一种计算机信息安全监控系统

本发明公开了一种计算机信息安全监控系统，该方法包括：通过将系统中的每个节点作为数据采集点，收集所在系统、网络和应用的安全相关数据；对采集到的原始数据进行数据处理；使用K‑means算法，对历史数据进行训练，识别系统在正常状态下的主要行为特征，建立基线模型；利用区块链中的安全规则和算法对处理后的数据进行实时监测和分析，通过计算新数据点与基线模型的距离，判断是否存在异常；在检测到异常情况时，立即触发告警机制，采取相应的响应措施；将监测数据、异常检测结果以及采取的响应动作记录存储在区块链上。本发明方法能够实现对信息安全事件的实时监测、记录和溯源，显著提高信息安全监测的效率和可信度。