一种基于数字孪生的信息安全预警系统及方法技术方案

本发明专利技术涉及信息安全监测技术领域。具体为一种基于数字孪生的信息安全预警系统及方法，所述信息安全预警系统包括数据采集模块、数据分析模块、安全决策模块和终端预告警模块；所述数据采集模块是对计算机需要传输的信息的内容和计算机的历史触发指令以及触发指令计算机的数量进行采集；所述数据分析模块是对计算机的等级以及计算机之间的传输链路进行分析；所述安全决策模块是通过计算机需要传输的信息安全系数对信息是否传输进行决策；所述终端预告警模块是对终端计算机进行预警和告警提醒；本发明专利技术通过三维建模模拟计算机信息传输对计算机信息实际传输的安全指数进行评判，减少在信息传输的过程中出现信息泄露的情况确保了信息的安全。保了信息的安全。保了信息的安全。

【技术实现步骤摘要】
一种基于数字孪生的信息安全预警系统及方法


[0001]本专利技术涉及信息安全监测
，具体为一种基于数字孪生的信息安全预警系统及方法。

技术介绍

[0002]计算机是现代一种用于高速计算的电子计算机机器是能够按照程序运行，自动、高速处理海量数据的现代化智能电子设备，随着计算机的迅速普及，伴随着物联网技术、云计算技术的高速发展，全球数据量呈现高速增长状态；在大数据的环境下对信息进行传播的过程中必然会经过复杂的网络环境，从而在传播的过程会对信息的安全带来一定的隐患。
[0003]在现有的技术下，计算机在对信息进行传播的过程中无法得到信息的安全指数从而无法判断信息是否存在安全隐患问题，并且缺少针对安全隐患的解决措施。

技术实现思路

[0004]本专利技术的目的在于提供一种基于数字孪生的信息安全预警系统及方法，以解决上述
技术介绍
中提出的问题。
[0005]为了解决上述技术问题，本专利技术提供如下技术方案：一种基于数字孪生的信息安全预警方法，所述信息安全预警方法包括以下步骤：
[0006]S100、获取计算机需要传输信息内容以及计算机的传输链路通过计算机历史传输信息内容对所述信息安全指数进行限定，并且根据所述计算机的传输链路构建传输链路的三维建模，通过所述传输链路的三维建模对信息的传输进行模拟；通过对传输链路建立三维模型能够更加全面地反映了计算机对信息内容的传输过程，便利于对计算机信息内容传输过程中的安全指数的分析；
[0007]S200、基于所述传输链路的三维建模建立信息安全模型，通过所述信息安全模型对计算机的信息在传输过程中信息安全指数的变化进行预测，当信息安全指数预测值大于等于设定的阈值时，允许计算机信息内容的传输；当信息安全指数预测值小于设定的阈值时，对终端计算机进行预警提醒，所述终端计算机为信息内容传输的发起端；其中信息安全指数的变化与计算机传输信息内容的中转次数相关，当计算机传输信息内容的中转次数越多时，信息安全指数越高；反之，信息安全指数越低；
[0008]S300、当终端计算机接收到预警提醒时，通过所述传输链路的三维建模以及计算机历史传输数据对计算机的历史传输链路进行分析，根据计算机的历史传输链路对传输链路的三维建模进行智能规划得到新传输链路的三维建模；其中得到的新传输链路的三维建模为模拟计算机传输信息内容时中转次数最少的传输链路；
[0009]S400、通过所述新传输链路的三维建模以及安全模型对计算机的信息内容在新传输链路传输过程中信息安全指数的变化进行预测，当信息安全指数预测值大于设定的阈值时，计算机信息内容按照新的传输链路进行传输；当信息安全指数预测值小于设定的阈值
时，对终端计算机发送告警并且阻止信息内容的传输。
[0010]进一步的，所述S100中对计算机需要传输信息内容的重要性进行分析的具体方法如下：
[0011]S101、采用爬虫抓取技术获取计算机需要传输信息内容z，从计算机历史传输信息U中任意选取一个历史传输信息内容c，将计算机需要传输信息内容z和任意选取一个计算机传输的历史信息内容c映射到直角坐标系中与原点分别构成向量Z和向量C，根据公式：
[0012][cos(θ)]＝∑(Zw*Cw)/{[∑(Zw)2]‑2*[∑(Cw)2]‑2}
[0013]能够得到计算机需要传输的信息与历史任意一个传输信息的相似度，Zw和Cw分别为向量Z和向量C的分量，w＝1、2、3、...、W，W为常数，u＝1、2、3、...、U，U表示为计算机历史传输信息的数量，c∈u；
[0014]S102、根据公式：
[0015]L＝∑[cos(θ)]u
[0016]计算得到计算机需要传输的信息与历史传输信息的总相似度，[cos(θ)]u表示为第u个历史传输信息内容与计算机需要传输的信息内容的相似度；
[0017]S103、计算机在准备接收或者发送信息时分别会触发信息接收和信息发送的操作指令，通过对传输链路三维建模中信息进行追踪，对传输链路三维建模中的所有计算机的通讯端口进行遍历，获取通讯端口触发信息接收操作指令的计算机数量即为接收终端计算机发送信息的计算机数量为M，设定计算机所有需要传输信息的初始安全指数为p0；根据公式：
[0018]P＝p0+a1*M+a2*L
[0019]P表示为计算机需要传输信息的安全限定指数，a1表示为接收终端计算机发送信息的计算机数量对应的权重值，a2表示为计算机需要传输的信息与历史传输信息总相似度的权重值；计算机传输信息的安全限定指数与信息内容和接收信息的计算机数量有关，其中传输信息的安全限定指数为计算机在对信息传输过程中的最低安全要求，当计算机在对信息传输的过程的信息安全指数的变化值低于安全限定指数时，说明在传输的过程存在计算机信息泄露的情况。
[0020]进一步的，所述S200中建立信息安全模型对计算机的信息安全指数的变化进行预测的具体方法如下：
[0021]S201、通过传输链路的三维建模对信息的传输进行追踪，获取通讯端口触发操作指令的计算机并且对所述触发操作指令的计算机进行整合，记触发信息接收操作指令的计算机为集合A，记触发信息发送操作指令的计算机为集合B；根据触发信息接收和发送操作指令的计算机集合通过A∩B获取到在三维建模中作为信息传输中转点的计算机集合V，作为信息传输中转点的计算机需要在触发信息接收操作指令后再次触发信息发送的操作指令；V＝{v1、v2、v3、、...、vI}，i＝1、2、3、...、I，I表示为在三维建模中作为信息传输中转点的计算机数量，vI表示为第I个作为信息传输中转点的计算机；
[0022]S202、构建信息安全模型：
[0023]h(b)＝p0+b1*I*[I/(M
‑
I)][0024]其中，h(b)表示为信息安全指数特征值；[I/(M
‑
I)]表示为在三维建模中作为信息传输中转点的计算机数量与接收信息终端计算机数量的比值，b1表示为信息传输中转点的
计算机数量与接收信息终端计算机数量的比值与信息传输中转点的计算机数量的乘积对应权重值；
[0025]定义激活函数：
[0026]S(x)＝1/[1+exp(
‑
x)][0027]P
’
＝S[h(b)]＝1/{1+exp[
‑
h(b)]}
[0028]其中，P
’
表示为在三维建模中终端计算机完成对信息传输后的信息安全指数的预测值，1+exp(
‑
x)＝e^
(
‑
x)
；
[0029]S203、当P
’
≥P时，判定在三维建模中按照传输链路对信息进行传输不存在信息泄露风险，允许信息传输；
[0030]当P
’
＜P时，判定在三维建模中按照传输链路对信息进行传输存在信息泄露风险，对终端计算机发送预警提醒。
[0031]进一步的，所述本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于数字孪生的信息安全预警方法，其特征在于：所述信息安全预警方法包括以下步骤：S100、获取计算机需要传输信息内容以及计算机的传输链路通过计算机历史传输信息内容对所述信息安全指数进行限定，并且根据所述计算机的传输链路构建传输链路的三维建模，通过所述传输链路的三维建模对信息的传输进行模拟；S200、基于所述传输链路的三维建模建立信息安全模型，通过所述信息安全模型对计算机的信息在传输过程中信息安全指数的变化进行预测，当信息安全指数预测值大于等于设定的阈值时，允许计算机信息内容的传输；当信息安全指数预测值小于设定的阈值时，对终端计算机进行预警提醒，所述终端计算机为信息内容传输的发起端；S300、当终端计算机接收到预警提醒时，通过所述传输链路的三维建模以及计算机历史传输数据对计算机的历史传输链路进行分析，根据计算机的历史传输链路对传输链路的三维建模进行智能规划得到新传输链路的三维建模；S400、通过所述新传输链路的三维建模以及安全模型对计算机的信息内容在新传输链路传输过程中信息安全指数的变化进行预测，当信息安全指数预测值大于设定的阈值时，计算机信息内容按照新的传输链路进行传输；当信息安全指数预测值小于设定的阈值时，对终端计算机发送告警并且阻止信息内容的传输。2.根据权利要求1所述的一种基于数字孪生的信息安全预警方法，其特征在于：所述S100中对计算机需要传输信息内容的重要性进行分析的具体方法如下：S101、采用爬虫抓取技术获取计算机需要传输信息内容z，从计算机历史传输信息U中任意选取一个历史传输信息内容c，将计算机需要传输信息内容z和任意选取一个计算机传输的历史信息内容c映射到直角坐标系中与原点分别构成向量Z和向量C，根据公式：[cos(θ)]＝∑(Zw*Cw)/{[∑(Zw)2]
‑2*[∑(Cw)2]
‑2}能够得到计算机需要传输的信息与历史任意一个传输信息的相似度，Zw和Cw分别为向量Z和向量C的分量，w＝1、2、3、...、W，W为常数，u＝1、2、3、...、U，U表示为计算机历史传输信息的数量，c∈u；S102、根据公式：L＝∑[cos(θ)]u计算得到计算机需要传输的信息与历史传输信息的总相似度，[cos(θ)]u表示为第u个历史传输信息内容与计算机需要传输的信息内容的相似度；S103、计算机在准备接收或者发送信息时分别会触发信息接收和信息发送的操作指令，通过对传输链路三维建模中信息进行追踪，对传输链路三维建模中的所有计算机的通讯端口进行遍历，获取通讯端口触发信息接收操作指令的计算机数量即为接收终端计算机发送信息的计算机数量为M，设定计算机所有需要传输信息的初始安全指数为p0；根据公式：P＝p0+a1*M+a2*LP表示为计算机需要传输信息的安全限定指数，a1表示为接收终端计算机发送信息的计算机数量对应的权重值，a2表示为计算机需要传输的信息与历史传输信息总相似度的权重值。3.根据权利要求2所述的一种基于数字孪生的信息安全预警方法，其特征在于：所述
S200中建立信息安全模型对计算机的信息安全指数的变化进行预测的具体方法如下：S201、通过传输链路的三维建模对信息的传输进行追踪，获取通讯端口触发操作指令的计算机并且对所述触发操作指令的计算机进行整合，记触发信息接收操作指令的计算机为集合A，记触发信息发送操作指令的计算机为集合B；通过A∩B获取到在三维建模中作为信息传输中转点的计算机集合V；V＝{v1、v2、v3、、...、vI}，i＝1、2、3、...、I，I表示为在三维建模中作为信息传输中转点的计算机数量，vI表示为第I个作为信息传输中转点的计算机；S202、构建信息安全模型：h(b)＝p0+b1*I*[I/(M
‑
I)]其中，h(b)表示为信息安全指数特征值；[I/(M
‑
I)]表示为在三维建模中作为信息传输中转点的计算机数量与接收信息终端计算机数量的比值，b1表示为信息传输中转点的计算机数量与接收信息终端计算机数量的比值与信息传输中转点的计算机数量的乘积对应权重值；定义激活函数：S(x)＝1/[1+exp(
‑
x)]P
’
＝S[h(b)]＝1/{1+exp[
‑
h(b)]}其中，P
’
表示为在三维建模中终端计算机完成对信息传输后的信息安全指数的预测值，1+exp(
‑
x)＝e^
(
‑
x)
；S203、当P
’
≥P时，判定在三维建模中按照传输链路对信息进行传输不存在信息泄露风险；当P
’
＜P时，判定在三维建模中按照传输链路对信息进行传输存在信息泄露风险，对终端计算机发送预警提醒。4.根据权利要求3所述的一种基于数字孪生的信息安全预警方法，其特征在于：所述S300中对计算机信息内容传输的链路进行重新整理规划的具体方法如下：S301、根据信息传输中转点的计算机集合V以及三维建模，获取作为信息传输中转点且接收终端计算机发送信息的计算机，信息传输中转点的计算机和终端计算机之间的传输链路为S0
→
S1，两个存在传输链路的计算机之间作为信息发起端的计算机比信息接收端的计算机等级高一级；对三维建模中所有的计算机进行遍历能够得到计算机数量等级集合Q＝{Q
S0
、Q
S1
、Q
S2
、...、Q
SR
}，其中S0和S1表示终端计算机和作为信息传输中转点的计算机在三维建模中计算机的等级分别为0和1，r＝0、1、2、3、...、R，R表示为三维建模中计算机的最低等级，Q
SR
表示为在三维建模中计算机等级为R的计算机的数量，其中Q
S0
＝1；S302、任意选取两个等级不相同且之间不存在传输链路的计算机分别为D
St
和D
Sj
，其中St≠Sj，St、Sj∈Sr；分别获取计算机D
St
和D
Sj
的历史信息传输记录，根据所述历史信息传输记录得到计算机D
St<...

【专利技术属性】
技术研发人员：甘玉峰，丁宪伟，
申请(专利权)人：黑龙江众致科技有限公司，
类型：发明
国别省市：