一種基于大數(shù)據(jù)分析的安全策略配置系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于信息技術(shù)領(lǐng)域,具體來說,涉及到一種基于大數(shù)據(jù)分析的安全策略配置系統(tǒng)。
【背景技術(shù)】
[0002]當(dāng)前的的信息化對網(wǎng)絡(luò)與信息安全提出了更高的要求。網(wǎng)絡(luò)與信息的安全性已成為維護(hù)國家安全、社會穩(wěn)定的焦點(diǎn)。網(wǎng)絡(luò)應(yīng)用是利用網(wǎng)絡(luò)以及信息系統(tǒng)直接為用戶提供服務(wù)以及業(yè)務(wù)的平臺。網(wǎng)絡(luò)應(yīng)用服務(wù)直接與成千上萬的用戶打交道,例如,用戶通過網(wǎng)絡(luò)應(yīng)用服務(wù)瀏覽網(wǎng)站、網(wǎng)上購物、下載文件、看電視、發(fā)短信等。網(wǎng)絡(luò)應(yīng)用服務(wù)的安全直接關(guān)系到廣大網(wǎng)絡(luò)用戶的利益。因此網(wǎng)絡(luò)應(yīng)用服務(wù)的安全是網(wǎng)絡(luò)與信息安全中重要組成部分。
[0003]在軟件設(shè)計之后,在開發(fā)過程中,安全性變得越來越重要。雖然應(yīng)用程序內(nèi)置的安全措施和良好的應(yīng)用安全程序能盡量避免黑客操縱、訪問、竊取、修改或刪除敏感數(shù)據(jù),但因?yàn)閼?yīng)用程序一旦在網(wǎng)絡(luò)上可以廣泛獲得,就很容易受到各種威脅。應(yīng)用程序(APP)安全是指使用軟件、硬件和程序方法來防止應(yīng)用程序受外部威脅。應(yīng)用程序安全可以通過嚴(yán)格定義企業(yè)資產(chǎn),為每個應(yīng)用程序建立安全策略配置,確定和優(yōu)先排列潛在威脅,并記錄不良事件和處理每個事件所采取的措施等來增強(qiáng)。
[0004]安全策略是指在某個安全區(qū)域內(nèi)用于所有與安全相關(guān)活動的一套規(guī)則。這些規(guī)則是由此安全區(qū)域中所設(shè)立的一個安全權(quán)力機(jī)構(gòu)建立的,并由安全控制機(jī)構(gòu)來描述、實(shí)施或?qū)崿F(xiàn)的。安全策略能針對應(yīng)用程序的漏洞作出有效補(bǔ)救。但目前的安全策略存在如下問題:通單純的漏洞掃描無法做到自動封堵漏洞而達(dá)到實(shí)時防護(hù)的目的;僅手動配置安全策略,容易造成誤操作。
【發(fā)明內(nèi)容】
[0005]為解決上述技術(shù)問題,本發(fā)明提供了一種高效實(shí)時的基于大數(shù)據(jù)分析的安全策略配置系統(tǒng)。
[0006]本發(fā)明所述的一種基于大數(shù)據(jù)分析的安全策略配置系統(tǒng),所述安全策略配置系統(tǒng)包括設(shè)在服務(wù)器內(nèi)的特征碼提取模塊和特征碼存儲模塊,還包括設(shè)在終端的特征碼下載模塊、特征碼比較模塊和安全策略配置模塊;所述特征碼提取模塊能在對海量的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分析比較的基礎(chǔ)上,提取應(yīng)用程序的特征碼,并將該特征碼存入特征碼存儲模塊以構(gòu)建特征碼對照庫;所述特征碼對照庫同時為每個特征碼都對映了一條安全策略,該安全策略針對特征碼相關(guān)聯(lián)的應(yīng)用程序中的漏洞而設(shè);所述特征碼下載模塊從特征碼存儲模塊下載獲取最新特征碼對照庫,并提供給特征碼比較模塊;所述特征碼比較模塊對終端的應(yīng)用程序的信息進(jìn)行掃描,同時與特征碼對照庫中的特征碼比較并給出標(biāo)記;所述安全策略配置模塊根據(jù)特征碼比較模塊的標(biāo)記,調(diào)出與各個特征碼對照庫中相對應(yīng)的安全策略,然后配置安全策略。
[0007]本發(fā)明所述的一種基于大數(shù)據(jù)分析的安全策略配置系統(tǒng),所述特征碼包括框架代碼、特征代碼或API。
[0008]本發(fā)明所述的一種基于大數(shù)據(jù)分析的安全策略配置系統(tǒng),所述安全策略配置系統(tǒng)在終端內(nèi)還設(shè)有記錄生成模塊,該記錄生成模塊用于配置安全策略完成后,生成相應(yīng)級別的風(fēng)險記錄。
[0009]本發(fā)明所述的一種基于大數(shù)據(jù)分析的安全策略配置系統(tǒng),所述安全策略配置系統(tǒng)在終端內(nèi)還設(shè)有防護(hù)啟動模塊,該防護(hù)啟動模塊用于根據(jù)防護(hù)指令啟動防護(hù)。
[0010]本發(fā)明所述的一種基于大數(shù)據(jù)分析的安全策略配置系統(tǒng),所述終端能外置4G無線網(wǎng)卡,該4G無線網(wǎng)卡設(shè)有內(nèi)置天線;所述內(nèi)置天線包括設(shè)在基體外表面的輻射體,該輻射體由導(dǎo)電金屬制成;所述導(dǎo)電金屬用濃度為3%-5%的二蔽柳杉酸乙醇溶液浸泡3天以上。
[0011]一種用于終端的4G無線網(wǎng)卡,所述4G無線網(wǎng)卡設(shè)有內(nèi)置天線;所述內(nèi)置天線包括設(shè)在基體外表面的福射體,該福射體由導(dǎo)電金屬制成;所述導(dǎo)電金屬用濃度為3%-5%的二萜柳杉酚乙醇溶液浸泡3天以上。
[0012]與現(xiàn)有技術(shù)相比,本發(fā)明所述的基于大數(shù)據(jù)分析的安全策略配置系統(tǒng)在對海量的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分析比較的基礎(chǔ)上,對各個應(yīng)用程序的特征信息及漏洞建立了數(shù)據(jù)庫,這使得終端在下載該數(shù)據(jù)庫后,只須掃描應(yīng)用程序的數(shù)據(jù)信息,就可獲得與其漏洞相應(yīng)的安全策略,自動生成安全策略,解決了手動配置各種安全策略的復(fù)雜性和錯誤率的問題。
【具體實(shí)施方式】
[0013]下面結(jié)合具體的實(shí)施例對本發(fā)明所述的基于大數(shù)據(jù)分析的安全策略配置系統(tǒng)做進(jìn)一步說明,但是本發(fā)明的保護(hù)范圍并不限于此。
[0014]實(shí)施例1
一種基于大數(shù)據(jù)分析的安全策略配置系統(tǒng),包括設(shè)在服務(wù)器內(nèi)的特征碼提取模塊和特征碼存儲模塊,還包括設(shè)在終端的特征碼下載模塊、特征碼比較模塊和安全策略配置模塊;所述特征碼提取模塊能在對海量的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分析比較的基礎(chǔ)上,提取應(yīng)用程序的特征碼,并將該特征碼存入特征碼存儲模塊以構(gòu)建特征碼對照庫;所述特征碼對照庫同時為每個特征碼都對映了一條安全策略,該安全策略針對特征碼相關(guān)聯(lián)的應(yīng)用程序中的漏洞而設(shè);所述特征碼下載模塊從特征碼存儲模塊下載獲取最新特征碼對照庫,并提供給特征碼比較模塊;所述特征碼比較模塊對終端的應(yīng)用程序的信息進(jìn)行掃描,同時與特征碼對照庫中的特征碼比較并給出標(biāo)記;所述安全策略配置模塊根據(jù)特征碼比較模塊的標(biāo)記,調(diào)出與各個特征碼對照庫中相對應(yīng)的安全策略,然后配置安全策略。所述特征碼包括框架代碼、特征代碼或API。所述安全策略配置系統(tǒng)在終端內(nèi)還設(shè)有記錄生成模塊,該記錄生成模塊用于配置安全策略完成后,生成相應(yīng)級別的風(fēng)險記錄。所述安全策略配置系統(tǒng)在終端內(nèi)還設(shè)有防護(hù)啟動模塊,該防護(hù)啟動模塊用于根據(jù)防護(hù)指令啟動防護(hù)。所述終端能外置4G無線網(wǎng)卡,該4G無線網(wǎng)卡設(shè)有內(nèi)置天線;所述內(nèi)置天線包括設(shè)在基體外表面的輻射體,該輻射體由導(dǎo)電金屬制成。
[0015]實(shí)施例2
一種基于大數(shù)據(jù)分析的安全策略配置系統(tǒng),包括設(shè)在服務(wù)器內(nèi)的特征碼提取模塊和特征碼存儲模塊,還包括設(shè)在終端的特征碼下載模塊、特征碼比較模塊和安全策略配置模塊;所述特征碼提取模塊能在對海量的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分析比較的基礎(chǔ)上,提取應(yīng)用程序的特征碼,并將該特征碼存入特征碼存儲模塊以構(gòu)建特征碼對照庫;所述特征碼對照庫同時為每個特征碼都對映了一條安全策略,該安全策略針對特征碼相關(guān)聯(lián)的應(yīng)用程序中的漏洞而設(shè);所述特征碼下載模塊從特征碼存儲模塊下載獲取最新特征碼對照庫,并提供給特征碼比較模塊;所述特征碼比較模塊對終端的應(yīng)用程序的信息進(jìn)行掃描,同時與特征碼對照庫中的特征碼比較并給出標(biāo)記;所述安全策略配置模塊根據(jù)特征碼比較模塊的標(biāo)記,調(diào)出與各個特征碼對照庫中相對應(yīng)的安全策略,然后配置安全策略。所述特征碼包括框架代碼、特征代碼或API。所述安全策略配置系統(tǒng)在終端內(nèi)還設(shè)有記錄生成模塊,該記錄生成模塊用于配置安全策略完成后,生成相應(yīng)級別的風(fēng)險記錄。所述安全策略配置系統(tǒng)在終端內(nèi)還設(shè)有防護(hù)啟動模塊,該防護(hù)啟動模塊用于根據(jù)防護(hù)指令啟動防護(hù)。所述終端能外置4G無線網(wǎng)卡,該4G無線網(wǎng)卡設(shè)有內(nèi)置天線;所述內(nèi)置天線包括設(shè)在基體外表面的輻射體,該輻射體由導(dǎo)電金屬制成;所述導(dǎo)電金屬用質(zhì)量濃度為4%的二萜柳杉酚(獲自玉柏石松)乙醇溶液浸泡3天。通過距離基站的遠(yuǎn)近模擬強(qiáng)弱覆蓋場景,保持其它條件相同,測試發(fā)現(xiàn),這樣得到的4G無線網(wǎng)卡的信號靈敏比實(shí)施例1中的4G無線網(wǎng)卡要高,其信號強(qiáng)度要高出16 dBm。
[0016]與現(xiàn)有技術(shù)相比,本發(fā)明所述的基于大數(shù)據(jù)分析的安全策略配置系統(tǒng)在對海量的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分析比較的基礎(chǔ)上,對各個應(yīng)用程序的特征信息及漏洞建立了數(shù)據(jù)庫,這使得終端在下載該數(shù)據(jù)庫后,只須掃描應(yīng)用程序的數(shù)據(jù)信息,就可獲得與其漏洞相應(yīng)的安全策略,自動生成安全策略,解決了手動配置各種安全策略的復(fù)雜性和錯誤率的問題。
【主權(quán)項(xiàng)】
1.一種基于大數(shù)據(jù)分析的安全策略配置系統(tǒng),其特征在于,所述安全策略配置系統(tǒng)包括設(shè)在服務(wù)器內(nèi)的特征碼提取模塊和特征碼存儲模塊,還包括設(shè)在終端的特征碼下載模塊、特征碼比較模塊和安全策略配置模塊;所述特征碼提取模塊能在對海量的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分析比較的基礎(chǔ)上,提取應(yīng)用程序的特征碼,并將該特征碼存入特征碼存儲模塊以構(gòu)建特征碼對照庫;所述特征碼對照庫同時為每個特征碼都對映了一條安全策略,該安全策略針對特征碼相關(guān)聯(lián)的應(yīng)用程序中的漏洞而設(shè);所述特征碼下載模塊從特征碼存儲模塊下載獲取最新特征碼對照庫,并提供給特征碼比較模塊;所述特征碼比較模塊對終端的應(yīng)用程序的信息進(jìn)行掃描,同時與特征碼對照庫中的特征碼比較并給出標(biāo)記;所述安全策略配置模塊根據(jù)特征碼比較模塊的標(biāo)記,調(diào)出與各個特征碼對照庫中相對應(yīng)的安全策略,然后配置安全策略。2.根據(jù)權(quán)利要求1所述的一種基于大數(shù)據(jù)分析的安全策略配置系統(tǒng),其特征在于,所述特征碼包括框架代碼、特征代碼或API。3.根據(jù)權(quán)利要求1所述的種基于大數(shù)據(jù)分析的安全策略配置系統(tǒng),其特征在于,所述安全策略配置系統(tǒng)在終端內(nèi)還設(shè)有記錄生成模塊,該記錄生成模塊用于配置安全策略完成后,生成相應(yīng)級別的風(fēng)險記錄。4.根據(jù)權(quán)利要求1所述的一種基于大數(shù)據(jù)分析的安全策略配置系統(tǒng),其特征在于,所述安全策略配置系統(tǒng)在終端內(nèi)還設(shè)有防護(hù)啟動模塊,該防護(hù)啟動模塊用于根據(jù)防護(hù)指令啟動防護(hù)。5.根據(jù)權(quán)利要求1所述的一種基于大數(shù)據(jù)分析的安全策略配置系統(tǒng),其特征在于,所述終端能外置4G無線網(wǎng)卡,該4G無線網(wǎng)卡設(shè)有內(nèi)置天線;所述內(nèi)置天線包括設(shè)在基體外表面的福射體,該福射體由導(dǎo)電金屬制成;所述導(dǎo)電金屬用濃度為3%-5%的二蔽柳杉酸乙醇溶液浸泡3天以上。6.根據(jù)權(quán)利要求1所述的用于終端的4G無線網(wǎng)卡,其特征在于,所述4G無線網(wǎng)卡設(shè)有內(nèi)置天線;所述內(nèi)置天線包括設(shè)在基體外表面的輻射體,該輻射體由導(dǎo)電金屬制成;所述導(dǎo)電金屬用濃度為3%-5%的二萜柳杉酚乙醇溶液浸泡3天以上。
【專利摘要】本發(fā)明涉及一種基于大數(shù)據(jù)分析的安全策略配置系統(tǒng)。其包括設(shè)在服務(wù)器內(nèi)的特征碼提取模塊和特征碼存儲模塊,還包括設(shè)在終端的特征碼下載模塊、特征碼比較模塊和安全策略配置模塊;特征碼提取模塊能在對海量的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分析比較的基礎(chǔ)上,提取應(yīng)用程序的特征碼,并為特征碼存儲模塊構(gòu)建特征碼對照庫;特征碼對照庫為每個特征碼都對映了一條安全策略;特征碼比較模塊對終端的應(yīng)用程序的信息進(jìn)行掃描,同時與特征碼對照庫中的特征碼比較并給出標(biāo)記;安全策略配置模塊調(diào)出與各個特征碼對照庫中相對應(yīng)的安全策略,然后配置安全策略。與現(xiàn)有技術(shù)相比,本發(fā)明自動生成安全策略,解決了手動配置各種安全策略的復(fù)雜性和錯誤率的問題。
【IPC分類】H04L29/06
【公開號】CN105049447
【申請?zhí)枴緾N201510518328
【發(fā)明人】闞志剛, 陳彪
【申請人】北京洋浦偉業(yè)科技發(fā)展有限公司
【公開日】2015年11月11日
【申請日】2015年8月21日