一种基于计算机的会话安全评估系统的制作方法

本发明涉及通信，具体是一种基于计算机的会话安全评估系统。

背景技术：

1、随着信息产业的发展，信息的安全问题日益突出，基于密码学原理的各种安全应用越来越广泛，数据加密已经深入到信息应用的各个角落；

2、现有的技术中，信息安全防护大多是通过提前设置好的病毒库或非法网络地址、ip地址等，在将会话过程所受到的攻击与提前设置好的病毒库或非法网络地址、ip地址等进行对比，然后进行安全防护；如何使得安全防护的被动过程变得更加主动，是我们需要解决的问题，为此，现提供一种基于计算机的会话安全评估系统。

技术实现思路

1、本发明的目的在于提供一种基于计算机的会话安全评估系统。

2、本发明的目的可以通过以下技术方案实现，一种基于计算机的会话安全评估系统，包括监控中心，所述监控中心通信连接有数据采集模块、数据处理模块、安全评估模块以及安全防护模块；

3、所述数据采集模块用于获取用户会话过程所产生的会话信息以及会话信息在进行传输的过程中，所受到的攻击信息；

4、所述数据处理模块用于对所获得的会话信息进行处理，并将处理后的会话信息发送至会话对象；

5、所述安全评估模块用于根据所获得的攻击信息，对用户的会话过程进行安全评估，当用户会话过程存在风险时，则生成会话安全防护指令；

6、所述安全防护模块用于根据所生成的会话安全防护指令，对用户的会话过程进行安全防护。

7、进一步的，所述数据采集模块获取会话信息的过程包括：

8、构建用户会话平台，在所构建的用户会话平台内设置信息注册单元和登录单元，用以用户进行身份信息注册和登录用户会话平台；

9、用户在进入用户会话平台后，选择对应的会话对象，根据用户所选择的会话对象建立对应的会话通道；

10、完成会话通道的建立后，获取读取用户所使用的计算机基本信息的权限，用户同意后，获取计算机的基本信息；计算机的基本信息包括设备名称、设备mac码以及ip地址；

11、将用户所建立的会话通道进行标记，并获取将用户和用户所选择的会话对象发起的会话信息。

12、进一步的，用户通过信息注册单元和登录单元进行身份信息验证和登录用户会话平台的过程包括：

13、用户将个人基本信息输入至信息注册单元内，将输入至信息注册单元内的个人基本信息上传至监控中心进行审核，在审核通过后生成登录账号和登录密码，并将所生成的登录账号和登录密码发送至用户；

14、用户根据所获得的登录账号和登录密码，通过登录单元进入用户会话平台内；

15、用户在所构建的用户会话平台完成身份信息注册和登录后，获得在用户会话平台内发起会话的权限。

16、进一步的，所述数据处理模块对会话信息进行处理的过程包括：

17、将所获得的计算机的基本信息映射至用户会话平台内，并建立虚拟计算机；

18、将所建立的虚拟计算机与会话通道进行链接；

19、通过虚拟计算机对所获得的会话信息进行乱码处理，获得由乱码组成的虚拟会话内容，将会话信息嵌入至虚拟会话内容内，获得待发送会话信息；

20、将待发送会话信息通过会话通道发送至会话对象。

21、进一步的，所述数据采集模块获取会话信息在进行传输的过程中，所受到的攻击信息的过程包括：

22、设置评估周期；

23、将评估周期内，用户和用户所选择的会话对象所发送的所有会话信息进行标记；

24、并获取会话信息在会话通道内进行传输所花费的时长以及传输过程中，虚拟计算机和会话信息所受到的攻击次数。

25、进一步的，所述安全评估模块对用户的会话过程进行安全评估的包括：

26、根据所获得的攻击信息，获得用户所在的会话环境的风险评估系数；

27、设置不同的风险评估系数阈值范围；不同的风险评估系数阈值范围均对应不同的风险等级，所述风险等级包括低风险、高风险；

28、将所获得的风险评估系数与风险评估系数阈值范围进行对比，将风险评估系数所对应的风险评估系数阈值范围进行标记，获得对应的风险等级；

29、当风险等级为低风险时，则表示用户所处的会话环境安全，不作任何操作；

30、当风险等级为高风险时，则表示用户所处的会话环境存在风险，则生成会话安全防护指令，并将所生成的会话安全防护指令发送至安全防护模块。

31、进一步的，所述安全防护模块对用户会话过程进行安全防护的过程包括：

32、当接收到会话安全防护指令时，则获取用户在会话过程中，所受到的攻击的分布情况；

33、当所有的攻击均是会话信息时，则生成信息安全防护需求，并根据信息安全防护需求，对后续所产生的嵌入至虚拟会话内容的会话信息进行加密；

34、当所有的攻击均是虚拟计算机时，则获取攻击虚拟计算机的对象地址，并根据所获得的对象地址生成拦截访问列表；

35、将拦截访问列表同时与用户所使用的计算机和会话通道进行关联；

36、会话通道和用户所使用的计算机，在受到拦截访问列表内的对象地址的访问时，则对其直接进行拦截，并生成拦截日志，将所生成的拦截日志发送至用户和用户所选择的会话对象。

37、与现有技术相比，本发明的有益效果是：会话信息在受到攻击时，将虚拟会话内容作为被攻击的目标，利用虚拟会话内收集其被攻击时的攻击信息，并根据所收集到的攻击信息对嵌入在虚拟会话内容内的会话信息进行防护，使得嵌入在虚拟会话内容内的会话信息不会被攻击；当虚拟计算机受到攻击时，则获取攻击虚拟计算机的对象地址，并根据所获得的对象地址生成拦截访问列表；与现有技术利用提前设置好的用于进行防护的数据库进行防御的方式，本发明通过利用虚拟计算机被攻击的过程，所生成拦截访问列表，从而针对性的对用户所使用的计算机进行防护，提高防护效率。

技术特征：

1.一种基于计算机的会话安全评估系统，包括监控中心，其特征在于，所述监控中心通信连接有数据采集模块、数据处理模块、安全评估模块以及安全防护模块；

2.根据权利要求1所述的一种基于计算机的会话安全评估系统，其特征在于，所述数据采集模块获取会话信息的过程包括：

3.根据权利要求2所述的一种基于计算机的会话安全评估系统，其特征在于，用户通过信息注册单元和登录单元进行身份信息验证和登录用户会话平台的过程包括：

4.根据权利要求3所述的一种基于计算机的会话安全评估系统，其特征在于，所述数据处理模块对会话信息进行处理的过程包括：

5.根据权利要求4所述的一种基于计算机的会话安全评估系统，其特征在于，所述数据采集模块获取会话信息在进行传输的过程中，所受到的攻击信息的过程包括：

6.根据权利要求5所述的一种基于计算机的会话安全评估系统，其特征在于，所述安全评估模块对用户的会话过程进行安全评估的包括：

7.根据权利要求6所述的一种基于计算机的会话安全评估系统，其特征在于，所述安全防护模块对用户会话过程进行安全防护的过程包括：

技术总结
本发明公开了一种基于计算机的会话安全评估系统，涉及通信技术领域，会话信息在受到攻击时，将虚拟会话内容作为被攻击的目标，利用虚拟会话内收集其被攻击时的攻击信息，并根据所收集到的攻击信息对嵌入在虚拟会话内容内的会话信息进行防护，使得嵌入在虚拟会话内容内的会话信息不会被攻击；当虚拟计算机受到攻击时，则获取攻击虚拟计算机的对象地址，并根据所获得的对象地址生成拦截访问列表；利用虚拟计算机被攻击的过程，所生成拦截访问列表，从而针对性的对用户所使用的计算机进行防护，提高防护效率。

技术研发人员：杨吉伟,许柳飞,杜伟豪,陈健斌,梁伟锋
受保护的技术使用者：广东维信智联科技有限公司
技术研发日：
技术公布日：2024/1/13