[发明专利]一种计算机安全风险控制系统

权利要求书

1.一种计算机安全风险控制系统，包括服务器、风险管理模块和数据管理模块，其特征在于，所述服务器和风险管理模块和数据管理模块相连接，所述风险管理模块包括有特征轮廓搭建单元、入侵预警分析单元、入侵检测单元、风险数据采集单元、风险识别单元和风险预警单元，所述数据管理模块包括有数据信息采集模块、数据安全处理模块、数据安全判定模块和访问权限判定模块，所述特征轮廓搭建单元用于将计算机网络与对应用户进行特征轮廓搭建，获取到计算机的网络特征轮廓和用户特征轮廓，且在计算机网络内网络特征轮廓与各个用户的用户特征轮廓均适配，且网络特征轮廓针对不同的用户特征轮廓，其网络特征轮廓不相同。

2.根据权利要求1所述的一种计算机安全风险控制系统，其特征在于，所述入侵预警分析单元用于将当前计算机网络进行入侵模拟，通过计算机网络入侵模拟判断计算机网络内各个部位异常运行时时影响的参数，通过分析生成网络安全策略、入侵标签以及实时入侵类型，并将其发送至服务器。

3.根据权利要求1所述的一种计算机安全风险控制系统，其特征在于，所述入侵检测单元用于将实时运行的计算机网络进行实时入侵检测，通过分析将网络运行参数进行维护和预警。

4.根据权利要求3所述的一种计算机安全风险控制系统，其特征在于，所述风险数据采集单元用于对危害数据安全的各类风险源进行数据采集，所述风险识别单元用于根据风险识别规则对采集的数据进行分析，识别出潜在风险。

5.根据权利要求4所述的一种计算机安全风险控制系统，其特征在于，所述风险预警单元对识别出的潜在风险告警，并且自动对接问题处理系统以创建工单，实现问题的追踪监控。

6.根据权利要求5所述的一种计算机安全风险控制系统，其特征在于，所述风险源包括有源代码外发、互联网威胁情报和安全设备告警日志，所述风险识别单元包括源码监控组件、舆情监控组件和安全设备日志汇聚组件。

7.根据权利要求1所述的一种计算机安全风险控制系统，其特征在于，所述数据信息采集模块用于获取用户在计算机上单位时间内的操作信息，所述数据安全处理模块用于将数据信息采集模块获取的用户操作信息进行分类处理，获取处理后的各个类别对应的用户操作信息进行保存。

8.根据权利要求7所述的一种计算机安全风险控制系统，其特征在于，所述数据安全判定模块用于对数据安全处理模块保存的结果进行分析，判断用户操作信息中各类别的操作信息分别对应的安全风险系数。

9.根据权利要求8所述的一种计算机安全风险控制系统，其特征在于，所述访问权限判定模块，所述访问权限判定模块根据每个用户的操作信息分别对应的安全风险系数，对用户对应的访问权限进行判定，并根据用户对应的访问权限，判断是否允许用户访问存储系统。