【技术实现步骤摘要】
本专利技术涉及网络安全领域,具体是一种用于网络安全的漏洞风险评估监测系统。
技术介绍
1、网络安全的漏洞是指在系统软硬件设计、实现或系统安全策略使用过程中的缺陷或错误,攻击者能够在未授权的情况下访问或破坏系统;漏洞可以存在于硬件、软件和协议等多个方面,包括但不限于操作系统漏洞、应用程序漏洞、网络协议漏洞等;这些漏洞可能由于设计时的缺陷、编码错误、配置不当或具体实现中的人为因素等原因造成,从而威胁到系统的安全性;
2、在实际生活中,由于网络安全的漏洞导致在进行网络页面跳转和app之前的跳转存在信息泄露、财产诈骗以及账号被盗或其他安全风险,因此为了解决网络页面跳转的app之前的跳转时的网络安全,提供了一种用于网络安全的漏洞风险评估监测系统。
技术实现思路
1、为了解决上述技术问题,本专利技术提供一种用于网络安全的漏洞风险评估监测系统;
2、本专利技术的目的可以通过以下技术方案实现:一种用于网络安全的漏洞风险评估监测系统,包括监测中心,所述监测中心无线通信连接有漏洞过滤模块、跳转监测模块、加密传输模块以及管理模块;
3、所述漏洞过滤模块设置有扫描通道单元和目标扫描单元;所述扫描通道单元用于获取第一道漏洞扫描通道,设置异常特征编码训练机制,进而获取精准异常编码特征数据集;所述目标扫描单元用于获取待跳转源,并根据精准异常编码特征数据集对待跳转源对应的目标url进行漏洞过滤,获取可跳转源;
4、所述跳转监测模块设置有潜在异常
5、所述加密传输模块用于设置第三道传输加密模型,根据授权跳转源获取确认日志,并设置用户确认机制,根据用户确认机制对确认日志进行确认,获取加密跳转用户;
6、所述管理模块设置有目标监测单元和异常管理单元,所述目标监测单元用于对加密跳转用户进行监测,获取异常跳转数据;所述异常管理单元用于对异常跳转数据进行管理。
7、进一步的,所述扫描通道单元获取第一道漏洞扫描通道的过程包括:
8、设置若干个跳转传输通道,获取跳转请求和对应的待跳转源,通过若干个跳转传输通道将跳转请求、待跳转源和目标扫描单元进行连接,进而获取待跳转源对应的目标url;
9、获取目标url对应的待监测结构数据和对应的特征标识,根据待监测结构数据获取若干个结构数据异常类型和对应的异常特征标识,在待跳转源连接目标扫描单元的跳转传输通道内设置若干个漏洞扫描节点,将结构数据异常类型和对应的异常特征标识在漏洞扫描节点进行分散存储,生成结构数据异常类型数据节点集,并将漏洞扫描节点进行依次连接生成第一道漏洞扫描通道。
10、进一步的,所述精准异常编码特征数据集的获取过程包括:
11、在所述第一道漏洞扫描通道设置异常特征编码转换器,用于对特征标识进行转换生成特征编码;进而获取异常特征标识对应的异常特征编码并存储在对应的结构数据异常类型数据节点集,生成异常特征编码数据集;
12、所述异常特征编码训练机制用于对异常特征编码数据集进行数据训练;设置若干个异常特征标识对应的异常目标url,并传输至第一道漏洞扫描通道通过异常特征编码转换器进行转换,生成对应的异常特征编码,并与异常特征编码数据集进行匹配,若匹配未成功,则获取异常特征编码对应的异常特征标识,并将异常特征编码添加在对应异常特征标识对应的异常特征编码数据集,生成精准异常编码特征数据集;反之,不做任何处理;
13、所述待监测结构数据包括通信协议、ip地址、服务器监听端口、资源路径、查询参数以及片段标识符;
14、所述结构数据异常类型包括但不限于进制异常、异常ip地址、嵌套地址、异常资源路径、符号异常等。
15、进一步的,所述目标扫描单元获取可跳转源的过程包括:
16、将目标url传输至第一道漏洞扫描通道,基于异常特征编码转换器获取目标url对应的特征标识并转换为特征编码,将特征编码与精准异常编码特征数据集进行匹配,若匹配成功,则将对应的目标url进行拦截,生成漏洞目标url并发送至管理模块;反之,则将待跳转源生成可跳转源并发送至跳转监测模块。
17、进一步的,所述潜在异常单元获取潜在目标url的过程包括:
18、所述第二道漏洞扫描模型无线通信连接第一道漏洞扫描通道,基于异常特征编码转换器获取可跳转源对应目标url的特征编码并记为目标特征编码,将目标特征编码进行分片,获取若干片子特征编码;将若干片子特征编码与若干个精准异常编码特征数据集进行匹配,若匹配成功,则将子特征编码记为潜在子特征编码;反之,则将子特征编码记为正常子特征编码,并获取对应的异常特征标识和特征标识;
19、根据特征标识设置潜在子特征编码和正常子特征编码对应的加权系数,并分别标记为α q λ 和 β z λ ,其中λ表示为对应的特征标识,进而根据加权系数获取目标特征编码对应的目标加权系数k,即获取公式为κ = ∑ β z λ - ∑ α q λ ;
20、设置目标加权系数阈值k' ,并与目标加权系数进行比较:
21、若 k<k' ,则将可跳转源对应的特征编码标记为潜在特征编码,并将对应的目标url进行拦截,生成潜在目标url并发送至管理模块;
22、若 k ≥ k' ,则将可跳转源发送至跳转权限单元。
23、进一步的,所述跳转权限单元用于获取授权跳转源的过程包括:
24、判断可跳转源对应的目标url是否存在于权限数据库,若存在,则将可跳转源生成授权跳转源并发送至加密传输模块;
25、反之,则发送授权请求至管理模块。
26、进一步的,所述加密传输模块获取加密跳转用户的过程包括:
27、获取授权跳转源对应跳转请求,点击跳转请求获取跳转用户,进而获取跳转用户对应的跳转用户授权功能并发送至第三道传输加密模型;
28、所述第三道传输加密模型设置有自动关闭机制,并无线通信连接有功能数据库,获取跳转用户授权功能并与功能数据库进行比较,若存在于功能数据库,则将对应的跳转用户授权功能进行自动关闭;反之,则将跳转用户授权功能发送至跳转用户界面,生成确认日志;
29、在跳转用户界面设置有用户确认机制,用于对确认日志进行接收和确认;
30、跳转用户根据用户确认机制接收到确认日志并对跳转用户授权功能进行手动判断,手动选择需要关闭的跳转用户授权功能并进行确认,确认成功则获取加密跳转用户并进行跳转。
31、进一步的,所述目标监测单元获取异常跳转数据的过程包括:
32、将跳转用户通过用户确认机制手动关闭的跳转用户授权功能发送至功能数据库进行存储;
33、获取加密跳转用户在本文档来自技高网...
【技术保护点】
1.一种用于网络安全的漏洞风险评估监测系统,包括监测中心,其特征在于,所述监测中心无线通信连接有漏洞过滤模块、跳转监测模块、加密传输模块以及管理模块;
2.根据权利要求1所述的一种用于网络安全的漏洞风险评估监测系统,其特征在于,所述扫描通道单元获取第一道漏洞扫描通道的过程包括:
3.根据权利要求2所述的一种用于网络安全的漏洞风险评估监测系统,其特征在于,所述精准异常编码特征数据集的获取过程包括:
4.根据权利要求3所述的一种用于网络安全的漏洞风险评估监测系统,其特征在于,所述目标扫描单元获取可跳转源的过程包括:
5.根据权利要求4所述的一种用于网络安全的漏洞风险评估监测系统,其特征在于,所述潜在异常单元获取潜在目标URL的过程包括:
6.根据权利要求5所述的一种用于网络安全的漏洞风险评估监测系统,其特征在于,所述跳转权限单元用于获取授权跳转源的过程包括:
7.根据权利要求6所述的一种用于网络安全的漏洞风险评估监测系统,其特征在于,所述加密传输模块获取加密跳转用户的过程包括:
8.根据权利要求7所述
9.根据权利要求8所述的一种用于网络安全的漏洞风险评估监测系统,其特征在于,所述异常管理单元对异常跳转数据进行管理的过程包括:
...【技术特征摘要】
1.一种用于网络安全的漏洞风险评估监测系统,包括监测中心,其特征在于,所述监测中心无线通信连接有漏洞过滤模块、跳转监测模块、加密传输模块以及管理模块;
2.根据权利要求1所述的一种用于网络安全的漏洞风险评估监测系统,其特征在于,所述扫描通道单元获取第一道漏洞扫描通道的过程包括:
3.根据权利要求2所述的一种用于网络安全的漏洞风险评估监测系统,其特征在于,所述精准异常编码特征数据集的获取过程包括:
4.根据权利要求3所述的一种用于网络安全的漏洞风险评估监测系统,其特征在于,所述目标扫描单元获取可跳转源的过程包括:
5.根据权利要求4所述的一种用于网络安全的漏洞风险...
【专利技术属性】
技术研发人员:李小霖,林丽爽,
申请(专利权)人:北京成名网科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。