【技术实现步骤摘要】
一种支持商用密码算法的云安全管理监控方法及系统
[0001]本专利技术涉及信息通信管理
,具体为一种支持商用密码算法的云安全管理监控方法及系统
。
技术介绍
[0002]随着信息网络技术的飞速地发展,基于云的无线网络也随之普及到国内各个家庭和公共场所,人们已经开始享受无线网络给工作及生活带来的便捷
。
但这种便捷同样也给不法分子带来可乘之机,越来越多的网络违法活动开始通过公众场所的无线网络来进行
。
[0003]根据申请号为
CN202211400767.4
的专利显示,该专利通过交互形式实现对监控设备的远程实时管理,便于用户及运维人员管理监控设备,同时采用支持轻量级的发布
/
订阅式消息传输,为低带宽和不稳定的网络环境中的监控设备提供可靠的网络服务,并提供海量连接
、
高并发
、
低时延的稳定监控设备接入服务,支持数据加密,提供高安全的监控设备数据传输通道,对监控设备消息进行筛选与转发并通过发送消息来异步执行以提高系统响应速度,支持监控云平台对监控设备指令下发,根据不同指令,获取监控设备的状态信息
。
[0004]部分现有的网络信息在进行管理监控的时候,一方面通过对数据进行加密处理来信息进行监控,另一方面对云服务器中的日志
、
用户操作和漏洞进行管理监控,但是在管理监控的过程中针对用户的操作行为不能识别是否存在潜在危险,进一步的存在潜在危险的操作行为会给整体造成信息泄露的安全 ...
【技术保护点】
【技术特征摘要】
1.
一种支持商用密码算法的云安全管理系统,其特征在于,包括:智能获取单元,用于获取到目标对象基础信息并将其传输到人员认证管理单元,其中目标对象为:操作用户,基础信息包括:操作行为信息和人员信息;人员认证管理单元,用于获取到目标对象基础信息并对其进行分析,结合基础信息中的人员信息来对目标对象进行认证操作,并生成对应的认证信息,其中认证信息包括:认证正确信息和认证错误信息,同时将认证正确信息传输到云安全管理监控单元,将认证错误信息传输到信息输出单元;云安全管理监控单元,用于获取到传输的认证正确信息并对其分析,同时获取到信息智能存储单元传输的历史信息,结合认证正确信息对应用户的操作行为来分析判断生成监管信息,其中监管信息包括:潜在危险信号和正常信号,同时将潜在危险信号传输到潜在危险分析单元,将正常信号传输到信息输出单元;潜在危险分析单元,用于获取到传输的潜在危险信号并对其分析,结合信息智能存储单元传输的历史信息,结合历史信息对潜在危险信号进行分析,通过对其潜在危险进行匹配生成对应的分析结果,同时将分析结果传输到信息输出单元
。2.
根据权利要求1所述的一种支持商用密码算法的云安全管理系统,其特征在于,所述人员认证管理单元生成认证信息的具体方式如下:
S1
:获取到目标对象的人员信息,其中人员信息包括:姓名
、
账号
、
密码和访问权限,接着对目标对象的人员信息进行核验,若核验成功则生成核验正确信息并将其标记为待认证人员,反之核验失败则生成认证错误信息;
S2
:接着获取到待认证人员的访问权限并对其进行判断,若待认证人员的访问权限达到要求,则生成认证正确信息,反之若待认证人员的访问权限未达到要求,则生成认证错误信息
。3.
根据权利要求1所述的一种支持商用密码算法的云安全管理系统,其特征在于,所述云安全管理监控单元生成监管信息的具体方式如下:
P1
:获取到历史信息并根据用户行为和系统操作建立行为模型,接着获取到目标对象的操作行为并将其与行为模型进行匹配得到匹配结果,其中匹配结果包括:正常操作和异常操作,且对正常操作不进行任何处理;
P2
:接着获取到异常操作并对其进行分析,通过对其危险占比值进行分析来判断异常操作是否存在潜在危险并生成对应的监管信息,且具体的判断方式为:
P21
:获取到历史信息中的用户操作次数,并对用户操作次数进行分类处理得到正常操作次数和危险操作次数,且分别记作为
ZC
和
XC
,接着将二者代入公式计算得到危险操作次数的危险占比值
Q
;
P22
:将计算出来的危险占比值
Q
与预设值
YS
进行比较,若
Q≥YS
则表示用...
【专利技术属性】
技术研发人员:陈燕,陈一方,孙佳宏,
申请(专利权)人:上海佑瞻智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。