一种可远程协助操作的网络安全应急处置装置的制作方法

1.本发明涉及网络安全技术领域，具体为一种可远程协助操作的网络安全应急处置装置。


背景技术：

2.计算机网络安全事件应急响应的对象是指针对计算机或网络所存储、传输、处理的信息的安全事件，事件的主体可能来自自然界、系统自身故障、组织内部或外部的人、计算机病毒或蠕虫等。
3.常规的网络安全事件发生时，用户往往首先自己操作一下，进行尝试性的处理，然后随着远程协助操作的出现，在用户身边具有处理网络安全事件的人员时，邀请该人员进行远程协助进行事件处理，此类方式较为繁琐，而且不是每个人身边都有具备处理网络安全事件能力的人员，用户的损失程度与处理时间正相关，长时间的耽搁，容易造成不可逆的损伤，为此，特提出一种可远程协助操作的网络安全应急处置装置，通过集成具备安全事件处理能力的人员，使得网络安全时间发生时，可以迅速的得到响应，实现网络安全事件的迅速处理。


技术实现要素：

4.（一）解决的技术问题针对现有技术的不足，本发明提供了一种可远程协助操作的网络安全应急处置装置，解决了上述的问题。
5.（二）技术方案为实现上述目的，本发明提供了如下技术方案：一种可远程协助操作的网络安全应急处置装置，包括应急端和应急处理系统，所述应急端和应急处理系统对接，所述应急端通过应急处理系统与处理端对接，用于实现网络安全的应急处理，所述应急处理系统具体包括异常报警单元、协助互联单元、应急触发单元和公共监管单元，所述异常报警单元用于在应急端网络安全受到威胁的情况下，向协助互联单元发送远程协助请求，所述协助互联单元接收到远程协助请求后，根据应急端的协助设定，匹配远程协助人员，并通过应急触发单元向处理端的远程协助人员发送协助请求，所述公共监管单元用于监测远程协助人员的响应请求的活跃度，并进行应急处理事件的记录。
6.通过采用上述技术方案，将具备网络安全事件处理能力的人员集成在处理端中，在应急端发出求助信号后，自动匹配对应的处理端人员，自动化操作，节省时间的同时，有效降低应急端用户的损失，为计算机的使用提供网络安全保障。
7.本发明进一步设置为：所述异常报警单元具体包括一键报警模块、定义匹配模块和系统匹配模块；所述一键报警模块用于在应急端网络安全受到威胁的情况下，直接弹出定义匹配或者系统匹配选项，用于供应急端选择不同的远程协助；
所述定义匹配模块用于事先设置在需要远程协助时对应的处理端；所述系统匹配模块用于系统匹配提供远程协助的处理端。
8.本发明进一步设置为：所述协助互联单元具体包括紧急处理模块、活跃度监管模块、信任度匹配模块和临时通道搭建模块，所述紧急处理模块与活跃度监管模块对接，所述活跃度监管模块与信任度匹配模块对接，所述信任度匹配模块与临时通道搭建模块对接。
9.本发明进一步设置为：所述紧急处理模块用于接收异常报警单元发送的求助信号，并触发协助互联筛选信号；所述活跃度监管模块用于监管处理端在线的活跃度，根据活跃度进行排名；所述信任度匹配模块用于监管处理端响应应急端的次数，得到处理端的信任度，并按照信任度高低进行排名；所述临时通道搭建模块用于根据活跃度排名和信任度排行筛选排名处于前列的处理端，并搭建应急端和处理端之间的远程协助通道。
10.通过采用上述技术方案，在匹配到对应的处理端后，直接在应急端和处理端之间搭建远程协助通道，供处理端远程操控应急端计算机，不用应急端做出其它响应，操作简单的同时，远程协助的速度更加迅速，进一步地提高了网络安全事件的处理效率。
11.本发明进一步设置为：所述应急触发单元具体包括设定预绑定模块、通道感知模块、绑定触发模块和优先响应模块，所述设定预绑定模块与通道感知模块对接，所述通道感知模块与绑定触发模块对接，所述绑定触发模块与优先响应模块对接。
12.本发明进一步设置为：所述设定预绑定模块用于处理端设定在接收到应急求助时端口做出语音播报、弹窗提示和窗口抖动行为，提示处理端做出响应，并事先绑定对应的应急端，在该应急端发出求助信号，直接做出响应；所述通道感知模块用于接收协助互联单元发送的求助信号，并配合协助互联单元进行远程协助通道的搭建；所述绑定触发模块用于检测远程协助通道是否搭建完成，并在远程协助通道搭建完成后触发设定预绑定模块中的相关设定；所述优先响应模块用于检测远程协助通道搭建的完成，并选择远程协助通道最先搭建完成时对应的处理端。
13.本发明进一步设置为：所述公共监管单元具体包括事件积累限定模块、门槛设定模块、记录拉黑模块和特殊申请模块，所述事件积累限定模块与门槛设定模块对接，所述门槛设定模块与记录拉黑模块对接，所述记录拉黑模块与特殊申请模块对接。
14.本发明进一步设置为：所述事件积累限定模块用于检测处理端接收到应急求助的次数和响应的次数，以响应次数除以接收到的应急求出的次数，得到处理端的响应率，即为处理端对应的信任度；所述门槛设定模块用于设定处理端的基础信任度，作为对比阈值，用于筛选不良的处理端；所述记录拉黑模块用于拉黑不良的处理端，即在信任度低于对比阈值时，直接拉黑该处理端；所述特殊申请模块用于接收拉黑后处理端的请求恢复申请，并通过应急处理系统后台工作人员进行恢复申请的审核，在审核通过后，则恢复该处理端信任度至基础信任度。
15.通过采用上述技术方案，对处理端集成的具备网络安全事件处理能力的人员进行监管，避免处理端中积累大量不良人员，保证应急处理系统对于网络安全事件处理效率的同时，降低应急处理系统的内存负载，保证应急处理系统的高效使用。
16.（三）有益效果本发明提供了一种可远程协助操作的网络安全应急处置装置。具备以下有益效果：（1）该可远程协助操作的网络安全应急处置装置，通过将具备网络安全事件处理能力的人员集成在处理端中，在应急端发出求助信号后，自动匹配对应的处理端人员，自动化操作，节省时间的同时，有效降低应急端用户的损失，为计算机的使用提供网络安全保障。
17.（2）该可远程协助操作的网络安全应急处置装置，通过在匹配到对应的处理端后，直接在应急端和处理端之间搭建远程协助通道，供处理端远程操控应急端计算机，不用应急端做出其它响应，操作简单的同时，远程协助的速度更加迅速，进一步地提高了网络安全事件的处理效率。
18.（3）该可远程协助操作的网络安全应急处置装置，通过对处理端集成的具备网络安全事件处理能力的人员进行监管，避免处理端中积累大量不良人员，保证应急处理系统对于网络安全事件处理效率的同时，降低应急处理系统的内存负载，保证应急处理系统的高效使用。
附图说明
19.图1为本发明的系统原理框图；图2为本发明异常报警单元的系统原理框图；图3为本发明协助互联单元的系统原理框图；图4为本发明应急触发单元的系统原理框图；图5为本发明公共监管单元的系统原理框图。
20.图中，1、应急端；2、应急处理系统；3、处理端；4、异常报警单元；5、协助互联单元；6、应急触发单元；7、公共监管单元；8、一键报警模块；9、定义匹配模块；10、系统匹配模块；11、紧急处理模块；12、活跃度监管模块；13、信任度匹配模块；14、临时通道搭建模块；15、设定预绑定模块；16、通道感知模块；17、绑定触发模块；18、优先响应模块；19、事件积累限定模块；20、门槛设定模块；21、记录拉黑模块；22、特殊申请模块。
具体实施方式
21.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
22.请参阅图1-5，本发明实施例提供以下两种技术方案：实施例一、一种可远程协助操作的网络安全应急处置装置，如附图1所示，包括应急端1和应
急处理系统2，应急端1和应急处理系统2对接。
23.作为优选方案，如附图1所示，应急端1通过应急处理系统2与处理端3对接，用于实现网络安全的应急处理，应急处理系统2具体包括异常报警单元4、协助互联单元5、应急触发单元6和公共监管单元7，异常报警单元4用于在应急端1网络安全受到威胁的情况下，向协助互联单元5发送远程协助请求，协助互联单元5接收到远程协助请求后，根据应急端1的协助设定，匹配远程协助人员，并通过应急触发单元6向处理端3的远程协助人员发送协助请求，公共监管单元7用于监测远程协助人员的响应请求的活跃度，并进行应急处理事件的记录，进一步说明，将具备网络安全事件处理能力的人员集成在处理端3中，在应急端1发出求助信号后，自动匹配对应的处理端3人员，自动化操作，节省时间的同时，有效降低应急端1用户的损失，为计算机的使用提供网络安全保障。
24.实施例二、本实施例作为上一实施例的改进，一种可远程协助操作的网络安全应急处置装置，如附图1所示，包括应急端1和应急处理系统2，应急端1和应急处理系统2对接。
25.作为优选方案，如附图1所示，应急端1通过应急处理系统2与处理端3对接，用于实现网络安全的应急处理，应急处理系统2具体包括异常报警单元4、协助互联单元5、应急触发单元6和公共监管单元7，异常报警单元4用于在应急端1网络安全受到威胁的情况下，向协助互联单元5发送远程协助请求，具体的，如附图2所示，异常报警单元4具体包括一键报警模块8、定义匹配模块9和系统匹配模块10；一键报警模块8用于在应急端1网络安全受到威胁的情况下，直接弹出定义匹配或者系统匹配选项，用于供应急端1选择不同的远程协助；定义匹配模块9用于事先设置在需要远程协助时对应的处理端3；系统匹配模块10用于系统匹配提供远程协助的处理端3。
26.作为优选方案，协助互联单元5接收到远程协助请求后，根据应急端1的协助设定，匹配远程协助人员，具体的，如附图3所示，协助互联单元5具体包括紧急处理模块11、活跃度监管模块12、信任度匹配模块13和临时通道搭建模块14，紧急处理模块11与活跃度监管模块12对接，活跃度监管模块12与信任度匹配模块13对接，信任度匹配模块13与临时通道搭建模块14对接，紧急处理模块11用于接收异常报警单元4发送的求助信号，并触发协助互联筛选信号；活跃度监管模块12用于监管处理端3在线的活跃度，根据活跃度进行排名；信任度匹配模块13用于监管处理端3响应应急端1的次数，得到处理端3的信任度，并按照信任度高低进行排名；临时通道搭建模块14用于根据活跃度排名和信任度排行筛选排名处于前列的处理端3，并搭建应急端1和处理端之间的远程协助通道。
27.作为优选方案，通过应急触发单元6向处理端3的远程协助人员发送协助请求，具体的，如附图4所示，应急触发单元6具体包括设定预绑定模块15、通道感知模块16、绑定触发模块17和优先响应模块18，设定预绑定模块15与通道感知模块16对接，通道感知模块16与绑定触发模块17对接，绑定触发模块17与优先响应模块18对接，设定预绑定模块15用于处理端3设定在接收到应急求助时端口做出语音播报、弹窗提示和窗口抖动行为，提示处理端3做出响应，并事先绑定对应的应急端1，在该应急端1发出求助信号，直接做出响应；
通道感知模块16用于接收协助互联单元5发送的求助信号，并配合协助互联单元5进行远程协助通道的搭建；绑定触发模块17用于检测远程协助通道是否搭建完成，并在远程协助通道搭建完成后触发设定预绑定模块15中的相关设定；优先响应模块18用于检测远程协助通道搭建的完成，并选择远程协助通道最先搭建完成时对应的处理端3。
28.作为优选方案，公共监管单元7用于监测远程协助人员的响应请求的活跃度，并进行应急处理事件的记录，具体的，如附图5所示，公共监管单元7具体包括事件积累限定模块19、门槛设定模块20、记录拉黑模块21和特殊申请模块22，事件积累限定模块19与门槛设定模块20对接，门槛设定模块20与记录拉黑模块21对接，记录拉黑模块21与特殊申请模块22对接，事件积累限定模块19用于检测处理端3接收到应急求助的次数和响应的次数，以响应次数除以接收到的应急求出的次数，得到处理端3的响应率，即为处理端3对应的信任度；门槛设定模块20用于设定处理端3的基础信任度，作为对比阈值，用于筛选不良的处理端3；记录拉黑模块21用于拉黑不良的处理端，即在信任度低于对比阈值时，直接拉黑该处理端3；特殊申请模块22用于接收拉黑后处理端3的请求恢复申请，并通过应急处理系统2后台工作人员进行恢复申请的审核，在审核通过后，则恢复该处理端3信任度至基础信任度。
29.实施例二相对于实施例一的优点在于：在匹配到对应的处理端3后，直接在应急端1和处理端3之间搭建远程协助通道，供处理端3远程操控应急端1计算机，不用应急端1做出其它响应，操作简单的同时，远程协助的速度更加迅速，进一步地提高了网络安全事件的处理效率，通过对处理端3集成的具备网络安全事件处理能力的人员进行监管，避免处理端3中积累大量不良人员，保证应急处理系统2对于网络安全事件处理效率的同时，降低应急处理系统2的内存负载，保证应急处理系统2的高效使用。
30.使用时，应急端1发生网络安全事件后，一键报警模块8直接弹出定义匹配或者系统匹配选项，其中定义匹配为该应急端1事先通过设定预绑定模块15绑定的处理端3，即在发生网络安全事件后，直接向绑定的处理端3发送求助信号，系统匹配选项则是直接发送求助信号到紧急处理模块11，紧急处理模块11接收到求助信号后，触发协助互联筛选信号，筛选活跃度高的且信任度高的若干个处理端3，然后通过临时通道搭建模块14搭建应急端1和处理端3之间的远程协助通道，过程中，优先响应模块18筛选远程协助通道最先搭建完成时对应的处理端3，之后处理端3人员即可通过远程协助通道操控应急端1计算机，进行网络安全事件的处理。
31.尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。