验证，所以，存在验证准确率低，或者无法验证出掩藏效果好的病毒访问者，进而造成被非法入侵的情况。
[0004]因此，本专利技术提出了一种大数据电子信息安全监测系统。r/>
技术实现思路
<本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种大数据电子信息安全监测系统，其特征在于，包括：访问控制端，用于依次对发出访问请求的访问终端、访问数据、访问控制策略进行多层次访问权限验证，并为通过所述多层次访问权限验证的访问对象赋予最终访问权限；入侵监控端，用于将入侵监控保护网络包括的每个终端监控层获取的实时入侵监控数据进行时序对齐，获得多层次入侵监控数据；入侵追踪端，用于基于所述多层次入侵监控数据对入侵对象进行来源追踪和实时行为追踪，获得入侵追踪信息；行为分析端，用于对被赋予最终访问权限的访问对象进行行为追踪和异常分析，获得异常分析结果；变动追踪端，用于识别出被监测网络环境内所有文件的存储位置变动路径中的异常变动行为，对所述异常变动行为进行反向追踪，获得变动来源追踪结果；策略生成端，用于基于所述入侵追踪信息、所述异常分析结果以及所述变动来源追踪结果生成相应的应对策略。2.根据权利要求1所述的一种大数据电子信息安全监测系统，其特征在于，所述访问控制端，包括：第一验证模块，用于对发出访问请求的访问终端进行第一层访问权限验证，当所述访问终端通过第一层访问权限验证时，则为对应访问对象赋予第一层访问权限；第二验证模块，用于对被赋予第一层访问权限的访问对象的访问数据进行第二层访问权限验证，当对应访问数据通过第二层访问权限验证时，则为对应访问对象赋予第二层访问权限；第三验证模块，用于对被赋予第二层访问权限的访问对象的访问控制策略进行第三层访问权限验证，当对应访问控制策略通过第三层访问权限验证时，则为对应访问对象赋予最终访问权限。3.根据权利要求2所述的一种大数据电子信息安全监测系统，其特征在于，所述第三验证模块，包括：等级确定单元，用于基于访问对象的访问数据确定出访问对象的访问身份信息和访问等级，基于所述访问身份信息确定出身份等级；范围确定单元，用于基于所述访问等级在所述被监测网络环境中确定出第一访问范围，同时，基于所述身份等级在所述被监测网络环境中确定出第二访问范围；超出确定单元，用于将所述第一访问范围和所述第二访问范围的交集对应的访问范围作为合法访问范围，确定出所述合法访问范围对应的合法访问区域，基于所述合法访问区域确定出合法访问等级；合法筛选单元，用于基于对应的访问请求生成对应的请求操作列表，确定出所述请求操作列表中每个请求操作的操作区域和操作内容，基于所述操作区域和操作内容确定出对应的请求访问区域，基于所述请求访问区域确定出请求访问等级，在所述访问操作列表中筛选出所述请求访问等级不超出所述合法访问等级的合法请求操作，并生成对应的合法请求操作列表；列表生成单元，用于基于所述访问请求确定出访问执行目的，基于所述访问执行目的分析出所述合法请求执行列表的执行顺序，基于所述执行顺序将所述合法请求操作列表中
包含的合法请求操作进行整合排序，获得至少一个子请求操作列表；过程记录单元，用于基于所述子请求操作列表，在所述被监测网络环境中执行虚拟操作，同时，记录每个操作的操作区域和操作过程，基于所述操作区域和所述操作过程生成虚拟操作路径；策略验证单元，用于基于所有虚拟操作路径获得所述访问请求的访问控制策略，对所述访问控制策略进行第三层访问权限验证，当对应访问控制策略通过第三层访问权限验证时，则为对应访问对象赋予最终访问权限。4.根据权利要求3所述的一种大数据电子信息安全监测系统，其特征在于，所述策略验证单元，包括：策略生成子单元，用于将所述虚拟操作路径进行动态还原，获得虚拟操作动态路径，将所有虚拟操作动态路径进行时序对齐，并将所述虚拟操作动态路径中的操作区域作为操作节点生成虚拟操作动态网络，将所述虚拟操作动态网络当作所述访问请求的访问控制策略；节点筛选子单元，用于在所述访问控制策略对应的虚拟操作动态网络中筛选出被所有虚拟操作动态路径经过不止一次的操作节点，作为第一验证节点；线程生成子单元，用于基于所述虚拟操作动态网络确定出每个第一验证节点被经过的第一时间点和每...

【专利技术属性】
技术研发人员：赵里，陈思文，
申请(专利权)人：南京六六六信息技术有限公司，
类型：发明
国别省市：