一种计算机信息安全监控系统的制作方法

本发明涉及信息安全监控系统，具体为一种计算机信息安全监控系统。

背景技术：

1、当前，许多组织和企业都面临着日益复杂的安全威胁和攻击风险，因此计算机信息安全监控系统变得至关重要。传统的信息安全监控系统往往包括日志监控、实时监控、异常检测、安全事件响应、报告和可视化、身份认证和访问控制、定期审计和漏洞管理模块，这些模块在一定程度上能够帮助组织监控和保护其信息系统的安全性。

2、现有技术的缺点：

3、1.缺乏智能化：传统的信息安全监控系统往往依赖于人工分析日志和数据，缺乏智能化和自动化能力，无法及时发现复杂的安全威胁和攻击。

4、2.反应速度慢：由于人工干预较多，传统安全事件响应通常反应速度较慢，导致安全事件在被察觉到后已造成严重影响。

5、3.缺乏综合性：现有技术往往各模块之间缺乏紧密的集成和协同，使得安全监控系统难以全面覆盖各个层面的安全需求。

6、4.安全事件溯源困难：传统系统对于安全事件的溯源和追踪能力有限，难以及时发现攻击者的入侵路径和行为，增加了安全漏洞。

7、尽管传统的信息安全监控系统在一定程度上能够帮助组织维护信息系统的安全性，但缺乏智能化、反应速度慢、缺乏综合性和安全事件溯源困难等问题限制了其进一步提升安全防护水平和能力。

8、对比新的技术方案，引入机器学习算法、智能异常检测、自动化反应措施等先进技术手段，可以弥补现有技术的不足，提高系统的安全性和响应能力，更好地应对日益复杂的安全挑战。

9、为此，我们急需设计一种计算机信息安全监控系统及方法解决上述问题。

技术实现思路

1、本发明的目的在于提供一种计算机信息安全监控系统及方法，以解决上述背景技术中提出的问题。

2、为实现上述目的，本发明提供如下技术方案：一种计算机信息安全监控系统，包括：

3、日志监控模块：用于记录系统的各种操作、事件和异常情况；

4、实时监控模块：用于监控系统关键指标的变化；

5、异常检测模块：使用机器学习算法或规则引擎进行异常检测，识别潜在的安全威胁或攻击行为；

6、安全事件响应模块：根据检测到的异常情况，触发相应的安全事件响应措施；

7、报告和可视化模块：将收集的数据进行分析和可视化，生成报告用于监管、决策和追踪；

8、身份认证和访问控制模块：用于确保只有授权用户可以对计算机进行访问；

9、定期审计和漏洞管理模块：用于对系统进行定期安全审计，及时发现漏洞和弱点。

10、作为本发明优选的技术方案：所述日志监控模块包括收集系统日志、网络日志和应用程序日志，其具体采用日志收集系统elk stack来收集、存储和分析日志数据。

11、作为本发明优选的技术方案：所述实时监控模块具体监控计算机网络流量、系统资源利用率和登录行为，其具体采用实时监控工具prometheus或者zabb i x进行监控。

12、作为本发明优选的技术方案：所述异常检测模块具体采用基于统计方法的异常检测算法、基于机器学习的异常检测算法或者基于深度学习的异常检测算法进行异常检测，其中基于统计方法的异常检测算法具体为基于均值和标准差的离群检测，其公式为：

13、anoma l y_score＝|xμ|/σ

14、其中，x为数据点，μ为数据集的均值，σ为数据集的标准差，anoma l y_score表示异常程度；

15、基于机器学习的异常检测算法具体为孤岛森林算法，利用决策树随机切分数据集，将异常数据点切分的高度较低，然后找出异常值；

16、基于深度学习的异常检测算法具体采用自编码器，利用神经网络重建输入数据，对于那些无法重建的输入被认为是异常值，自编码器模型中的损失函数用于衡量输入数据与重建数据的差异：

17、l oss＝||xx'||

18、其中，x为输入数据，x'为重建数据，||..||表示范数操作，l oss值越大表示异常程度越高。

19、作为本发明优选的技术方案：所述安全事件响应模块具体为根据检测到异常情况，触发安全事件响应措施，安全响应措施包括封锁ip、隔离主机和通知管理员，具体通过自动化工具soar平台实现。

20、作为本发明优选的技术方案：所述报告和可视化模块具体为将所有模块采集到及处理的数据使用仪表盘工具grafana展示。

21、作为本发明优选的技术方案：所述身份认证和访问控制模块具体为采用多因素身份认证或者访问令牌来确保只有授权用户采用访问系统其中多因素身份认证是指通过两个或多个不同因素进行身份验证，包括密码、生物识别、指纹识别或者面容识别中的一种或者多种；访问令牌是用于访问控制的令牌，通过oauth协议进行身份验证和授权。

22、作为本发明优选的技术方案：所述定期审计和漏洞管理模块具体为使用安全审计工具nessus或者openvas漏洞扫描工具，用于系统的定期扫描和发现漏洞；部署漏洞管理平台j i ra漏洞管理平台，用于收集漏洞信息、跟踪修复进度、管理漏洞生命周期。

23、有益效果：

24、综上所述，与现有技术相比，本发明的有益效果和创新点包括：这个ups控制系统的技术方案具有多种有益效果：

25、这个技术方案涵盖了一种全面的计算机信息安全监控系统，结合了多个关键模块和技术手段，实现了全面的安全监控和响应机制。以下是这个技术方案的有益效果总结：

26、全面监控和记录操作情况：日志监控模块可以记录系统的各种操作、事件和异常情况，帮助追踪和分析安全事件。

27、实时监控模块可以监控关键指标的变化，及时发现异常情况。

28、智能化异常检测：异常检测模块采用多种算法进行异常检测，包括统计方法、机器学习和深度学习，能够识别潜在的安全威胁或攻击行为，提高检测准确性。

29、快速响应措施：安全事件响应模块根据检测到的异常情况，能够触发相应的安全事件响应措施，如封锁ip、隔离主机和通知管理员，提高系统应对安全事件的效率。

30、数据分析和可视化：报告和可视化模块能够将数据进行分析和可视化，生成报告用于监管、决策和追踪，帮助管理员快速识别问题和趋势。

31、身份认证和访问控制：身份认证和访问控制模块采用多因素身份认证或访问令牌，确保只有授权用户可以对计算机进行访问，提高系统的安全性。

32、定期安全审计和漏洞管理：定期审计和漏洞管理模块利用安全审计工具和漏洞扫描工具，能够定期扫描并发现系统中的漏洞和弱点，及时修复已知的漏洞，提高系统的整体安全性。

33、便捷的工具和平台支持：使用elk stack、prometheus、zabb i x、grafana、soar平台、j i ra等工具和平台来支持安全监控系统的实施，提高效率和响应能力。

34、总的来说，这个技术方案能够构建一套完善的计算机信息安全监控系统，能够全面监控系统的运行情况、及时发现和响应安全威胁，提高系统整体安全性和稳定性，有效保护系统和数据免受潜在的风险和攻击。