【技术实现步骤摘要】
一种基于集合混淆切片策略的电子病历数据安全传输方法
[0001]本专利技术涉及数据安全传输
,具体为一种基于集合混淆切片策略的电子病历数据安全传输方法
。
技术介绍
[0002]电子病历数据,涵盖患者基本信息
、
疾病主诉
、
检验数据
、
影像数据
、
诊断数据
、
治疗数据等多维度数据
。
基于电子病历数据所拥有的巨大价值,在数据传输流程中极易受到高级持续性威胁
(Advanced Persistent Threat
,
APT)
攻击;这类
APT
攻击具有智能化
、
持续性等特点,以加密
、
匿名
、
差分隐私为代表的针对数据的保护方法,虽然在一定程度上保护了数据隐私,但对数据进行加密
、
干扰等操作导致数据传输效率低
、
数据分析精度不高等诸多方面的问题
。
另一种保护方法为攻击检测方法,传统的攻击检测方法很难针对不断变化的
APT
攻击进行检测,智能检测模型的出现解决了这一问题,但随着攻击特征不断增多,对检测模型的性能要求也逐渐提高,现有模型存在检测精度低
、
检测效率不高等问题
。
并且传统的数据传输方式,极易发生丢包,导致传输数据不完整
。
为此,提高攻击检测模型的效率
、>精度,确保传输数据的完整,是当前数据安全传输领域的重要研究方向
。
技术实现思路
[0003]本专利技术本专利技术的目的是提供一种基于集合混淆切片策略的电子病历数据安全传输方法,能有效解决上述现有技术中存在的问题
。
[0004]为解决上述技术问题,本专利技术采用了以下技术方案:一种基于集合混淆切片策略的电子病历数据安全传输方法,包括:
[0005]确定数据传输路径;
[0006]设计并采用基于集合混淆切片的数据安全传输方法,实现切片化数据传输;
[0007]对传输记录进行评价,并通过传输反馈模块反馈评价传输结果
。
[0008]优选的,其中,还设计有双层攻击检测架构,具体包括:
[0009]启动智能攻击检测模型;
[0010]在确定数据传输路径时对接入的设备进行漏洞检测,以及
[0011]在切片化数据传输时,进行传输流程中攻击检测
。
[0012]进一步优选的,所述双层攻击检测架构中设计有预警规则,该预警规则包括:
[0013]S1
:确定数据传输源地址及目标地址;
[0014]S2
:确定数据传输路径,路径中的设备接入;
[0015]S3
:接口模块请求传输路径上
n
个设备的相关特征,第一层预警启动,智能攻击检测模型作为攻击检测的工具,对模型输出结果与预警规则一进行统计学分析,若超出设定规则,则发起预警,提醒用户当前路径存在风险;否则,进入安全传输模块;
[0016]其中,预警规则一:定义设备漏洞攻击检测结果为
N_a
,第一层预警阈值为
N
,若
N_a>N
,则发起预警;
[0017]S4
:安全传输模块根据设计的数据安全传输方法执行数据传输工作,同时启动第二层预警,监测传输流程安全,提取相关特征做为智能攻击检测模型的输入,对模型输出结果与预警规则二进行统计学分析,若超出设定规则,则发起预警,提醒用户当前传输数据包存在风险;否则,进入传输反馈模块;
[0018]其中,预警规则二:定义网络链路攻击检测结果定义为
N_l
,定义第二层预警阈值为
L
,若
N_l>L
,则发起预警
。
[0019]优选的,所述传输流程中攻击检测包括:
[0020]对所流经的设备进行检测:检测是否存在未授权的远程登录行为;检测是否存在未经授权的设备配置更改行为;检测
DMZ
区域设备的运行状态是否正常,并以
CPU
占用率
、
内存使用率
、
磁盘空间为特征进行检测;
[0021]其中,设备包括源服务器
、
路由器
、
交换机和目标服务器;
[0022]对网络链路进行检测:检测网络中是否存在异常的流量或通信行为,并以数据包大小
、
源和目的地址为特征检测;检测设备的访问行为是否与正常情况下不符,并购以访问未知的网络地址
、
执行未知的命令为特征检测;检测网络连接状态是否异常,并以网络延迟
、
连接失败率为特征检测
。
[0023]优选的,所述数据安全传输方法为:
[0024]将待传输数据整理成集合形式
D
=
[d1,d2,...,d
n
];
[0025]将集合
D
以
k
个特征为一组进行切片并添加序号:
D1=
[0,d1,d2...d
k
],D2=
[1,d
k+1
,d
k+2
...d
2k
]...D
n
=
[n
‑
1,d
(n
‑
1)k+1
,d
(n
‑
1)k+2
,...d
n
];
[0026]对切片后的集合序号按纵向进行序号混淆,将混淆值放于子集约定位置,这里放在最后一列:
D1=
[0+
δ1,d1,d2...d
k
,
δ1],D2=
[1+
δ2,d
k+1
,d
k+2
...d
2k
,
δ2]...D
n
=
[n
‑
1+
δ
n
,d
(n
‑
1)k+1
,d
(n
‑
1)k+2
...d
n
,
δ
n
],混淆值位置仅发送与接收双方可知;
[0027]将经过切片化
、
序号化
、
混淆化的数据包集合打乱顺序传输;
[0028]接收方接收到数据包后,按照去混淆
、
去切片
、
去序号的顺序对接收的数据包进行重组
。
[0029]优选的,所述评价设计为:
[0030]在数据传输流程中,每个设备完成数本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.
一种基于集合混淆切片策略的电子病历数据安全传输方法,其特征在于:包括:确定数据传输路径;设计并采用基于集合混淆切片的数据安全传输方法,实现切片化数据传输;对传输记录进行评价,并反馈评价传输结果
。2.
根据权利要求1所述的一种基于集合混淆切片策略的电子病历数据安全传输方法,其特征在于:其中,还设计有双层攻击检测架构,具体包括:启动智能攻击检测模型;在确定数据传输路径时对接入的设备进行漏洞检测,以及在切片化数据传输时,进行传输流程中攻击检测
。3.
根据权利要求2所述的一种基于集合混淆切片策略的电子病历数据安全传输方法,其特征在于:所述双层攻击检测架构中设计有预警规则,该预警规则包括:
S1
:确定数据传输源地址及目标地址;
S2
:确定数据传输路径,路径中的设备接入;
S3
:请求传输路径上
n
个设备的相关特征,第一层预警启动,智能攻击检测模型作为攻击检测的工具,对模型输出结果与预警规则一进行统计学分析,若超出设定规则,则发起预警,提醒用户当前路径存在风险;其中,预警规则一:定义设备漏洞攻击检测结果为
N_a
,第一层预警阈值为
N
,若
N_a>N
,则发起预警;
S4
:根据设计的数据安全传输方法执行数据传输工作,同时启动第二层预警,监测传输流程安全,提取相关特征做为智能攻击检测模型的输入,对模型输出结果与预警规则二进行统计学分析,若超出设定规则,则发起预警,提醒用户当前传输数据包存在风险;其中,预警规则二:定义网络链路攻击检测结果定义为
N_l
,定义第二层预警阈值为
L
,若
N_l>L
,则发起预警
。4.
根据权利要求3所述的一种基于集合混淆切片策略的电子病历数据安全传输方法,其特征在于:所述传输流程中攻击检测包括:对所流经的设备进行检测:检测是否存在未授权的远程登录行为;检测是否存在未经授权的设备配置更改行为;检测
DMZ
区域设备的运行状态是否正常,并以
CPU
占用率
、
内存使用率
、
磁盘空间为特征进行检测;其中,设备包括源服务器
、
路由器
、
交换机和目标服务器;对网络链路进行检测:检测网络中是否存在异常的流量或通信行为,并以数据包大小
、
源和目的地址为特征检测;检测设备的访问行为是否与正常情况下不符,并购以访问未知的网络地址
、
执行未知的命令为特征检测;检测网络连接状态是否异常,并以网络延迟
、
连接失败率为特征检测
。5.
根据权利要求1所述的一种基于集合混淆切片策略的电子病历数据安全传输方法,其特征在于:所述数据安全传输方法为:将待传输数据整理成集合形式
D
=
[d1,d2,...,d
n
]
;将集合
D
以
k
个特征为一组进行切片并添加序号:
D1=
[0,d1,d2...d
k
],D2=
[1,d
k+1
,d
k+2
...d
2k
]...D
n
=
[n
‑
1,d
(n
‑
1)k+1
,d
(n
‑
1)k+2,...d
n
]
;对切片后的集合序号按纵向进行序号混淆,将混淆值放于子集约定位置,这里放在最
后一列:
D1=
[0+
δ1,d1,d2...d
k
,
δ1],D2=
[1+
δ2,d
k+1
,d
k+2
...d
2k
,
δ2]...D
n
=
[n
‑
1+
δ
n
,d
(n
‑
1)k+1
,d
(n
‑
1)k+2...d
n
,
δ<...
【专利技术属性】
技术研发人员:王樱蓉,邹保文,吴响,曹俊,王丽丽,王换换,鹿川川,
申请(专利权)人:徐州医科大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。