[go: up one dir, main page]

CN116846675A - 一种系统网络通信安全性的监控方法 - Google Patents

一种系统网络通信安全性的监控方法 Download PDF

Info

Publication number
CN116846675A
CN116846675A CN202310976943.7A CN202310976943A CN116846675A CN 116846675 A CN116846675 A CN 116846675A CN 202310976943 A CN202310976943 A CN 202310976943A CN 116846675 A CN116846675 A CN 116846675A
Authority
CN
China
Prior art keywords
internal system
enterprise
network
employee
network communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202310976943.7A
Other languages
English (en)
Other versions
CN116846675B (zh
Inventor
杨东林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Zhongke Network Core Technology Co ltd
Original Assignee
Beijing Zhongke Network Core Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Zhongke Network Core Technology Co ltd filed Critical Beijing Zhongke Network Core Technology Co ltd
Priority to CN202310976943.7A priority Critical patent/CN116846675B/zh
Publication of CN116846675A publication Critical patent/CN116846675A/zh
Application granted granted Critical
Publication of CN116846675B publication Critical patent/CN116846675B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种系统网络通信安全性的监控方法,涉及网络通信监控技术领域,本发明包括网络流量信息获取、网络流量信息监测、日志信息获取、日志信息监测、员工信息分析、网络通信信息监测、危险警告提示,通过对网络流量信息监测,进而更好的分析了企业系统中网络流量的状态,从而对日志信息进行了更准确的监测,进而更好的分析了日志是否遭受恶意软件的入侵,从而更好的对员工信息进行分析,进而可以更全面的了解员工的身份状态,从而更好的对网络通信信息监测,方便人们进行更有安全保障的交流,解决了当前技术中存在的不足,更好的保障了通信的隐私性。

Description

一种系统网络通信安全性的监控方法
技术领域
本发明涉及网络通信监控技术领域,具体涉及一种系统网络通信安全性的监控方法。
背景技术
当今社会正是处于系统网络通信发展的大势,网络通信的频繁使用和高速发展使众多的用户获得了多样的便利通信体验,可以让人们实现无障碍无限制的交流沟通,可以跨越一切的横沟,可以用最小的成本来获取最大的利益,可以加强人与人之间合作的交流,互帮互助,但由于网络的高速发展往往也伴随着通信不安全性,因此我们需要对系统网络通信进行监控。
1、当前技术主要是对企业内部系统中网络通信进行监控,但由于企业系统网络人员使用的多样性,因此无法得到完全的监控,所以在一定程度上企业系统网络就会遭受恶意软件的侵害,会导致网络的瘫痪,以及会导致企业重要数据信息泄露,给企业造成一定的利益受损,并且会导致企业的竞争优势丧失、客户信任受损,而且敏感信息如果被不发分子获取从而用于非法活动中,也会给企业名誉造成极大的损伤。
发明内容
针对上述存在的技术不足,本发明的目的是提供一种系统网络通信安全性的监控方法,。
为解决上述技术问题,本发明采用如下技术方案:本发明提供一种系统网络通信安全性的监控方法,包括:步骤一、网络流量信息获取:通过对企业内部系统中网络流量信息的基本参数进行获取进行,其中网络流量信息的基本参数包括网络带宽、网络字节、网络速率;
步骤二、网络流量信息监测:通过获取企业内部系统中对应的网络流量信息的基本参数,进而分析得到企业内部系统中网络流量信息的状态评估系数,从而判断企业内部系统中网络流量信息的异常情况,若企业内部系统中网络流量信息处于异常状态,则进行步骤三,若企业内部系统中网络流量信息处于正常状态,则继续进行正常的通信传输;
步骤三、日志信息获取:若企业内部系统中网络流量和数据处于异常状态,则获取企业内部系统中对应的日志信息,其中日志信息包括网络连接速率、访问请求次数、数据传输时间;
步骤四、日志信息监测:通过获得企业内部系统中对应的日志信息,进而分析得出企业内部系统中日志的隐私评估系数,同时判断日志是否遭受恶意软件的入侵,进而执行步骤五;
步骤五、员工信息分析:根据对企业内部系统中各员工对应的聊天次数、聊天内容深浅、聊天时间长短,进而分析企业内部系统中各员工对应的身份评估系数,同时根据企业内部系统中各员工登录账号对应的IP地址信息,进而分析分析企业内部系统中各员工对应的地址合格影响系数,并通过获取企业内部系统中各员工对应的调度私密文件次数、私密文件日期更改次数、日志信息记录次数,进而分析企业内部系统中各员工保密评估系数;
步骤六、网络通信信息监测:通过企业内部系统中网络流量信息的状态评估系数、企业内部系统中日志的隐私评估系数、企业内部系统中各员工对应的身份评估系数、企业内部系统中各员工保密评估系数进而分析企业内部系统中网络通信的安全性评估系数,并判断企业内部系统中网络通信安全性的最佳状态;
步骤七、危险警告提示:通过对网络通信遭受恶意软件入侵处于不安全状态时,进行预警提示。
优选地,所述分析得到企业内部系统中网络流量信息的状态评估系数,具体分析过程如下:
通过计算公式,分析得到企业内部系统中网络流量信息的状态评估系数分别表示为设定的企业内部系统中对应的网络带宽、网络字节、网络速率的权重因子,分别表示为企业内部系统中对应的网络带宽、网络字节、网络速率,分别表示为设定的企业内部系统中对应的网络带宽、网络字节、网络速率。
优选地,所述判断企业内部系统中网络流量信息的异常情况,具体分析过程如下:
将企业内部系统中网络流量信息的状态评估系数阈值与预设的企业内部系统中网络流量信息的状态评估系数阈值进行对比,若企业内部系统中网络流量信息的状态评估系数阈值大于预设的企业内部系统中网络流量信息的状态评估系数阈值,则判定企业内部系统中网络流量信息异常,若企业内部系统中网络流量信息的状态评估系数阈值小于预设的企业内部系统中网络流量信息的状态评估系数阈值,则判定企业内部系统中网络流量可以进行正常的数据通信传输。
优选地,所述分析得出企业内部系统中各日志的隐私评估系数,同时判断日志是否遭受恶意软件的入侵,具体分析过程如下:
通过计算公式,分析得出企业内部系统中日志的隐私评估系数,i表示各日志的编号,分别表示为预设的企业内部系统中网络连接速率、访问请求次数、数据传输时间的权重因子,分别表示为设定的企业内部系统中网络连接速率、访问请求次数、数据传输时间,分别表示企业内部系统中第i个日志对应的网络连接速率、访问请求次数、数据传输时间;
将企业内部系统中各日志的隐私评估系数阈值与预设的企业内部系统中日志的隐私评估系数阈值进行对比,若企业内部系统中某日志的隐私评估系数阈值与预设的企业内部系统中日志的隐私评估系数阈值不相同,则判定该日志隐私泄露并且已被恶意软件入侵,若企业内部系统中某日志的隐私评估系数阈值与预设的企业内部系统中日志的隐私评估系数阈值相同,则判定该软件隐私保障完好且没有被恶意软件入侵。
优选地,所述分析企业内部系统中各员工对应的身份评估系数,具体分析过程如下:
通过计算公式,分析得出企业内部系统中各员工对应的身份评估系数,j表示各员工的编号,分别表示企业内部系统中第j个员工对应的聊天次数、聊天内容深浅、聊天时间长短,分别表示为预设的企业内部系统中各员工对应的聊天次数、聊天内容深浅、聊天时间长短的权重因子,分别表示为参考的聊天次数、聊天内容深浅、聊天时间长短。
优选地,所述分析企业内部系统中各员工对应的地址合格影响系数,具体分析过程如下:
从企业内部系统中各员工登录账号对应的IP地址信息中提取目标IP地址信息,将其与企业内部系统中各员工登录账号对应的IP地址信息进行对比,若某员工登录账号对应的目标IP地址信息与员工登录账号对应的IP地址信息相同,则将企业内部系统中各员工对应的登录合格影响系数记为,反之记为,以此来得到企业内部系统中各员工对应的地址合格影响系数,其中取值为,且>
优选地,所述分析企业内部系统中各员工保密评估系数,具体分析过程如下:
通过计算公式,分析得出企业内部系统中各员工保密评估系数分别表示为预设的企业内部系统中各员工对应的调度私密文件次数、私密文件日期更改次数、日志信息记录次数的权重因子,分别表示为企业内部系统中第j个各员工对应的调度私密文件次数、私密文件日期更改次数、日志信息记录次数,分别表示为参考的调度私密文件次数、私密文件日期更改次数、日志信息记录次数。
优选地,所述分析企业内部系统中网络通信的安全性评估系数,并判断企业内部系统中网络通信安全性的最佳状态,具体分析过程如下:
通过计算公式,分析得出企业内部系统中网络通信的安全性评估系数分别表示为预设的企业内部系统中网络流量信息的状态评估系数、企业内部系统中日志的隐私评估系数、企业内部系统中各员工对应的身份评估系数、企业内部系统中各员工保密评估系数的权重因子,分别表示为企业内部系统中网络流量信息的状态评估系数、企业内部系统中日志的隐私评估系数、企业内部系统中各员工对应的身份评估系数、企业内部系统中各员工保密评估系数;
将企业内部系统中网络通信的安全性评估系数阈值与设定的企业内部系统中网络通信的安全性评估系数阈值进行对比,若企业内部系统中网络通信的安全性评估系数阈值大于设定的企业内部系统中网络通信的安全性评估系数阈值,则判定企业内部系统中网络通信处于安全的状态,若企业内部系统中网络通信的安全性评估系数阈值小于设定的企业内部系统中网络通信的安全性评估系数阈值,则判定企业内部系统中网络通信不处于安全的状态,则进行通信中断。
1、与现有技术相比,本发明的有益效果在于:本发明的提供了一种系统网络通信安全性的监控方法,通过对网络流量信息监测,进而更好的分析了企业系统中网络流量的状态,从而对日志信息进行了更准确的监测,进而更好的分析了日志是否遭受恶意软件的入侵,从而更好的对员工信息进行分析,进而可以更全面的了解员工的身份状态,从而更好的对网络通信信息监测,以此来获取安全的网络通信,可以方便人们进行更有安全保障的交流沟通,解决了当前技术中存在的不足,更好的保障了通信的隐私性,让自己的利益不受损,可以更好的加强和发展自己的企业和优势,给人留下好印象。
2、本发明在日志信息监测中对企业内部系统中的日志隐私评估系数进行了进行了深度的分析,进而可以更好的保障日志的隐私性,同时也可以了解日志的正常运行状态,以便对恶意软件进行预防。
3、本发明在员工信息分析中对企业内部系统中企业的员工信息进行了深度的分析,进而可以更好的更细致的了解到每一位员工的状态,可以更好的保障企业信息的重要文件不被泄露,保证企业的正常运行。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明系统结构连接示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1所示,一种系统网络通信安全性的监控方法,包括网络流量信息获取、网络流量信息监测、日志信息获取、日志信息监测、员工信息分析、网络通信信息监测、危险警告提示。
所述网络流量信息获取分别与网络流量信息监测和日志信息获取连接,日志信息获取分别与日志信息监测和员工信息分析连接,员工信息分析分别与网络通信信息监测和危险警告提示连接。
步骤一、网络流量信息获取:通过对企业内部系统中网络流量信息的基本参数进行获取进行,其中网络流量信息的基本参数包括网络带宽、网络字节、网络速率;
需要说明的是,网络流量信息可以通过网络流量监测工具进行获取,例如ntop、Wireshark等。
步骤二、网络流量信息监测:通过获取企业内部系统中对应的网络流量信息的基本参数,进而分析得到企业内部系统中网络流量信息的状态评估系数,从而判断企业内部系统中网络流量信息的异常情况,若企业内部系统中网络流量信息处于异常状态,则进行步骤三,若企业内部系统中网络流量信息处于正常状态,则继续进行正常的通信传输;
作为一种可选的实施方式,所述分析得到企业内部系统中网络流量信息的状态评估系数,具体分析过程如下:
通过计算公式,分析得到企业内部系统中网络流量信息的状态评估系数分别表示为设定的企业内部系统中对应的网络带宽、网络字节、网络速率的权重因子,分别表示为企业内部系统中对应的网络带宽、网络字节、网络速率,分别表示为设定的企业内部系统中对应的网络带宽、网络字节、网络速率。
作为一种可选的实施方式,所述判断企业内部系统中网络流量信息的异常情况,具体分析过程如下:
将企业内部系统中网络流量信息的状态评估系数阈值与预设的企业内部系统中网络流量信息的状态评估系数阈值进行对比,若企业内部系统中网络流量信息的状态评估系数阈值大于预设的企业内部系统中网络流量信息的状态评估系数阈值,则判定企业内部系统中网络流量信息异常,若企业内部系统中网络流量信息的状态评估系数阈值小于预设的企业内部系统中网络流量信息的状态评估系数阈值,则判定企业内部系统中网络流量可以进行正常的数据通信传输。
步骤三、日志信息获取:若企业内部系统中网络流量和数据处于异常状态,则获取企业内部系统中对应的日志信息,其中日志信息包括网络连接速率、访问请求次数、数据传输时间;
需要说明的是,日志信息获取可以系统日志选项中查看。
步骤四、日志信息监测:通过获得企业内部系统中对应的日志信息,进而分析得出企业内部系统中日志的隐私评估系数,同时判断日志是否遭受恶意软件的入侵,进而执行步骤五;
作为一种可选的实施方式,所述分析得出企业内部系统中各日志的隐私评估系数,同时判断日志是否遭受恶意软件的入侵,具体分析过程如下:
通过计算公式,分析得出企业内部系统中日志的隐私评估系数,i表示各日志的编号,分别表示为预设的企业内部系统中网络连接速率、访问请求次数、数据传输时间的权重因子,分别表示为设定的企业内部系统中网络连接速率、访问请求次数、数据传输时间,分别表示企业内部系统中第i个日志对应的网络连接速率、访问请求次数、数据传输时间;
将企业内部系统中各日志的隐私评估系数阈值与预设的企业内部系统中日志的隐私评估系数阈值进行对比,若企业内部系统中某日志的隐私评估系数阈值与预设的企业内部系统中日志的隐私评估系数阈值不相同,则判定该日志隐私泄露并且已被恶意软件入侵,若企业内部系统中某日志的隐私评估系数阈值与预设的企业内部系统中日志的隐私评估系数阈值相同,则判定该软件隐私保障完好且没有被恶意软件入侵。
步骤五、员工信息分析:根据对企业内部系统中各员工对应的聊天次数、聊天内容深浅、聊天时间长短,进而分析企业内部系统中各员工对应的身份评估系数,同时根据企业内部系统中各员工登录账号对应的IP地址信息,进而分析分析企业内部系统中各员工对应的地址合格影响系数,并通过获取企业内部系统中各员工对应的调度私密文件次数、私密文件日期更改次数、日志信息记录次数,进而分析企业内部系统中各员工保密评估系数;
需要说明的是,员工对应的信息可以在系统后台进行获取。
作为一种可选的实施方式,所述分析企业内部系统中各员工对应的身份评估系数,具体分析过程如下:
通过计算公式,分析得出企业内部系统中各员工对应的身份评估系数,j表示各员工的编号,分别表示企业内部系统中第j个员工对应的聊天次数、聊天内容深浅、聊天时间长短,分别表示为预设的企业内部系统中各员工对应的聊天次数、聊天内容深浅、聊天时间长短的权重因子,分别表示为参考的聊天次数、聊天内容深浅、聊天时间长短。
作为一种可选的实施方式,所述分析企业内部系统中各员工对应的地址合格影响系数,具体分析过程如下:
从企业内部系统中各员工登录账号对应的IP地址信息中提取目标IP地址信息,将其与企业内部系统中各员工登录账号对应的IP地址信息进行对比,若某员工登录账号对应的目标IP地址信息与员工登录账号对应的IP地址信息相同,则将企业内部系统中各员工对应的登录合格影响系数记为,反之记为,以此来得到企业内部系统中各员工对应的地址合格影响系数,其中取值为,且>
作为一种可选的实施方式,所述分析企业内部系统中各员工保密评估系数,具体分析过程如下:
通过计算公式,分析得出企业内部系统中各员工保密评估系数分别表示为预设的企业内部系统中各员工对应的调度私密文件次数、私密文件日期更改次数、日志信息记录次数的权重因子,分别表示为企业内部系统中第j个各员工对应的调度私密文件次数、私密文件日期更改次数、日志信息记录次数,分别表示为参考的调度私密文件次数、私密文件日期更改次数、日志信息记录次数。
步骤六、网络通信信息监测:通过企业内部系统中网络流量信息的状态评估系数、企业内部系统中日志的隐私评估系数、企业内部系统中各员工对应的身份评估系数、企业内部系统中各员工保密评估系数进而分析企业内部系统中网络通信的安全性评估系数,并判断企业内部系统中网络通信安全性的最佳状态;
作为一种可选的实施方式,所述分析企业内部系统中网络通信的安全性评估系数,并判断企业内部系统中网络通信安全性的最佳状态,具体分析过程如下:
通过计算公式,分析得出企业内部系统中网络通信的安全性评估系数分别表示为预设的企业内部系统中网络流量信息的状态评估系数、企业内部系统中日志的隐私评估系数、企业内部系统中各员工对应的身份评估系数、企业内部系统中各员工保密评估系数的权重因子,分别表示为企业内部系统中网络流量信息的状态评估系数、企业内部系统中日志的隐私评估系数、企业内部系统中各员工对应的身份评估系数、企业内部系统中各员工保密评估系数;
将企业内部系统中网络通信的安全性评估系数阈值与设定的企业内部系统中网络通信的安全性评估系数阈值进行对比,若企业内部系统中网络通信的安全性评估系数阈值大于设定的企业内部系统中网络通信的安全性评估系数阈值,则判定企业内部系统中网络通信处于安全的状态,若企业内部系统中网络通信的安全性评估系数阈值小于设定的企业内部系统中网络通信的安全性评估系数阈值,则判定企业内部系统中网络通信不处于安全的状态,则进行通信中断。
步骤七、危险警告提示:通过对网络通信遭受恶意软件入侵处于不安全状态时,进行预警提示。
本发明的提供了一种系统网络通信安全性的监控方法,通过对网络流量信息监测,进而更好的分析了企业系统中网络流量的状态,从而对日志信息进行了更准确的监测,进而更好的分析了日志是否遭受恶意软件的入侵,从而更好的对员工信息进行分析,进而可以更全面的了解员工的身份状态,从而更好的对网络通信信息监测,以此来获取安全的网络通信,可以方便人们进行更有安全保障的交流沟通,解决了当前技术中存在的不足,更好的保障了通信的隐私性,让自己的利益不受损,可以更好的加强和发展自己的企业和优势,给人留下好印象。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (8)

1.一种系统网络通信安全性的监控方法,其特征在于,包括:
步骤一、网络流量信息获取:通过对企业内部系统中网络流量信息的基本参数进行获取进行,其中网络流量信息的基本参数包括网络带宽、网络字节、网络速率;
步骤二、网络流量信息监测:通过获取企业内部系统中对应的网络流量信息的基本参数,进而分析得到企业内部系统中网络流量信息的状态评估系数,从而判断企业内部系统中网络流量信息的异常情况,若企业内部系统中网络流量信息处于异常状态,则进行步骤三,若企业内部系统中网络流量信息处于正常状态,则继续进行正常的通信传输;
步骤三、日志信息获取:若企业内部系统中网络流量和数据处于异常状态,则获取企业内部系统中对应的日志信息,其中日志信息包括网络连接速率、访问请求次数、数据传输时间;
步骤四、日志信息监测:通过获得企业内部系统中对应的日志信息,进而分析得出企业内部系统中日志的隐私评估系数,同时判断日志是否遭受恶意软件的入侵,进而执行步骤五;
步骤五、员工信息分析:根据对企业内部系统中各员工对应的聊天次数、聊天内容深浅、聊天时间长短,进而分析企业内部系统中各员工对应的身份评估系数,同时根据企业内部系统中各员工登录账号对应的IP地址信息,进而分析分析企业内部系统中各员工对应的地址合格影响系数,并通过获取企业内部系统中各员工对应的调度私密文件次数、私密文件日期更改次数、日志信息记录次数,进而分析企业内部系统中各员工保密评估系数;
步骤六、网络通信信息监测:通过企业内部系统中网络流量信息的状态评估系数、企业内部系统中日志的隐私评估系数、企业内部系统中各员工对应的身份评估系数、企业内部系统中各员工保密评估系数进而分析企业内部系统中网络通信的安全性评估系数,并判断企业内部系统中网络通信安全性的最佳状态;
步骤七、危险警告提示:通过对网络通信遭受恶意软件入侵处于不安全状态时,进行预警提示。
2.如权利要求1所述的一种系统网络通信安全性的监控方法,其特征在于,所述分析得到企业内部系统中网络流量信息的状态评估系数,具体分析过程如下:
通过计算公式,分析得到企业内部系统中网络流量信息的状态评估系数分别表示为设定的企业内部系统中对应的网络带宽、网络字节、网络速率的权重因子,分别表示为企业内部系统中对应的网络带宽、网络字节、网络速率,分别表示为设定的企业内部系统中对应的网络带宽、网络字节、网络速率。
3.如权利要求1所述的一种系统网络通信安全性的监控方法,其特征在于,所述判断企业内部系统中网络流量信息的异常情况,具体分析过程如下:
将企业内部系统中网络流量信息的状态评估系数阈值与预设的企业内部系统中网络流量信息的状态评估系数阈值进行对比,若企业内部系统中网络流量信息的状态评估系数阈值大于预设的企业内部系统中网络流量信息的状态评估系数阈值,则判定企业内部系统中网络流量信息异常,若企业内部系统中网络流量信息的状态评估系数阈值小于预设的企业内部系统中网络流量信息的状态评估系数阈值,则判定企业内部系统中网络流量可以进行正常的数据通信传输。
4.如权利要求1所述的一种系统网络通信安全性的监控方法,其特征在于,所述分析得出企业内部系统中各日志的隐私评估系数,同时判断日志是否遭受恶意软件的入侵,具体分析过程如下:
通过计算公式,分析得出企业内部系统中日志的隐私评估系数,i表示各日志的编号,分别表示为预设的企业内部系统中网络连接速率、访问请求次数、数据传输时间的权重因子,分别表示为设定的企业内部系统中网络连接速率、访问请求次数、数据传输时间,分别表示企业内部系统中第i个日志对应的网络连接速率、访问请求次数、数据传输时间;
将企业内部系统中各日志的隐私评估系数阈值与预设的企业内部系统中日志的隐私评估系数阈值进行对比,若企业内部系统中某日志的隐私评估系数阈值与预设的企业内部系统中日志的隐私评估系数阈值不相同,则判定该日志隐私泄露并且已被恶意软件入侵,若企业内部系统中某日志的隐私评估系数阈值与预设的企业内部系统中日志的隐私评估系数阈值相同,则判定该软件隐私保障完好且没有被恶意软件入侵。
5.如权利要求1所述的一种系统网络通信安全性的监控方法,其特征在于,所述分析企业内部系统中各员工对应的身份评估系数,具体分析过程如下:
通过计算公式,分析得出企业内部系统中各员工对应的身份评估系数,j表示各员工的编号,分别表示企业内部系统中第j个员工对应的聊天次数、聊天内容深浅、聊天时间长短,分别表示为预设的企业内部系统中各员工对应的聊天次数、聊天内容深浅、聊天时间长短的权重因子,分别表示为参考的聊天次数、聊天内容深浅、聊天时间长短。
6.如权利要求5所述的一种系统网络通信安全性的监控方法,其特征在于,所述分析企业内部系统中各员工对应的地址合格影响系数,具体分析过程如下:
从企业内部系统中各员工登录账号对应的IP地址信息中提取目标IP地址信息,将其与企业内部系统中各员工登录账号对应的IP地址信息进行对比,若某员工登录账号对应的目标IP地址信息与员工登录账号对应的IP地址信息相同,则将企业内部系统中各员工对应的登录合格影响系数记为,反之记为,以此来得到企业内部系统中各员工对应的地址合格影响系数,其中取值为,且>
7.如权利要求5所述的一种系统网络通信安全性的监控方法,其特征在于,所述分析企业内部系统中各员工保密评估系数,具体分析过程如下:
通过计算公式,分析得出企业内部系统中各员工保密评估系数分别表示为预设的企业内部系统中各员工对应的调度私密文件次数、私密文件日期更改次数、日志信息记录次数的权重因子,分别表示为企业内部系统中第j个各员工对应的调度私密文件次数、私密文件日期更改次数、日志信息记录次数,分别表示为参考的调度私密文件次数、私密文件日期更改次数、日志信息记录次数。
8.如权利要求1所述的一种系统网络通信安全性的监控方法,其特征在于,所述分析企业内部系统中网络通信的安全性评估系数,并判断企业内部系统中网络通信安全性的最佳状态,具体分析过程如下:
通过计算公式,分析得出企业内部系统中网络通信的安全性评估系数分别表示为预设的企业内部系统中网络流量信息的状态评估系数、企业内部系统中日志的隐私评估系数、企业内部系统中各员工对应的身份评估系数、企业内部系统中各员工保密评估系数的权重因子,分别表示为企业内部系统中网络流量信息的状态评估系数、企业内部系统中日志的隐私评估系数、企业内部系统中各员工对应的身份评估系数、企业内部系统中各员工保密评估系数;
将企业内部系统中网络通信的安全性评估系数阈值与设定的企业内部系统中网络通信的安全性评估系数阈值进行对比,若企业内部系统中网络通信的安全性评估系数阈值大于设定的企业内部系统中网络通信的安全性评估系数阈值,则判定企业内部系统中网络通信处于安全的状态,若企业内部系统中网络通信的安全性评估系数阈值小于设定的企业内部系统中网络通信的安全性评估系数阈值,则判定企业内部系统中网络通信不处于安全的状态,则进行通信中断。
CN202310976943.7A 2023-08-04 2023-08-04 一种系统网络通信安全性的监控方法 Active CN116846675B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310976943.7A CN116846675B (zh) 2023-08-04 2023-08-04 一种系统网络通信安全性的监控方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310976943.7A CN116846675B (zh) 2023-08-04 2023-08-04 一种系统网络通信安全性的监控方法

Publications (2)

Publication Number Publication Date
CN116846675A true CN116846675A (zh) 2023-10-03
CN116846675B CN116846675B (zh) 2024-02-20

Family

ID=88169093

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310976943.7A Active CN116846675B (zh) 2023-08-04 2023-08-04 一种系统网络通信安全性的监控方法

Country Status (1)

Country Link
CN (1) CN116846675B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117348557A (zh) * 2023-10-30 2024-01-05 山东鲁抗机电工程有限公司 一种自动化控制系统及控制方法
CN118632242A (zh) * 2024-08-12 2024-09-10 康体佳智能科技(深圳)有限公司 一种基于物联网的楼宇无线对讲系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120005743A1 (en) * 2010-06-30 2012-01-05 Mitsubishi Electric Corporation Internal network management system, internal network management method, and program
CN108063753A (zh) * 2017-11-10 2018-05-22 全球能源互联网研究院有限公司 一种信息安全监测方法及系统
CN112261033A (zh) * 2020-10-19 2021-01-22 北京京航计算通讯研究所 基于企业内网的网络安全防护方法
CN116488939A (zh) * 2023-06-16 2023-07-25 江西科技学院 计算机信息安全监测方法、系统及存储介质

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120005743A1 (en) * 2010-06-30 2012-01-05 Mitsubishi Electric Corporation Internal network management system, internal network management method, and program
CN108063753A (zh) * 2017-11-10 2018-05-22 全球能源互联网研究院有限公司 一种信息安全监测方法及系统
CN112261033A (zh) * 2020-10-19 2021-01-22 北京京航计算通讯研究所 基于企业内网的网络安全防护方法
CN116488939A (zh) * 2023-06-16 2023-07-25 江西科技学院 计算机信息安全监测方法、系统及存储介质

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117348557A (zh) * 2023-10-30 2024-01-05 山东鲁抗机电工程有限公司 一种自动化控制系统及控制方法
CN117348557B (zh) * 2023-10-30 2024-03-26 山东鲁抗机电工程有限公司 一种自动化控制系统及控制方法
CN118632242A (zh) * 2024-08-12 2024-09-10 康体佳智能科技(深圳)有限公司 一种基于物联网的楼宇无线对讲系统
CN118632242B (zh) * 2024-08-12 2024-10-25 深圳鹏天微智能科技有限公司 一种基于物联网的楼宇无线对讲系统

Also Published As

Publication number Publication date
CN116846675B (zh) 2024-02-20

Similar Documents

Publication Publication Date Title
CN118194330B (zh) 一种基于互联网的办公数据加密存储系统及方法
CN107809433B (zh) 资产管理方法及装置
CN119004494B (zh) 基于大数据的加密信息管理系统
CN116846675B (zh) 一种系统网络通信安全性的监控方法
CN114338105B (zh) 一种基于零信任信创堡垒机系统
CN116074843B (zh) 一种5g双域专网的零信任安全可信审计方法
CN120017424B (zh) 一种加密处理的企业网络数据安全访问方法和系统
CN117150459A (zh) 零信任用户身份安全检测方法和系统
CN119397599A (zh) 一种用于信息管理系统的安全防护方法、系统及存储介质
CN118157982A (zh) 基于身份识别的电力系统网络安全防护方法及系统
CN112364345A (zh) 一种基于软件定义边界的用户身份验证模型构建方法
CN118487793A (zh) 一种基于用户行为的网络安全评估方法
CN119276529A (zh) 基于人工智能的网络安全态势感知与预警系统及方法
CN107493187A (zh) 一种具有安全预警的电力企业信息网络安全管理系统
CN115174270B (zh) 一种行为异常检测方法、装置、设备及介质
CN117390708A (zh) 一种隐私数据安全保护方法及系统
CN112214772A (zh) 一种特权凭证集中管控与服务系统
CN116305040A (zh) 一种数字平台的数据安全管理方法
CN112199700B (zh) 一种mes数据系统的安全管理方法及系统
CN117292054B (zh) 一种基于三维数字的电网智慧运维方法及系统
CN117610003A (zh) 一种基于国产桌面终端的可信度量及认证方法
Cho et al. Detection and response of identity theft within a company utilizing location information
CN117037349B (zh) 基于人脸识别技术及数据交互业务管控方法及系统
CN116506279A (zh) 一种基于云计算的服务器安全监控系统
CN121262012A (zh) 基于用户行为与osi七层认证的零信任核心管控系统及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant