一種基于大數據分析的安全策略配置系統的制作方法
【技術領域】
[0001]本發明屬于信息技術領域，具體來說，涉及到一種基于大數據分析的安全策略配置系統。
【背景技術】
[0002]當前的的信息化對網絡與信息安全提出了更高的要求。網絡與信息的安全性已成為維護國家安全、社會穩定的焦點。網絡應用是利用網絡以及信息系統直接為用戶提供服務以及業務的平臺。網絡應用服務直接與成千上萬的用戶打交道，例如，用戶通過網絡應用服務瀏覽網站、網上購物、下載文件、看電視、發短信等。網絡應用服務的安全直接關系到廣大網絡用戶的利益。因此網絡應用服務的安全是網絡與信息安全中重要組成部分。
[0003]在軟件設計之后，在開發過程中，安全性變得越來越重要。雖然應用程序內置的安全措施和良好的應用安全程序能盡量避免黑客操縱、訪問、竊取、修改或刪除敏感數據，但因為應用程序一旦在網絡上可以廣泛獲得，就很容易受到各種威脅。應用程序(APP)安全是指使用軟件、硬件和程序方法來防止應用程序受外部威脅。應用程序安全可以通過嚴格定義企業資產，為每個應用程序建立安全策略配置，確定和優先排列潛在威脅，并記錄不良事件和處理每個事件所采取的措施等來增強。
[0004]安全策略是指在某個安全區域內用于所有與安全相關活動的一套規則。這些規則是由此安全區域中所設立的一個安全權力機構建立的，并由安全控制機構來描述、實施或實現的。安全策略能針對應用程序的漏洞作出有效補救。但目前的安全策略存在如下問題:通單純的漏洞掃描無法做到自動封堵漏洞而達到實時防護的目的；僅手動配置安全策略，容易造成誤操作。

【發明內容】

[0005]為解決上述技術問題，本發明提供了一種高效實時的基于大數據分析的安全策略配置系統。
[0006]本發明所述的一種基于大數據分析的安全策略配置系統，所述安全策略配置系統包括設在服務器內的特征碼提取模塊和特征碼存儲模塊，還包括設在終端的特征碼下載模塊、特征碼比較模塊和安全策略配置模塊；所述特征碼提取模塊能在對海量的網絡數據進行分析比較的基礎上，提取應用程序的特征碼，并將該特征碼存入特征碼存儲模塊以構建特征碼對照庫；所述特征碼對照庫同時為每個特征碼都對映了一條安全策略，該安全策略針對特征碼相關聯的應用程序中的漏洞而設；所述特征碼下載模塊從特征碼存儲模塊下載獲取最新特征碼對照庫，并提供給特征碼比較模塊；所述特征碼比較模塊對終端的應用程序的信息進行掃描，同時與特征碼對照庫中的特征碼比較并給出標記；所述安全策略配置模塊根據特征碼比較模塊的標記，調出與各個特征碼對照庫中相對應的安全策略，然后配置安全策略。
[0007]本發明所述的一種基于大數據分析的安全策略配置系統，所述特征碼包括框架代碼、特征代碼或API。
[0008]本發明所述的一種基于大數據分析的安全策略配置系統，所述安全策略配置系統在終端內還設有記錄生成模塊，該記錄生成模塊用于配置安全策略完成后，生成相應級別的風險記錄。
[0009]本發明所述的一種基于大數據分析的安全策略配置系統，所述安全策略配置系統在終端內還設有防護啟動模塊，該防護啟動模塊用于根據防護指令啟動防護。
[0010]本發明所述的一種基于大數據分析的安全策略配置系統，所述終端能外置4G無線網卡，該4G無線網卡設有內置天線；所述內置天線包括設在基體外表面的輻射體，該輻射體由導電金屬制成；所述導電金屬用濃度為3%-5%的二蔽柳杉酸乙醇溶液浸泡3天以上。
[0011]一種用于終端的4G無線網卡，所述4G無線網卡設有內置天線；所述內置天線包括設在基體外表面的福射體，該福射體由導電金屬制成；所述導電金屬用濃度為3%-5%的二萜柳杉酚乙醇溶液浸泡3天以上。
[0012]與現有技術相比，本發明所述的基于大數據分析的安全策略配置系統在對海量的網絡數據進行分析比較的基礎上，對各個應用程序的特征信息及漏洞建立了數據庫，這使得終端在下載該數據庫后，只須掃描應用程序的數據信息，就可獲得與其漏洞相應的安全策略，自動生成安全策略，解決了手動配置各種安全策略的復雜性和錯誤率的問題。
【具體實施方式】
[0013]下面結合具體的實施例對本發明所述的基于大數據分析的安全策略配置系統做進一步說明，但是本發明的保護范圍并不限于此。
[0014]實施例1
一種基于大數據分析的安全策略配置系統，包括設在服務器內的特征碼提取模塊和特征碼存儲模塊，還包括設在終端的特征碼下載模塊、特征碼比較模塊和安全策略配置模塊；所述特征碼提取模塊能在對海量的網絡數據進行分析比較的基礎上，提取應用程序的特征碼，并將該特征碼存入特征碼存儲模塊以構建特征碼對照庫；所述特征碼對照庫同時為每個特征碼都對映了一條安全策略，該安全策略針對特征碼相關聯的應用程序中的漏洞而設；所述特征碼下載模塊從特征碼存儲模塊下載獲取最新特征碼對照庫，并提供給特征碼比較模塊；所述特征碼比較模塊對終端的應用程序的信息進行掃描，同時與特征碼對照庫中的特征碼比較并給出標記；所述安全策略配置模塊根據特征碼比較模塊的標記，調出與各個特征碼對照庫中相對應的安全策略，然后配置安全策略。所述特征碼包括框架代碼、特征代碼或API。所述安全策略配置系統在終端內還設有記錄生成模塊，該記錄生成模塊用于配置安全策略完成后，生成相應級別的風險記錄。所述安全策略配置系統在終端內還設有防護啟動模塊，該防護啟動模塊用于根據防護指令啟動防護。所述終端能外置4G無線網卡，該4G無線網卡設有內置天線；所述內置天線包括設在基體外表面的輻射體，該輻射體由導電金屬制成。
[0015]實施例2
一種基于大數據分析的安全策略配置系統，包括設在服務器內的特征碼提取模塊和特征碼存儲模塊，還包括設在終端的特征碼下載模塊、特征碼比較模塊和安全策略配置模塊；所述特征碼提取模塊能在對海量的網絡數據進行分析比較的基礎上，提取應用程序的特征碼，并將該特征碼存入特征碼存儲模塊以構建特征碼對照庫；所述特征碼對照庫同時為每個特征碼都對映了一條安全策略，該安全策略針對特征碼相關聯的應用程序中的漏洞而設；所述特征碼下載模塊從特征碼存儲模塊下載獲取最新特征碼對照庫，并提供給特征碼比較模塊；所述特征碼比較模塊對終端的應用程序的信息進行掃描，同時與特征碼對照庫中的特征碼比較并給出標記；所述安全策略配置模塊根據特征碼比較模塊的標記，調出與各個特征碼對照庫中相對應的安全策略，然后配置安全策略。所述特征碼包括框架代碼、特征代碼或API。所述安全策略配置系統在終端內還設有記錄生成模塊，該記錄生成模塊用于配置安全策略完成后，生成相應級別的風險記錄。所述安全策略配置系統在終端內還設有防護啟動模塊，該防護啟動模塊用于根據防護指令啟動防護。所述終端能外置4G無線網卡，該4G無線網卡設有內置天線；所述內置天線包括設在基體外表面的輻射體，該輻射體由導電金屬制成；所述導電金屬用質量濃度為4%的二萜柳杉酚(獲自玉柏石松)乙醇溶液浸泡3天。通過距離基站的遠近模擬強弱覆蓋場景，保持其它條件相同，測試發現，這樣得到的4G無線網卡的信號靈敏比實施例1中的4G無線網卡要高，其信號強度要高出16 dBm。
[0016]與現有技術相比，本發明所述的基于大數據分析的安全策略配置系統在對海量的網絡數據進行分析比較的基礎上，對各個應用程序的特征信息及漏洞建立了數據庫，這使得終端在下載該數據庫后，只須掃描應用程序的數據信息，就可獲得與其漏洞相應的安全策略，自動生成安全策略，解決了手動配置各種安全策略的復雜性和錯誤率的問題。
【主權項】
1.一種基于大數據分析的安全策略配置系統，其特征在于，所述安全策略配置系統包括設在服務器內的特征碼提取模塊和特征碼存儲模塊，還包括設在終端的特征碼下載模塊、特征碼比較模塊和安全策略配置模塊；所述特征碼提取模塊能在對海量的網絡數據進行分析比較的基礎上，提取應用程序的特征碼，并將該特征碼存入特征碼存儲模塊以構建特征碼對照庫；所述特征碼對照庫同時為每個特征碼都對映了一條安全策略，該安全策略針對特征碼相關聯的應用程序中的漏洞而設；所述特征碼下載模塊從特征碼存儲模塊下載獲取最新特征碼對照庫，并提供給特征碼比較模塊；所述特征碼比較模塊對終端的應用程序的信息進行掃描，同時與特征碼對照庫中的特征碼比較并給出標記；所述安全策略配置模塊根據特征碼比較模塊的標記，調出與各個特征碼對照庫中相對應的安全策略，然后配置安全策略。2.根據權利要求1所述的一種基于大數據分析的安全策略配置系統，其特征在于，所述特征碼包括框架代碼、特征代碼或API。3.根據權利要求1所述的種基于大數據分析的安全策略配置系統，其特征在于，所述安全策略配置系統在終端內還設有記錄生成模塊，該記錄生成模塊用于配置安全策略完成后，生成相應級別的風險記錄。4.根據權利要求1所述的一種基于大數據分析的安全策略配置系統，其特征在于，所述安全策略配置系統在終端內還設有防護啟動模塊，該防護啟動模塊用于根據防護指令啟動防護。5.根據權利要求1所述的一種基于大數據分析的安全策略配置系統，其特征在于，所述終端能外置4G無線網卡，該4G無線網卡設有內置天線；所述內置天線包括設在基體外表面的福射體，該福射體由導電金屬制成；所述導電金屬用濃度為3%-5%的二蔽柳杉酸乙醇溶液浸泡3天以上。6.根據權利要求1所述的用于終端的4G無線網卡，其特征在于，所述4G無線網卡設有內置天線；所述內置天線包括設在基體外表面的輻射體，該輻射體由導電金屬制成；所述導電金屬用濃度為3%-5%的二萜柳杉酚乙醇溶液浸泡3天以上。
【專利摘要】本發明涉及一種基于大數據分析的安全策略配置系統。其包括設在服務器內的特征碼提取模塊和特征碼存儲模塊，還包括設在終端的特征碼下載模塊、特征碼比較模塊和安全策略配置模塊；特征碼提取模塊能在對海量的網絡數據進行分析比較的基礎上，提取應用程序的特征碼，并為特征碼存儲模塊構建特征碼對照庫；特征碼對照庫為每個特征碼都對映了一條安全策略；特征碼比較模塊對終端的應用程序的信息進行掃描，同時與特征碼對照庫中的特征碼比較并給出標記；安全策略配置模塊調出與各個特征碼對照庫中相對應的安全策略，然后配置安全策略。與現有技術相比，本發明自動生成安全策略，解決了手動配置各種安全策略的復雜性和錯誤率的問題。
【IPC分類】H04L29/06
【公開號】CN105049447
【申請號】CN201510518328
【發明人】闞志剛, 陳彪
【申請人】北京洋浦偉業科技發展有限公司
【公開日】2015年11月11日
【申請日】2015年8月21日