基于限制访问的计算机安全防护系统技术方案

本发明专利技术涉及安全防护技术领域，具体地说，涉及基于限制访问的计算机安全防护系统。其包括软件区别点辨识单元、解密规则制定单元以及软件解密绑定单元。本发明专利技术通过解密规则制定单元结合各个涉密软件的区别点识别结果，制定对应的解密规则，用户在使用计算机过程中，需要对不同涉密软件采用不同解密规则，解密规则多种多样，无关用户使用该计算机时，需要进行多个软件破译才能完整的查看到该用户的涉密信息，过程繁琐且复杂，从而提高计算机安全防护效果，同时解密规则是根据用户自身的习惯制定的，用户自身使用计算机时，打开各个涉密软件只需要根据之前确定的区别点即可，不会影响用户打开涉密软件效率。户打开涉密软件效率。户打开涉密软件效率。

【技术实现步骤摘要】
基于限制访问的计算机安全防护系统


[0001]本专利技术涉及安全防护
，具体地说，涉及基于限制访问的计算机安全防护系统。

技术介绍

[0002]计算机安全防护就是实现信息网络系统的正常运行，确保信息在产生、传输、使用、存储等过程中保密、完整、可用、真实和可控，即信息的保密性、完整性、可用性和可控性等，而现有的计算机在使用过程中很容易遇到以下问题：(1)非授权访问，如有意避开系统访问控制机制，对网络资源进行非正常使用，或擅自扩大权限，非计算机用户任意使用涉密软件，越权访问信息；(2)信息泄露或丢失，指敏感数据在有意或无意中被泄露或丢失，如通过对信息流向、流量、通信频度和长度等参数的分析,推断出诸如用户的用户名、口令等重要信息；信息在存储介质中丢失或泄漏，通过建立隐蔽通道等窃取敏感口令等重要信息；信息在存储介质中丢失或泄漏，通过建立隐蔽通道等窃取敏感信息。
[0003]所以现亟需基于限制访问的计算机安全防护系统，用于克服以上问题。

技术实现思路

[0004]本专利技术的目的在于提供基于限制访问的计算机安全防护系统，以解决上述
技术介绍
中提出的问题。
[0005]为实现上述目的，提供了基于限制访问的计算机安全防护系统，包括涉密软件识别单元，所述涉密软件识别单元用于对计算机中涉及到用户的秘密的软件进行识别，所述涉密软件识别单元输出端连接有软件区别点辨识单元，所述软件区别点辨识单元用于对各个涉密软件的区别点进行识别，所述软件区别点辨识单元输出端连接有解密规则制定单元，所述解密规则制定单元根据各个涉密软件的区别点识别结果，制定对应的解密规则，所述解密规则制定单元输出端连接有软件解密绑定单元，所述软件解密绑定单元用于绑定涉密软件以及对应的解密规则，用户可根据不同解密规则解锁对应的涉密软件。
[0006]作为本技术方案的进一步改进，所述软件区别点辨识单元包括区分方式制定模块，所述区分方式制定模块用于制定辨识涉密软件的区分方式，所述区分方式制定模块输出端连接有区分软件标记模块，所述区分软件标记模块用于对区分后的涉密软件进行标记，所述区分软件标记模块输出端连接有区分结果输出模块。
[0007]作为本技术方案的进一步改进，所述解密规则制定单元包括用户使用习惯采集模块，所述用户使用习惯采集模块根据用户平时打开计算机软件方式，采集用户平常的使用习惯，所述用户使用习惯采集模块输出端连接有使用习惯率判断模块，所述使用习惯率判断模块用于对用户平常的各个使用习惯进行习惯率判断，所述使用习惯率判断模块输出端连接有常用习惯选取模块，所述常用习惯选取模块根据使用习惯的习惯率判断结果，制定习惯率阈值，将超过习惯率阈值的用户平常的使用习惯作为常用习惯。
[0008]作为本技术方案的进一步改进，所述解密规则制定单元采用使用习惯判断算法，其算法公式如下：；；其中，为用户平常的各个使用习惯次数集合，T为单位时间，至为用户平常的各个使用习惯次数，为常用习惯判断函数，输入的需要进行判断的使用习惯次数，为习惯率阈值，当输入的需要进行判断的使用习惯次数小于习惯率阈值，则常用习惯判断函数输出为0，表明该需要进行判断的使用习惯不为常用习惯，当输入的需要进行判断的使用习惯次数不小于习惯率阈值，则常用习惯判断函数输出为1，表明该需要进行判断的使用习惯为常用习惯。
[0009]作为本技术方案的进一步改进，所述解密规则制定单元输出端连接有数据库存储单元，所述数据库存储单元输入端与所述软件区别点辨识单元输出端连接，所述数据库存储单元用于存储每个涉密软件信息以及其对应的解密规则，同时存储每个涉密软件的关键点信息。
[0010]作为本技术方案的进一步改进，所述软件区别点辨识单元双向连接有软件分类单元，所述软件分类单元对识别后的涉密软件进行分类处理，将涉密信息完全一致的各个涉密软件进行归类处理。
[0011]作为本技术方案的进一步改进，所述解密规则制定单元双向连接有定义规则身份验证单元，所述定义规则身份验证单元用于对制定解密规则的用户进行身份验证，同时所述解密规则制定单元对所述定义规则身份验证单元制定解密规则。
[0012]作为本技术方案的进一步改进，所述定义规则身份验证单元输出端与所述数据库存储单元输入端连接，所述数据库存储单元用于对身份验证后的用户信息进行存储。
[0013]作为本技术方案的进一步改进，所述涉密软件识别单元双向连接有涉密关键词录入单元，所述涉密关键词录入单元根据用户确定涉密软件存在的涉密内容，提取涉密内容中的关键词。
[0014]作为本技术方案的进一步改进，所述定义规则身份验证单元输出端与所述涉密关键词录入单元，所述定义规则身份验证单元用于确定能够录入涉密关键词的用户身份。
[0015]与现有技术相比，本专利技术的有益效果：1、该基于限制访问的计算机安全防护系统中，通过解密规则制定单元结合各个涉密软件的区别点识别结果，制定对应的解密规则，用户在使用计算机过程中，需要对不同涉密软件采用不同解密规则，解密规则多种多样，无关用户使用该计算机时，需要进行多个软件破译才能完整的查看到该用户的涉密信息，过程繁琐且复杂，从而提高计算机安全防护效果，同时解密规则是根据用户自身的习惯制定的，用户自身使用计算机时，打开各个涉密软件只需要根据之前确定的区别点即可，不会影响用户打开涉密软件效率。
[0016]2、该基于限制访问的计算机安全防护系统中，软件区别点辨识单元对各个涉密软件的区别点进行识别，判断各个涉密软件的涉密内容，提取其中涉密关键点信息，并将涉密关键点信息传输至数据库存储单元，解密规则制定单元根据各个涉密软件的区别点识别结果，制定对应的解密规则，并将对应的解密规则传输至数据库存储单元，通过数据库存储单元进行存储，并实时更新数据库存储信息，当用户忘记解密规则后，只需在数据库存储单元输入对应的涉密软件信息，即可重新匹配到对应的解密规则。
[0017]3、该基于限制访问的计算机安全防护系统中，通过软件分类单元对识别后的涉密软件进行分类处理，将涉密信息完全一致的各个涉密软件进行归类处理，并对归类后的同类型涉密软件制定相同的解密规则，不仅能够减少解密规则量，减轻用户操作负担，同时能够绑定各个同类型涉密软件直接的联系，相互呼应，当用户忘记其中一个涉密软件的解密规则，可从同类型的涉密软件寻找到对应的解密规则，进一步增加用户体验。
[0018]4、该基于限制访问的计算机安全防护系统中，通过定义规则身份验证单元对制定解密规则的用户进行身份验证，确定能够对解密规则进行制定的用户，并将确定后的用户信息传输至数据库存储单元，通过数据库存储单元对身份验证后的用户信息进行存储，同时能够更新数据存储的用户信息。
附图说明
[0019]图1为本专利技术的整体流程图；图2为本专利技术的软件区别点辨识单元流程图；图3为本专利技术的解密规则制定单元流程图。
[0020]图中各个标号意义为：10、涉密软件识别单元；20、软件区别点辨识单元；210、区分方式制定模块；220、区分软件标记模块；230、区分结果输出模块；3本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.基于限制访问的计算机安全防护系统，包括涉密软件识别单元（10），所述涉密软件识别单元（10）用于对计算机中涉及到用户的秘密的软件进行识别，其特征在于：所述涉密软件识别单元（10）输出端连接有软件区别点辨识单元（20），所述软件区别点辨识单元（20）用于对各个涉密软件的区别点进行识别，所述软件区别点辨识单元（20）输出端连接有解密规则制定单元（30），所述解密规则制定单元（30）根据各个涉密软件的区别点识别结果，制定对应的解密规则，所述解密规则制定单元（30）输出端连接有软件解密绑定单元（40），所述软件解密绑定单元（40）用于绑定涉密软件以及对应的解密规则，用户可根据不同解密规则解锁对应的涉密软件。2.根据权利要求1所述的基于限制访问的计算机安全防护系统，其特征在于：所述软件区别点辨识单元（20）包括区分方式制定模块（210），所述区分方式制定模块（210）用于制定辨识涉密软件的区分方式，所述区分方式制定模块（210）输出端连接有区分软件标记模块（220），所述区分软件标记模块（220）用于对区分后的涉密软件进行标记，所述区分软件标记模块（220）输出端连接有区分结果输出模块（230）。3.根据权利要求2所述的基于限制访问的计算机安全防护系统，其特征在于：所述解密规则制定单元（30）包括用户使用习惯采集模块（310），所述用户使用习惯采集模块（310）根据用户平时打开计算机软件方式，采集用户平常的使用习惯，所述用户使用习惯采集模块（310）输出端连接有使用习惯率判断模块（320），所述使用习惯率判断模块（320）用于对用户平常的各个使用习惯进行习惯率判断，所述使用习惯率判断模块（320）输出端连接有常用习惯选取模块（330），所述常用习惯选取模块（330）根据使用习惯的习惯率判断结果，制定习惯率阈值，将超过习惯率阈值的用户平常的使用习惯作为常用习惯。4.根据权利要求3所述的基于限制访问的计算机安全防护系统，其特征在于：所述解密规则制定单元（30）采用使用习惯判断算法，其算法公式如下：；；其中，为用户平常的各个使用习惯次数集合，T为单位时间，至为用户平常的各个使用习惯次数，为常用习...

【专利技术属性】
技术研发人员：王卫华，
申请(专利权)人：长通智能深圳有限公司，
类型：发明
国别省市：