一种基于云计算的关联权重型网络安全防护系统的制作方法

1.本发明涉及网络安全防护技术领域，更具体地说，本发明涉及一种基于云计算的关联权重型网络安全防护系统。


背景技术：

2.随着移动互联网用户规模不断扩大，手机以及平板等移动手背的上网终端，当前应用商城非常多，由于应用商城一些安全程序缺乏安全监管，使得整个应用商城比较混乱，应用商城管理人员通过对应用程序的下载后进行检测，检测目标主要分为两种，一种是恶意行为，恶意行为是指在移动设备中应用程序带一些恶意的目的对移动设备用户和移动设备系统造成利用侵害，例如暴露隐私、消耗自费或破坏移动设备系统和其他侵害行为；另一种是敏感行为，是指获取设备id、位置信息或sim卡序列号等，这些行为虽然不会对系统造成直接伤害，但是会由于获取这些信息导致信息被其他非法应用程序窃取，使得用户在不知情的情况下发送短信或彩信，造成安全隐患。
3.目前网络安全防护系统通过应用程序采集数据，对该应用程序进行审核，审核通过后移动设备可在应用商城中下载应用程序，为注册用户提供服务。为了提高应用程序的网络安全性应用程序管理人员需要定期的对应用程序进行检查，判断应用程序是否存在异常，如果存在异常则对应用程序进行针对性处理，然而在现有的网络安全防护中，导致网络不安全的因素有很多，且只能对单一的检查因素进行判断，达不到多方面判断，为应用程序管理人员增加了工作负担，降低了网络安全防护的效率。


技术实现要素：

4.为了克服现有技术的上述缺陷，本发明的实施例提供一种基于云计算的关联权重型网络安全防护系统，以解决上述背景技术中提出的问题。
5.为实现上述目的，本发明提供如下技术方案：一种基于云计算的关联权重型网络安全防护系统，包括应用程序信息获取模块、应用程序信息监测模块、应用程序分析模块、应用程序风险评估模块、应用程序安全评估模块、网络安全监测模块、网络安全管理模块；
6.所述应用程序信息获取模块用于获取目标移动设备内待上线应用程序进行基本信息获取，完成应用程序信息审核并建立应用程序数据库，形成应用程序；
7.所述应用程序信息监测模块用于对目标移动设备内的上线应用程序进行信息监测，获取本周期内应用程序下载记录，并形成下载数据图表；
8.所述应用程序分析模块用于统计本周期内目标移动设备内的应用程序异常运行情况，统计并确认异常运行数据，对异常运行进行标记；
9.所述应用程序风险评估模块用于对目标移动设备的上线应用程序进行运风险评估，形成风险评估指数，与阈值进行对比，判断是否超出阈值，若超出则对异常运行因素进行标记；
10.所述应用程序安全评估模块用于对目标移动设备内的上线应用程序进行安全防
护评估，形成安全防护指数，与阈值进行对比，若是否超出阈值，则对异常运行因素进行标记；
11.所述网络安全监测模块用于将风险评估指数与安全防护指数进行关联，形成网络安全权重系数；
12.所述网络安全管理模块用于接收网络安全权重系数结果确定目标移动设备内的应用程序异常运行因素，并传输至云服务端，由云服务端应用程序管理人员对应用程序做进一步网络安全防护的改善。
13.在一个优选的实施方式中，所述应用程序信息获取模块与应用程序信息监测模块相连接，所述应用程序分析模块与应用程序信息监测模块、应用程序风险评估模块相连接，所述应用程序安全评估模块与应用程序风险评估模块、网络安全监测模块相连接，所述网络安全监测模块与网络安全管理模块相连接。
14.在一个优选的实施方式中，所述应用程序信息获取模块对待应用程序信息审核的具体内容包括：获取待上线应用程序的基本信息，并对基本信息进行初步审核；对待上线应用程序进行完整的测试并完成性能测评，建立应用程序数据库；通过性能测评结果完成应用验证和权限审核，形成应用程序；所述基本信息包括开发者基本信息、应用程序类型、应用程序名称，所述信息审核由人工或者智能计算机完成审核。
15.在一个优选的实施方式中，所述应用程序信息监测模块中上线应用程序进行信息监测的方法具体包括如下步骤：
16.s101、获取目标移动设备内应用商城的上线应用程序所有注册用户信息及注册用户对上线应用程序的操作记录，其中操作记录包括用户注册信息、日志中得到的用户浏览行为数据等；
17.s102、对注册用户对目标移动设备的上线应用程序的操作进行监测，形成监测记录；
18.s103、获取监测记录并形成数据图表，将数据图表上传至云服务端或数据库中。
19.在一个优选的实施方式中，所述应用程序分析模块中统计异常运行并标识的具体步骤包括如下：
20.s201、本周期可以为一天或一周或其他时间间隔对目标移动设备内的上线应用程序产生的异常运行进行记录；
21.s202、将异常运行发生的时间、对应时间的监测记录以及注册用户的账号进行异常运行对应；
22.s203、判断在本周期内所产生的的异常运行是否为新的异常运行，如果是新的异常运行则进行标记形成异常标记，并存储至云服务端中。
23.在一个优选的实施方式中，所述应用程序风险评估模块中的风险评估指数的具体步骤如下：
24.s301、在注册用户登录上线应用程序时，确定账号的活跃比例hl；
25.hl表示注册用户账号在本周期内的活跃比例，yc表示注册用户登录上线应用程序的总次数，zq表示单位周期代入账号活跃度计算公式中：其中zq＝24h；
26.s302、在注册用户使用上线应用程序时，确定上线应用程序异常运行程度yd；
27.s303、在上线应用程序运行时，监测上线应用程序受到其他应用程序非正常信息获取次数，并确定应用程序被其他应用程序信息获取占比，将其标记为非正常信息获取占比xz；
28.s304、将账号活跃比例hl、异常运行程度yd以及非正常信息获取占比xz进行归一化处理并综合后形成风险评估指数fg，其中风险评估指数fg的计算公式如下：
29.其中α1表示为账号活跃度的影响因子，α2表示为异常运行程度的影响因子，α3表示为非正常信息获取的影响因子，由云服务端应用程序管理人员按照实际情况进行调整。
30.s305、将风险评估指数与预设风险评估指数阈值进行对比，如果风险评估指数低于预设风险评估指数阈值，在排除多种因素之后，可以判断目标移动设备内的上线应用程序暂无安全风险，如果高于预设风险评估指数阈值，则分析账号活跃比例、异常运行程度以及非正常信息获取占比是否超出常值数值，也就是说判断其是否超出常值数值，针对判断结果进行改善处理。
31.在一个优选的实施方式中，所述所述应用程序安全评估模块中的安全防护指数具体步骤包容如下：
32.s401、在本周期中，从第一次异常运行出现开始至最后一次异常运行结束之间，统计目标移动设备内的应用程序的防护数据量fs；
33.s402、对目标移动设备内的应用程序进行周期性检测，确定出现发出安全防护提示次数并对安全防护类型进行记录，且记录安全防护处理占异常运行比例fz；
34.s403、在本周期异常运行开始及异常运行结束时，统计目标移动设备的有效安全防护并统计安全防护失效率sx；
35.s404、将防护数据量fs、安全防护处理占异常运行比例fz以及安全防护失效率sx进行归一化处理后，综合后形成目标移动设备内的上线应用程序的安全防护指数ah，其安全防护指数ah的判断公式如下：
36.其中β1及β2为可变更常熟参数，由应用程序管理人员按照实际操作进行调整。
37.s405、将风险评估指数与预设风险评估指数阈值进行对比，如果风险评估指数低于预设风险评估指数阈值，在排除多种因素之后，可以判断目标移动设备内的上线应用程序暂无安全风险，如果高于预设风险评估指数阈值，则上线应用程序出现异常，说明该上线应用程序具有安全隐患。
38.在一个优选的实施方式中，所述网络安全监测模块中网络安全权重系数的形成具体步骤包括如下：
39.s501、将本周期划分为等距周期并分别标记为i＝1、2...n-1,n；分别获得风险评估指数fg和安全防护评估指数ah；
40.s501、分别将风险评估指数fg和安全防护评估指数ah进行归一化处理：
41.s503、将两者相关联，形成网络安全权重系数wa，其关联方法符合如下公式：
[0042][0043]
其中，0≤λ1≤1，0≤λ2≤1，且λ
12
+λ
22
＝1；
[0044]
其中λ1、λ2为权重。
[0045]
在一个优选的实施方式中，所述网络安全管理模块接收网络安全权重系数结果后判断目标移动设备内的应用程序异常运行因素分析具体方法如下：
[0046]
s601、获取网络安全权重系数，将网络安全权重系数于预设网络安全权重系数阈值进行对比，判断网络安全权重系数是否高于预设网络安全权重系数阈值，如果高于预设网络安全权重系数阈值，则说明目标移动设备内的应用程序网络防护安全，暂时不需要做过多的处理；直接将网络安全结果存储至云服务端；
[0047]
s602、获取网络安全权重系数，将网络安全权重系数于预设网络安全权重系数阈值进行对比，判断网络安全权重系数是否低于预设网络安全权重系数阈值，如果低于预设网络安全权重系数阈值，则说明目标移动设备内的应用程序有需要增强防护处理的地方，判断风险风险评估指数和安全防护评估指数是否存在异常；
[0048]
s603、判断风险评估指数或安全防护评估指数与阈值之间的差值，如果风险评估指数高于阈值或安全防护评估指数低于阈值，则对出现异常运行的原因进一步追溯，并将其原因及网络安全结果存储至云服务端，由云服务端应用程序管理人员对应用程序做进一步网络安全防护的改善。
[0049]
本发明的技术效果和优点：
[0050]
(1)本发明通过账号活跃比例、异常运行程度以及非正常信息获取占比综合后形成风险评估指数，并根据实际情况调整影响因子，综合判断目标移动设备内的上线应用程序的风险隐患，并确定产生风险隐患的原因，有利于为应用程序管理人员对上线应用程序做出进一步改善防护措施。
[0051]
(2)本发明通过注册用户在上线应用程序运行时，采集注册用户登录时使用数据，并利用安全防护指数进行函数拟合后，获取判断目标移动设备内的上线应用程序安全防护指数模型，通过安全防护指数模型判断出上线应用程序的是否存在周期性的信息盗取，如果低于预设安全防护指数阈值时，对出现安全防护出现的防护方案进行回溯，有利于对上线应用程序进行针对性的、周期性的安全防护，提高应用程序的注册用户安全感；
[0052]
(3)本发明通过风险评估指数和安全防护评估指数相互关联，形成新的网络安全权重系数，将网络安全系数与阈值进行对比，从而从多个方面对目标移动设备内的应用程序进行监测和管理，形成判断，基于判断结果分别对风险评估指数和安全防护评估指数进行回溯，由于已经对异常运行因素进行标记，因此有利于快速判断导致应用程序出现网络安全异常的原因，进一步为用程序管理人员对应用程序做网络安全防护的改善。
附图说明
[0053]
图1为本发明的系统结构框图。
[0054]
图2为本发明的网络安全防护权重系数流程图。
具体实施方式
[0055]
下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0056]
实施例1
[0057]
请参阅图1-2所示，本实施例提供了一种基于云计算的关联权重型网络安全防护系统，包括应用程序信息获取模块、应用程序信息监测模块、应用程序分析模块、应用程序风险评估模块、应用程序安全评估模块、网络安全监测模块、网络安全管理模块；
[0058]
所述应用程序信息获取模块与应用程序信息监测模块相连接，所述应用程序分析模块与应用程序信息监测模块、应用程序风险评估模块相连接，所述应用程序安全评估模块与应用程序风险评估模块、网络安全监测模块相连接，所述网络安全监测模块与网络安全管理模块相连接；
[0059]
所述应用程序信息获取模块用于获取目标移动设备内待上线应用程序进行基本信息获取，完成应用程序信息审核并建立应用程序数据库，形成应用程序。
[0060]
本实施例中，需要具体说明的是所述应用程序信息获取模块对待应用程序信息审核的具体内容包括：获取待上线应用程序的基本信息，并对基本信息进行初步审核；对待上线应用程序进行完整的测试并完成性能测评，建立应用程序数据库；通过性能测评结果完成应用验证和权限审核，形成应用程序。所述基本信息包括开发者基本信息、应用程序类型、应用程序名称等，本实施例信息审核由人工或者智能计算机完成审核，不做具体限定。
[0061]
所述应用程序信息监测模块用于对目标移动设备内的上线应用程序进行信息监测，获取本周期内应用程序下载记录，并形成下载数据图表；
[0062]
本实施例中，需要具体说明的是所述应用程序信息监测模块中上线应用程序进行信息监测的方法具体包括如下步骤：
[0063]
s101、获取目标移动设备内应用商城的上线应用程序所有注册用户信息及注册用户对上线应用程序的操作记录，其中操作记录包括用户注册信息、日志中得到的用户浏览行为数据等；
[0064]
s102、对注册用户对目标移动设备的上线应用程序的操作进行监测，形成监测记录；
[0065]
s103、获取监测记录并形成数据图表，将数据图表上传至云服务端或数据库中。
[0066]
本实施例中，通过对监测记录进行上传保存，在目标移动设备内的上线应用程序发生网络安全隐患时，对监测记录进行回溯，有利于对网络安全隐患进行溯源，向应用程序管理人员发出不安全信息预警并对上线应用程序发生的网络安全隐患进行处理。
[0067]
所述应用程序分析模块用于统计本周期内目标移动设备内的应用程序异常运行情况，统计并确认异常运行数据，对异常运行进行标记；
[0068]
本实施例中，需要具体说明的是所述应用程序分析模块中统计异常运行并标识的具体步骤包括如下：
[0069]
s201、本周期可以为一天或一周或其他时间间隔对目标移动设备内的上线应用程序产生的异常运行进行记录；
[0070]
s202、将异常运行发生的时间、对应时间的监测记录以及注册用户的账号进行异常运行对应；
[0071]
s203、判断在本周期内所产生的的异常运行是否为新的异常运行，如果是新的异常运行则进行标记形成异常标记，并存储至云服务端中。
[0072]
本实施例中，通过对上线应用程序异常运行发生的时间、对应时间的监测记录以及注册用户的账号产生异常运行进行关联并标记，对产生异常运行进行针对性检查，如果是新的异常运行，则对该异常运行确定为安全隐患，作为判断目标移动设备内上线应用程序产生的异常运行的影响因素。
[0073]
所述应用程序风险评估模块用于对目标移动设备的上线应用程序进行运风险评估，形成风险评估指数，与阈值进行对比，判断是否超出阈值，若超出则对异常运行因素进行标记；
[0074]
本实施例中，需要具体说明的是所述应用程序风险评估模块中的风险评估指数的具体步骤如下：
[0075]
s301、在注册用户登录上线应用程序时，确定账号的活跃比例hl；
[0076]
hl表示注册用户账号在本周期内的活跃比例，yc表示注册用户登录上线应用程序的总次数，zq表示单位周期代入账号活跃度计算公式中：其中zq＝24h；
[0077]
s302、在注册用户使用上线应用程序时，确定上线应用程序异常运行程度yd；
[0078]
所述上线应用程序异常运行程度是指在一个周期内，所有注册用户在使用应用程序过程中出现异常运行次数，其中异常运行包括注册用户信息被盗取、捆绑式下载各种应用程序、广告异常跳出无法关闭、应用程序被入侵或入侵其他应用程序运行空间等具体不做限定；应用程序运行时非常规操作下载其他应用程序或病毒致使目标移动设备无法正常使用等。
[0079]
s303、在上线应用程序运行时，监测上线应用程序受到其他应用程序非正常信息获取次数，并确定应用程序被其他应用程序信息获取占比，将其标记为非正常信息获取占比xz；
[0080]
所述非正常信息获取是指未经过注册用户或上线应用程序的允许情况下进行非法或不正常手段盗取信息。
[0081]
s304、将账号活跃比例hl、异常运行程度yd以及非正常信息获取占比xz进行归一化处理并综合后形成风险评估指数fg，其中风险评估指数fg的计算公式如下：
[0082]
其中α1表示为账号活跃度的影响因子，α2表示为异常运行程度的影响因子，α3表示为非正常信息获取的影响因子，由云服务端应用程序管理人员按照实际情况进行调整。
[0083]
s305、将风险评估指数与预设风险评估指数阈值进行对比，如果风险评估指数低于预设风险评估指数阈值，在排除多种因素之后，可以判断目标移动设备内的上线应用程序暂无安全风险，如果高于预设风险评估指数阈值，则分析账号活跃比例、异常运行程度以
及非正常信息获取占比是否超出常值数值，也就是说判断其是否超出常值数值，针对判断结果进行改善处理。
[0084]
本实施例中，通过账号活跃比例、异常运行程度以及非正常信息获取占比综合后形成风险评估指数，并根据实际情况调整影响因子，综合判断目标移动设备内的上线应用程序的风险隐患，并确定产生风险隐患的原因，有利于为应用程序管理人员对上线应用程序做出进一步改善防护措施。
[0085]
所述应用程序安全评估模块用于对目标移动设备内的上线应用程序进行安全防护评估，形成安全防护指数，与阈值进行对比，若是否超出阈值，则对异常运行因素进行标记；
[0086]
本实施例中，需要具体说明的是所述应用程序安全评估模块中的安全防护指数具体步骤包容如下：
[0087]
s401、在本周期中，从第一次异常运行出现开始至最后一次异常运行结束之间，统计目标移动设备内的应用程序的防护数据量fs；
[0088]
s402、对目标移动设备内的应用程序进行周期性检测，示例性的，在设定的周期时间内，对目标移动设备内的应用程序进行检测7次，确定出现发出安全防护提示次数并对安全防护类型进行记录，且记录安全防护处理占异常运行比例fz；
[0089]
s403、在本周期异常运行开始及异常运行结束时，统计目标移动设备的有效安全防护并统计安全防护失效率sx；
[0090]
s404、将防护数据量fs、安全防护处理占异常运行比例fz以及安全防护失效率sx进行归一化处理后，综合后形成目标移动设备内的上线应用程序的安全防护指数ah，其安全防护指数ah的判断公式如下：
[0091]
其中β1及β2为可变更常熟参数，由应用程序管理人员按照实际操作进行调整。
[0092]
s405、将风险评估指数与预设风险评估指数阈值进行对比，如果风险评估指数低于预设风险评估指数阈值，在排除多种因素之后，可以判断目标移动设备内的上线应用程序暂无安全风险，如果高于预设风险评估指数阈值，则上线应用程序出现异常，说明该上线应用程序具有安全隐患。
[0093]
本实施例中，通过注册用户在上线应用程序运行时，采集注册用户登录时使用数据，并利用安全防护指数进行函数拟合后，获取判断目标移动设备内的上线应用程序安全防护指数模型，通过安全防护指数模型判断出上线应用程序的是否存在周期性的信息盗取，如果低于预设安全防护指数阈值时，对出现安全防护出现的防护方案进行回溯，有利于对上线应用程序进行针对性的、周期性的安全防护，提高应用程序的注册用户安全感。
[0094]
所述网络安全监测模块用于将风险评估指数与安全防护指数进行关联，形成网络安全权重系数；
[0095]
本实施例中，需要具体说明的是所述网络安全监测模块中网络安全权重系数的形成具体步骤包括如下：
[0096]
s501、将本周期划分为等距周期并分别标记为i＝1、2...n-1,n；分别获得风险评估指数fg和安全防护评估指数ah；
[0097]
s501、分别将风险评估指数fg和安全防护评估指数ah进行归一化处理：
[0098]
s503、将两者相关联，形成网络安全权重系数wa，其关联方法符合如下公式：
[0099][0100]
其中，0≤λ1≤1，0≤λ2≤1，且λ
12
+λ
22
＝1；
[0101]
其中λ1、λ2为权重，由管理人员调整设置。
[0102]
所述网络安全管理模块用于接收网络安全权重系数结果确定目标移动设备内的应用程序异常运行因素，并传输至云服务端，由云服务端应用程序管理人员对应用程序做进一步网络安全防护的改善。
[0103]
本实施例中，需要具体说明的是所述网络安全管理模块接收网络安全权重系数结果后判断目标移动设备内的应用程序异常运行因素分析具体方法如下：
[0104]
s601、获取网络安全权重系数，将网络安全权重系数于预设网络安全权重系数阈值进行对比，判断网络安全权重系数是否高于预设网络安全权重系数阈值，如果高于预设网络安全权重系数阈值，则说明目标移动设备内的应用程序网络防护安全，暂时不需要做过多的处理；直接将网络安全结果存储至云服务端；
[0105]
s602、获取网络安全权重系数，将网络安全权重系数于预设网络安全权重系数阈值进行对比，判断网络安全权重系数是否低于预设网络安全权重系数阈值，如果低于预设网络安全权重系数阈值，则说明目标移动设备内的应用程序有需要增强防护处理的地方，判断风险风险评估指数和安全防护评估指数是否存在异常；
[0106]
s603、判断风险评估指数或安全防护评估指数与阈值之间的差值，如果风险评估指数高于阈值或安全防护评估指数低于阈值，则对出现异常运行的原因进一步追溯，并将其原因及网络安全结果存储至云服务端，由云服务端应用程序管理人员对应用程序做进一步网络安全防护的改善。
[0107]
本实施例中，通过风险评估指数和安全防护评估指数相互关联，形成新的网络安全权重系数，将网络安全系数与阈值进行对比，从而从多个方面对目标移动设备内的应用程序进行监测和管理，形成判断，基于判断结果分别对风险评估指数和安全防护评估指数进行回溯，由于已经对异常运行因素进行标记，因此有利于快速判断导致应用程序出现网络安全异常的原因，进一步为用程序管理人员对应用程序做网络安全防护的改善。
[0108]
需要说明的是，以上所描述的工作流程仅仅是示意性的，并不对本发明的保护范围构成限定，在实际应用中，本领域的技术人员可以根据实际的需要选择其中的部分或者全部来实现本实施例方案的目的，此处不做限制。
[0109]
本技术一种基于云计算的关联权重型网络安全防护系统的其他实施例或具体实施方式可参照上述方法实施例，此处不在赘述。
[0110]
本技术实施例可以应用于计算机系统/服务器，其可与众多其它通用或专用计算系统环境或配置一起操作。适于与计算机系统/服务器一起使用的众所周知的计算系统、环境和/或配置的例子包括但不限于：个人计算机系统、服务器计算机系统、瘦客户机、厚客户
机、手持或膝上设备、基于微处理器的系统、机顶盒、可编程消费电子产品、网络个人电脑、小型计算机系统﹑大型计算机系统和包括上述任何系统的分布式云计算技术环境等等。
[0111]
计算机系统/服务器可以在由计算机系统执行的计算机系统可执行指令(诸如程序模块)的一般语境下描述。通常，程序模块可以包括例程、程序、目标程序、组件、逻辑、数据结构等等，它们执行特定的任务或者实现特定的抽象数据类型。计算机系统/服务器可以在分布式云计算环境中实施，分布式云计算环境中，任务是由通过通信网络链接的远程处理设备执行的。在分布式云计算环境中，程序模块可以位于包括存储设备的本地或远程计算系统存储介质上。
[0112]
最后：以上所述仅为本发明的优选实施例而已，并不用于限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

技术特征：
1.一种基于云计算的关联权重型网络安全防护系统，其特征在于：包括应用程序信息获取模块、应用程序信息监测模块、应用程序分析模块、应用程序风险评估模块、应用程序安全评估模块、网络安全监测模块、网络安全管理模块；所述应用程序信息获取模块用于获取目标移动设备内待上线应用程序进行基本信息获取，完成应用程序信息审核并建立应用程序数据库，形成应用程序；所述应用程序信息监测模块用于对目标移动设备内的上线应用程序进行信息监测，获取本周期内应用程序下载记录，并形成下载数据图表；所述应用程序分析模块用于统计本周期内目标移动设备内的应用程序异常运行情况，统计并确认异常运行数据，对异常运行进行标记；所述应用程序风险评估模块用于对目标移动设备的上线应用程序进行运风险评估，形成风险评估指数，与阈值进行对比，判断是否超出阈值，若超出则对异常运行因素进行标记；所述应用程序安全评估模块用于对目标移动设备内的上线应用程序进行安全防护评估，形成安全防护指数，与阈值进行对比，若是否超出阈值，则对异常运行因素进行标记；所述网络安全监测模块用于将风险评估指数与安全防护指数进行关联，形成网络安全权重系数；所述网络安全管理模块用于接收网络安全权重系数结果确定目标移动设备内的应用程序异常运行因素，并传输至云服务端，由云服务端应用程序管理人员对应用程序做进一步网络安全防护的改善。2.根据权利要求1所述的一种基于云计算的关联权重型网络安全防护系统，其特征在于：所述应用程序信息获取模块与应用程序信息监测模块相连接，所述应用程序分析模块与应用程序信息监测模块、应用程序风险评估模块相连接，所述应用程序安全评估模块与应用程序风险评估模块、网络安全监测模块相连接，所述网络安全监测模块与网络安全管理模块相连接。3.根据权利要求1所述的一种基于云计算的关联权重型网络安全防护系统，其特征在于：所述应用程序信息获取模块对待应用程序信息审核的具体内容包括：获取待上线应用程序的基本信息，并对基本信息进行初步审核；对待上线应用程序进行完整的测试并完成性能测评，建立应用程序数据库；通过性能测评结果完成应用验证和权限审核，形成应用程序；所述基本信息包括开发者基本信息、应用程序类型、应用程序名称，所述信息审核由人工或者智能计算机完成审核。4.根据权利要求1所述的一种基于云计算的关联权重型网络安全防护系统，其特征在于：所述应用程序信息监测模块中上线应用程序进行信息监测的方法具体包括如下步骤：s101、获取目标移动设备内应用商城的上线应用程序所有注册用户信息及注册用户对上线应用程序的操作记录，其中操作记录包括用户注册信息、日志中得到的用户浏览行为数据等；s102、对注册用户对目标移动设备的上线应用程序的操作进行监测，形成监测记录；s103、获取监测记录并形成数据图表，将数据图表上传至云服务端或数据库中。5.根据权利要求1所述的一种基于云计算的关联权重型网络安全防护系统，其特征在于：所述应用程序分析模块中统计异常运行并标识的具体步骤包括如下：
s201、本周期可以为一天或一周或其他时间间隔对目标移动设备内的上线应用程序产生的异常运行进行记录；s202、将异常运行发生的时间、对应时间的监测记录以及注册用户的账号进行异常运行对应；s203、判断在本周期内所产生的的异常运行是否为新的异常运行，如果是新的异常运行则进行标记形成异常标记，并存储至云服务端中。6.根据权利要求1所述的一种基于云计算的关联权重型网络安全防护系统的方法，其特征在于：所述应用程序风险评估模块中的风险评估指数的具体步骤如下：s301、在注册用户登录上线应用程序时，确定账号的活跃比例hl；hl表示注册用户账号在本周期内的活跃比例，yc表示注册用户登录上线应用程序的总次数，zq表示单位周期代入账号活跃度计算公式中：其中zq＝24h；s302、在注册用户使用上线应用程序时，确定上线应用程序异常运行程度yd；s303、在上线应用程序运行时，监测上线应用程序受到其他应用程序非正常信息获取次数，并确定应用程序被其他应用程序信息获取占比，将其标记为非正常信息获取占比xz；s304、将账号活跃比例hl、异常运行程度yd以及非正常信息获取占比xz进行归一化处理并综合后形成风险评估指数fg，其中风险评估指数fg的计算公式如下：其中α1表示为账号活跃度的影响因子，α2表示为异常运行程度的影响因子，α3表示为非正常信息获取的影响因子，由云服务端应用程序管理人员按照实际情况进行调整。s305、将风险评估指数与预设风险评估指数阈值进行对比，如果风险评估指数低于预设风险评估指数阈值，在排除多种因素之后，可以判断目标移动设备内的上线应用程序暂无安全风险，如果高于预设风险评估指数阈值，则分析账号活跃比例、异常运行程度以及非正常信息获取占比是否超出常值数值，也就是说判断其是否超出常值数值，针对判断结果进行改善处理。7.根据权利要求1所述的一种基于云计算的关联权重型网络安全防护系统，其特征在于：所述所述应用程序安全评估模块中的安全防护指数具体步骤包容如下：s401、在本周期中，从第一次异常运行出现开始至最后一次异常运行结束之间，统计目标移动设备内的应用程序的防护数据量fs；s402、对目标移动设备内的应用程序进行周期性检测，确定出现发出安全防护提示次数并对安全防护类型进行记录，且记录安全防护处理占异常运行比例fz；s403、在本周期异常运行开始及异常运行结束时，统计目标移动设备的有效安全防护并统计安全防护失效率sx；s404、将防护数据量fs、安全防护处理占异常运行比例fz以及安全防护失效率sx进行归一化处理后，综合后形成目标移动设备内的上线应用程序的安全防护指数ah，其安全防护指数ah的判断公式如下：其中β1及β2为可变更常熟参数，由应用程序管理人员按照实
际操作进行调整。s405、将风险评估指数与预设风险评估指数阈值进行对比，如果风险评估指数低于预设风险评估指数阈值，在排除多种因素之后，可以判断目标移动设备内的上线应用程序暂无安全风险，如果高于预设风险评估指数阈值，则上线应用程序出现异常，说明该上线应用程序具有安全隐患。8.根据权利要求1所述的一种基于云计算的关联权重型网络安全防护系统，其特征在于：所述网络安全监测模块中网络安全权重系数的形成具体步骤包括如下：s501、将本周期划分为等距周期并分别标记为i＝1、2...n-1,n；分别获得风险评估指数fg和安全防护评估指数ah；s501、分别将风险评估指数fg和安全防护评估指数ah进行归一化处理：s503、将两者相关联，形成网络安全权重系数wa，其关联方法符合如下公式：s503、将两者相关联，形成网络安全权重系数wa，其关联方法符合如下公式：其中，0≤λ1≤1，0≤λ2≤1，且λ
12
+λ
22
＝1；其中λ1、λ2为权重。9.根据权利要求1所述的一种基于云计算的关联权重型网络安全防护系统，其特征在于：所述网络安全管理模块接收网络安全权重系数结果后判断目标移动设备内的应用程序异常运行因素分析具体方法如下：s601、获取网络安全权重系数，将网络安全权重系数于预设网络安全权重系数阈值进行对比，判断网络安全权重系数是否高于预设网络安全权重系数阈值，如果高于预设网络安全权重系数阈值，则说明目标移动设备内的应用程序网络防护安全，暂时不需要做过多的处理；直接将网络安全结果存储至云服务端；s602、获取网络安全权重系数，将网络安全权重系数于预设网络安全权重系数阈值进行对比，判断网络安全权重系数是否低于预设网络安全权重系数阈值，如果低于预设网络安全权重系数阈值，则说明目标移动设备内的应用程序有需要增强防护处理的地方，判断风险风险评估指数和安全防护评估指数是否存在异常；s603、判断风险评估指数或安全防护评估指数与阈值之间的差值，如果风险评估指数高于阈值或安全防护评估指数低于阈值，则对出现异常运行的原因进一步追溯，并将其原因及网络安全结果存储至云服务端，由云服务端应用程序管理人员对应用程序做进一步网络安全防护的改善。

技术总结
本发明公开了一种基于云计算的关联权重型网络安全防护系统，具体涉及网络安全防护技术领域，包括应用程序信息获取模块、应用程序信息监测模块、应用程序分析模块、应用程序风险评估模块、应用程序安全评估模块、网络安全监测模块、网络安全管理模块；所述应用程序信息获取模块用于获取目标移动设备内待上线应用程序进行基本信息获取，完成应用程序信息审核并建立应用程序数据库，形成应用程序；本发明从多个方面对目标移动设备内的应用程序进行监测和管理，形成判断，基于判断结果对风险评估指数和安全防护评估指数进行回溯，有利于快速判断导致应用程序出现网络安全异常原因，进一步为用程序管理人员对应用程序做网络安全防护的改善。全防护的改善。全防护的改善。


技术研发人员：郑志敏 张喆
受保护的技术使用者：南安市志创网络科技有限公司
技术研发日：2023.03.22
技术公布日：2023/7/25