System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本专利技术涉及网站管理,具体是一种基于互联网的网站安全智能管理系统。
技术介绍
1、网站是指在因特网上根据一定的规则,使用html等工具制作的用于展示特定内容相关网页的集合,简单地说,网站是一种沟通工具,人们可以通过网站来发布自己想要公开的资讯,或者利用网站来提供相关的网络服务,人们可以通过网页浏览器来访问网站,获取自己需要的资讯或者享受网络服务;
2、随着互联网技术的迅速发展,网站已成为人们获取信息、交流沟通的重要平台,目前难以对网站安全进行全面检测和智能管理,且无法合理分析并准确判断网站的监管难易度,并在判断网站监管难度较小时精准评估其运行表现状况,不利于后续精准进行网站管理规划,智能化程度低;
3、针对上述的技术缺陷,现提出一种解决方案。
技术实现思路
1、本专利技术的目的在于提供一种基于互联网的网站安全智能管理系统,解决了现有技术难以对网站安全进行全面检测和智能管理,且无法合理分析并准确判断网站的监管难易度,并在判断网站监管难度较小时精准评估其运行表现状况,不利于后续精准进行网站管理规划,智能化程度低的问题。
2、为实现上述目的,本专利技术提供如下技术方案:
3、一种基于互联网的网站安全智能管理系统,包括网站监管维护端、防火墙模块、病毒防范模块、数据加密模块和入侵检测模块;当数据流进行网站时,防火墙模块通过分析数据包的头部信息、源地址、目标地址和端口号来区分出正常流量和潜在威胁流量,并采用防火墙算法和技术对进入的数据流进行过滤
4、病毒防范模块利用实时更新的病毒库将网站服务器进行全面扫描,对服务器上的文件、应用程序和注册表进行全面扫描,以检查是否存在已知的病毒或恶意软件,并清除网站服务器上的病毒和恶意软件,且记录相关的日志信息并将其发送至网站监管维护端;
5、数据加密模块在网站服务器和客户端之间建立加密通道,并采用传输层安全协议或ssl协议对传输的数据进行加密,确保数据在传输过程中不被窃取或篡改,且在数据存储之前对数据进行加密处理,并将加密后的数据存储在网站服务器或数据库中;入侵检测模块通过收集网站的各种数据和日志信息,对网站的实时运行状态进行监控,并在监控过程中采用预设的规则和算法对收集的数据进行深入分析以识别入侵攻击行为,在识别出入侵攻击行为时立即触发报警并采取相应的安全措施,且记录相关的日志信息并将其发送至网站监管维护端。
6、进一步的,网站监管维护端与网站决策分析模块通信连接,网站决策分析模块采集到网站的注册用户数量并将其标记为网站户测值,且采集到网站的注册用户数量的增长速度并将其标记为网站户增值,且通过网站活跃检测分析以得到活跃检析值,将网站户测值、网站户增值和活跃检析值进行数值计算得到网站决策值;将网站决策值与预设网站决策阈值进行数值比较,若网站决策值超过预设网站决策阈值,则生成网站难管理信号;若网站决策值未超过预设网站决策阈值,则生成网站易管理信号,且将网站难管理信号或网站易管理信号发送至网站监管维护端。
7、进一步的,网站活跃检测分析的具体分析过程如下:
8、将每日划分为二十四个时段,每个时段的时长为一小时;采集到对应时段访问网站的平均用户数量并将其标记为网站访户值,将网站访户值与预设网站访户阈值进行数值比较,若网站访户值超过预设网站访户阈值,则将对应时段标记为高访时段;若网站访户值未超过预设网站访户阈值,则将对应时段标记为低访时段;
9、以当前日期为时间起点并向前设定天数为q1的检测周期,采集到检测周期内对应日期中高访时段的数量数量并将其标记为高访数检值,将对应日期中相邻两组低访时段之间的高访时段的数量标记为高访持表值,将对应日期中数值最大的高访持表值标记为高访持幅值;
10、将高访数检值和高访持幅值进行数值计算得到网站日活值,将网站日活值超过预设网站日活阈值的天数占比值标记为网站活检值,将检测周期内的所有网站日活值进行求和计算并取均值以得到网站活表值,且将网站活检值和网站活表值进行数值计算得到活跃检析值。
11、进一步的,网站监管维护端与网站表现评估模块通信连接,网站监管维护端将网站易管理信号发送至网站表现评估模块,网站表现评估模块在接收到网站易管理信号时对网站运行表现状况进行分析,以判断网站的运行风险状况,并生成网站强监管信号或网站弱监管信号,且将网站强监管信号或网站弱监管信号发送至网站监管维护端。
12、进一步的,网站表现评估模块的具体运行过程包括:
13、设定评估周期,采集到评估周期内网站发生无法访问的次数并其标记为网站运行断频值,且采集到网站每次处于无法访问状态的持续时长并将其标记为单次断时值,将网站在评估周期内的所有单次断时值进行求和计算得到网站断检值;且将单次断时值与预设单次断时阈值进行数值比较,若单次断时值超过预设单次断时阈值,则将对应单次断时值标记为超幅断时值,将评估周期内超幅断时值的数量与单次断时值的数量进行比值计算得到超幅断占值;
14、将网站运行断频值、网站断检值和超幅断占值进行数值计算得到网站运行检析值,将网站运行检析值与预设网站运行检析阈值进行数值比较,若网站运行检析值超过预设网站运行检析阈值,则生成网站强监管信号;若网站运行检析值未超过预设网站运行检析阈值,则进行网站综合判断分析。
15、进一步的,网站表现评估模块与网站扫描检测模块以及网站入侵汇总模块通信连接,网站扫描检测模块对网站在评估周期内的扫描检测状况进行分析,通过分析以得到网站扫描检析值,且将网站扫描检析值发送至网站表现评估模块;网站入侵汇总模块对网站在评估周期内的入侵攻击状况进行分析,通过分析以得到网站入侵检析值,且将网站入侵检析值发送至网站表现评估模块。
16、进一步的,网站扫描检测模块的具体分析过程如下:
17、采集到评估周期内病毒防范模块在网站服务器上扫描出的病毒和恶意软件的数量并将其标记为扫描险测值,将对应病毒或恶意软件在网站服务器上的存在时长标记为险时值,将评估周期内扫描出的所有病毒和恶意软件的险时值进行求和计算并取均值以得到险存平均值;
18、且将险时值与预设险时阈值进行数值比较,若险时值超过预设险时阈值,则将对应险时值标记为险异值,将评估周期内险异值的数量与险时值的数量进行比值计算得到险存异表值;将扫描检测值、险存平均值和险存异表值进行数值计算得到网站扫描检析值。
19、进一步的,网站入侵汇总模块的具体运行过程如下:
20、获取到网站在评估周期内受到的所有入侵攻击行为,并所有入侵攻击行为进行分类,事先设定每组入侵攻击类型分别对应一组入侵影响值,将对应入侵攻击类型的入侵攻击行为发生次数标记为入侵检频值,将入侵检频值与相应的入侵影响值相乘以得到入侵类检值;将网站在评估周期内发生的所有入侵攻击本文档来自技高网...
【技术保护点】
1.一种基于互联网的网站安全智能管理系统,其特征在于,包括网站监管维护端、防火墙模块、病毒防范模块、数据加密模块和入侵检测模块;当数据流进行网站时,防火墙模块通过分析数据包的头部信息、源地址、目标地址和端口号来区分出正常流量和潜在威胁流量,并采用防火墙算法和技术对进入的数据流进行过滤和拦截,在过滤过程中,防火墙模块检查数据流中是否存在恶意代码、病毒和木马威胁,若发现相应威胁则立即拦截该数据流,且记录相关的日志信息并将其发送至网站监管维护端;
2.根据权利要求1所述的一种基于互联网的网站安全智能管理系统,其特征在于,网站监管维护端与网站决策分析模块通信连接,网站决策分析模块采集到网站的注册用户数量并将其标记为网站户测值,且采集到网站的注册用户数量的增长速度并将其标记为网站户增值,且通过网站活跃检测分析以得到活跃检析值,将网站户测值、网站户增值和活跃检析值进行数值计算得到网站决策值;若网站决策值超过预设网站决策阈值,则生成网站难管理信号;若网站决策值未超过预设网站决策阈值,则生成网站易管理信号,且将网站难管理信号或网站易管理信号发送至网站监管维护端。
3.根据
4.根据权利要求2所述的一种基于互联网的网站安全智能管理系统,其特征在于,网站监管维护端与网站表现评估模块通信连接,网站监管维护端将网站易管理信号发送至网站表现评估模块,网站表现评估模块在接收到网站易管理信号时对网站运行表现状况进行分析,以判断网站的运行风险状况,并生成网站强监管信号或网站弱监管信号,且将网站强监管信号或网站弱监管信号发送至网站监管维护端。
5.根据权利要求4所述的一种基于互联网的网站安全智能管理系统,其特征在于,网站表现评估模块的具体运行过程包括:
6.根据权利要求5所述的一种基于互联网的网站安全智能管理系统,其特征在于,网站表现评估模块与网站扫描检测模块以及网站入侵汇总模块通信连接,网站扫描检测模块对网站在评估周期内的扫描检测状况进行分析,通过分析以得到网站扫描检析值,且将网站扫描检析值发送至网站表现评估模块;网站入侵汇总模块对网站在评估周期内的入侵攻击状况进行分析,通过分析以得到网站入侵检析值,且将网站入侵检析值发送至网站表现评估模块。
7.根据权利要求6所述的一种基于互联网的网站安全智能管理系统,其特征在于,网站扫描检测模块的具体分析过程如下:
8.根据权利要求6所述的一种基于互联网的网站安全智能管理系统,其特征在于,网站入侵汇总模块的具体运行过程如下:
9.根据权利要求5所述的一种基于互联网的网站安全智能管理系统,其特征在于,网站综合判断分析的具体分析过程如下:
...【技术特征摘要】
1.一种基于互联网的网站安全智能管理系统,其特征在于,包括网站监管维护端、防火墙模块、病毒防范模块、数据加密模块和入侵检测模块;当数据流进行网站时,防火墙模块通过分析数据包的头部信息、源地址、目标地址和端口号来区分出正常流量和潜在威胁流量,并采用防火墙算法和技术对进入的数据流进行过滤和拦截,在过滤过程中,防火墙模块检查数据流中是否存在恶意代码、病毒和木马威胁,若发现相应威胁则立即拦截该数据流,且记录相关的日志信息并将其发送至网站监管维护端;
2.根据权利要求1所述的一种基于互联网的网站安全智能管理系统,其特征在于,网站监管维护端与网站决策分析模块通信连接,网站决策分析模块采集到网站的注册用户数量并将其标记为网站户测值,且采集到网站的注册用户数量的增长速度并将其标记为网站户增值,且通过网站活跃检测分析以得到活跃检析值,将网站户测值、网站户增值和活跃检析值进行数值计算得到网站决策值;若网站决策值超过预设网站决策阈值,则生成网站难管理信号;若网站决策值未超过预设网站决策阈值,则生成网站易管理信号,且将网站难管理信号或网站易管理信号发送至网站监管维护端。
3.根据权利要求2所述的一种基于互联网的网站安全智能管理系统,其特征在于,网站活跃检测分析的具体分析过程如下:
4.根据权利要求2所述的一种基于互联网的网站安全智能管理系统,其特征在于,网站...
【专利技术属性】
技术研发人员:张秀英,戚哲凯,
申请(专利权)人:山东大通前沿电子科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。