一种基于云服务的信息安全管理系统技术方案

本发明专利技术属于信息管理技术领域，公开了一种基于云服务的信息安全管理系统，包括：网络检测模块、网络连接模块、信息加密模块、信息传输模块、中央控制模块、信息接收模块、信息解密程序、特征提取模块、数据库构建模块、信息存储模块。本发明专利技术通过网络检测模块的设置实现对网络的可信度的获取，接入的网络的可信度更高，提高网络传输的安全性，能够更好的保障信息安全；在进行信息传输前对信息进行加密处理，实现信息保护的双重保障；在进行信息接收与解密后，提取特征并构建数据库，对数据进行更好的火=汇总分类，进行信息查看更方便；通过云端进行数据信息存储，提高存储的安全性，并且存储量更大，能够满足多样需求。

【技术实现步骤摘要】
一种基于云服务的信息安全管理系统
本专利技术属于信息管理
，尤其涉及一种基于云服务的信息安全管理系统。
技术介绍
目前：根据网络安全相关统计表明，网络信息安全事故中由于管理问题导致出现安全事故的高达70％以上，因此解决网络信息的安全问题，除从技术层面进行改进外，还应加强网络信息的安全管理力度。信息安全管理是指在信息的使用、存储、传输过程中做好安全保护工作，保持信息的保密性、完整性和可用性。其中，保密性是指保障信息仅能被具有使用权限的人获取或使用。完整性指为信息及其处理方法的准确性和完整性提供保护措施。可用性则指使用权限的人可在需要时获取和使用相关的信息资产。但是现有的信息安全管理系统无法实现大量信息的存储，对信息的安全管理效果较差。通过上述分析，现有技术存在的问题及缺陷为：现有的信息安全管理系统无法实现大量信息的存储，对信息的安全管理效果较差。
技术实现思路
针对现有技术存在的问题，本专利技术提供了一种基于云服务的信息安全管理系统。本专利技术是这样实现的，一种基于云服务的信息安全管理系统，所述基于云服务的信息安全管理系统包括：网络检测模块，与中央控制模块连接，用于通过网络检测程序进行无线网络的检测，得到网络可信度检测结果；所述网络可信度检测结果包括网络为可信或是网络为不可信；网络连接模块，与中央控制模块连接，用于通过无线网络在“网络为可信”状态下进行终端与云服务器的网络连接；所述通过无线网络在“网络为可信”状态下进行终端与云服务器的网络连接，包括：对不同类型的网络连接数据，进行数据预处理和特征提取；根据所提取的特征，通过广义回归神经网络结合模糊聚类算法进行迭代和训练得出的聚类结果；所述通过广义回归神经网络结合模糊聚类算法进行迭代和训练得出的聚类结果，包括：根据模糊聚类算法将数据进行分类，并计算每类的聚类中心；FCM把n个向量xk分为c个模糊类，并求每类的聚类中心ci，从而使模糊目标函数最小；模糊聚类的目标函数为：其中，dij＝||ci-xj||为样本向量距离中心点的欧式距离，ci是第i类的中心，，m为样本个数，j为属性列；每一聚类中心的计算公式为：通过隶属度函数计算隶属度值，构成模糊矩阵；隶属度函数为：从模糊矩阵中选择训练样本，作为广义神经网络的训练输入；在模糊矩阵中选择距离中心值最小的m个样本作为训练样本，通过n*m组数据作为广义神经网络的训练输入；根据广义神经网络的训练输入，预测输出入侵数据类别；将数据重新分为n类，找出最靠近每类中心值的样本作为训练样本；得出聚类结果；根据所述聚类结果，通过设置可信度权重向量和网络连接可信度算法计算相应分类的可信度估值；获取网络可信度检测结果，在“网络为可信”状态下进行终端与云服务器的网络连接；信息加密模块，与中央控制模块连接，用于通过信息加密程序进行待管理信息的加密，得到加密信息；信息传输模块，与中央控制模块连接，用于通过信息传输程序进行加密信息的传输；中央控制模块，与网络检测模块、网络连接模块、信息加密模块、信息传输模块连接，用于通过主控机对各个连接模块的运行进行控制，保证各个模块正常运行。进一步，所述基于云服务的信息安全管理系统还包括：信息接收模块，与中央控制模块连接，用于通过信息接收器进行传输的加密信息的接收，得到加密信息；信息解密程序，与中央控制模块连接，用于通过信息解密程序进行接收的加密信息的解密，得到解密后信息；特征提取模块，与中央控制模块连接，用于通过特征提取程序进行解密后信息的特征提取，得到解密后信息的特征；数据库构建模块，与中央控制模块连接，用于通过数据库构建程序依据解密后信息的特征进行数据库的构建，得到用含有信息的数据库；信息存储模块，与中央控制模块连接，用于通过云端存储器对含有信息的数据库进行存储。进一步，所述通过网络检测程序进行无线网络的检测，得到网络可信度检测结果，包括：对规则库进行分段；对每个分段选取随机样本进行挖掘，读取频繁项集；根据所述频繁项集生成候选项集；扫描所述数据库，确定每一候选集的支持度，删除支持度小于阈值的候选项集；合并分段样本的频繁项集，并扫描验证；根据对应类别属性的可信度权重向量，再次调整规则的可信度。进一步，所述支持度是候选集中包含随机样本的事物数与所有事物数之比。进一步，所述通过信息传输程序进行加密信息的传输，包括：获取用于加密数据传输的配置信息；根据所述配置信息中包括的授权信息或者指示信息，确定是否发送所述参考信号；响应于确定发送所述参考信号，在数据传输之前或数据传输开始的同时发送所述参考信号；响应于确定不发送所述参考信号，直接进行加密数据发送。进一步，所述在数据传输之前或数据传输开始的同时发送所述参考信号，包括：获取所述参考信号的配置信息，并根据所述参考信号的配置信息发送所述参考信号。进一步，所述参考信号的配置信息包括：发送参考信号的序列、发送参考信号所使用的时域符号数或时域符号索引、参考信号图样、发送参考信号的带宽以及参考信号发射功率中的一种或是多种。进一步，所述根据所述参考信号的配置信息发送所述参考信号，包括：使用第一子帧结构发送参考信号，其中，在第一子帧结构中包括用于发送所述参考信号的至少一个时域符号，其中，如果在数据传输之前发送所述参考信号，则所述至少一个时域符号位于加密数据传输所使用的时域符号之前，而如果在数据传输开始的同时发送所述参考信号，则所述至少一个时域符号是加密数据传输所使用的前若干时域符号。本专利技术的另一目的在于提供一种存储在计算机可读介质上的计算机程序产品，包括计算机可读程序，供于电子装置上执行时，提供用户输入接口以应用所述基于云服务的信息安全管理系统。本专利技术的另一目的在于提供一种计算机可读存储介质，储存有指令，当所述指令在计算机上运行时，使得计算机应用所述基于云服务的信息安全管理系统。结合上述的所有技术方案，本专利技术所具备的优点及积极效果为：本专利技术通过网络检测模块的设置实现对网络的可信度的获取，接入的网络的可信度更高，提高网络传输的安全性，能够更好的保障信息安全；在进行信息传输前对信息进行加密处理，实现信息保护的双重保障；在进行信息接收与解密后，提取特征并构建数据库，对数据进行更好的火＝汇总分类，进行信息查看更方便；通过云端进行数据信息存储，提高存储的安全性，并且存储量更大，能够满足多样需求。附图说明为了更清楚地说明本申请实施例的技术方案，下面将对本申请实施例中所需要使用的附图做简单的介绍，显而易见地，下面所描述的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下还可以根据这些附图获得其他的附图。图1是本专利技术实施例提供的基于云服务的信息安全管理系统结构框图。本文档来自技高网...

【技术保护点】
1.一种基于云服务的信息安全管理系统，其特征在于，所述基于云服务的信息安全管理系统包括：/n网络检测模块，与中央控制模块连接，用于通过网络检测程序进行无线网络的检测，得到网络可信度检测结果；所述网络可信度检测结果包括网络为可信或是网络为不可信；/n网络连接模块，与中央控制模块连接，用于通过无线网络在“网络为可信”状态下进行终端与云服务器的网络连接；/n所述通过无线网络在“网络为可信”状态下进行终端与云服务器的网络连接，包括：/n对不同类型的网络连接数据，进行数据预处理和特征提取；/n根据所提取的特征，通过广义回归神经网络结合模糊聚类算法进行迭代和训练得出的聚类结果；/n所述通过广义回归神经网络结合模糊聚类算法进行迭代和训练得出的聚类结果，包括：/n根据模糊聚类算法将数据进行分类，并计算每类的聚类中心；/nFCM把n个向量x

【技术特征摘要】
1.一种基于云服务的信息安全管理系统，其特征在于，所述基于云服务的信息安全管理系统包括：
网络检测模块，与中央控制模块连接，用于通过网络检测程序进行无线网络的检测，得到网络可信度检测结果；所述网络可信度检测结果包括网络为可信或是网络为不可信；
网络连接模块，与中央控制模块连接，用于通过无线网络在“网络为可信”状态下进行终端与云服务器的网络连接；
所述通过无线网络在“网络为可信”状态下进行终端与云服务器的网络连接，包括：
对不同类型的网络连接数据，进行数据预处理和特征提取；
根据所提取的特征，通过广义回归神经网络结合模糊聚类算法进行迭代和训练得出的聚类结果；
所述通过广义回归神经网络结合模糊聚类算法进行迭代和训练得出的聚类结果，包括：
根据模糊聚类算法将数据进行分类，并计算每类的聚类中心；
FCM把n个向量xk分为c个模糊类，并求每类的聚类中心ci，从而使模糊目标函数最小；
模糊聚类的目标函数为：；
其中，dij＝||ci-xj||为样本向量距离中心点的欧式距离，ci是第i类的中心，，m为样本个数，j为属性列；每一聚类中心的计算公式为：

；
通过隶属度函数计算隶属度值，构成模糊矩阵；
隶属度函数为：

；
从模糊矩阵中选择训练样本，作为广义神经网络的训练输入；
在模糊矩阵中选择距离中心值最小的m个样本作为训练样本，通过n*m组数据作为广义神经网络的训练输入；
根据广义神经网络的训练输入，预测输出入侵数据类别；
将数据重新分为n类，找出最靠近每类中心值的样本作为训练样本；得出聚类结果；
根据所述聚类结果，通过设置可信度权重向量和网络连接可信度算法计算相应分类的可信度估值；
获取网络可信度检测结果，在“网络为可信”状态下进行终端与云服务器的网络连接；
信息加密模块，与中央控制模块连接，用于通过信息加密程序进行待管理信息的加密，得到加密信息；
信息传输模块，与中央控制模块连接，用于通过信息传输程序进行加密信息的传输；
中央控制模块，与网络检测模块、网络连接模块、信息加密模块、信息传输模块连接，用于通过主控机对各个连接模块的运行进行控制，保证各个模块正常运行。


2.如权利要求1所述基于云服务的信息安全管理系统，其特征在于，所述基于云服务的信息安全管理系统还包括：
信息接收模块，与中央控制模块连接，用于通过信息接收器进行传输的加密信息的接收，得到加密信息；
信息解密程序，与中央控制模块连接，用于通过信息解密程序进行接收的加密信息的解密，得到解密后信息；
特征提取模块，与中央控制模块连接，用于通过特征提取程序进行解密后信息的特征提取，得到解密后信息的特征；
数据库构建模块，与中央控制模块连接，用于通过数据库构...

【专利技术属性】
技术研发人员：麦荣章，
申请(专利权)人：麦荣章，
类型：发明
国别省市：广东;44