一种基于saas智能安全运维系统

技术领域

本发明涉及安全运维技术领域，具体为一种基于saas智能安全运维系统。

背景技术

公知的，SaaS平台为企业搭建信息化所需要的所有网络基础设施及软件、硬件运作平台，并负责所有前期的实施、后期的维护等一系列服务，企业无需购买软硬件、建设机房、招聘IT人员，即可通过互联网使用信息系统，本申请基于saas智能安全运维系统用于对SaaS平台登录以及数据访问进行安全运维管理。

如申请公布号为CN111756765A，申请公布日为2020.10.09，名称为《一种基于SaaS平台的系统安全架构》，其具体公开了，包括用户登录模块、网络服务器、运维管理模块和运维数据库；对于所述用户登录模块设置有访问控制层，所述访问控制层包括身份验证和权限管理；对于所述网络服务器设置有安全合规层，所述安全合规层符合GDPR；对于所述运维管理模块设置有管理防护层，所述管理防护层包括堡垒机和WAF等；对于所述运维数据库设置有SSL加密层，包括数据加密解密、文件加密解密服务、图片转成二进制流加密存储、OSS服务端加密、透明数据加密TDE、云盘加密、DLP、硬件加密机、入侵防护HIDS/EDR等

包括上述申请的现有技术不足之处在于，目前使用的SaaS平台在进行运维安全管理时多采用身份验证、权限管理等网方式进行安全管理,对用户登录访问安全管理分析手段单一，安全性较差，同时在出现误差时，无法智能化进行为用户提供验证登录，用户使用不便。

发明内容

本发明的目的是提供一种基于saas智能安全运维系统，以解决现有技术中的上述不足之处

为了实现上述目的，本发明提供如下技术方案：一种基于saas智能安全运维系统，包括；saas平台和运维管理单元；所述saas平台包括客户端服务层、云服务管理层以及信息管理层，所述客户端服务层用于为用户提供各个功能模块，并在用户端面进行显示，用户通过各个功能模块实现数据访问请求；所述云服务管理层接收用户数据访问请求，并完成数据处理实现数据访问反馈；所述信息管理层用于对用户访问信息进行分析储存，形成用户访问历史数据；所述运维管理单元与客户端服务层、云服务管理层以及信息管理层交互连接，实现采集当前用户访问信息并读取用户访问历史数据进行安全分析并依据分析结果对云服务器管理层进行智能控制。

作为上述技术方案的进一步描述：所述用户访问信息包括用户登录客户端服务层的登录信息和用户访问的数据。

作为上述技术方案的进一步描述：所述运维管理单元包括当前访问信息采集模块、历史信息读取模块以及综合处理单元；所述当前访问信息采集模块用于调用客户端服务层当前用户访问信息；所述历史信息读取模块用于读取信息管理层中储存的用户历史访问信息；所述综合处理单元用于将用户当前访问信息与用户历史访问信息进行多向对比分析确定访问安全度，并根据访问安全度实现对云服务管理层进行智能控制。

为上述技术方案的进一步描述：所述信息管理层包括信息导入模块和信息分类整理模块；所述信息导入模块用于将用户每次登录客户端服务层的访问信息进行导入；所述信息分类整理模块用于对用户访问信息以及访问时间段信息进行对应分类整合储存。

作为上述技术方案的进一步描述：所述信息管理层还包括信息分析处理模块；所述信息分析处理模块用于将用于访问信息中的访问数据按照涉及的类型进行划分储存。

作为上述技术方案的进一步描述：所述信息管理层还包括信息更新模块；所述信息更新模块用户将用户每次登录访问信息进行写入储存实现对用户历史数据进行更新。

作为上述技术方案的进一步描述：所述综合处理单元包括用户信息分析模块、访问时间分析模块以及数据类型分析模块；所述用户信息分析模块用于将当前用户登录信息与历史登录信息进行对比分析确定登录状态安全性；所述访问时间分析模块用于将用户当前登录时间信息与历史登录时间进行进行对比分析确定用户登录时间状态安全性；所述数据类型分析模块用于对用户当前登录访问数据类型与历史访问数据类型进行对比分析，确定用户访问状态安全性。

作为上述技术方案的进一步描述：所述用户登录信息包括用户当前登录设备信息、用户账号信息以及用户登录账号安全性信息。

作为上述技术方案的进一步描述：还包括二次验证单元；所述二次验证单元与所述综合处理单元连接，在所述综合处理单元分析为存在安全危机时将信息导入二次验证单元，二次验证单元用于根据历史访问数据进行为用户提供二次验证访问。

作为上述技术方案的进一步描述：所述二次验证单元包括信息索引模块和验证生成模块；所述信息索引模块用于获取信息管理层中用户历史数据；所述验证生成模块用于根据用户历史数据自动生成安全验证信息传输至客户端服务层实现对用户进行二次验证访问。

在上述技术方案中，本发明提供的一种基于saas智能安全运维系统，用户在saas平台中的客户端服务层进行登录数据访问时，运维管理单元会从用户登录访问涉及的用户登录信息、访问时间信息以及访问数据类型信息多个阶层对用户登录访问安全进行分析，显著提高运维管理的安全性，有效的放置数据泄漏，同时设置二次验证单元，二次验证单元根据用户历史数据智能化生成登录安全验证，使得在出现误差导致登录访问限制时，可以更加用户个人信息进行智能化二次验证登录，为用户使用提供便利性，进一步提高安全性。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的基于saas智能安全运维系统整体示意图；

图2为本发明实施例提供的运维管理单元的示意图；

图3为本发明实施例提供的信息管理层的示意图；

图4为本发明实施例提供的综合处理单元的示意图；

图5为本发明实施例提供的二次验证单元的示意图。

具体实施方式

为了使本领域的技术人员更好地理解本发明的技术方案，下面将结合附图对本发明作进一步的详细介绍。

请参阅图1-5，本发明实施例提供一种技术方案：一种基于saas智能安全运维系统，包括；saas平台和运维管理单元；saas平台包括客户端服务层、云服务管理层以及信息管理层，客户端服务层用于为用户提供各个功能模块，并在用户端面进行显示，用户通过各个功能模块实现数据访问请求；云服务管理层接收用户数据访问请求，并完成数据处理实现数据访问反馈；信息管理层用于对用户访问信息进行分析储存，形成用户访问历史数据；运维管理单元与客户端服务层、云服务管理层以及信息管理层交互连接，实现采集当前用户访问信息并读取用户访问历史数据进行安全分析并依据分析结果对云服务器管理层进行智能控制。用户访问信息包括用户登录客户端服务层的登录信息和用户访问的数据。

具体的，saas平台包括客户端服务层、云服务管理层以及信息管理层，客户端服务层与云服务管理层交互式通讯连接，信息管理层与云服务管理层通讯连接，信息管理层用于调用云服务管理层中用户访问信息进行分析储存，运维管理单元与信息管理层交互，实现读取信息管理层中储存的用户登录和访问的历史数据，运维管理单元与客户端服务层交互，调用当前用户登录和访问数据，并将当前用户登录和访问数据与用户登录和访问历史数据进行对比分析，并根据分析结果实现对云服务器管理层进行智能控制，具体控制方式包括当分析结果为存在安全风险时限制当前用户登录和访问，当分析结果为正常时用户正常进行登录和数据访问。

运维管理单元包括当前访问信息采集模块、历史信息读取模块以及综合处理单元；当前访问信息采集模块用于调用客户端服务层当前用户访问信息；历史信息读取模块用于读取信息管理层中储存的用户历史访问信息；综合处理单元用于将用户当前访问信息与用户历史访问信息进行多向对比分析确定访问安全度，并根据访问安全度实现对云服务管理层进行智能控制。综合处理单元包括用户信息分析模块、访问时间分析模块以及数据类型分析模块；用户信息分析模块用于将当前用户登录信息与历史登录信息进行对比分析确定登录状态安全性；访问时间分析模块用于将用户当前登录时间信息与历史登录时间进行进行对比分析确定用户登录时间状态安全性；数据类型分析模块用于对用户当前登录访问数据类型与历史访问数据类型进行对比分析，确定用户访问状态安全性。用户登录信息包括用户当前登录设备信息、用户账号信息以及用户登录账号安全性信息，进一步的，运维管理单元通过综合处理单元从用户登录访问涉及的用户登录信息、访问时间信息以及访问数据类型信息多个阶层对用户登录访问安全进行分析，显著提高运维管理的安全性，有效的放置数据泄漏，且用户登录信息、访问时间信息以及访问数据类型信息在对比安全分析时，三个所占比重按照实际需要进行配置，最终安全风险竖直由用户登录信息、访问时间信息以及访问数据类型信息三者更加其所占比重进行综合计算。

信息管理层包括信息导入模块和信息分类整理模块；信息导入模块用于将用户每次登录客户端服务层的访问信息进行导入；信息分类整理模块用于对用户访问信息以及访问时间段信息进行对应分类整合储存。信息管理层还包括信息分析处理模块；信息分析处理模块用于将用于访问信息中的访问数据按照涉及的类型进行划分储存。信息管理层还包括信息更新模块；信息更新模块用户将用户每次登录访问信息进行写入储存实现对用户历史数据进行更新。信息管理层实现对用户每次登录访问时间段信息进行整合，根据用户习惯性登录访问的时间段信息为用户登录提供安全对比验证，并将用户访问数据类型信息进行分类储存统计，当用户在当前访问的数据类型信息与历史访问数据类型信息不重合使分析判断当前用户访问的安全性。

还包括二次验证单元；二次验证单元与综合处理单元连接，在综合处理单元分析为存在安全危机时将信息导入二次验证单元，二次验证单元用于根据历史访问数据进行为用户提供二次验证访问。二次验证单元包括信息索引模块和验证生成模块；信息索引模块用于获取信息管理层中用户历史数据；验证生成模块用于根据用户历史数据自动生成安全验证信息传输至客户端服务层实现对用户进行二次验证访问。进一步的，设置二次验证单元，二次验证单元根据用户历史数据智能化生成登录安全验证，登录安全验证根据用户历史户登录信息、访问时间信息以及访问数据类型信息生成登录验证问题，其中，验证问题包括但不限于为用户上次登录信息，用户上次访问时间信息以及用户上次访问数据类型信息，使得在出现误差导致登录访问限制时，可以更加用户个人信息进行智能化二次验证登录，为用户使用提供便利性，进一步提高安全性。

以上只通过说明的方式描述了本发明的某些示范性实施例，毋庸置疑，对于本领域的普通技术人员，在不偏离本发明的精神和范围的情况下，可以用各种不同的方式对所描述的实施例进行修正。因此，上述附图和描述在本质上是说明性的，不应理解为对本发明权利要求保护范围的限制。