【技术实现步骤摘要】
本专利技术涉及智能监控,具体为一种计算机信息安全智能监控方法及系统。
技术介绍
1、随着科技的迅猛发展,智能家居系统逐渐成为现代家庭的主流,为用户提供了诸多便捷和舒适的生活体验。然而,随着智能设备的广泛应用,对其安全性的关切也日益增加。在传统的智能家居监控中,主要关注设备的性能和用户体验,而对信息安全的重视相对不足。
2、在当前智能家居领域,尽管智能设备的功能和数量不断增加,但对于信息安全的关注程度并未达到相应水平。未经授权的设备接入、弱密码和身份验证机制成为潜在的威胁,而现有的监控系统往往未能有效应对这些问题。传统的安全防护手段局限于设备层面,缺乏对用户行为的深度分析和细致控制。因此,需要一种更为智能、全面的计算机信息安全智能监控系统,以解决当前系统中存在的不足之处,提高智能家居系统的整体安全性。
技术实现思路
1、(一)解决的技术问题
2、针对现有技术的不足,本专利技术提供了一种计算机信息安全智能监控方法及系统,解决了
技术介绍
中提到的问题。
3、(二)技术方案
4、为实现以上目的,本专利技术通过以下技术方案予以实现:一种计算机信息安全智能监控系统,包括数据采集模块、身份验证模块、安全通信加密模块、数据处理模块、异常行为分析检测模块、用户身份管理模块和实时警报模块;
5、所述数据采集模块用于通过收集智能家居设备的性能数据,从设备和网络中采集安全相关数据记录,收集用户在智能家居系统中的操作和行为数据,获取第一数据组、第二数
6、所述身份验证模块用于负责验证连接到智能家居网络的设备的身份,并实施细粒度的访问控制,以确保只有经过授权的设备能够访问相关数据和执行指令;
7、所述安全通信加密模块用于对智能家居设备之间的通信进行加密,确保数据传输的机密性和完整性,防止信息被窃听和篡改,保护用户隐私和智能设备的正常通信;
8、所述数据处理模块根据第一数据组、第二数据组和第三数据组获取的数据,进行分析和归一化处理,结合计算获取:智能家居监控指数znjk;
9、所述智能家居监控指数znjk通过以下公式计算获取:
10、
11、式中,jkaq表示监控安全系数,sbxn表示设备性能系数,yhxw表示用户行为系数,q、w和分别表示监控安全系数jkaq、设备性能系数sbxn和用户行为系数yhxw的比例系数,r表示第一修正常数;
12、所述异常行为分析检测模块用于监测智能家居设备的行为,利用机器学习算法或规则引擎检测异常行为,包括异常设备访问和异常数据上传,通过智能家居监控指数znjk与预设安全阈值z和预设安全阈值x相匹配,获取安全等级策略方案;
13、所述用户身份管理模块用于分析家庭成员的正常使用行为,进行身份管理,并通过行为异常检测排除威胁,使只有授权用户能够访问和控制智能家居设备,提供给用户安全状态可视化和报告,使家庭成员能够了解智能家居网络的安全状况;
14、所述实时警报模块用于实时监控安全事件,发现异常行为或攻击,立即发出警报,并即刻执行响应措施。
15、优选的,所述数据采集模块包括安全数据采集单元、性能数据采集单元和用户行为数据采集单元;
16、所述安全数据采集单元用于从智能家居设备和网络中采集安全相关数据,包括身份验证情况、加密率和漏洞修复情况,获取:网络流量加密率wljm、设备身份认证成功率sbrz、漏洞修复时间ldxf和隐私保护措施数量ysbh,作为第一数据组;
17、所述性能数据采集单元用于通过监控智能家居设备的性能参数,包括在线状态、响应时间和网络延迟情况,获取:设备在线率sbzx、平均网络通信延迟值wlyc、系统对用户请求的平均响应时间xysj和异常处理效率yccl,作为第二数据组;
18、所述用户行为数据采集单元用于记录用户在智能家居系统中的操作和行为,包括身份验证行为和设备控制操作,获取:交互响应时间jhxy、用户错误率yhcw、用户满意度yhmy和任务完成时间rwwc,作为第三数据组。
19、优选的,所述身份验证模块包括设备身份验证单元和访问控制单元;
20、所述设备身份验证单元用于负责验证连接到智能家居网络的设备的身份,每个设备经过认证,防止未经授权的设备接入系统,管理设备的注册和注销过程;
21、所述访问控制单元用于实施细粒度的访问控制,基于设备和用户的身份,实施细致的权限控制,限制其对特定数据和功能的访问,使只有经过授权的设备能够访问相关数据和执行指令,记录每次设备和用户的访问情况,以便审计和追溯。
22、优选的,所述安全通信加密模块包括通信加密单元和通信完整性验证单元;
23、所述通信加密单元用于对智能家居设备之间的通信进行加密,生成、分发和更新通信所需的加密密钥,确保数据传输的机密性和完整性,以防止信息被窃听和篡改,实施措施防止攻击者重复使用已截获的加密信息进行欺骗;
24、所述通信完整性验证单元用于对接收到的数据进行检查,确保数据在传输过程中没有被篡改,使用数字签名技术确保通信数据的来源,防止伪造和冒充攻击,使用时间戳验证确保通信数据在合理时间内生成,避免窃听者伪造旧的通信数据。
25、优选的,所述数据处理模块包括归一化单元和数据处理单元;
26、所述归一化单元用于对分析后的数据进行归一化处理,使得不同数据的度量标准一致;
27、所述数据处理单元用于通过根据第一数据组、第二数据组和第三数据组,以数字化形式实时处理,并进行结合计算,获取:监控安全系数jkaq、设备性能系数sbxn和用户行为系数yhxw。
28、优选的,所述监控安全系数jkaq通过以下公式计算获取:
29、jkaq=[(wljm*t)+(sbrz*y)+(ldxf*u)+(ysbh*i)]+o;
30、式中,wljm表示网络流量加密率,sbrz表示设备身份认证成功率,ldxf表示漏洞修复时间,ysbh表示隐私保护措施数量,t、y、u和i分别表示网络流量加密率wljm、设备身份认证成功率sbrz、漏洞修复时间ldxf和隐私保护措施数量ysbh的比例系数;
31、其中,0.12≤t≤0.25,0.22≤y≤0.35,0.17≤u≤0.20,0.13≤i≤0.20,且t+y+u+i≤1.0,o表示第二修正常数;
32、所述设备性能系数sbxn通过以下公式计算获取:
33、sbxn=[(sbzx*p)+(wlyc*a)+(xysj*s)+(yccl*d)]+f;
34、式中,sbzx表示设备在线率,wlyc表示平均网络通信延迟值,xysj表示系统对用户请求的平均响应时间,yccl表示异常处理效率,p、a、s和d分别表示设备在线率sbzx、平均网络通信延迟值wlyc、系统对用户请求的平均响应时间xysj和异常处理效率yccl的比例系数本文档来自技高网...
【技术保护点】
1.一种计算机信息安全智能监控系统,其特征在于:包括数据采集模块、身份验证模块、安全通信加密模块、数据处理模块、异常行为分析检测模块、用户身份管理模块和实时警报模块;
2.根据权利要求1所述的一种计算机信息安全智能监控系统,其特征在于:所述数据采集模块包括安全数据采集单元、性能数据采集单元和用户行为数据采集单元;
3.根据权利要求1所述的一种计算机信息安全智能监控系统,其特征在于:所述身份验证模块包括设备身份验证单元和访问控制单元;
4.根据权利要求1所述的一种计算机信息安全智能监控系统,其特征在于:所述安全通信加密模块包括通信加密单元和通信完整性验证单元;
5.根据权利要求1所述的一种计算机信息安全智能监控系统,其特征在于:所述数据处理模块包括归一化单元和数据处理单元;
6.根据权利要求5所述的一种计算机信息安全智能监控系统,其特征在于:所述监控安全系数Jkaq通过以下公式计算获取:
7.根据权利要求1所述的一种计算机信息安全智能监控系统,其特征在于:所述异常行为分析检测模块包括异常行为检测单元;
<...【技术特征摘要】
1.一种计算机信息安全智能监控系统,其特征在于:包括数据采集模块、身份验证模块、安全通信加密模块、数据处理模块、异常行为分析检测模块、用户身份管理模块和实时警报模块;
2.根据权利要求1所述的一种计算机信息安全智能监控系统,其特征在于:所述数据采集模块包括安全数据采集单元、性能数据采集单元和用户行为数据采集单元;
3.根据权利要求1所述的一种计算机信息安全智能监控系统,其特征在于:所述身份验证模块包括设备身份验证单元和访问控制单元;
4.根据权利要求1所述的一种计算机信息安全智能监控系统,其特征在于:所述安全通信加密模块包括通信加密单元和通信完整性验证单元;
5.根据权利要求1所述的一种计算机信息安全智能监控系统,其特征在于:所述数据处理模块包括归...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。