基于风险管理的云计算安全实时控制系统及方法
技术领域
本发明涉及云计算
技术领域
,具体为基于风险管理的云计算安全实时控制系统及方法。背景技术
云计算是分布式计算的一种,指的是通过网络“云”将巨大的数据计算处理程序分解成无数个小程序,然后,通过多部服务器组成的系统进行处理和分析这些小程序得到结果并返回给用户,云计算早期,简单地说,就是简单的分布式计算,解决任务分发,并进行计算结果的合并。因而,云计算又称为网格计算。通过这项技术,可以在很短的时间内完成对数以万计的数据的处理,从而达到强大的网络服务,现如今云计算的应用领域愈发的广泛,尤其是在网络安全和风险管理的方向应用的尤为普遍。
现今市面上的网络安全的问题越来越严重,各种病毒木马层出不穷,从而安全问题不可忽视,然而现如今的风险管理的安全实时控制系统,大多采用设备自带的病毒库进行匹配查找,费时费力,工作效率极其低下,并且病毒库的设置极大的增加了设备的体积,同时现有的风险管理的安全实时控制系统,功能较为单一,对病毒等风险的管理能力差,并且病毒的种类变化多端,病毒的更新换代很快,然而风险管理的安全实时控制系统中的病毒库难以实现自动更新,降低了系统的实用性。
发明内容
本发明的目的在于提供基于风险管理的云计算安全实时控制系统及方法,以解决上述背景技术中提出效率低下、风险管理能力差以及病毒库更新慢的问题。
为了解决上述技术问题,本发明提供如下技术方案:基于风险管理的云计算安全实时控制系统,包括前端机箱、过滤模块、数据提取模块、频宽管理模块、暂存模块、风险扫描模块、第一特征码提取模块、压缩模块、备份模块、加密模块、转换模块、无线传输模块、反馈处理模块、骚扰拦截模块、威胁分析模块、骚扰记录模块、查看删除模块、黑名单模块、实时监测模块、防护隔离模块、中央处理模块、风险评估模块、记录储存模块、第二特征码提取模块、自动清除模块和反馈升级模块,所述前端机箱内部一侧中心安装有中央处理模块,且前端机箱内部一侧中心顶部分别安装有骚扰拦截模块和威胁分析模块,骚扰拦截模块和威胁分析模块一侧分别安装有过滤模块、数据提取模块、频宽管理模块和暂存模块,且骚扰拦截模块和威胁分析模块另一侧安装有实时监测模块和防护隔离模块,前端机箱内部一侧中心底部分别安装有骚扰记录模块、查看删除模块和黑名单模块,且前端机箱内部一侧底部一角位置分别安装有风险扫描模块、第一特征码提取模块、压缩模块、备份模块、加密模块、转换模块、无线传输模块和反馈处理模块,前端机箱内部一侧底部另一角位置分别安装有风险评估模块、记录储存模块、第二特征码提取模块、自动清除模块和反馈升级模块。
优选的,所述频宽管理模块和暂存模块位于过滤模块和数据提取模块正上方。
优选的,所述风险扫描模块和第一特征码提取模块位于压缩模块和备份模块正上方,且压缩模块和备份模块位于加密模块和无线传输模块正上方,加密模块和无线传输模块位于转换模块和反馈处理模块正上方。
优选的,所述黑名单模块位于查看删除模块正上方,且查看删除模块位于骚扰记录模块正上方。
优选的,所述风险评估模块位于记录储存模块正上方,且记录储存模块位于第二特征码提取模块正上方,第二特征码提取模块位于自动清除模块正上方,且自动清除模块位于反馈升级模块正上方。
基于风险管理的云计算安全实时控制方法,包括步骤一,主动防御;步骤二,后台云计算;步骤三,反馈处理;步骤四,骚扰拦截;步骤五,记录删除;步骤六,实时监控;步骤七,清除反馈;
其中上述步骤一中,首先利用频宽管理模块对数据流量进行管理,排除不必要的流量,将数据流量集中在主要的业务上,减少广告等不必要的流量消耗,随后利用过滤模块对业务往来中收到的信息、链接以及下载的文件进行过滤,去除其中不必要的冗余的数据,随后利用数据提取模块对数据进行提取,然后传递到暂存模块中进行暂时性的储存,继而传递到中央处理模块中进行处理,随后传递到风险扫描模块进行扫描,查看是否有异常,随即利用第一特征码提取模块对信息或者文件的特征码进行提取,随后将特征码利用压缩模块进行压缩,压缩完成后传递到备份模块进行备用,随后传递到加密模块加密,加密完成后传到转换模块转化为电信号,继而通过无线传输模块传递到后台云服务器中;
其中上述步骤二中,步骤一中的后台云服务器中收到后,进行转化、解码和解压缩后得到特征码,继而将特征码与云服务器中的病毒库中的病毒特征码进行对比、匹配和计算,得出结果;
其中上述步骤三中,步骤二中得出的结果反馈到反馈处理模块,结果为健康时,则忽略步骤一中收到的信息、链接以及下载的文件,当匹配结果为危害时,则反馈处理模块提醒工作人员对步骤一中的信息、链接以及下载的文件进行隔离或者清除;
其中上述步骤四中,当收到邮件时,骚扰拦截模块会对垃圾邮件进行拦截,随后被拦截的垃圾邮件传递到威胁分析模块进行分析,查看是否带有恶意文件,如果有,则经过中央处理模块的处理后标记为风险邮件,随后骚扰记录模块进行记录,继而传递到查看删除模块进行储存;
其中上述步骤五中,当步骤四中的查看删除模块对拦截邮件进行储存后,工作人员可在查看删除模块对拦截的信息进行查看和删除,同时通过黑名单模块将邮件发送者加入黑名单;
其中上述步骤六中,系统在工作过程中,实时监测模块会对整个系统的工作状况进行实时监控,当出现敏感行为时,防护隔离模块会对产生敏感行为的文件进行制止,并且进行防护隔离,随后经过中央处理模块的处理后,风险评估模块对敏感行为的风险等级进行评估,继而传递到第二特征码提取模块进行特征码的提取,随后将特征码通过记录储存模块进行储存,随后利用自动清除模块将敏感行为的文件进行清除;
其中上述步骤七中,步骤六中记录储存模块存储的特征码通过反馈升级模块反馈到云台服务器上,对云台服务器中的病毒库进行补充和丰富。
优选的,所述步骤一种,加密模块采用哈希算法来加密特征码。
优选的,所述步骤六中,敏感行为包括向系统目录释放文件、修改启动项、钩子、注入等。
与现有技术相比,本发明所达到的有益效果是:
1.本发明通过将特征码传递到云后台服务器中进行计算和匹配,极大的提高了工作效率,减少了计算时间,减少了系统内存的占用率;
2.本发明实现了实时监控、骚扰拦截和主动防御的功能三合一,有利于提升系统的功能多样性,并且增强了对病毒的查杀和防御的能力,有利于提升风险管理的能力;
3.本发明通过反馈升级模块将病毒的特征码反馈到后台云服务器中,有利于补充和丰富后台云服务器的病毒库,实现了病毒库的自动更新,提升了系统的实用性。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1是本发明的整体结构示意图;
图2是本发明的系统流程图;
图3是本发明的方法流程图;
图中:1、前端机箱;2、过滤模块;3、数据提取模块;4、频宽管理模块;5、暂存模块;6、风险扫描模块;7、第一特征码提取模块;8、压缩模块;9、备份模块;10、加密模块;11、转换模块;12、无线传输模块;13、反馈处理模块;14、骚扰拦截模块;15、威胁分析模块;16、骚扰记录模块;17、查看删除模块;18、黑名单模块;19、实时监测模块;20、防护隔离模块;21、中央处理模块;22、风险评估模块;23、记录储存模块;24、第二特征码提取模块;25、自动清除模块;26、反馈升级模块。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-2,本发明提供一种技术方案:基于风险管理的云计算安全实时控制系统,包括前端机箱1、过滤模块2、数据提取模块3、频宽管理模块4、暂存模块5、风险扫描模块6、第一特征码提取模块7、压缩模块8、备份模块9、加密模块10、转换模块11、无线传输模块12、反馈处理模块13、骚扰拦截模块14、威胁分析模块15、骚扰记录模块16、查看删除模块17、黑名单模块18、实时监测模块19、防护隔离模块20、中央处理模块21、风险评估模块22、记录储存模块23、第二特征码提取模块24、自动清除模块25和反馈升级模块26,前端机箱1内部一侧中心安装有中央处理模块21,且前端机箱1内部一侧中心顶部分别安装有骚扰拦截模块14和威胁分析模块15,骚扰拦截模块14和威胁分析模块15一侧分别安装有过滤模块2、数据提取模块3、频宽管理模块4和暂存模块5,且骚扰拦截模块14和威胁分析模块15另一侧安装有实时监测模块19和防护隔离模块20,前端机箱1内部一侧中心底部分别安装有骚扰记录模块16、查看删除模块17和黑名单模块18,且前端机箱1内部一侧底部一角位置分别安装有风险扫描模块6、第一特征码提取模块7、压缩模块8、备份模块9、加密模块10、转换模块11、无线传输模块12和反馈处理模块13,前端机箱1内部一侧底部另一角位置分别安装有风险评估模块22、记录储存模块23、第二特征码提取模块24、自动清除模块25和反馈升级模块26,频宽管理模块4和暂存模块5位于过滤模块2和数据提取模块3正上方,风险扫描模块6和第一特征码提取模块7位于压缩模块8和备份模块9正上方,且压缩模块8和备份模块9位于加密模块10和无线传输模块12正上方,加密模块10和无线传输模块12位于转换模块11和反馈处理模块13正上方,黑名单模块18位于查看删除模块17正上方,且查看删除模块17位于骚扰记录模块16正上方,风险评估模块22位于记录储存模块23正上方,且记录储存模块23位于第二特征码提取模块24正上方,第二特征码提取模块24位于自动清除模块25正上方,且自动清除模块25位于反馈升级模块26正上方。
请参阅图3,本发明提供一种技术方案:基于风险管理的云计算安全实时控制方法,包括步骤一,主动防御;步骤二,后台云计算;步骤三,反馈处理;步骤四,骚扰拦截;步骤五,记录删除;步骤六,实时监控;步骤七,清除反馈;
其中上述步骤一中,首先利用频宽管理模块4对数据流量进行管理,排除不必要的流量,将数据流量集中在主要的业务上,减少广告等不必要的流量消耗,随后利用过滤模块2对业务往来中收到的信息、链接以及下载的文件进行过滤,去除其中不必要的冗余的数据,随后利用数据提取模块3对数据进行提取,然后传递到暂存模块5中进行暂时性的储存,继而传递到中央处理模块21中进行处理,随后传递到风险扫描模块6进行扫描,查看是否有异常,随即利用第一特征码提取模块7对信息或者文件的特征码进行提取,随后将特征码利用压缩模块8进行压缩,压缩完成后传递到备份模块9进行备用,随后传递到加密模块10加密,且加密模块10采用哈希算法来加密特征码,加密完成后传到转换模块11转化为电信号,继而通过无线传输模块12传递到后台云服务器中;
其中上述步骤二中,步骤一中的后台云服务器中收到后,进行转化、解码和解压缩后得到特征码,继而将特征码与云服务器中的病毒库中的病毒特征码进行对比、匹配和计算,得出结果;
其中上述步骤三中,步骤二中得出的结果反馈到反馈处理模块13,结果为健康时,则忽略步骤一中收到的信息、链接以及下载的文件,当匹配结果为危害时,则反馈处理模块13提醒工作人员对步骤一中的信息、链接以及下载的文件进行隔离或者清除;
其中上述步骤四中,当收到邮件时,骚扰拦截模块14会对垃圾邮件进行拦截,随后被拦截的垃圾邮件传递到威胁分析模块15进行分析,查看是否带有恶意文件,如果有,则经过中央处理模块21的处理后标记为风险邮件,随后骚扰记录模块16进行记录,继而传递到查看删除模块17进行储存;
其中上述步骤五中,当步骤四中的查看删除模块17对拦截邮件进行储存后,工作人员可在查看删除模块17对拦截的信息进行查看和删除,同时通过黑名单模块18将邮件发送者加入黑名单;
其中上述步骤六中,系统在工作过程中,实时监测模块19会对整个系统的工作状况进行实时监控,当出现敏感行为时,防护隔离模块20会对产生敏感行为的文件进行制止,且敏感行为包括向系统目录释放文件、修改启动项、钩子、注入等,并且进行防护隔离,随后经过中央处理模块21的处理后,风险评估模块22对敏感行为的风险等级进行评估,继而传递到第二特征码提取模块24进行特征码的提取,随后将特征码通过记录储存模块23进行储存,随后利用自动清除模块25将敏感行为的文件进行清除;
其中上述步骤七中,步骤六中记录储存模块23存储的特征码通过反馈升级模块26反馈到云台服务器上,对云台服务器中的病毒库进行补充和丰富。
基于上述,本发明的优点在于,该发明使用时通过将病毒的特征码传递到云后台服务器中,利用云计算技术进行匹配分析,有利于提升计算分析的速度,提高了工作效率,同时系统集合了实时监控、骚扰拦截和主动防御三种功能为一体,极大的提高系统的风险管理能力,并且病毒的特征码通过反馈升级模块26反馈到云台服务器上,有利于丰富和补充云台服务器中的病毒库。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
- 上一篇:石墨接头机器人自动装卡簧、装栓机
- 下一篇:一种服务器的开机方法、系统及存储介质
