【技术实现步骤摘要】
本专利技术涉及数据安全,更具体地涉及一种用于数据备份的数据安全监控系统。
技术介绍
1、随着通信技术的不断发展,数据安全监控系统的安全性和稳定性对通信系统的运行和控制越来越重要,数据安全监控对通信过程中的数据进行安全检查和评估,以确保数据的保密性、完整性和可用性,同时也是通信系统安全保障的重要组成部分,通过对通信数据的安全检测,可以及时发现和解决通信系统中存在的安全问题,提高通信系统的安全性和稳定性,
2、数据备份是指将重要的数据复制到另一个位置或存储介质,以防止数据丢失或损坏,而数据备份本身并不能保证数据的安全性,通常会受到数据丢失或损坏、数据泄露以及数据篡改,需要数据安全监控系统对备份数据进行实时监控,并采取一系列措施来保护数据的安全性和完整性;
3、然而上述过程仍然具备以下缺点:
4、其一,现有的安全数据检测管理系统对通信数据安全的检测只仅仅通过检测设备和检测工具对其进行检测,无法通过对数据的变化进行实时分析,对通信数据安全缺少统一的判断标准;
5、其二,对通信数据安全检测需要投入大量人力、物力和财力,这样会导致检测的成本较高,同时对检测出的通信系统中存在的安全风险的情况缺少有效的应对措施。
技术实现思路
1、为了克服现有技术的上述缺陷,本专利技术提供了一种用于数据备份的数据安全监控系统,以解决上述
技术介绍
中存在的问题。
2、本专利技术提供如下技术方案:一种用于数据备份的数据安全监控系统,包括:
3、通信
4、通信数据分析模块:用于分析采集后的子区域通信数据,得到数据泄露风险指数、网络安全风险指数以及漏洞风险指数;
5、安全风险评估系数计算模块:用于分析并计算处理后的子区域通信数据,得到子区域安全风险评估系数,通过子区域安全风险评估系数对各子区域内的通信安全风险进行评估,将计算出的结果传输至安全风险检测模块;
6、安全风险检测模块:用于比较子区域安全风险评估系数与预设的通信安全阈值,从而对各子区域的通信安全进行检测,同时将检测出的子区域通信安全风险的结果传输至安全风险定位模块;
7、安全风险定位模块:用于接收子区域通信安全风险的结果对通信数据的安全进行目标定位,并将安全风险位置的信息与划分的风险等级传输至结果反馈模块;
8、结果反馈模块:用于自动生成安全风险检索报告,向相关的安全人员进行安全风险反馈,并自动匹配出合适的安全风险解决方案,与安全风险位置的信息一同发送至安全人员终端,进行人机交互。
9、优选的,所述通信数据采集模块的具体采集方式为:
10、网络监测采集单元:通过监测网络流量数据包采集通信数据,并实时采集通信数据的变化;
11、日志采集单元:通过监测网络设备的日志记录采集通信数据,并实时监测通信数据的变化状态。
12、优选的,所述数据泄露风险指数具体分析方式为:
13、将所划分的子区域所有消息表示为mi1,mi2,mi3,…,mij,则每个消息出现的概率为p(mi1),p(mi2),p(mi3),…,p(mij),分析数据泄露风险指数的计算公式为hi=-∑p(mim)×log2(p(mim)),m表示子区域内第m个消息,i表示第i个子区域;
14、所述网络安全风险指数具体分析方式为:
15、步骤s1:计算子区域安全事件发生的可能性zi=a×xi(x)+b×yi(y),xi(x)表示第x个网络节点的安全漏洞数量,yi(y)表示第y个网络节点的网络访问频率,即ni表示访问次数,ti表示访问时间,a和b表示权重参数,可根据实际情况进行调整;
16、步骤s2:分析网络安全风险指数的具体计算公式为p表示0,1,2,3,……,p个时间段,q表示第q个时间段,ziq表示第q个时间段内安全事件发生的可能性,ciq表示第q个时间段内网络攻击次数;
17、所述漏洞风险指数具体分析方式为:
18、分析系统漏洞风险指数的具体计算公式pi=ln(ai×ui),ai表示漏洞修复时间,ui表示漏洞风险值,即表示第r种风险级别的漏洞个数,d1,d2,…,dr表示权重因子。
19、优选的,所述子区域安全风险评估系数是用来评估各区域内的通信数据传输过程中的安全性,则子区域安全风险评估系数的具体计算公式为hi表示数据泄露风险指数,si表示网络安全风险指数,pi表示系统漏洞风险指数,λ1,λ2及λ3为权重,具体值由管理人员依据经验调整。
20、优选的,所述安全风险检测模块是通过计算出的子区域安全风险评估系数对各区域内的通信数据的安全进行实时检测,若子区域安全风险评估系数ηi大于预设的通信安全阈值η′,则表示子区域存在通信安全风险,立即对存在安全风险的区域进行定位,若子区域安全风险评估系数ηi小于或等于预设的通信安全阈值η′,则子区域无通信安全风险情况发生,继续进行监测。
21、优选的,所述安全风险定位模块是根据接收到的检测出的安全风险的结果对存在安全风险的区域进行定位,根据通信数据分析模块找出安全风险存在的具体环节及原因,并具有对多个区域立即做出反应的措施,进而对多个区域同时存在安全风险的情况进行定位并标注。
22、优选的,所述结果反馈模块是将检测出的安全风险的结果及时反馈给相关的安全人员,同时生成安全风险检索报告,并根据安全风险检索报告匹配出合适的解决方案,及时提醒检测人员对通信数据的安全进行更正。
23、本专利技术的技术效果和优点:
24、本专利技术通过设有通信数据采集模块对通信数据进行采集,进行区域划分,并分类存储,通信数据分析模块对子区域通信数据进行分析,通过安全风险评估系数计算模块对子区域通信数据进行二次分析,得到子区域安全风险评估系数,安全风险检测模块对各区域的通信数据的安全进行检测,通过安全风险定位模块对各区域内存在安全风险的位置进行定位,由结果反馈模块向安全人员进行安全风险反馈,并自动匹配合适的安全风险解决方案,通过对数据的变化进行实时分析,给出通信数据存在安全风险的评判标准,并对检测出的通信系统中存在的安全风险的问题给出有效的应对方案,同时降低了检测成本。
本文档来自技高网...【技术保护点】
1.一种用于数据备份的数据安全监控系统,其特征在于,包括:
2.根据权利要求1所述的一种用于数据备份的数据安全监控系统,其特征在于,所述通信数据采集模块的具体采集方式为:
3.根据权利要求1所述的一种用于数据备份的数据安全监控系统,其特征在于,所述数据泄露风险指数具体分析方式为:
4.根据权利要求1所述的一种用于数据备份的数据安全监控系统,其特征在于,所述子区域安全风险评估系数是用来评估各区域内的通信数据传输过程中的安全性,则子区域安全风险评估系数的具体计算公式为Hi表示数据泄露风险指数,Si表示网络安全风险指数,pi表示系统漏洞风险指数,λ1,λ2及λ3为权重,具体值由管理人员依据经验调整。
5.根据权利要求1所述的一种用于数据备份的数据安全监控系统,其特征在于,所述安全风险检测模块是通过计算出的子区域安全风险评估系数对各区域内的通信数据的安全进行实时检测,若子区域安全风险评估系数ηi大于预设的通信安全阈值η′,则表示子区域存在通信安全风险,立即对存在安全风险的区域进行定位,若子区域安全风险评估系数ηi小于或等于预设的通信安全阈值
6.根据权利要求1所述的一种用于数据备份的数据安全监控系统,其特征在于,所述安全风险定位模块是根据接收到的检测出的安全风险的结果对存在安全风险的区域进行定位,根据通信数据分析模块找出安全风险存在的具体环节及原因,并具有对多个区域立即做出反应的措施,进而对多个区域同时存在安全风险的情况进行定位并标注。
7.根据权利要求1所述的一种用于数据备份的数据安全监控系统,其特征在于,所述结果反馈模块是将检测出的安全风险的结果及时反馈给相关的安全人员,同时生成安全风险检索报告,并根据安全风险检索报告匹配出合适的解决方案,及时提醒检测人员对通信数据的安全进行更正。
...【技术特征摘要】
1.一种用于数据备份的数据安全监控系统,其特征在于,包括:
2.根据权利要求1所述的一种用于数据备份的数据安全监控系统,其特征在于,所述通信数据采集模块的具体采集方式为:
3.根据权利要求1所述的一种用于数据备份的数据安全监控系统,其特征在于,所述数据泄露风险指数具体分析方式为:
4.根据权利要求1所述的一种用于数据备份的数据安全监控系统,其特征在于,所述子区域安全风险评估系数是用来评估各区域内的通信数据传输过程中的安全性,则子区域安全风险评估系数的具体计算公式为hi表示数据泄露风险指数,si表示网络安全风险指数,pi表示系统漏洞风险指数,λ1,λ2及λ3为权重,具体值由管理人员依据经验调整。
5.根据权利要求1所述的一种用于数据备份的数据安全监控系统,其特征在于,所述安全风险检测模块是通过计算出的子区域安全风险评估系数对各区域内的通信数据的安全进行实时检...
【专利技术属性】
技术研发人员:顾睿,吕红楠,
申请(专利权)人:深圳市容大数字技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。