一种用于网络安全设备的风险监控系统的制作方法

1.本发明属于网络安全领域，涉及风险监控技术，具体是一种用于网络安全设备的风险监控系统。


背景技术：

2.网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。其中，网络安全设备包括ip协议密码机、安全路由器、线路密码机、防火墙等，广义的信息安全设备除了包括上述设备外，还包括密码芯片、加密卡、身份识别卡、电话密码机、传真密码机、异步数据密码机、安全服务器、安全加密套件、金融加密机/卡、安全中间件、公开密钥基础设施(pki)系统、授权证书(ca)系统、安全操作系统、防病毒软件、网络/系统扫描系统、入侵检测系统、网络安全预警与审计系统等。
3.现有技术中，网络安全设备通常是设定统一衡量标准的风险防护措施，没有依据设备运行数据和网络数据设定相匹配的风险监控办法，容易出现风险监控资源与网络安全设备本身价值不匹配的现象，同时，网络环境日益变化，当前网络安全设备没有依据网络环境对其风险监控措施进行适应性调整，为此，我们提出一种用于网络安全设备的风险监控系统。


技术实现要素：

4.针对现有技术存在的不足，本发明目的是提供一种用于网络安全设备的风险监控系统。
5.本发明所要解决的技术问题为：
6.(1)如何依据运行数据和网络数据设定与网络安全设备相匹配的风险监控办法；
7.(2)网络安全设备如何依据网络环境适应性调整风险监控措施。
8.本发明的目的可以通过以下技术方案实现：
9.一种用于网络安全设备的风险监控系统，包括网络安全设备、处理器和服务器，所述网络安全设备内部设置有处理器，处理器通信连接有服务器，所述处理器包括数据采集模块和定位模块，所述数据采集模块用于采集网络安全设备的运行数据和网络数据，并将运行数据和网络数据发送至处理器；所述定位模块用于定位网络安全设备的地理位置，并将地理位置反馈至处理器，所述处理器将网络安全设备的运行数据、网络数据和地理位置发送至服务器；
10.所述服务器连接有用户终端，所述服务器包括运行监测模块、风险测定模块、网络分析模块和监控调整模块，所述服务器将网络安全设备的网络数据发送至网络分析模块，所述服务器将网络安全设备的运行数据发送至运行监测模块，所述运行监测模块用于对网络安全设备进行运行监测，计算得到网络安全设备的运行风险值yfu，所述运行监测模块将网络安全设备的运行风险值yfu反馈至服务器；
11.所述网络分析模块用于对网络安全设备的网络数据进行分析，分析计算得到网络安全设备的网络风险值wfu，所述网络分析模块将网络安全设备的网络风险值wfu反馈至服务器，所述服务器将网络安全设备的运行风险值yfu和网络风险值wfu发送至风险测定模块，所述风险测定模块用于对网络安全设备的风险进行测定，生成监控正常信号或监控调整信号，所述风险测定模块将监控正常信号或监控调整信号反馈至服务器，若服务器接收到监控调整信号时，所述服务器将监控调整信号发送至监控调整模块，所述监控调整模块用于对网络安全设备的风险监控力度进行调整。
12.进一步地，运行数据包括网络安全设备的实时温度值、实时电流值和实时电压值；网络数据包括网络安全设备的下载网速和上传网速。
13.进一步地，所述运行监测模块的监测步骤具体如下：
14.步骤一：将网络安全设备标记为u，u＝1，2，
……
，z，z为正整数；在风险监控时段内获取任意时间点时，时间点标记为tui，i＝1，2，
……
，x，x为正整数，i为时间点的编号；
15.步骤二：获取在任意时间点时网络安全设备的实时温度值wdtui、实时电压值dytui和实时电流值dltui；
16.步骤三：通过公式计算相邻两个时间点之间的温度变速率、电压变速率和电流变速率，相邻两个时间点之间的温度变速率相加求和取平均值得到网络安全设备的温度均变速率jwsu，同理，分别计算得到网络安全设备的电压均变速率jysu和电流均变速率jlsu，公式具体如下：
[0017][0018][0019][0020]
步骤四：网络安全设备的温度均变速率jwsu、电压均变速率jysu和电流均变速率jlsu分别比对对应的设定阈值后，得到温度速率差wscu、电压速率差yscu和电流速率差lscu；
[0021]
步骤五：结合公式yfu＝wscu
×
a1 yscu
×
a2 lscu
×
a3计算得到网络安全设备的运行风险值yfu；式中，a1、a2和a3均为固定数值的权重系数，且a1、a2和a3的取值均大于零。
[0022]
进一步地，所述网络分析模块的分析过程具体如下：
[0023]
步骤s1：获取在风险监控时段内网络安全设备的上传网速和下载网速，上传网速比对上传时长得到网络安全设备的上传均网速jssu，下载网速比对下载时长得到网络安全设备的下载均网速jxsu；
[0024]
步骤s2：获取网络安全设备的上传均网速、下载均网速比对对应的阈值后，得到网络安全设备的上传均网速swcu和下载网速差xwcu；
[0025]
步骤s3：获取网络安全设备的受攻击次数，并将受攻击次数标记为jcu；获取网络
安全设备的漏洞修复次数，并将漏洞修复次数标记为ldu；
[0026]
步骤s4：结合公式计算得到网络安全设备的网络风险值wfu，公式具体如下：
[0027]
式中，b1、b2和b3均为固定数值的比例系数，且b1、b2和b3的取值均大于零。
[0028]
进一步地，所述风险测定模块用于对网络安全设备的风险进行测定；
[0029]
步骤ss1：获取网络安全设备的运行风险值yfu和网络风险值wfu；
[0030]
步骤ss2：利用公式fxu＝yfu
×
c1 wfu
×
c2计算得到网络安全设备的风险值fxu；式中，c1和c2均为固定数值的权重系数，且c1和c2的取值均大于零；
[0031]
步骤ss3：获取网络安全设备的当前风险值dfxu，网络安全设备的当前风险值dfxu与网络安全设备的风险值fxu进行比对，网络安全设备的风险差值fcu；
[0032]
步骤ss4：若fcu＜x1，则生成监控正常信号；
[0033]
若x1≤fcu，则生成监控调整信号；其中，x1为预设的风险差值。
[0034]
进一步地，所述风险测定模块的测定过程具体如下：
[0035]
步骤ss1：获取网络安全设备的运行风险值yfu和网络风险值wfu；
[0036]
步骤ss2：利用公式fxu＝yfu
×
c1 wfu
×
c2计算得到网络安全设备的风险值fxu；式中，c1和c2均为固定数值的权重系数，且c1和c2的取值均大于零；
[0037]
步骤ss3：获取网络安全设备的当前风险值dfxu，网络安全设备的当前风险值dfxu与网络安全设备的风险值fxu进行比对，网络安全设备的风险差值fcu；
[0038]
步骤ss4：若fcu＜x1，则生成监控正常信号；
[0039]
若x1≤fcu，则生成监控调整信号；其中，x1为预设的风险差值。
[0040]
进一步地，所述监控调整模块的调整措施具体为：规划网络平台的安全策略、制定网络安全的管理措施、使用防火墙、记录网络上的活动、网络安全设备的物理保护、检验网络平台系统、建立可靠的识别和鉴别机制。
[0041]
与现有技术相比，本发明的有益效果是：
[0042]
1、本发明通过运行监测模块对网络安全设备进行运行监测，监测得到网络安全设备的运行风险值，通过网络分析模块对网络安全设备的网络数据进行分析，分析得到网络安全设备的网络风险值，本发明依据运行数据和网络数据为网络安全设备相匹配的风险监控办法；
[0043]
2、本发明将网络安全设备的运行风险值和网络风险值发送至风险测定模块，通过风险测定模块对网络安全设备的风险进行测定，测定得到网络安全设备的风险值，风险值比对网络安全设备的当前风险值后生成监控正常信号或监控调整信号，监控调整模块依据监控调整信号对网络安全设备的风险监控力度进行调整，本发明依据网络环境对网络安全设备的风险监控措施进行适应性的调整。
附图说明
[0044]
为了便于本领域技术人员理解，下面结合附图对本发明作进一步的说明。
[0045]
图1为本发明的整体系统框图；
[0046]
图2为本发明的又一系统框图。
具体实施方式
[0047]
下面将结合实施例对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。
[0048]
请参阅图1-图2所示，一种用于网络安全设备的风险监控系统，包括网络安全设备、处理器和服务器，网络安全设备内部设置有处理器，处理器通信连接有服务器，处理器包括数据采集模块和定位模块，数据采集模块用于采集网络安全设备的运行数据和网络数据，并将运行数据和网络数据发送至处理器；定位模块用于定位网络安全设备的地理位置，并将地理位置反馈至处理器，处理器将网络安全设备的运行数据、网络数据和地理位置发送至服务器；
[0049]
其中，运行数据包括网络安全设备的实时温度值、实时电流值、实时电压值等；网络数据包括网络安全设备的下载网速、上传网速等；
[0050]
服务器连接有用户终端，服务器包括运行监测模块、风险测定模块、网络分析模块和监控调整模块，服务器将网络安全设备的网络数据发送至网络分析模块，服务器将网络安全设备的运行数据发送至运行监测模块，运行监测模块用于对网络安全设备进行运行监测，监测步骤具体如下：
[0051]
步骤一：将网络安全设备标记为u，u＝1，2，
……
，z，z为正整数；在风险监控时段内获取任意时间点时，时间点标记为tui，i＝1，2，
……
，x，x为正整数，i为时间点的编号；
[0052]
步骤二：获取在任意时间点时网络安全设备的实时温度值wdtui、实时电压值dytui和实时电流值dltui；
[0053]
步骤三：通过公式计算相邻两个时间点之间的温度变速率、电压变速率和电流变速率，相邻两个时间点之间的温度变速率相加求和取平均值得到网络安全设备的温度均变速率jwsu，同理，分别计算得到网络安全设备的电压均变速率jysu和电流均变速率jlsu，公式具体如下：
[0054][0055][0056][0057]
步骤四：网络安全设备的温度均变速率jwsu、电压均变速率jysu和电流均变速率jlsu分别比对对应的设定阈值后，得到温度速率差wscu、电压速率差yscu和电流速率差lscu；
[0058]
步骤五：结合公式yfu＝wscu
×
a1 yscu
×
a2 lscu
×
a3计算得到网络安全设备的运行风险值yfu；式中，a1、a2和a3均为固定数值的权重系数，且a1、a2和a3的取值均大于零；
[0059]
运行监测模块将网络安全设备的运行风险值yfu反馈至服务器；网络分析模块用于对网络安全设备的网络数据进行分析，分析过程具体如下：
[0060]
步骤s1：获取在风险监控时段内网络安全设备的上传网速和下载网速，上传网速比对上传时长得到网络安全设备的上传均网速jssu，下载网速比对下载时长得到网络安全设备的下载均网速jxsu；
[0061]
步骤s2：获取网络安全设备的上传均网速、下载均网速比对对应的阈值后，得到网络安全设备的上传均网速swcu和下载网速差xwcu；
[0062]
步骤s3：获取网络安全设备的受攻击次数，并将受攻击次数标记为jcu；获取网络安全设备的漏洞修复次数，并将漏洞修复次数标记为ldu；
[0063]
步骤s4：结合公式计算得到网络安全设备的网络风险值wfu，公式具体如下：
[0064]
式中，b1、b2和b3均为固定数值的比例系数，且b1、b2和b3的取值均大于零；
[0065]
网络分析模块将网络安全设备的网络风险值wfu反馈至服务器，服务器将网络安全设备的运行风险值yfu和网络风险值wfu发送至风险测定模块，风险测定模块用于对网络安全设备的风险进行测定，测定过程具体如下：
[0066]
步骤ss1：获取网络安全设备的运行风险值yfu和网络风险值wfu；
[0067]
步骤ss2：利用公式fxu＝yfu
×
c1 wfu
×
c2计算得到网络安全设备的风险值fxu；式中，c1和c2均为固定数值的权重系数，且c1和c2的取值均大于零；
[0068]
步骤ss3：获取网络安全设备的当前风险值dfxu，网络安全设备的当前风险值dfxu与网络安全设备的风险值fxu进行比对，网络安全设备的风险差值fcu；
[0069]
步骤ss4：若fcu＜x1，则生成监控正常信号；
[0070]
若x1≤fcu，则生成监控调整信号；其中，x1为预设的风险差值；
[0071]
风险测定模块将监控正常信号或监控调整信号反馈至服务器，若服务器接收到监控调整信号时，服务器将监控调整信号发送至监控调整模块，监控调整模块用于对网络安全设备的风险监控力度进行调整，调整措施具体为：
[0072]
规划网络平台的安全策略、制定网络安全的管理措施、使用防火墙、记录网络上的活动、网络安全设备的物理保护、检验网络平台系统、建立可靠的识别和鉴别机制；
[0073]
在具体实施时，如图2所示，服务器还包括等级初设模块，等级初设模块用于对网络安全设备的风险监控等级进行初始设定，工作过程具体如下：
[0074]
步骤p1：获取网络安全设备所处的地理位置，依据地理位置将网络安全设备的使用区域划分为公共区域和私人区域；位于公共区域的网络安全设备的监管系数为α，位于私人区域的网络安全设备的监管系数为α；
[0075]
需要具体说明的是，公共区域的网络安全设备的监管系数大于私人区域的网络安全设备的监管系数；
[0076]
步骤p2：获取网络安全设备的访问承载量，并将访问承载量标记为czu；
[0077]
步骤p3：获取网络安全设备的有效防御率，并将有效防御率标记为fyu；
[0078]
其中，有效防御率的计算方法为：将一定数量且型号完全相同的网络安全设备投放至指定场所，对网络安全设备进行一定市场的网络攻击，网络攻击包括网络病毒攻击、入侵攻击等，获取被攻陷的网络安全设备和未被攻陷的网络安全设备，未被攻陷的网络安全设备比对网络安全设备的总数，从而得到网络安全设备的有效防御率，为了保证数据的真实性，可以将此类实验进行反复进行，并取相应的平均值；
[0079]
步骤p4：将网络安全设备的监管系数α、访问承载量czu和有效防御率标fyu代入计算式计算得到网络安全设备的等级设定值dsu；
[0080]
步骤p5：若dsu＜y1，则网络安全设备的风险监控等级为三级监控等级；
[0081]
若y1≤dsu＜y2，则网络安全设备的风险监控等级为二级监控等级；
[0082]
若y2≤dsu，则网络安全设备的风险监控等级为一级监控等级；其中，y1和y2均为等级设定阈值，且y1＜y2；
[0083]
等级初设模块将网络安全设备的风险监控等级反馈至服务器，服务器对网络安全设备设定相对应的风险监控等级。
[0084]
一种用于网络安全设备的风险监控系统，工作时，通过数据采集模块采集网络安全设备的运行数据和网络数据，并将运行数据和网络数据发送至处理器；通过定位模块定位网络安全设备的地理位置，并将地理位置反馈至处理器，处理器将网络安全设备的运行数据、网络数据和地理位置发送至服务器，服务器将网络安全设备的网络数据发送至网络分析模块，服务器将网络安全设备的运行数据发送至运行监测模块；
[0085]
通过运行监测模块用于对网络安全设备进行运行监测，在风险监控时段内获取任意时间点时，获取在任意时间点时网络安全设备的实时温度值wdtui、实时电压值dytui和实时电流值dltui，通过公式计算相邻两个时间点之间的温度变速率、电压变速率和电流变速率，相邻两个时间点之间的温度变速率相加求和取平均值得到网络安全设备的温度均变速率jwsu，同理，分别计算得到网络安全设备的电压均变速率jysu和电流均变速率jlsu，网络安全设备的温度均变速率jwsu、电压均变速率jysu和电流均变速率jlsu分别比对对应的设定阈值后，得到温度速率差wscu、电压速率差yscu和电流速率差lscu，结合公式yfu＝wscu
×
a1 yscu
×
a2 lscu
×
a3计算得到网络安全设备的运行风险值yfu，运行监测模块将网络安全设备的运行风险值yfu反馈至服务器；
[0086]
通过网络分析模块对网络安全设备的网络数据进行分析，获取在风险监控时段内网络安全设备的上传网速和下载网速，上传网速比对上传时长得到网络安全设备的上传均网速jssu，下载网速比对下载时长得到网络安全设备的下载均网速jxsu，而后获取网络安全设备的上传均网速、下载均网速比对对应的阈值后，得到网络安全设备的上传均网速swcu和下载网速差xwcu，网络安全设备的受攻击次数jcu和漏洞修复次数ldu结合公式计算得到网络安全设备的网络风险值wfu，网络分析模块将网络安全设备的网络风险值wfu反馈至服务器，服务器将网络安全设备的运行风险值yfu和网络风险值wfu发送至风险测定模块；
[0087]
通过风险测定模块对网络安全设备的风险进行测定，获取网络安全设备的运行风
险值yfu和网络风险值wfu，利用公式fxu＝yfu
×
c1 wfu
×
c2计算得到网络安全设备的风险值fxu，而后获取网络安全设备的当前风险值dfxu，网络安全设备的当前风险值dfxu与网络安全设备的风险值fxu进行比对，网络安全设备的风险差值fcu，若fcu＜x1，则生成监控正常信号，若x1≤fcu，则生成监控调整信号，风险测定模块将监控正常信号或监控调整信号反馈至服务器；
[0088]
若服务器接收到监控调整信号时，服务器将监控调整信号发送至监控调整模块，通过监控调整模块对网络安全设备的风险监控力度进行调整；
[0089]
同时，通过等级初设模块对网络安全设备的风险监控等级进行初始设定，获取网络安全设备所处的地理位置，依据地理位置将网络安全设备的使用区域划分为公共区域和私人区域，得到位于公共区域的网络安全设备的监管系数和位于私人区域的网络安全设备的监管系数，而后依据网络安全设备的访问承载量czu和有效防御率fyu，结合计算式计算得到网络安全设备的等级设定值dsu，若dsu＜y1，则网络安全设备的风险监控等级为三级监控等级，若y1≤dsu＜y2，则网络安全设备的风险监控等级为二级监控等级，若y2≤dsu，则网络安全设备的风险监控等级为一级监控等级，等级初设模块将网络安全设备的风险监控等级反馈至服务器，服务器对网络安全设备设定相对应的风险监控等级。
[0090]
上述公式均是去量纲取其数值计算，公式是由采集大量数据进行软件模拟得到最近真实情况的一个公式，公式中的预设参数由本领域的技术人员根据实际情况进行设置；
[0091]
如公式：fxu＝yfu
×
c1 wfu
×
c2，由本领域技术人员采集网络安全设备的运行风险值yfu和网络风险值wfu，并对每一组网络安全设备的运行风险值yfu和网络风险值wfu设定对应的权重系数；将设定的权重系数和采集到的网络安全设备的运行风险值、网络风险值代入公式，计算得到网络安全设备的风险值，系数的大小是为了将各个参数进行量化得到的一个具体的数值，便于后续比较，关于系数的大小，只要不影响参数与量化后数值的比例关系即可。
[0092]
以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节，也不限制该发明仅为的具体实施方式。显然，根据本说明书的内容，可作很多的修改和变化。本说明书选取并具体描述这些实施例，是为了更好地解释本发明的原理和实际应用，从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。