基于零信任的网络信息安全监控系统及方法技术方案

本发明专利技术公开了基于零信任的网络信息安全监控系统及方法，涉及网络安全技术领域，若干所述存储组件内部存储有企业数据信息，所述验证端用于对若干所述用户端的访问请求进行验证，所述监控端用于对若干所述用户端的访问情况进行监控和分析，所述用户端访问请求验证成功后存储组件将企业数据信息通过验证端发送至用户端，本发明专利技术通过设置验证端，对请求访问企业数据信息的用户端的IP地址进行定位、监控和分析，可以有效的放置虚拟IP对企业数据信息的访问，有效的保障了企业数据信息的安全性，使得企业数据信息免于被恶意访问和泄露，避免了用户端直接对存储组件的访问，降低了存储组件数据泄露的风险，降低了企业数据信息被恶意访问和泄露的风险。访问和泄露的风险。访问和泄露的风险。

【技术实现步骤摘要】
基于零信任的网络信息安全监控系统及方法


[0001]本专利技术涉及网络安全
，具体是基于零信任的网络信息安全监控系统及方法。

技术介绍

[0002]网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改和泄露，系统连续可靠正常地运行；
[0003]企业数据信息的网络安全也是当前形势下的重点关注内容，随着网络的发展，居家办公人员数量的增多，对于远程居家办公的人员在进行企业数据信息的访问时，现有技术通常是：对企业内网的部分用户始终信任，可以在访问权限内任意访问企业的数据信息，对于企业外网的部分用户，在申请获得访问权限后，也可以在权限内任意访问企业的数据信息；
[0004]现有技术存在以下技术问题：
[0005]对于远程访问用户，容易出现虚假的访问信息，获得企业信息数据的部分访问权限，恶意的访问导致企业的数据信息出现泄露，影响企业信息数据的安全性；
[0006]所以，人们急需基于零信任的网络信息安全监控系统及方法来解决上述技术问题。

技术实现思路

[0007]本专利技术的目的在于提供基于零信任的网络信息安全监控系统及方法，以解决现有技术中提出的问题。
[0008]为实现上述目的，本专利技术提供如下技术方案：基于零信任的网络信息安全监控系统，该网络安全监控系统包括若干用户端、若干存储组件、验证端和监控端；
[0009]若干所述存储组件内部存储有企业数据信息，所述验证端用于对若干所述用户端的访问请求进行验证，所述监控端用于对若干所述用户端的访问情况进行监控和分析，所述用户端访问请求验证成功后存储组件将企业数据信息通过验证端发送至用户端。
[0010]通过上述技术方案，利用监控端对访问企业数据信息的用户端进行验证，可以有效的防止虚拟IP的访问，有效的保障了企业数据的安全性，避免了对企业数据信息的恶意访问和数据泄露。
[0011]根据上述技术方案，所述验证端包括规则配置单元、请求接收单元、权限验证单元、秘钥加密单元和信息解密单元；
[0012]所述规则配置单元用于配置验证规则；所述请求接收单元用于接收用户端的访问请求；所述权限验证单元用于验证用户端的访问权限；所述秘钥加密单元用于对调取的企业数据信息进行加密；信息解密单元用于将客户端的授权信息作为解密秘钥对加密的企业数据信息进行解密。
[0013]根据上述技术方案，所述存储组件包括数据调取单元和本地存储单元；
[0014]所述数据调取单元用于在验证了用户端的访问权限后，进行企业数据信息的调取；所述本地存储单元用于将调取的企业数据信息存储在验证端。
[0015]通过上述技术方案，对用户端的每一次访问进行验证，实现了对用户端的零信任，保障了企业数据信息的安全性，同时，将存储组件的企业数据信息调取，并存储至验证端，避免了用户端直接对存储组件的访问，降低了存储组件数据泄露的风险。
[0016]根据上述技术方案，所述监控端包括模型建立单元、坐标建立单元、IP地址获取单元、定位赋予单元和监控分析单元；
[0017]所述模型建立单元用于建立平面模型；所述坐标建立单元用于建立平面模型的平面直角坐标系；所述IP地址获取单元用于获取用户端的IP地址；所述定位赋予单元用于将获取的用户端的IP地址定位在平面模型上，并赋予其坐标值；所述监控分析单元用于对用户端的IP地址进行监控和分析，判断企业数据信息被访问的安全性。
[0018]通过上述技术方案，建立了平面模型和平面直角坐标系，可以直接将用户端的IP地址定位在平面模型上，根据历史大数据的分析，可以有效的避免虚拟IP的恶意访问，使得只要有虚拟IP对存储组件中的企业数据信息进行访问，就可以实现监控，有效的降低了企业数据信息泄露的风险。
[0019]根据上述技术方案，该网络安全监控方法包括以下步骤：
[0020]S1、利用规则配置单元配置验证端的验证规则；
[0021]S2、利用验证端对用户端的访问请求进行验证，协助用户端获取企业数据信息；
[0022]S3、利用监控端对用户端的访问请求进行监控和分析。
[0023]根据上述技术方案，在S2中，具体包括以下步骤：
[0024]S201、利用请求接收单元接收用户端的访问请求；
[0025]S202、利用权限验证单元对用户端的访问请求进行验证，验证成功，跳转至S203，验证失败，结束访问；
[0026]S203、利用数据调取单元对存储组件中的企业数据信息进行调取，并储存至验证端，赋予key；
[0027]S204、利用信息解密单元确认用户端的授权信息，将授权信息作为获取企业数据信息的key。
[0028]根据上述技术方案，在S3中，利用模型建立单元建立平面模型，并利用坐标建立单元在平面模型上建立平面直角坐标系，利用IP地址获取单元获取用户端的IP地址，并利用定位赋予单元定位在平面模型上，赋予每一个IP地址以坐标值(X
i
，Y
i
)，所有的IP地址组成坐标值的集合P＝{(X1，Y1)，(X2，Y2)，(X3，Y3)，...，(X
n
，Y
n
)}；其中，n表示在平面模型中有n个IP地址，坐标值为(X
i
，Y
i
)的IP地址分别与坐标值为(X
i
‑1，Y
i
‑1)的IP地址和坐标值为(X
i+1
，Y
i+1
)的IP地址相邻。
[0029]通过上述技术方案，将用户端的IP地址数字化，使得更加方便对用户端进行监控和访问，使得企业数据信息更加的安全。
[0030]根据上述技术方案，利用监控分析单元根据下列公式建立相邻两个IP地址的向量表示：
[0031][0032]其中，表示坐标值为(X
k+1
，Y
k+1
)的IP地址与坐标值为(X
k
，Y
k
)的IP地址之间形成的向量表示；
[0033]组成向量的集合
[0034]通过上述技术方案，以向量表示用户端的IP地址，使得将IP地址的虚拟问题转化为数字化问题，方便对虚拟IP进行监控和分析，使得虚拟IP难以获得访问企业数据信息的权限，使得企业数据信息更加的安全可靠。
[0035]根据上述技术方案，所述监控分析单元根据下列公式计算任意一个IP地址的坐标值与向量两个IP地址的坐标值所形成向量之间的夹角：
[0036][0037]其中，θ
k
表示向量与向量之间的夹角；
[0038]将θ
k
与历史数据α
k
进行比较；
[0039]当θ
k
＝α
k
时，表明与历史数据相同，不存在虚拟IP进入进行企业数据信息的恶意访问；
[0040]当θ
k
≠α...

【技术保护点】

【技术特征摘要】
1.基于零信任的网络信息安全监控系统，其特征在于：该网络安全监控系统包括若干用户端、若干存储组件、验证端和监控端；若干所述存储组件内部存储有企业数据信息，所述验证端用于对若干所述用户端的访问请求进行验证，所述监控端用于对若干所述用户端的访问情况进行监控和分析，所述用户端访问请求验证成功后存储组件将企业数据信息通过验证端发送至用户端。2.根据权利要求1所述的基于零信任的网络信息安全监控系统，其特征在于：所述验证端包括规则配置单元、请求接收单元、权限验证单元、秘钥加密单元和信息解密单元；所述规则配置单元用于配置验证规则；所述请求接收单元用于接收用户端的访问请求；所述权限验证单元用于验证用户端的访问权限；所述秘钥加密单元用于对调取的企业数据信息进行加密；信息解密单元用于将客户端的授权信息作为解密秘钥对加密的企业数据信息进行解密。3.根据权利要求2所述的基于零信任的网络信息安全监控系统，其特征在于：所述存储组件包括数据调取单元和本地存储单元；所述数据调取单元用于在验证了用户端的访问权限后，进行企业数据信息的调取；所述本地存储单元用于将调取的企业数据信息存储在验证端。4.根据权利要求3所述的基于零信任的网络信息安全监控系统，其特征在于：所述监控端包括模型建立单元、坐标建立单元、IP地址获取单元、定位赋予单元和监控分析单元；所述模型建立单元用于建立平面模型；所述坐标建立单元用于建立平面模型的平面直角坐标系；所述IP地址获取单元用于获取用户端的IP地址；所述定位赋予单元用于将获取的用户端的IP地址定位在平面模型上，并赋予其坐标值；所述监控分析单元用于对用户端的IP地址进行监控和分析，判断企业数据信息被访问的安全性。5.基于零信任的网络信息安全监控方法，其特征在于：该网络安全监控方法包括以下步骤：S1、利用规则配置单元配置验证端的验证规则；S2、利用验证端对用户端的访问请求进行验证，协助用户端获取企业数据信息；S3、利用监控端对用户端的访问请求进行监控和分析。6.根据权利要求5所述的基于零信任的网络信息安全监控方法，其特征在于：在S2中，具体包括以下步骤：S201、利用请求接收单元接收用户端的访问请求；S202、利用权限验证单元对用户端的访问请求进行验证，验证成功，跳转至S203，验证失败，结束访问；S203、利用数据调取单元对存储组件中的企业数据信息进行调取，并储存至验证端，赋予key；S204、利用信息解密单元确认用户端的授权信息，将授权信息作为获取企业数据信息的key。7.根据权利要求6...

【专利技术属性】
技术研发人员：陈轩毅，李欣雨，
申请(专利权)人：山西西电信息技术研究院有限公司，
类型：发明
国别省市：