【技术实现步骤摘要】
本专利技术涉及计算机远程运维,尤其涉及一种计算机底层远程运维的驱动系统。
技术介绍
1、远程运维是指通过网络远程管理和监控设备、系统或网络等信息技术设施的过程。它为企业和组织提供了一种高效、灵活的运维解决方案,无需现场操作和干预即可进行故障排除、性能监控等操作。
2、中国专利公开号cn115174563a,公开了一种计算机底层远程运维的驱动方法,包括以下步骤:步骤一,系统登录;步骤二,身份认证;步骤三,验证绑定;步骤四,远程运维;步骤五,监控查杀;步骤六,记录统计;步骤七,定期更新。由此可见,所述驱动方法存在以下问题:针对远程运维过程中的保密数据无法根据实际的运行情况对运行过程中数据带有的漏洞风险进行源头查找,造成运维过程中的数据安全隐患严重。
技术实现思路
1、为此,本专利技术提供一种计算机底层远程运维的驱动系统,用以克服现有技术中针对远程运维过程中的保密数据无法根据实际的运行情况对运行过程中数据带有的漏洞风险进行源头查找,造成运维过程中的数据安全隐患严重的问题。
2、为实现上述目的,本专利技术提供一种计算机底层远程运维的驱动系统,包括,
3、数据检测单元,其用于根据任一份处于运行中的运维数据进行标记识别并生成运维数据包;
4、预运行判断单元,其与所述数据检测单元相连接,所述预运行判断单元根据运行中的权限等级、保密数据数量级确定运维数据包内含的密钥等级;
5、模拟运行单元,其与所述数据检测单元相连接,所述模拟运行单元根据
6、运维数据分析单元,其内部设有运维分析模型,所述运行数据分析单元与所述模拟运行单元相连接,对模拟运行数据分析确定需要进行漏洞检测的运维数据包;
7、漏洞分析确定单元,其内部存有根据历史运维数据建立的漏洞处理模型,所述漏洞分析确定单元与所述运维数据分析单元相连接,所述漏洞分析确定单元提取需进行漏洞检测的运维数据包内的数据信息、并确定风险数据的来源以及漏洞风险类型,并对风险数据信息进行汇总;
8、风险报警单元,其与所述漏洞分析确定单元相连接,所述风险报警单元根据结合运维密钥的等级以及漏洞风险类型确定运维数据包内的远程运维者处和被远程运维者的漏洞评分,并根据远程运维者处的漏洞评分和被远程运维者处的漏洞评分分别进行对应的远程运维提示,并根据任一风险预警周期内各漏洞风险频率是否需要进行对应风险项的整体数据排查,并根据出现整体数据排查的情况,对风险预警周期进行调整。
9、进一步地,所述数据检测单元根据对运行中的运维数据的触发时间、涉及的数据信息,以及远程运维者id和被远程运维者id,生成运维数据包;
10、所述涉及的数据信息包括,普通数据、重要数据以及保密数据;
11、所述数据检测单元内存有针对运维数据的识别指针,其对涉及数据内的关键字进行识别,根据任一份处于运行中的运维数据中的关键字进行识别标记;
12、所述识别标记有三种级别,一般标记、重要标记、保密标记;对于任一份处于运行中的运维数据的关键程度判定中,对于三个标记级别均逐一进行识别后,根据最大的标记级别此次运维过程中的全部数据,直至所有运维数据标记完成后再生成运维数据包。
13、进一步地,在所述预运行判断单元内存有权限等级库、二级保密数据数量级、一级保密数据数量级,所述二级保密数据数量级小于所述一级保密数据数量级;
14、运维数据包内存有四种密钥,包括,初始密钥、一级密钥、二级密钥、特定密钥;
15、根据远程运维者id和被远程运维者id以及两者在权限等级库内的权限等级标记生成初始密钥;
16、当带有初始密钥的运维数据包内保密数据的数量级小于等于一级保密数据数量级时标记生成二级密钥;
17、当带有初始密钥的运维数据包内保密数据的数量级大于一级保密数据数量级,且小于等于二级保密数据数量级时标记生成一级密钥;
18、当带有初始密钥的运维数据包内保密数据的数量级大于二级保密数据数量级时标记生成特定密钥。
19、进一步地,所述模拟运行单元内存有虚拟运行模型,所述模拟运行数据在运行时标记有其对应的运维数据包的等级;
20、所述运维数据分析单元内针对任一模拟运行数据在所述运维分析模型内设置对应的数据越限参考范围,包括,针对特定密钥的特定参考范围、针对一级密钥的一级参考范围、针对二级密钥的二级参考范围;
21、所述特定参考范围最小,所述一级参考范围大于所述特定参考范围且小于所述二级参考范围;
22、当任一等级的运维数据包不在对应的数据越限参考范围内,则对此运维数据包进行漏洞检测。
23、进一步地,所述漏洞分析确定单元提取需进行漏洞检测的运维数据包内的数据信息,所述提取的数据信息包括,远程运维者id、被远程运维者id、模拟运行前的数据量、模拟运行结束后的数据量、数据内容相似度;
24、所述漏洞分析确定单元内存有数据差值波动范围、数据内容相似度最低值,
25、所述漏洞分析确定单元根据模拟运行前的数据量和模拟运行结束后的数据量计算模拟运行前后的数据量差值;
26、若数据量差值为负值,则确定漏洞风险类型为入侵,并对此处数据进行入侵风险标记;若数据量差值为正值,则确定漏洞风险类型为泄漏,并对此处数据进行泄漏风险标记;
27、所述漏洞分析确定单元根据模拟运行前的数据量和模拟运行结束后的数据量进行数据内容对比计算数据内容相似度;
28、若数据内容相似度低于数据内容相似度最低值,则确定漏洞风险类型为篡改,并对此处数据进行篡改风险标记;
29、对于任一进行标记的数据,根据数据来源进行溯源,并将所有标记的风险数据信息汇总至所述风险报警单元。
30、进一步地,在所述风险报警单元内,针对运维密钥的等级存有一级风险系数、二级风险系数、特定风险系数,所述特定风险系数最大,所述一级风险系数小于所述特定风险系数且大于所述二级风险系数;
31、在所述风险报警单元针对任一运维数据包内的远程运维者id综合计算远程运维者处的漏洞评分、针对任一运维数据包内的被远程运维者id综合计算被远程运维者处的漏洞评分,并根据两者的漏洞评分情况分别进行对应的远程运维提示;
32、远程运维者处的漏洞评分根据运维数据包运维密钥的等级以及来源于远程运维者id处的所有漏洞风险类型进行汇总计算;
33、被远程运维者处的漏洞评分根据运维数据包运维密钥的等级以及来源于被远程运维者id处的所有漏洞风险类型进行汇总计算;
34、所述风险报警单元内存有入侵风险参数、泄漏风险参数、篡改风险参数,所述泄漏风险参数与所述数据量差值的绝对值成正比,所述入侵风险参数与所述数据量差值的绝对值成正比,所述篡改风险参数与数据内容相似度和相似度最低值的差值成正比。
35、进一步地,在所述风险报警单元根据远程运维者本文档来自技高网...
【技术保护点】
1.一种计算机底层远程运维的驱动系统,其特征在于,包括,
2.根据权利要求1所述的计算机底层远程运维的驱动系统,其特征在于,所述数据检测单元根据对运行中的运维数据的触发时间、涉及的数据信息,以及远程运维者ID和被远程运维者ID,生成运维数据包;
3.根据权利要求2所述的计算机底层远程运维的驱动系统,其特征在于,在所述预运行判断单元内存有权限等级库、二级保密数据数量级、一级保密数据数量级,所述二级保密数据数量级小于所述一级保密数据数量级;
4.根据权利要求3所述的计算机底层远程运维的驱动系统,其特征在于,所述模拟运行单元内存有虚拟运行模型,所述模拟运行数据在运行时标记有其对应的运维数据包的等级;
5.根据权利要求4所述的计算机底层远程运维的驱动系统,其特征在于,所述漏洞分析确定单元提取需进行漏洞检测的运维数据包内的数据信息,所述提取的数据信息包括,远程运维者ID、被远程运维者ID、模拟运行前的数据量、模拟运行结束后的数据量、数据内容相似度;
6.根据权利要求5所述的计算机底层远程运维的驱动系统,其特征在于,在所述风险报警单
7.根据权利要求6所述的计算机底层远程运维的驱动系统,其特征在于,在所述风险报警单元根据远程运维者处的漏洞评分和被远程运维者处的漏洞评分分别进行对应的远程运维提示;
8.根据权利要求7所述的计算机底层远程运维的驱动系统,其特征在于,当被远程运维者处的漏洞评分小于等于低风险阈值时,风险报警单元对远程运维者进行远程运维允许提示;
9.根据权利要求8所述的计算机底层远程运维的驱动系统,其特征在于,在所述风险报警单元内存有风险预警周期,在任一风险预警周期内根据各运维提示出现的频率进行对各漏洞风险对应,实时计算入侵风险频率、泄漏风险频率、篡改风险频率,判断是否需要进行对应风险项的整体数据排查;
10.根据权利要求9所述的计算机底层远程运维的驱动系统,其特征在于,在所述风险报警单元存有周期调整参数,对于任一风险预警周期,根据周期调整参数和风险预警周期计算周期调整时长,根据出现整体数据排查的情况,对风险预警周期进行调整;
...【技术特征摘要】
1.一种计算机底层远程运维的驱动系统,其特征在于,包括,
2.根据权利要求1所述的计算机底层远程运维的驱动系统,其特征在于,所述数据检测单元根据对运行中的运维数据的触发时间、涉及的数据信息,以及远程运维者id和被远程运维者id,生成运维数据包;
3.根据权利要求2所述的计算机底层远程运维的驱动系统,其特征在于,在所述预运行判断单元内存有权限等级库、二级保密数据数量级、一级保密数据数量级,所述二级保密数据数量级小于所述一级保密数据数量级;
4.根据权利要求3所述的计算机底层远程运维的驱动系统,其特征在于,所述模拟运行单元内存有虚拟运行模型,所述模拟运行数据在运行时标记有其对应的运维数据包的等级;
5.根据权利要求4所述的计算机底层远程运维的驱动系统,其特征在于,所述漏洞分析确定单元提取需进行漏洞检测的运维数据包内的数据信息,所述提取的数据信息包括,远程运维者id、被远程运维者id、模拟运行前的数据量、模拟运行结束后的数据量、数据内容相似度;
6.根据权利要求5所述的计算机底层远程运维的驱动系统,其特征在于,在所述风险报警单元内,针对运维...
【专利技术属性】
技术研发人员:宋壮丽,高伟,初存雪,
申请(专利权)人:山东正龙万誉信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。