本发明专利技术公开了一种基于云计算的服务器安全监控系统,涉及网络安全技术领域,包括服务器,所述服务器包括数据采集模块、数据分析模块、数据传输模块、数据预警模块和数据调整模块,所述服务器包括用户终端A和用户终端B;所述数据采集模块用于采集用户终端A需要传输到用户终端B的信息数据,并生成日志文件,所述数据分析模块用于将日志文件进行数据的分析,判断是否存在异常数据,所述数据传输模块用于对所传输的第一信息传输数据是否存在内容数据的偏移,所述数据预警模块用于用户接收对应的报警信号,并获得内容数据的偏移量,所述数据调整模块根据内容数据的偏移量调整偏移量阈值。值。值。
【技术实现步骤摘要】
一种基于云计算的服务器安全监控系统
[0001]本专利技术涉及网络安全
,具体是一种基于云计算的服务器安全监控系统。
技术介绍
[0002]随着网络技术的迅猛发展,计算机系统的数据安全成为企业、事业单位、个人家庭各领域关注的重点之一,在实际应用中,各种重要资料在网络办公、资料传输过程中,往往会被非法入侵盗取或损坏,严重影响了企业集体或个人的利益;
[0003]在实际应用中,通常会存在向终端植入病毒文件,更改终端中的文件系统相应文件或程序代码,达到损坏或盗取该终端的重要资料的目的,为了解决传输文件的安全性,因此,现提供一种基于云计算的服务器安全监控系统。
技术实现思路
[0004]本专利技术的目的在于提供一种基于云计算的服务器安全监控系统。
[0005]本专利技术的目的可以通过以下技术方案实现,一种基于云计算的服务器安全监控系统,包括服务器,其特征在于,所述服务器包括数据采集模块、数据分析模块、数据传输模块、数据预警模块和数据调整模块,所述服务器包括用户终端A和用户终端B;
[0006]所述数据采集模块用于采集用户终端A需要传输到用户终端B的信息数据,并生成日志文件;
[0007]所述数据分析模块用于将日志文件进行数据的分析,判断是否存在异常数据,若不存在异常数据,则将对应的日志文件标记为第一信息传输数据,若存在异常数据,则生成预警信号;
[0008]所述数据传输模块用于对所传输的第一信息传输数据是否存在内容数据的偏移;
[0009]所述数据预警模块用于用户接收对应的报警信号,并获得内容数据的偏移量;
[0010]所述数据调整模块根据内容数据的偏移量调整偏移量阈值。
[0011]进一步的,所述数据采集模块采集用户终端A需要传输到用户终端B的信息数据的过程包括:
[0012]采集需要传输的文件,并将文件以日志文件的形式进行传输,所述日志文件包括对应的属性数据;
[0013]所述日志文件的属性数据包括文件名、文件大小、文件类型、文件属性、文件创建和修改时间以及文件存储位置的信息数据。
[0014]进一步的,所述数据分析模块将日志文件进行数据分析的过程包括:
[0015]将属性数据发生变化的日志文件标记为异常数据;
[0016]提取所接收到的日志文件中的属性数据,判断属性数据是否发生变化;
[0017]若是,日志文件存在异常数据,则将其生成异常报警信号发送至数据预警模块;
[0018]若不是,日志文件不存在异常数据,则将其生成第一信息传输数据发送至数据传输模块。
[0019]进一步的,所述数据传输模块判断所传输的第一信息传输数据是否存在内容数据偏移的过程包括:
[0020]利用加权平均算法,得到第二信息数据的偏移量为:;
[0021]其中,P为第二信息数据的偏移量,x1,x2......,x
n
为第一信息传输数据的传输的次数,w1,w2,......w
i
为每次传输次数对应的权值,n≥1;
[0022]接收到第一信息传输数据,在传输过程中生成第二信息传输数据;
[0023]预先设定偏移量的阈值,将得到第二信息传输数据的偏移量与偏移量的阈值进行对比,判断是否在传输过程中发生内容数据的偏移:
[0024]若未发生内容数据的偏移,则将第二信息传输数据发送至用户终端B;
[0025]若发生内容数据的偏移,则将生成偏移报警信号发送至数据预警模块。
[0026]进一步的,所述数据预警模块接收到报警信号的过程包括:
[0027]接收到异常报警信号,将“异常数据”信号发送至用户终端A,并提醒用户所发送的日志文件存在异常数据;
[0028]接收到偏移报警信号,将“数据偏移”信号发送至用户终端B,并提醒用户接收的日志文件存在内容数据的偏移;
[0029]根据内容数据的偏移量对预先设定偏移量的阈值进行调整,并将其发送至数据调整模块。
[0030]进一步的,所述数据调整模块根据内容数据的偏移量调整偏移量阈值的过程包括:
[0031]若接收到日志文件的内容数据偏移量超出偏移量阈值的n%,则需要降低偏移量的阈值;
[0032]若接收到日志文件的内容数据偏移量低于偏移量阈值的n%,则需要升高偏移量的阈值。
[0033]与现有技术相比,本专利技术的有益效果是:本申请提供了一种基于云计算的服务器安全监控系统,终端通过将传输的数据生成日志文件,日志文件在传输过程中通过两次监控,一次通过服务器分析日志文件是否存在异常数据,将异常数据进行存储在黑名单中,并生成历史黑名单,将不存在异常数据的日志文件发送至终端时,监控是否发生了内容数据的偏移,将偏移的日志文件进行处理,使得用户接收到安全无异常数据的日志文件,从而实现对终端产生异常数据及时发现和处理,避免因异常数据导致用户接收到损坏文件,对终端运行安全性有不利的影响。
附图说明
[0034]图1为本专利技术的原理图。
具体实施方式
[0035]如图1所示,一种基于云计算的服务器安全监控系统,包括服务器,所述服务器包
括数据采集模块、数据分析模块、数据传输模块、数据预警模块和数据调整模块,所述服务器包括用户终端A和用户终端B,数据采集模块与用户终端A相连接;
[0036]所述用户终端可以是办公用计算机,也可以是可移动的电子设备或者可以是通过虚拟机;
[0037]所述数据采集模块用于采集用户终端A需要传输到用户终端B的信息数据,具体过程包括:
[0038]所述采集用户终端A需要传输到用户终端B的信息数据可以包括但不限于文件和数据类型的资料,其中,所述文件可以包括可执行文件、系统文件、文档文件以及图片文件的不同类型的文件,所述数据类型的资料可以包括网上日志记录或者以字段为单位保存的数据内容;
[0039]设定用户终端A需要传输到用户终端B传输的信息数据为文件;
[0040]将文件生成日志文件的形式进行传输,其中,每个传输的日志文件存在相对应的属性数据;
[0041]所述日志文件的属性数据包括文件名、文件大小、文件类型、文件属性、文件创建和修改时间以及文件存储位置的信息数据,不同日志文件对应不同的属性数据;将日志文件的属性数据生成任务列表,所述任务列表如表1所示:
[0042]将不同日志文件发送至数据分析模块进行分析。
[0043]所述数据分析模块用于将日志文件发送至服务器进行数据的分析,判断是否存在异常数据,具体过程包括:
[0044]服务器接收到日志文件,对日志文件的属性数据进行分析,对比任务列表,过滤出异常数据;
[0045]将属性数据发生变化的日志文件标记为异常数据,并将其发送至黑名单进行存储,生成历史黑名单;
[0046]所述历史黑名单中的数据不仅包括曾经出现的异常数据,还可以存储公认的病毒文件信息;
[0047]需要进一步说明的是,在具体实本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于云计算的服务器安全监控系统,包括服务器,其特征在于,所述服务器包括数据采集模块、数据分析模块、数据传输模块、数据预警模块和数据调整模块,所述服务器包括用户终端A和用户终端B;所述数据采集模块用于采集用户终端A需要传输到用户终端B的信息数据,并生成日志文件;所述数据分析模块用于将日志文件进行数据的分析,判断是否存在异常数据,若不存在异常数据,则将对应的日志文件标记为第一信息传输数据,若存在异常数据,则生成预警信号;所述数据传输模块用于对所传输的第一信息传输数据是否存在内容数据的偏移;所述数据预警模块用于用户接收对应的报警信号,并获得内容数据的偏移量;所述数据调整模块根据内容数据的偏移量调整偏移量阈值。2.根据权利要求1所述的一种基于云计算的服务器安全监控系统,其特征在于,所述数据采集模块采集用户终端A需要传输到用户终端B的信息数据的过程包括:采集需要传输的文件,并将文件以日志文件的形式进行传输,所述日志文件包括对应的属性数据;所述日志文件的属性数据包括文件名、文件大小、文件类型、文件属性、文件创建和修改时间以及文件存储位置的信息数据。3.根据权利要求2所述的一种基于云计算的服务器安全监控系统,其特征在于,所述数据分析模块将日志文件进行数据分析的过程包括:将属性数据发生变化的日志文件标记为异常数据;提取所接收到的日志文件中的属性数据,判断属性数据是否发生变化;若是,日志文件存在异常数据,则将其生成异常报警信号发送至...
【专利技术属性】
技术研发人员:黄文良,陈旭桥,
申请(专利权)人:广东堡塔安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。