一种基于信息安全大数据的安全防护配置方法及云计算系统

技术领域

本发明属于信息安全防护技术领域，具体是一种基于信息安全大数据的安全防护配置方法及云计算系统。

背景技术

网络安全问题可以理解为保证计算机系统的机密性、可用性和完整性。信息安全防护主要包含设置和管理有效的安全控制和安全事件的防护处理和响应。相关技术中，网络安全已经成为一个多维度问题，因此对于安全研究人员而言，需要研究出行之有效的信息安全处理方法。

根据申请号为CN202210918801.0的专利显示，该系统包括：部署于云端资源侧的零信任安全控制中心和零信任安全代理；零信任安全控制中心，用于采用深度学习技术管理安全访问控制策略，并通过零信任安全代理授权的接口将安全访问控制策略下发至零信任安全代理；零信任安全代理与客户端通信连接，用于接收客户端的访问请求，并按照安全访问控制策略对客户端的访问请求执行授权操作或拒绝操作。上述方式提高了数据安全性，能够保障云端资源的安全运行。

但是用户平时在网上冲浪的时候，由于网络上存在各种各样的病毒，用户在访问不同类型的网站的时候，一方面由于个人网络信息安全防护意识不强，另一方面网上冲浪时没有相对应的安全防护措施来对用户个人信息进行防护，尤其是在访问高风险网站的时候其中用户的个人信息会被不法分子盗取，利用用户的个人信息来进行不法的操作，对用户的利益、名誉等各方面带来损失，因此需要采取安全防护措施来对用户网上冲浪时的个人信息进行保护。

发明内容

本发明旨在至少解决现有技术中存在的技术问题之一；为此，本发明提出了一种基于信息安全大数据的安全防护配置方法及云计算系统，用于解决缺少相应的信息安全保护措施对用户个人隐私进行防护的技术问题。

为实现上述目的，根据本发明的第一方面的实施例提出一种基于信息安全大数据的安全防护配置方法，包括以下步骤：

步骤一：对用户浏览高风险网站的数据进行获取，获取的用户数据包括用户的账号、用户登录密码、用户浏览网页时间、和用户浏览网页的次数，将获取的用户数据进行综合分析,此处高风险网站的标准是用户点击网页时是否会弹出相应的危险提醒对话框，当弹出危险提醒的对话框时，将此网站评级为高风险网站，反之则定义为低风险或者正常网站；

步骤二：根据获取的用户数据来进行分析，并对用户进行评级处理,用户评级的等级分为：高风险用户，正常用户和低风险用户，根据不同用户的等级来采取不同的安全防护措施；

步骤三：系统根据不同类型用户的浏览来进行不同方式的安全提醒措施；

步骤四：用户浏览过后，根据用户的浏览记录来对用户个人信息安全进行提醒，同时系统对用户部分浏览信息进行删除,部分浏览信息具体指高风险用户在浏览的时候，通过对不同信息浏览时间的长短进行比较，从而来对浏览时间最长的信息进行删除。

作为本发明进一步的方案,所述步骤二中对用户进行评级的具体方式为；

S1：对浏览网页的时间进行记录,浏览时间的计时标准为当用户点击进入网站时开始计时，用户退出网站页面时计时结束，且浏览时间为单次浏览网页的时间，并将用户浏览时间标记为T

S2：将用户浏览时间T

S3：获取用户登录密码，并对不同用户登录密码进行分析，进行评级划分，具体的划分方式如下：

S31：若用户的密码组成为单纯的数字密码；

举例为：登录密码为位数12345678，则定义该类型用户登录密码简易难度为：简单，将该类型用户账号定义为高风险用户，并标记为G

S32：若用户的密码组成为数字加字母、为数字加字符、字母加字符举例：登录密码为12345zxc、12345！@#、zxc！@#，则定义该类型用户登录密码简易难度为：中等，将该类型用户定义为正常用户，并标记为Z

S33：若用户的密码组成为数字加字母加字符的形式；

举例，登录密码为zxc！@#12,则定义该类型用户登录密码简易难度为：困难，将定义该类型用户账号为低风险用户，并标记为D

S4：结合S2和S3来对用户进行不同类型的定义，具体定义的方式如下：

S41：若当

S42：若当

S43：若当

作为本发明进一步的方案，所述S3中针对高风险用户账号保护的具体方式如下：

A1：对高风险类型用户登录的密码进行获取并对密码进行记忆储存和备份，当高风险类型用户登录输入密码的时候，系统会自动的将原先密码的输入界面内部密码顺序随意打乱，同时正确的密码输入界面会在打乱前保存并与密码进行备份，同时系统会自动生成正确密码顺序的匹配模板；

A2：高风险用户在持续访问期间，系统自动对高风险用户登录密码顺序进行打乱，

例如原先的密码为：zxc1！@#2,经过系统打乱顺序后的其中一种密码顺序为zc1@2x#！，并对打乱后随机生成的密码进行记录存储；

A3：高风险用户访问结束后，系统根据正确密码密码顺序的匹配模板来对输入界面系统内部打乱顺序的密码进行重新矫正。

作为本发明进一步的方案，所述步骤四针对不同类型用户的不同安全提醒措施的方式具体为，针对低风险类型用户不进行任何操作，针对正常类型用户通过定期的对该类型用户进行密码修改提醒，针对高风险类型用户提醒该类用户修改密码的简易程度，并建议该类型用户停止继续访问高风险网站。

作为本发明进一步的方案，所述云计算系统包括数据采集模块、数据处理中心和用户安全保护模块；

所述数据采集模块用于对用户的数据进行采集，采集的数据包括用户登录账号、用户登录密码、用户浏览时间和用户浏览时间；

所述数据处理中心用于对采集的数据进行分析处理，所述数据处理中心包括数据计算单元、数据比较单元和用户等级评级单元；

所述用户安全保护模块用于对高风险类型用户的个人信息进行保护。

与现有技术相比，本发明的有益效果是：通过对不同的用户进行不同的等级评判，用来对用户进行提醒，从而来提高用户增强网上冲浪的隐私保护意识，针对网上冲浪的高风险用户通过对高风险用户网上冲浪时的密码进行保护，在高风险用户持续的网上冲浪的时间内对密码组成顺序进行打乱，后续通过正确的模板来对用户的登录输入界面密码排序复原，保证下次高风险用户能够继续登录访问，将密码顺序打乱来提高高风险用户访问期间的安全性，从而来对用户的个人信息进行防护。

附图说明

图1为本发明安全防护配置方法流程图；

图2为本发明云计算系统框图。

具体实施方式

下面将结合实施例对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

请参阅图1和图2，本申请提供了一种基于信息安全大数据的安全防护配置方法，包括以下步骤：

步骤一：对用户浏览高风险网站的数据进行获取，获取的用户数据包括用户的账号、用户登录密码、用户浏览网页时间、和用户浏览网页的次数，将获取的用户数据进行综合分析，网站评级的具体方式如下：

此处高风险网站的标准是用户点击网页时是否会弹出相应的危险提醒对话框，当弹出危险提醒的对话框时，将此网站评级为高风险网站，反之则定义为低风险或者正常网站；

步骤二：根据获取的用户数据来进行分析，并对用户进行评级处理，用户评级的等级分为：高风险用户，正常用户和低风险用户，根据不同用户的等级来采取不同的安全防护措施，具体的分析评级方式如下：

S1：对浏览网页的时间进行记录，浏览时间的计时标准为当用户点击进入网站时开始计时，用户退出网站页面时计时结束，且浏览时间为单次浏览网页的时间，并将用户浏览时间标记为T

S2：将用户浏览时间T

S3：获取用户登录密码，并对不同用户登录密码进行分析，进行评级划分，具体的划分方式如下：

S31：若用户的密码组成为单纯的数字密码；

举例为：登录密码为位数12345678，则定义该类型用户登录密码简易难度为：简单，将该类型用户账号定义为高风险用户,并标记为G

S32：若用户的密码组成为数字加字母、为数字加字符、字母加字符举例：登录密码为12345zxc、12345！@#、zxc！@#，则定义该类型用户登录密码简易难度为：中等，将该类型用户定义为正常用户，并标记为Z

S33：若用户的密码组成为数字加字母加字符的形式；

举例，登录密码为zxc！@#12,则定义该类型用户登录密码简易难度为：困难，将定义该类型用户账号为低风险用户，并标记为D

S4：结合S2和S3来对用户进行不同类型的定义，具体定义的方式如下：

S41：若当

S42：若当

S43：若当

对高风险用户安全保护的具体方式如下：

A1：对高风险类型用户登录的密码进行获取并对密码进行记忆储存和备份，当高风险类型用户登录输入密码的时候，系统会自动的将原先密码的输入界面内部密码顺序随意打乱，同时正确的密码输入界面会在打乱前保存并与密码进行备份，同时系统会自动生成正确密码顺序的匹配模板；

A2：高风险用户在持续访问期间，系统自动对高风险用户登录密码顺序进行打乱，并对打乱后随机生成的密码进行记录存储；

例如原先的密码为：zxc1！@#2,经过系统打乱顺序后的其中一种密码顺序为zc1@2x#！；

A3：高风险用户访问结束后，系统根据正确密码密码顺序的匹配模板来对输入界面系统内部打乱顺序的密码进行重新矫正；

当高风险用户访问结束后，密码顺序打乱程序也会自动停止，此时生成一个随机的打乱密码，通过校准单元来将打乱的密码与原密码进行匹配，从而不妨碍该用户继续访问。

步骤三：系统根据不同类型用户的浏览来进行不同方式的安全提醒措施，具体的安全提醒措施为：

针对低风险类型用户不进行任何操作，针对正常类型用户通过定期的对该类型用户进行密码修改提醒，当正常类型用户登录的时候页面会弹出对话框用来对正在使用的正常类型的用户进行提醒，针对高风险类型用户提醒该类用户修改密码的简易程度，并建议该类型用户停止继续访问高风险网站。

步骤四：用户浏览过后，根据用户的浏览记录来对用户个人信息安全进行提醒，同时系统对用户部分浏览信息进行删除，部分浏览信息具体指高风险用户在浏览的时候，通过对不同信息浏览时间的长短进行比较，从而来对浏览时间最长的信息进行删除。

云计算系统包括数据采集模块、数据处理中心和用户安全保护模块；

数据采集模块用于对用户的数据进行采集，采集的数据包括用户登录账号、用户登录密码、用户浏览时间和用户浏览时间；

数据处理中心用于对采集的数据进行分析处理，数据处理中心包括数据计算单元、数据比较单元和用户等级评级单元；

用户安全保护模块用于对高风险类型用户的个人信息进行保护。

本发明的工作原理：对用户浏览高风险网站的数据进行获取，此处高风险网站的标准是用户点击网页时是否会弹出相应的危险提醒对话框，当弹出危险提醒的对话框时，将此网站评级为高风险网站，反之则定义为低风险或者正常网站，获取的用户数据包括用户的账号、用户登录密码、用户浏览网页时间、和用户浏览网页的次数，将获取的用户数据进行综合分析，根据获取的用户数据来进行分析，并对用户进行评级处理，根据不同用户的等级来采取不同的安全防护措施，用户浏览过后，根据用户的浏览记录来对用户个人信息安全进行提醒，同时系统对用户部分浏览信息进行删除，系统根据不同类型用户的浏览来进行不同方式的安全提醒措施。

以上实施例仅用以说明本发明的技术方法而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方法进行修改或等同替换，而不脱离本发明技术方法的精神和范围。