一种第三方服务器安全管理系统技术方案

本发明专利技术公开了一种第三方服务器安全管理系统，涉及网络安全运行技术领域，包括系统访问单元、访问监测单元、数据采集单元、行为分析单元和预测判断单元，所述系统访问单元用于操作人员进行系统访问操作处理，并将系统操作数据发送给访问监测单元，访问监测单元用于对进行系统操作的流程进行实时的监测管理处理；本发明专利技术通过行为分析单元对数据采集单元采集的数据信息进行访问行为的动向分析处理，同时通过风险感知监测单元对通过预测判断单元预判处理后的行为数据进行风险的感知和分析分类处理，并将监测到的风险吧发送给风险拦截单元和漏洞修复单元，有效的对服务器进行访问行为的自动识别、快速感知和修复处理，保障了服务器运行的安全性。器运行的安全性。器运行的安全性。

【技术实现步骤摘要】
一种第三方服务器安全管理系统


[0001]本专利技术涉及网络安全运行技术，具体涉及一种第三方服务器安全管理系统。

技术介绍

[0002]目前，互联网服务之间的整合已经成为必然趋势，许多服务提供商为了给自己的用户提供更好的服务，允许第三方应用/客户端通过调用“开放网络API(ApplicationProgrammingInterface)”为用户提供更多应用，开放平台的核心问题在于用户认证、授权以及第三方应用/客户端安全地使用开放的网络API接口，对于用户来说，一般不会希望第三方直接使用自己的用户名和密码来访问用户受保护的网络资源，除非双方具有很强的信任关系，有些企业都是通过对服务器通过安装简单的杀毒软件进行病毒的查杀，现有的网络安全查杀系统只能针对一些简单的病毒行为进行拦截处理，并不能进行自动修复或对风险进行识别分析处理，影响操作者的正常使用，同时也会因为无法对风险进行识别分类处理，会导致服务器被病毒入侵是服务器瘫痪无法正常使用，为此，我们提出了一种第三方服务器安全管理系统。

技术实现思路

[0003]本专利技术的目的是提供一种第三方服务器安全管理系统，以解决现有技术中的上述不足之处。
[0004]为了实现上述目的，本专利技术提供如下技术方案：一种第三方服务器安全管理系统，包括系统访问单元、访问监测单元、数据采集单元、行为分析单元和预测判断单元；
[0005]所述系统访问单元用于操作人员进行系统访问操作处理，并将系统操作数据发送给访问监测单元；
[0006]所述访问监测单元用于对进行系统操作的流程进行实时的监测管理处理，并将实时监测的数据信息发送给数据采集单元；
[0007]所述数据采集单元用于对访问监测单元监测的实时数据信息进行快速统一分类收集处理，并将分类统计后的数据信息发送给行为分析单元；
[0008]所述行为分析单元用于对数据采集单元采集的数据信息进行访问行为的动向分析处理；
[0009]所述预测判断单元用于对通过行为分析单元分析过后的访问动向行为进行预测判断处理。
[0010]进一步地，还包括风险感知监测单元、风险拦截单元、漏洞修复单元和预警警示单元；
[0011]所述风险感知监测单元用于对通过预测判断单元预判处理后的行为数据进行风险的感知和分析分类处理，并将监测到的风险吧发送给风险拦截单元和漏洞修复单元，通过风险感知监测单元对安全问题进行快速计算并
[0012]进行自动分类处理，网络完全层间节点链路连接概率l
p，l
公式如下：
[0013]其中Pr(l
p，i
＝k)是一个分配函数，表示网络P中的第i个节点有k个链接数，即边数的概率，Pr代表Probability，为概率，l
p，i
＝k表示P中的i个节点有k个链接数，|G
c
|表示物理网规模大小，|G
c
|表示信息网规模大小，k表示该节点的链接数，网络的链接与网络节点物理网规模|G
p
|，信息网规模|G
c
|有关，通过定义相应节点数目和初始节点间的链接概率，随机移除|G
c
|中的φ比例的节点得到G
c
网络剩余的功能节点数目G
′
c1
，G
′
c1
计算公式如下：
[0014]|G
′
c1
|＝|G
c
|
×
(1
‑
φ)＝|G
C
|
×
μ
′1，其中μ
′1代表G
c
剩余功节点占全部节点的比例；
[0015]G
c
故障后的最大连通G
c1
计算公式如下：
[0016]|G
c1
|＝|G
′
c1
|
×
F(μ
′1，λ
c
)＝|G
c
|
×
μ1，其中F(μ
′1，λ
c
)为G
c
节点属于最大连通集团的概率，λ
c
为幂指数，μ1代表G
c
最大连通集团占全部节点的比例；
[0017]删除G
p
网络因失去链接依赖的节点数目，计算G
p
中剩余的节点集G
′
p2
与G
′
p2
的最大连通集团的G
p2
，计算公式如下：
[0018]|G
′
p2
|＝μ
′1×
F(μ
′1，λ
c
)
×
|G
p
|；
[0019]|G
p2
|＝μ
′2×
F(μ
′2，λ
p
)
×
|G
p
|，其中μ
′2代表G
p
网络剩余功能节点占全部节点的比例，F(μ1，λ
c
)为G
c
节点属于最大连通集团的概率，其中G
p
网络剩余功能节点占全部节点的比例计算公式如下：
[0020]μ
′2＝μ
′1×
F(μ
′1，λ
c
)，当G
c
网络失效的节点比例越小，网络幂指数λ
c
越大，G
′
p2
网络剩余节点比例越大，重复以上步骤，整个网络会到达最终的稳定状态；
[0021]所述风险拦截单元用于对监测到的风险系数较大的风险行为进行快速拦截处理，并将拦截后的数据信息发送给预警警示单元；
[0022]所述漏洞修复单元用于对监测到的风险系数较小的风险行为进行漏洞的快速修复查杀处理，并将修复及查杀后的风险行为数据信息分别发送给系统访问单元、预警警示单元和风险拦截单元；
[0023]所述预警警示单元用于对无法进行修复和风险系数较大的访问行为进行自动警示处理。
[0024]进一步地，所述行为分析单元包括访问识别模块、常规访问记录模块、首次访问记录模块、浏览器识别模块和安全系数分析模块；
[0025]所述访问识别模块用于对进入到服务器中的访问行为和访问次数记录进行识别处理，并将识别后的数据信息分别发送给常规访问记录模块和首次访问记录模块；
[0026]所述常规访问记录模块用于对通过访问识别模块识别后的常规访问行为进行保存存储处理，便于后期的快速识别审核，有效的提高服务器访问的效率；
[0027]所述首次访问记录模块用于对首次进行服务器访问的行为进行标记识别处理，并对首次访问的行为进行保存存储，同时将标记识别后的首次访问行为数据信息发送给浏览器识别模块；
[0028]所述浏览本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种第三方服务器安全管理系统，其特征在于，包括系统访问单元、访问监测单元、数据采集单元、行为分析单元和预测判断单元；所述系统访问单元用于操作人员进行系统访问操作处理，并将系统操作数据发送给访问监测单元；所述访问监测单元用于对进行系统操作的流程进行实时的监测管理处理，并将实时监测的数据信息发送给数据采集单元；所述数据采集单元用于对访问监测单元监测的实时数据信息进行快速统一分类收集处理，并将分类统计后的数据信息发送给行为分析单元；所述行为分析单元用于对数据采集单元采集的数据信息进行访问行为的动向分析处理；所述预测判断单元用于对通过行为分析单元分析过后的访问动向行为进行预测判断处理。2.根据权利要求1所述的一种第三方服务器安全管理系统，其特征在于，还包括风险感知监测单元、风险拦截单元、漏洞修复单元和预警警示单元；所述风险感知监测单元用于对通过预测判断单元预判处理后的行为数据进行风险的感知和分析分类处理，并将监测到的风险吧发送给风险拦截单元和漏洞修复单元；所述风险拦截单元用于对监测到的风险系数较大的风险行为进行快速拦截处理，并将拦截后的数据信息发送给预警警示单元；所述漏洞修复单元用于对监测到的风险系数较小的风险行为进行漏洞的快速修复查杀处理，并将修复及查杀后的风险行为数据信息分别发送给系统访问单元、预警警示单元和风险拦截单元；所述预警警示单元用于对无法进行修复和风险系数较大的访问行为进行自动警示处理。3.根据权利要求1所述的一种第三方服务器安全管理系统，其特征在于，所述行为分析单元包括访问识别模块、常规访问记录模块、首次访问记录模块、浏览器识别模块和安全系数分析模块；所述访问识别模块用于对进入到服务器中的访问行为和访问次数记录进行识别处理，并将识别后的数据信息分别发送给常规访问记录模块和首次访问记录模块；所述常规访问记录模块用于对通过访问识别模块识别后的常规访问行为进行保存存储处理；所述首次访问记录模块用于对首次进行服务器访问的行为进行标记识别处理，并对首次访问的行为进行保存存储，同时将标记识别后的首次访问行为数据信息发送给浏览器识别模块；所述浏览器识别模块用于对首次进行服务器访问的浏览器以及网页进行安全识别处理，并将识别...

【专利技术属性】
技术研发人员：黄文良，陈旭桥，
申请(专利权)人：广东堡塔安全技术有限公司，
类型：发明
国别省市：