(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113971288A(43)申请公布日2022.01.25(21)申请号202111209450.8(22)申请日2021.10.18(71)申请人广东科学技术职业学院地址510640广东省广州市天河区科华街351号(72)发明人廖海生徐晓丽(74)专利代理机构西安方诺专利代理事务所(普通合伙)61285代理人景丽娜(51)Int.Cl.G06F21/57(2013.01)G06F21/56(2013.01)G06F21/53(2013.01)G06Q50/20(2012.01)G06Q50/26(2012.01)权利要求书2页说明书6页附图1页(54)发明名称一种基于大数据技术智慧校园安全管控平台(57)摘要本发明公开了一种基于大数据技术智慧校园安全管控平台，基于智慧校园建设体系防护对象，遵循安全可靠、动态兼容、融合创新、管理便捷、先进与标准并存以及多重保护的原则，以数据安全为核心构建云+端+边界的互联网络安全生态体系，具有风险识别能力、安全防御能力、安全检测能力、安全响应能力与安全恢复能力，最终实现风险可见化，防御主动化，运行自动化的安全目标，保障学校业务的安全，促进智慧校园的深入建设，提升智慧校园的应用。CN113971288ACN113971288A权利要求书1/2页1.一种基于大数据技术智慧校园安全管控平台，其特征在于，所述安全管控平台包括基础设施层、支撑平台层、智慧应用层以及表现层；所述基础设施层用于解决智慧校园中的服务器虚拟化安全、网络边界安全等安全问题；所述支撑平台层用于解决智慧校园系统的代码安全问题；所述智慧应用层用于解决应用安全管理、用户权限管理、账户安全管理等问题；所述表现层用于解决终端设备安全管理和WEB页面的安全防护问题。2.如权利要求1所述的一种基于大数据技术智慧校园安全管控平台，其特征在于，所述基础设施层设置了服务器安全模块以及边界安全模块，所述服务器安全模块包括病毒防御模块和漏洞防护模块；所述边界安全模块包括感知模块、检测分析模块和处置模块；所述病毒防御模块采用云查杀与本地查杀相结合的病毒防御模式，对虚拟机及服务器进行扫描结果缓存共享，采用增量扫描模式提高扫描效率；所述漏洞防护模块针对Windows或Linux等操作系统的漏洞，进行扫描和补漏洞，并进行统一的漏洞管理和更新；所述感知模块用于检测系统中的异常信息；所述检测分析模块用于检测分析匹配各虚拟机的安全策略；所述处置模块用于根据安全策略对数据进行处置。3.如权利要求1所述的一种基于大数据技术智慧校园安全管控平台，其特征在于，所述支撑平台层设置智能代码安全管理子平台，其用于实时监测智慧校园中的平台软件及各类接口应用代码，一旦源代码变化即预警，自动分析代码与漏洞库进行匹配，一旦代码存在漏洞也及时预警；并能联动2个以上成熟的第三方代码安全加固软件，检测发现代码变化或漏洞，将调用第三方代码安全加固软件修复代码，同时对代码进行代码混淆及代码加固处理。4.如权利要求1所述的一种基于大数据技术智慧校园安全管控平台，其特征在于，所述表现层设置了终端威胁防护模块、智能WEB安全防护模块、安全运营管理模块以及预警模块；所述终端威胁防护模块基于蜜罐原理实现，第一层为引诱层，将空闲IP分配给蜜罐服务，将攻击者流量重定向到隔离网络内的蜜罐环境中，在保护真实IP免受入侵的同时收集攻击者信息；第二层为动态虚拟层，当攻击者识破不是他们真正的目标IP，发现攻击者试图改变攻击路线，根据捕获攻击者日志，将真实IP切换到热备IP，而将原来真实IP动态构建为虚拟环境，为了拉长攻击者攻击路径，捕获攻击者更多攻击行为数据；所述智能WEB安全防护模块包括智能监测、智能分析、智能处理功能模块，用于对网络上的WEB攻击进行防护；所述安全运营管理模块包括数据采集模块、感知模块、数据处理分析模块和决策处置模块，用于实现各层安全防护的联动性，安全日志和行为数据的统一管理分析，使管理者能够全面感知智慧校园安全问题，及时处置安全隐患；所述预警模块利用大数据技术进行分析，用于进行对平台的各种异常状态进行预警。5.如权利要求4所述的一种基于大数据技术智慧校园安全管控平台，其特征在于，所述智慧应用层设置智能访问控制模块、智能行为安全管理模块以及智慧安全大脑；所述智能访问控制模块用于对各应用系统的账户统一收回，集中管理，实现应用统一2CN113971288A权利要求书2/2页入口认证；以及将各应用系统访问权限收回，实现应用权限统一管理，建立包括账户与应用权限对应的访问控制列表，实现细粒度的访问权限控制；所述智能行为安全管理模块用于对用户访问行为或使用应用软件行为进行管理，根据访问风险行为和异常信息，进行智能分析，及时更新用户的身份及权