一种支持商用密码算法的云安全管理监控方法及系统技术方案

本发明专利技术公开了一种支持商用密码算法的云安全管理监控方法及系统，包括智能获取单元

【技术实现步骤摘要】
一种支持商用密码算法的云安全管理监控方法及系统


[0001]本专利技术涉及信息通信管理
，具体为一种支持商用密码算法的云安全管理监控方法及系统
。

技术介绍

[0002]随着信息网络技术的飞速地发展，基于云的无线网络也随之普及到国内各个家庭和公共场所，人们已经开始享受无线网络给工作及生活带来的便捷
。
但这种便捷同样也给不法分子带来可乘之机，越来越多的网络违法活动开始通过公众场所的无线网络来进行
。
[0003]根据申请号为
CN202211400767.4
的专利显示，该专利通过交互形式实现对监控设备的远程实时管理，便于用户及运维人员管理监控设备，同时采用支持轻量级的发布
/
订阅式消息传输，为低带宽和不稳定的网络环境中的监控设备提供可靠的网络服务，并提供海量连接
、
高并发
、
低时延的稳定监控设备接入服务，支持数据加密，提供高安全的监控设备数据传输通道，对监控设备消息进行筛选与转发并通过发送消息来异步执行以提高系统响应速度，支持监控云平台对监控设备指令下发，根据不同指令，获取监控设备的状态信息
。
[0004]部分现有的网络信息在进行管理监控的时候，一方面通过对数据进行加密处理来信息进行监控，另一方面对云服务器中的日志
、
用户操作和漏洞进行管理监控，但是在管理监控的过程中针对用户的操作行为不能识别是否存在潜在危险，进一步的存在潜在危险的操作行为会给整体造成信息泄露的安全隐患
。

技术实现思路

[0005]针对现有技术的不足，本专利技术提供了一种支持商用密码算法的云安全管理监控方法及系统，解决了不能根据用户的操作行为识别是否存在潜在危险，进一步地会造成信息泄露的问题
。
[0006]为实现以上目的，本专利技术通过以下技术方案予以实现：一种支持商用密码算法的云安全管理系统，包括：
[0007]智能获取单元，用于获取到目标对象基础信息并将其传输到人员认证管理单元，其中目标对象为：操作用户，基础信息包括：操作行为信息和人员信息；
[0008]人员认证管理单元，用于获取到目标对象基础信息并对其进行分析，结合基础信息中的人员信息来对目标对象进行认证操作，并生成对应的认证信息，其中认证信息包括：认证正确信息和认证错误信息，同时将认证正确信息传输到云安全管理监控单元，将认证错误信息传输到信息输出单元，且生成认证信息的具体方式如下：
[0009]S1
：获取到目标对象的人员信息，其中人员信息包括：姓名
、
账号
、
密码和访问权限，接着对目标对象的人员信息进行核验，若核验成功则生成核验正确信息并将其标记为待认证人员，反之核验失败则生成认证错误信息；
[0010]S2
：接着获取到待认证人员的访问权限并对其进行判断，若待认证人员的访问权限达到要求，则生成认证正确信息，反之若待认证人员的访问权限未达到要求，则生成认证
错误信息
。
此处需要说明的是，首先是对操作用户的基础信息进行核验认证，针对基础信息没有核验通过的直接不允许访问，针对基础信息核验通过的再进行访问权限核验分析；
[0011]云安全管理监控单元，用于获取到传输的认证正确信息并对其分析，同时获取到信息智能存储单元传输的历史信息，结合认证正确信息对应用户的操作行为来分析判断生成监管信息，其中监管信息包括：潜在危险信号和正常信号，同时将潜在危险信号传输到潜在危险分析单元，将正常信号传输到信息输出单元，生成监管信息的具体方式如下：
[0012]P1
：获取到历史信息并根据用户行为和系统操作建立行为模型，接着获取到目标对象的操作行为并将其与行为模型进行匹配得到匹配结果，其中匹配结果包括：正常操作和异常操作，且对正常操作不进行任何处理；
[0013]P2
：接着获取到异常操作并对其进行分析，通过对其危险占比值进行分析来判断异常操作是否存在潜在危险并生成对应的监管信息，且具体的判断方式为：
[0014]P21
：获取到历史信息中的用户操作次数，并对用户操作次数进行分类处理得到正常操作次数和危险操作次数，且分别记作为
ZC
和
XC
，接着将二者代入公式计算得到危险操作次数的危险占比值
Q
；
[0015]P22
：将计算出来的危险占比值
Q
与预设值
YS
进行比较，若
Q≥YS
则表示用户操作存在潜在危险并生成潜在危险信号，反之若
Q<YS
则表示用户操作正常并生成正常信号，且预设值
YS
为预设比例系数，具体数值由操作人员自行设定
。
此处需要说明的是，危险占比值表示的为异常操作的占比值，且历史信息中的用户操作次数表示的为相同异常操作对应的操作次数，通过判断相同异常操作出现异常的占比值来判断用户当前的操作是否存在潜在危险；
[0016]潜在危险分析单元，用于获取到传输的潜在危险信号并对其分析，结合信息智能存储单元传输的历史信息，结合历史信息对潜在危险信号进行分析，通过对其潜在危险进行匹配生成对应的分析结果，同时将分析结果传输到信息输出单元，生成分析结果的具体方式如下：
[0017]A1
：获取到历史信息中所有的潜在危险并对其进行分类处理得到分类潜在危险且记作为
i
，且
i
＝
1、2、
…
、j
，接着获取到分类处理后的潜在危险对应的操作时间，同时获取到目标对象的操作时间并将二者进行匹配；此处需要说明的是，标号
i
表示的为分类种类的标号，
1、2
表示的为种类，也可以用具体的分类类型进行表示
。
[0018]A1
：当匹配结果只存在一个时，获取到互相匹配的潜在危险并将其记作为待分析潜在危险，接着获取到目标对象的操作行为信息，并根据操作行为信息中的操作类型与待分析潜在危险进行二次匹配生成分析结果，同时将分析结果传输到信息输出单元；
[0019]A3
：当匹配结果存在多个时，获取到互相匹配的潜在危险并对其进行高亮处理，同时获取到目标对象的操作行为信息，并根据操作行为信息中的操作时间来进行具体的筛选，具体的筛选方式如下：
[0020]A31
：获取到同类型分类潜在危险所有对应的操作时间，接着计算同类型分类潜在危险整体的操作时间均值记作为
Tpi
，同时获取到目标对象的操作行为时间并将其与
Tpi
进行匹配筛选得到待分析潜在危险；此处需要说明的是，待分析潜在危险表示为二者操作时间互相匹配得到的，且待分析潜在危险为一个总的类型
。
[0021]A32
：接着获取到目标对象的操作类型并将其与待分本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种支持商用密码算法的云安全管理系统，其特征在于，包括：智能获取单元，用于获取到目标对象基础信息并将其传输到人员认证管理单元，其中目标对象为：操作用户，基础信息包括：操作行为信息和人员信息；人员认证管理单元，用于获取到目标对象基础信息并对其进行分析，结合基础信息中的人员信息来对目标对象进行认证操作，并生成对应的认证信息，其中认证信息包括：认证正确信息和认证错误信息，同时将认证正确信息传输到云安全管理监控单元，将认证错误信息传输到信息输出单元；云安全管理监控单元，用于获取到传输的认证正确信息并对其分析，同时获取到信息智能存储单元传输的历史信息，结合认证正确信息对应用户的操作行为来分析判断生成监管信息，其中监管信息包括：潜在危险信号和正常信号，同时将潜在危险信号传输到潜在危险分析单元，将正常信号传输到信息输出单元；潜在危险分析单元，用于获取到传输的潜在危险信号并对其分析，结合信息智能存储单元传输的历史信息，结合历史信息对潜在危险信号进行分析，通过对其潜在危险进行匹配生成对应的分析结果，同时将分析结果传输到信息输出单元
。2.
根据权利要求1所述的一种支持商用密码算法的云安全管理系统，其特征在于，所述人员认证管理单元生成认证信息的具体方式如下：
S1
：获取到目标对象的人员信息，其中人员信息包括：姓名
、
账号
、
密码和访问权限，接着对目标对象的人员信息进行核验，若核验成功则生成核验正确信息并将其标记为待认证人员，反之核验失败则生成认证错误信息；
S2
：接着获取到待认证人员的访问权限并对其进行判断，若待认证人员的访问权限达到要求，则生成认证正确信息，反之若待认证人员的访问权限未达到要求，则生成认证错误信息
。3.
根据权利要求1所述的一种支持商用密码算法的云安全管理系统，其特征在于，所述云安全管理监控单元生成监管信息的具体方式如下：
P1
：获取到历史信息并根据用户行为和系统操作建立行为模型，接着获取到目标对象的操作行为并将其与行为模型进行匹配得到匹配结果，其中匹配结果包括：正常操作和异常操作，且对正常操作不进行任何处理；
P2
：接着获取到异常操作并对其进行分析，通过对其危险占比值进行分析来判断异常操作是否存在潜在危险并生成对应的监管信息，且具体的判断方式为：
P21
：获取到历史信息中的用户操作次数，并对用户操作次数进行分类处理得到正常操作次数和危险操作次数，且分别记作为
ZC
和
XC
，接着将二者代入公式计算得到危险操作次数的危险占比值
Q
；
P22
：将计算出来的危险占比值
Q
与预设值
YS
进行比较，若
Q≥YS
则表示用...

【专利技术属性】
技术研发人员：陈燕，陈一方，孙佳宏，
申请(专利权)人：上海佑瞻智能科技有限公司，
类型：发明
国别省市：