【技术实现步骤摘要】
一种基于安全基因的系统防护方法及装置
[0001]本专利技术涉及信息
,更具体地说,涉及一种基于安全基因的系统防护方法及装置。
技术介绍
[0002]随着信息化技术的发展,现有系统结构复杂,通常都是由若干个子系统构成,且子系统之间往往存在业务和数据的交集,这导致总系统的安全问题复杂交错,难以实现有效防护。针对复杂总系统的安全防护,由于总系统结构复杂交错,难以快速决策合理有效的全局安全防护方法,现有技术一般是从单个子系统出发,针对各子系统分别采取安全防护,但针对子系统之间的交集容易产生冲突与冗余的安全防护。
技术实现思路
[0003]本专利技术提供了一种基于安全基因的系统防护方法及装置,解决现有技术针对子系统之间的交集容易产生冲突与冗余的安全防护的问题。
[0004]为解决上述问题,一方面,本专利技术提供一种基于安全基因的系统防护方法,包括:
[0005]对总系统中的子系统进行独立安全基因提取;
[0006]对总系统中的子系统进行关联安全基因提取;
[0007]将独立安全基因及关联安全基因存至系统基因库;
[0008]基于系统基因库对总系统的业务和数据进行安全监测与恢复。
[0009]所述对总系统中的子系统进行独立安全基因提取,包括:
[0010]设置子系统的集合为S={s1,s2,......},第a个子系统的独立数据集合为第a个子系统的处理节点集合为第a个子系统的正常独立业务集合为其中,表示为其中,表示业务的第j个处理步骤,表示为其中,表 ...
【技术保护点】
【技术特征摘要】
1.一种基于安全基因的系统防护方法,其特征在于,包括:对总系统中的子系统进行独立安全基因提取;对总系统中的子系统进行关联安全基因提取;将独立安全基因及关联安全基因存至系统基因库;基于系统基因库对总系统的业务和数据进行安全监测与恢复。2.根据权利要求1所述的系统防护方法,其特征在于,所述对总系统中的子系统进行独立安全基因提取,包括:设置子系统的集合为S={s1,s2,......},第a个子系统的独立数据集合为第a个子系统的处理节点集合为第a个子系统的正常独立业务集合为其中,表示为其中,表示业务的第j个处理步骤,表示为其中,表示业务的第j个处理步骤中的一个处理节点的操作,表示为其中,表示业务的第j个处理步骤的一个具体处理节点,属于P(sa);表示业务的第j个处理步骤的一个具体处理节点对应的数据权限集合,为D(sa)的子集,表示为据权限集合,为D(sa)的子集,表示为表示业务的第j个处理步骤的一个具体处理节点的流向规则;对具体处理节点、数据权限集合、流向规则提取子系统的独立数据基因以及独立业务基因,其中,独立安全基因包括独立业务基因及独立数据基因。3.根据权利要求1所述的系统防护方法,其特征在于,所述对总系统中的子系统进行关联安全基因提取,包括:将最多子系统之间共享的最多的相同数据形成关联数据集合,所述关联数据集合表示为其中,sa,sb,......表示共享关联数据的子系统;将存在关联业务的子系统形成关联系统,所述关联系统集合表示为C={c1,c2,......},其中,第h个关联系统表示为ch=(s
’
a,s
’
b,......),h∈(1,2,......),s
’
a,s
’
b,......表示具有关联业务的子系统,ch的关联业务为第x个关联业务表示为表示为表示业务的第y个处理步骤,表达式为其中,表示业务的第y个处理步骤中的第g个处理节点的操作,表达式为
依据关联数据集合及关联系统对子系统之间的关联业务基因和关联数据基因进行提取,其中,关联安全基因包括关联业务基因及关联数据基因。4.根据权利要求3所述的系统防护方法,其特征在于,所述基于系统基因库对总系统的业务和数据进行安全监测与恢复,包括:对总系统运行的业务按处理流程依次进行业务流特征提取;根据系统基因库中独立安全基因和关联安全基因中的业务基因对业务流特征进行异常检测。5.根据权利要求4所述的系统防护方法,其特征在于,所述基于系统基因库对总系统的业务和数据进行安全监测与恢复,还包括:根据系统基因库中的数据基因对总系统的数据进行异常监测;在数据出现异常时,根据系统基因库的独立数据基因和关联数据基因对数据进行恢复;当业务出现异常时,根据系统基因库业务基因返回异常处理步骤的上一个处理步骤以对业务进行恢复。6.一种基于安全基因的系统防护装置,其特征在于,包括:独立安全基因提取模块,用于对总系统中的子系统进行独立安全基因提取;关联安全基因提取模块,用于对总系统中的子系统进行关联安全基因提取...
【专利技术属性】
技术研发人员:戚建淮,周杰,张莉,宋晶,杜玲禧,刁润,
申请(专利权)人:深圳市永达电子信息股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。