云安全服务实现系统及方法技术方案

本发明专利技术公开了云安全服务实现系统及方法，具体涉及云安全领域，包括企业区域划分模块、数据信息获取模块、数据信息预处理模块、数据信息处理模块、企业安全分析模块、企业安全风险评估模块、云环境安全数据库，本发明专利技术提供云安全服务实现系统及方法，通过获取目标科技企业各监测子区域的数据信息，进一步对数据进行求平均或加权平均预处理，得到处理后的数据结果，从而分析得到安全评估系数，并且根据预设的安全评估系数阈值进行对比，发现状态异常的工作区域，及时发送漏洞修补指令至检测人员，有专业人员进行维护管理的工作，减少安全风险，提高企业的应对风险能力，同时设置云环境安全数据库，用于储存历史安全评估系数，实现合理的管理机制。合理的管理机制。合理的管理机制。

【技术实现步骤摘要】
云安全服务实现系统及方法


[0001]本专利技术涉及云安全
，更具体地说，本专利技术涉及云安全服务实现系统及方法。

技术介绍

[0002]云安全服务基于云计算平台实现，它融合了并行处理、网格计算、未知病毒行为判断这些新型技术和概念，通过网状的大量客户端对网络软件行为异常监测，获取互联网中木马、恶意程序的最新信息，最后分发解决方案，云安全服务可以为行业投资者和企业经营者提供参考依据。
[0003]但是其在实际使用时，仍旧存在一些缺点，如云安全服务客户群体范围广，通常是一对多的模型，这就意味着企业管理者发现数据漏洞时范围已经扩大，因此客户无法及时准确的得到企业数据的变化情况，增加了企业潜在的安全风险。
[0004]就云安全服务现有的运行模式而言，企业依赖第三方云平台会存在数据丢失的风险，威胁企业的经营状态。

技术实现思路

[0005]为了克服现有技术的上述缺陷，本专利技术的实施例提供云安全服务实现系统及方法，用于解决上述
技术介绍
中提出的问题。
[0006]为实现上述目的，本专利技术提供如下技术方案：
[0007]企业区域划分模块：用于将目标科技企业按照等时间划分方式划分成各监测子区域，并将目标企业各监测子区域依次编号为1,2，...，i，...，n。
[0008]数据信息获取模块：用于获取目标科技企业各监测子区域内的新用户登陆数量、授权用户访问数量、新下载文件数量、重复下载文件数量、木马病毒数量，并将数据信息传输至数据信息预处理模块。
[0009]数据信息预处理模块：用于接收数据信息获取模块中传输的数据信息，将目标科技企业各监测子区域内的新用户登陆数量、授权用户访问数量进行求平均处理，将新下载文件数量、重复下载文件数量、木马病毒数量进行加权平均处理，将处理后的数据传输至数据信息处理模块。
[0010]数据信息处理模块：用于接收数据信息预处理模块传输的数据信息，通过新用户登陆数量、授权用户访问数量计算出用户安全影响指数，通过新下载文件数量、重复下载文件数量、木马病毒数量文件计算出文件安全影响权重指数，并将两组指数传输至企业安全分析模块。
[0011]企业安全分析模块：用于接收数据信息处理模块的两组指数，通过用户安全影响指数和文件安全影响权重指数计算出安全评估系数，并储存目标科技企业各监测子区域内的安全评估系数。
[0012]企业安全风险评估模块：用于获取目标科技企业各监测子区域内的安全评估系
数，根据安全评估系数与预设的安全评估系数阈值进行对比，得到对应的处理结果。
[0013]云环境安全数据库：用于储存目标科技企业各监测子区域内的安全评估系数，将处于异常状态的各监测子区域进行编号显示。
[0014]所述企业区域划分模块中目标科技企业按照等时间划分方式划分成各监测子区域的时间不少于一天。
[0015]所述数据信息获取模块的具体获取方式为：
[0016]将目标科技企业各监测子区域内的新用户登陆数量、授权用户访问数量、新下载文件数量、重复下载文件数量、木马病毒数量分别标记为d
i
、s
i
、x
i
、c
i
、m
i
，其中i＝1,2，...,n，i表示为第i个监测子区域编号。
[0017]所述新用户登陆数量求平均的具体预处理方式为：
[0018][0019]所述授权用户访问数量求平均的具体预处理方式为：
[0020][0021]所述新下载文件数量加权平均的具体预处理方式为：
[0022][0023]所述重复下载文件数量加权平均的具体预处理方式为：
[0024][0025]所述木马病毒数量加权平均的具体预处理方式为：
[0026][0027]所述k1，k2，...,k
n
的计算公式为：
[0028]其中a
i
可以替换为d
i
、s
i
、x
i
、c
i
、m
i
。
[0029]所述数据信息处理模块的具体处理方式为：
[0030]将新用户登陆数量、授权用户访问数量代入公式，计算出用户安全影响指数：
[0031]其中α为用户安全影响指数，S为授权用户访问数量、D为新用户登陆数量，λ为用户安全影响指数的其他影响因子。
[0032]将新下载文件数量、重复下载文件数量、木马病毒数量代入公式，计算出文件安全影响权重指数：
[0033]其中β为文件安全影响权重指数，为新下载文件加权平均数量、为重复下载文件加权平均数量、为木马病毒加权平均数量，λ1、λ2为其他影响因子。
[0034]所述安全评估系数的计算公式为：
[0035]θ＝λ1*α+λ2*β，其中θ为安全评估系数，α为用户安全影响指数，β为文件安全影响权重指数，λ1为用户安全影响指数的其他影响因子，λ2为文件安全影响权重指数的其他影响因子。
[0036]所述企业安全风险评估模块的具体评估方式为：
[0037]将目标科技企业各监测子区域内的安全评估系数与预设的安全评估系数阈值进行对比，若目标科技企业内某监测子区域的安全评估系数大于预设的安全评估系数阈值，表明目标科技企业区域工作状态异常，存在文件泄露风险，发送漏洞修补指令定至监测人员，将处理结果发送至云环境安全数据库；反之则说明目标科技企业区域满足要求，无异常风险，将结果储存在云环境安全数据库。
[0038]本专利技术的技术效果和优点：
[0039]1、本专利技术提供云安全服务实现系统及方法，通过获取目标科技企业各监测子区域的数据信息，进一步对数据进行求平均或加权平均预处理，得到处理后的数据结果，分析得到安全评估系数，并且根据预设的安全评估系数阈值进行对比，发现状态异常的工作区域，及时发送漏洞修补指令至检测人员，有专业人员进行维护管理的工作，从而减少企业安全风险，提高企业的应对风险能力；
[0040]2、本专利技术通过确定安全目标，规范使用流程，包括建立云安全数据库，用于提取目标科技企业各监测子区域的历史安全评估系数，分析目标科技企业各各监测子区域的历史安全评估系数，从而实现对目标科技企业各各监测子区域内的安全评估系数变化波动进行实时分析，提高安全风险评估的准确性，进而能够及时准确地发出预警，进一步保障科技企业的数据信息安全，使云安全可以为行业投资者和企业经营者服务。
附图说明
[0041]图1为本专利技术的系统模块连接示意图。
具体实施方式
[0042]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0043]请参阅图1所示，本专利技术提供云安全服务实现系统及方法，包括企业本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.云安全服务实现系统，其特征在于，包括：企业区域划分模块：用于将目标科技企业按照等时间划分方式划分成各监测子区域，并将目标企业各监测子区域依次编号为1,2，...，i，...，n；数据信息获取模块：用于获取目标科技企业各监测子区域内的新用户登陆数量、授权用户访问数量、新下载文件数量、重复下载文件数量、木马病毒数量，并将数据信息传输至数据信息预处理模块；数据信息预处理模块：用于接收数据信息获取模块中传输的数据信息，将目标科技企业各监测子区域内的新用户登陆数量、授权用户访问数量进行求平均处理，将新下载文件数量、重复下载文件数量、木马病毒数量进行加权平均处理，将处理后的数据传输至数据信息处理模块；数据信息处理模块：用于接收数据信息预处理模块传输的数据信息，通过新用户登陆数量、授权用户访问数量计算出用户安全影响指数，通过新下载文件数量、重复下载文件数量、木马病毒数量文件计算出文件安全影响权重指数，并将两组指数传输至企业安全分析模块；企业安全分析模块：用于接收数据信息处理模块的两组指数，通过用户安全影响指数和文件安全影响权重指数计算出安全评估系数，并储存目标科技企业各监测子区域内的安全评估系数；企业安全风险评估模块：用于获取目标科技企业各监测子区域内的安全评估系数，根据安全评估系数与预设的安全评估系数阈值进行对比，得到对应的处理结果；云环境安全数据库：用于储存目标科技企业各监测子区域内的安全评估系数，将处于异常状态的各监测子区域进行编号显示。2.根据权利要求1所述的云安全服务实现系统，其特征在于：所述企业区域划分模块中目标科技企业按照等时间划分方式划分成各监测子区域的时间不少于一天。3.根据权利要求1所述的云安全服务实现系统，其特征在于：所述数据信息获取模块的具体获取方式为：将目标科技企业各监测子区域内的新用户登陆数量、授权用户访问数量、新下载文件数量、重复下载文件数量、木马病毒数量分别标记为d
i
、s
i
、x
i
、c
i
、m
i
，其中i＝1,2，...,n，i表示为第i个监测子区域编号。4.根据权利要求1所述的云安全服务实现系统，其特征在于：所述新用户登陆数量求平均的具体预处理方式为：所述授权用户访问数量求平均的具体预处理方式为：所述新下载文件数量加权平均的具体预处理方式为：所述重复下载文件数量加权平均的具体预处理方式为：
所述木马病毒数量加权平均的具体预处理方式为：所述k1，k2，...,k<...

【专利技术属性】
技术研发人员：余杰，杨浩，魏强，
申请(专利权)人：余杰，
类型：发明
国别省市：