计算机信息安全监测方法、系统及存储介质技术方案

本发明专利技术属于计算机信息安全技术领域，具体是计算机信息安全监测方法、系统及存储介质，计算机信息安全监测系统包括处理器、登录管理模块、访问控制模块、网络数据监测分析模块、安全日志采集分析模块以及用户行为监管分析模块；本发明专利技术通过进行网络通信监测并实时分析以生成网络通信异常信号或网络通信正常信号，从而实现对目标计算机系统的网络通信实时管控，并从目标计算机系统中获取到相关安全日志信息，据此进行分析以实现日志追溯识别并及时预警提醒，有效保证计算机信息安全，且通过用户行为监管分析模块基于对应用户的历史登录操作信息进行分析，以便及时发现并掌握用户的异常行为，有助于进一步保证计算机信息安全。有助于进一步保证计算机信息安全。有助于进一步保证计算机信息安全。

【技术实现步骤摘要】
计算机信息安全监测方法、系统及存储介质


[0001]本专利技术涉及计算机信息安全
，具体是计算机信息安全监测方法、系统及存储介质。

技术介绍

[0002]计算机信息是反映客观情况的资料，其可由图、文、声、像等多媒体形式表现，它可以被计算机识别、处理和存储，并根据信息类型和要求进行传输，例如，数字、文本、图像和声音等数字化信息都可以通过计算机进行处理；目前主要通过对登录用户进行识别验证以保证计算机信息安全，难以将目标计算机的网络通信数据分析、日志追溯识别分析和用户登录操作分析相结合，无法实现计算机信息的全面监测，不利于有效保证计算机信息安全；针对上述的技术缺陷，现提出一种解决方案。

技术实现思路

[0003]本专利技术的目的在于提供计算机信息安全监测方法、系统及存储介质，解决了现有技术难以将目标计算机的网络通信数据分析、日志追溯识别分析和用户登录操作分析相结合，无法实现计算机信息的全面监测，不利于有效保证计算机信息安全的问题。
[0004]为实现上述目的，本专利技术提供如下技术方案：计算机信息安全监测方法，包括以下步本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.计算机信息安全监测方法，其特征在于，包括以下步骤：步骤一、进行权限设置和访问控制列表设定，以限定和规范对应用户的访问操作行为；步骤二、在用户进行登录时进行用户身份验证，在身份验证无误时使对应用户成功登录目标计算机系统；步骤三、进行网络通信监测并实时分析，以生成网络通信异常信号或网络通信正常信号，将网络通信异常信号发送至智能管理终端；步骤四、从目标计算机系统中获取到相关安全日志信息，并据此进行分析以生成日志分析异常信号或日志分析正常信号，将日志分析异常信号发送至智能管理终端；步骤五、基于对应用户的历史登录操作信息进行分析，以生成行为监管正常信号或行为监管异常信号，将行为监管异常信号发送至智能管理终端；所述步骤三具体包括：通过网络监测采集到单位时间内目标计算机系统进出网络的数据包，以实时捕获和分析网络数据包的内容、来源、目标地址信息，以及结合数据包内容分析、协议分析的技术手段以对网络通信进行全面监测分析，以识别异常流量和威胁，包括通过分析进出网络的TCP、UDP、ICMP数据包的内容和数量以判断是否存在拒绝服务攻击、端口扫描的威胁和通过分析数据包的源地址、目标地址和端口以判断是否存在扫描器、木马的恶意程序；若存在异常流量和威胁，则生成网络通信监测异常信号，若不存在异常流量和威胁，则进行流量消耗统计分析。2.计算机信息安全监测系统，其特征在于，包括处理器、登录管理模块、访问控制模块、网络数据监测分析模块、安全日志采集分析模块以及用户行为监管分析模块；登录管理模块用于进行登录账号及密码管理，并在用户进行登录时进行用户身份验证，在身份验证无误时使对应用户成功登录目标计算机系统，访问控制模块用于进行权限设置和访问控制列表设定，以限定和规范对应用户的访问操作行为；网络数据监测分析模块用于进行网络通信监测并实时分析，通过分析以生成网络通信异常信号或网络通信正常信号，将网络通信异常信号经处理器发送至智能管理终端；安全日志采集分析模块用于从目标计算机系统中获取到相关安全日志信息，并据此进行分析以生成日志分析异常信号或日志分析正常信号，将日志分析异常信号经处理器发送至智能管理终端；用户行为监管分析模块用于基于对应用户的历史登录操作信息进行分析，以生成行为监管正常信号或行为监管异常信号，将行为监管异常信号经处理器发送至智能管理终端。3.根据权利要求2所述的计算机信息安全监测系统，其特征在于，网络数据监测分析模块的具体运行过程包括：通过网络监测采集到单位时间内目标计算机系统进出网络的数据包，以实时捕获和分析网络数据包的内容、来源、目标地址信息，以及结合数据包内容分析、协议分析的技术手段以对网络通信进行全面监测分析，以识别异常流量和威胁，包括通过分析进出网络的TCP、UDP、ICMP数据包的内容和数量以判断是否存在拒绝服务攻击、端口扫描的威胁和通过分析数据包的源地址、目标地址和端口以判断是否存在扫描器、木马的恶意程序；若存在异常流量和威胁，则生成网络通信监测异常信号，若不存在异常流量和威胁，则进行流量消耗统计分析。
4.根据权利要求3所述的计算机信息安全监测系统，其特征在于，流量消耗统计分析的具体分析过程如下：获取到目标计算机系统单位时间内的流量消耗曲线，以时间为X轴、流量消耗值为Y轴建立直角坐标系，将流量消耗曲线置入直角坐标系中，在直角坐标系中以（0，LH1）和（0，LH2）为端点作出两条平行于X轴的射线，并标记为流量下行射线和流量上行射线，其中，LH1和LH2为预设第一流量阈值和预设第二流量阈值，且LH2＞LH1＞0；若流量消耗曲线始终处于流量上行射线和流量下行射线之间，则生成网络通信监测正常信号；若流量消耗曲线始终处于流量上行射线和流量下行射线之外，则生成网络通信异常信号；其余情况则采集到流量消耗曲线位于流量上行射线和流量下行射线之外的部分所围成的面积，将对应面积标记为流耗异常值，将流耗异常值与预设流耗异常阈值进行数值比较，若流耗异常值超过预设流耗异常阈值，则生成网络通信异常信号，若流耗异常值未超过预设流耗异常阈值，则生成网络通信正常信号。5.根据权利要求2所述的计算机信息安全监测系统，其特征在于，安全日志采集分析模块的具体运行过程包括：从目标计算机系统中获取到相关安全...

【专利技术属性】
技术研发人员：吴立胜，
申请(专利权)人：江西科技学院，
类型：发明
国别省市：