本发明专利技术公开了一种基于互联网的安全监控系统,涉及安全监控技术领域,包括主控中心,所述主控中心通信连接有数据存储模块、数据监控模块、数据检测模块、数据备份模块、数据传输模块;所述数据存储模块用于对文件和访问日志进行存储,所述数据监控模块用于对文件进行访问,并对访问过程进行实时监控,同时生成访问日志,所述数据检测模块用于对文件的完整性进行检测,并获得文件的完整程度,根据文件的完整程度判断其是否为损坏文件,并对损坏文件的损坏情况进行检测,所述数据备份模块用于对文件进行备份,并根据备份文件对损坏文件进行修复,所述数据传输模块用于对文件进行传输;通过本发明专利技术的技术方案,能够更好地保护文件的安全以及完整。
【技术实现步骤摘要】
本专利技术涉及安全监控,具体是一种基于互联网的安全监控系统。
技术介绍
1、文件安全监控是指对系统中的各种文件进行监控和检测,防止文件被篡改、删除、复制和泄露等操作,保障文件的安全性和完整性,为了实现文件安全监控,通常需要建立一套完善的安全策略和安全机制,包括如下几个方面:权限控制、文件加密、文件备份以及日志监控等。
2、在现有的技术中,对于文件的加密方法大多是将文件作为一个整体进行加密的,而这种加密方法的安全性有待提高,且现有技术对于文件的检测大多是以固定频率进行的,这种检测方法缺乏灵活性,无法对不同访问频率的文件形成具有针对性的检测,针对现有技术的不足,本专利技术提供了一种基于互联网的安全监控系统。
技术实现思路
1、本专利技术的目的在于提供一种基于互联网的安全监控系统。
2、本专利技术的目的可以通过以下技术方案实现:一种基于互联网的安全监控系统,包括主控中心,所述主控中心通信连接有数据存储模块、数据监控模块、数据检测模块、数据备份模块、数据传输模块;
3、所述数据存储模块用于对文件以及访问日志进行存储;
4、所述数据监控模块用于对文件进行访问,并对访问过程进行实时监控,同时生成访问日志;
5、所述数据检测模块用于对文件的完整性进行检测,并获得文件的完整程度,根据文件的完整程度判断其是否为损坏文件,并对损坏文件的损坏情况进行检测;
6、所述数据备份模块用于对文件进行备份,并根据备份文件对损坏文件进行修复;</p>7、所述数据传输模块用于对文件进行传输。
8、进一步的,所述数据存储模块用于对文件进行存储的过程包括:
9、设置录入单元,通过所述录入单元对文件进行录入,对所录入的文件进行分块处理,将其等分为若干个子文件;
10、设置加密单元和文件库,通过所述加密单元对子文件进行随机加密,将完成加密的子文件整合为一个完整的加密文件并上传至文件库进行保存,并生成相应的加密标识。
11、进一步的,所述数据存储模块用于对访问日志进行存储的过程包括:
12、设置日志库,通过所述日志库对所接收的访问日志进行存储,对于被标记为异常日志的访问日志,不对其进行清理,对于未被标记的其他日志,定期对其进行清理。
13、进一步的,所述数据监控模块用于对文件进行访问,并对访问过程进行实时监控,同时生成访问日志的过程包括:
14、设置访问单元,访问人员将想要访问的文件名称输入至所述访问单元,通过所述访问单元在访问人员和所访问的文件之间生成临时访问平台;
15、访问人员在临时访问平台内对访问类型进行申请,通过所述访问单元对访问人员的申请进行审核,并在审核通过后授予访问人员访问权限;
16、获得访问权限的访问人员在访问结束后,通过所述访问单元将经过操作后的文件再次上传至文件库进行保存;
17、设置监控单元,通过所述监控单元对访问人员的访问过程进行监控,并获得相应的监控内容,在访问结束后根据所获得的监控内容生成相应的访问日志并上传至日志库进行保存。
18、进一步的,所述数据检测模块用于对文件的完整性进行检测,并获得文件的完整程度的过程包括:
19、设置第一检测单元和检测周期,将文件库内最新保存的文件作为对比文件,并将当前的文件作为检测文件;
20、当达到一个检测周期时,采用sha-256算法获得对比文件和检测文件的哈希值,将对比文件和检测文件的哈希值进行比对,并根据对比结果对检测文件的文件状态进行标记;
21、所述文件状态包括完整状态和损坏状态,将被标记为完整状态的检测文件的完整程度记为100%,同时获得被标记为损坏状态的检测文件的完整程度s。
22、进一步的,所述数据检测模块根据文件的完整程度判断其是否为损坏文件,并对损坏文件的损坏情况进行检测的过程包括:
23、设置第二检测单元,将被标记为损坏状态的检测文件均作为损坏文件进行处理;
24、设置损坏阈值s0;
25、当0≤s<s0时,将其标记为过损状态;
26、当s0≤s<100%时,将其标记为微损状态,利用recuva工具对该损坏文件进行检测,获得该损坏文件的损坏部分;
27、根据所获得的损坏部分,获得日志库内最近一次对损坏部分有过操作行为的访问日志,将该访问日志标记为异常日志,对进行这一操作行为的访问人员进行追踪,当其再次进行访问时,对其发出相应的警告。
28、进一步的,所述数据备份模块用于对文件进行备份,并根据备份文件对损坏文件进行修复的过程包括:
29、设置备份单元和备份文件库,当所述加密单元对文件进行存储和所述访问单元将经过操作后的文件再次上传至文件库进行保存时,对所述文件进行备份以获得备份文件,并将备份文件上传至备份文件库进行保存;
30、对于被标记为过损状态的损坏文件,获得与所述损坏文件相应的备份文件,根据备份文件对损坏文件进行覆盖以获得修复文件,并将修复文件上传至文件库进行保存;
31、对于被标记为微损状态的损坏文件,获得与所述损坏部分相应的备份内容,根据备份内容对损坏部分进行覆盖以获得修复文件,并将修复文件上传至文件库进行保存。
32、进一步的,所述数据传输模块用于对文件进行传输的过程包括:
33、设置传输单元,当访问人员在临时访问平台内申请对文件进行传输并获得相应的授权时,通过所述传输单元在文件库与访问人员之间生成若干个传输通道,获得传输文件的各个子文件,将各个子文件随机分配至传输通道进行传输,同时将文件的加密标识发送至访问人员端。
34、与现有技术相比,本专利技术的有益效果是:
35、1、相较于对整个文件采取单一的加密方法,本专利技术通过对文件进行分块处理,并对不同的子文件采取不同的加密方法,能够更好地实现对于文件的安全性的保护;
36、2、根据日志库内的访问日志获得不同文件的访问频率,对不同访问频率的文件实行不同的检测周期,访问频率越高,检测周期越短,通过这种方式能够实现灵活的完整性检测,提高对于文件的保护;
37、3、通过对不同损坏程度的文件采取不同修复方式,对于损坏程度较高的文件采取完全覆盖的方式进行修复,对于损坏程度较低的文件则采取部分覆盖的方式进行修复,这种修复方式一方面减少了系统工作量,另一方面降低了在修复过程中出现损坏的可能性。
本文档来自技高网...
【技术保护点】
1.一种基于互联网的安全监控系统,包括主控中心,其特征在于,所述主控中心通信连接有数据存储模块、数据监控模块、数据检测模块、数据备份模块、数据传输模块;
2.根据权利要求1所述的一种基于互联网的安全监控系统,其特征在于,所述数据存储模块对文件进行存储的过程包括:
3.根据权利要求2所述的一种基于互联网的安全监控系统,其特征在于,所述数据存储模块对访问日志进行存储的过程包括:
4.根据权利要求3所述的一种基于互联网的安全监控系统,其特征在于,所述数据监控模块对文件进行访问,并对访问过程进行实时监控,同时生成访问日志的过程包括:
5.根据权利要求4所述的一种基于互联网的安全监控系统,其特征在于,所述数据检测模块对文件的完整性进行检测,并获得文件的完整程度的过程包括:
6.根据权利要求5所述的一种基于互联网的安全监控系统,其特征在于,所述数据检测模块根据文件的完整程度判断其是否为损坏文件,并对损坏文件的损坏情况进行检测的过程包括:
7.根据权利要求6所述的一种基于互联网的安全监控系统,其特征在于,所述数据备份模块对文件进行备份,并根据备份文件对损坏文件进行修复的过程包括:
8.根据权利要求4所述的一种基于互联网的安全监控系统,其特征在于,所述数据传输模块对文件进行传输的过程包括:
...
【技术特征摘要】
1.一种基于互联网的安全监控系统,包括主控中心,其特征在于,所述主控中心通信连接有数据存储模块、数据监控模块、数据检测模块、数据备份模块、数据传输模块;
2.根据权利要求1所述的一种基于互联网的安全监控系统,其特征在于,所述数据存储模块对文件进行存储的过程包括:
3.根据权利要求2所述的一种基于互联网的安全监控系统,其特征在于,所述数据存储模块对访问日志进行存储的过程包括:
4.根据权利要求3所述的一种基于互联网的安全监控系统,其特征在于,所述数据监控模块对文件进行访问,并对访问过程进行实时监控,同时生成访问日志的过程包括:
5.根据...
【专利技术属性】
技术研发人员:程康,施文俊,吕其行,王刚,刘义军,朱炜豪,
申请(专利权)人:合肥君行技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。