System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种基于网络安全服务的数据处理方法及系统技术方案_技高网
当前位置: 首页 > 专利查询>山东九州信泰信息科技股份有限公司专利>正文

一种基于网络安全服务的数据处理方法及系统技术方案

技术编号:41564696 阅读:16 留言:0更新日期:2024-06-06 23:47
本发明专利技术属于数据处理技术领域,具体是一种基于网络安全服务的数据处理方法及系统,其中,该数据处理系统包括服务器、数据输入模块、数据处理模块、数据输出模块和网络安全服务模块;本发明专利技术通过数据输入模块将待处理的数据进行初步校验和预处理,数据处理模块根据预设的数据处理规则对所接收到的数据进行加工、分析和转换,生成满足用户需求的数据结果并发送至数据输出模块,数据输出模块将处理后的数据结果输出给用户,网络安全服务模块对数据处理系统进行全面的安全防护,且能够准确判断网络安全隐患状况并在网络安全隐患状况较佳时精准反馈相应安全服务模块的优化管理状况,智能化程度高。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及数据处理,具体是一种基于网络安全服务的数据处理方法及系统


技术介绍

1、随着信息技术的快速发展,数据处理系统已成为现代社会运行的重要基础设施。然而,随着网络攻击和数据泄露事件的频发,数据处理系统的安全性问题日益凸显;

2、传统的数据处理系统往往缺乏对网络安全的全面考虑,导致数据在处理过程中容易受到攻击和泄露,给用户带来严重损失,且无法合理分析并准确判断网络安全隐患状况,以及不能在网络安全隐患状况较佳时精准反馈相应安全服务模块的优化管理状况,智能化程度低;

3、针对上述的技术缺陷,现提出一种解决方案。


技术实现思路

1、本专利技术的目的在于提供一种基于网络安全服务的数据处理方法及系统,解决了现有技术缺乏对网络安全的全面考虑,导致数据在处理过程中容易受到攻击和泄露,且无法合理分析并准确判断网络安全隐患状况,以及不能在网络安全隐患状况较佳时精准反馈相应安全服务模块的优化管理状况,智能化程度低的问题。

2、为实现上述目的,本专利技术提供如下技术方案:

3、一种基于网络安全服务的数据处理系统,包括服务器、数据输入模块、数据处理模块、数据输出模块和网络安全服务模块;数据输入模块用于接收待处理的数据,并对数据进行初步校验和预处理,且将所采集的数据经服务器发送至数据处理模块;

4、数据处理模块根据预设的数据处理规则,对所接收到的数据进行加工、分析和转换,生成满足用户需求的数据结果,且数据处理模块具备数据备份和恢复功能,且将所生成的数据结果经服务器发送至数据输出模块;数据输出模块将处理后的数据结果输出给用户,并提供数据查询和报表生成功能;

5、网络安全服务模块用于对数据处理系统进行全面的安全防护,且网络安全服务模块包括防火墙单元、入侵检测单元和数据加密服务单元,防火墙单元用于阻止未经授权的访问,入侵检测单元用于实时监测和识别网络攻击,数据加密服务单元用于对敏感数据进行加密处理。

6、进一步的,防火墙单元的设置与运行过程如下:

7、策略制定:根据数据处理系统的安全需求,制定防火墙的访问控制策略,其中,访问控制策略中明确了被允许或拒绝访问的ip地址、端口或应用协议;

8、流量过滤:防火墙单元对进入和离开数据处理系统的所有网络流量进行过滤,检查每个数据包的源地址、目标地址和端口号信息,并根据预设的策略决定是否允许该数据包通过;

9、日志记录:防火墙单元记录所有被允许或拒绝的网络访问活动,并将所记载的日志记录发送至服务器进行存储。

10、进一步的,入侵检测单元的实时监测与识别过程具体如下:

11、特征提取:入侵检测单元持续收集网络流量和系统日志数据,提取其中的关键特征,包括异常的网络连接和异常的用户行为;

12、模式匹配:将提取的特征与已知的攻击模式进行比对,以识别网络攻击,其中,攻击模式包括病毒、木马和钓鱼攻击;

13、实时告警:一旦检测到网络攻击,入侵检测单元立即向相应管理员发送告警信息,并将所检测到的网络攻击信息发送至服务器进行存储。

14、进一步的,数据加密服务单元的实施和应用过程具体如下:

15、密钥管理:数据加密服务单元生成和管理加密所需的密钥,其中,密钥是随机生成的复杂字符串,用于对数据进行加密和解密操作;

16、数据加密:对于敏感数据,包括用户个人信息和交易记录,数据加密服务单元通过使用相应的加密算法对其进行加密处理,加密后的数据变得不可读,只有持有相应密钥的人员才能解密和访问;

17、数据解密:当合法用户需要访问加密数据时,数据加密服务单元通过使用相应的密钥对数据进行解密操作,使其恢复为原始的可读状态。

18、进一步的,服务器与网络安全评测模块通信连接,网络安全评测模块用于设定评测周期,通过网络安全评测分析以生成网络安全高预警信号或网络安全低预警信号,且将网络安全高预警信号或网络安全低预警信号经服务器发送至相应管理员。

19、进一步的,网络安全评测分析的具体分析过程如下:

20、从服务器调取评测周期内所有检测到的网络攻击,并将检测得到的网络攻击的发生次数标记为网络攻击检频值,将网络攻击检频值与预设网络攻击检频阈值进行数值比较,若网络攻击检频值超过预设网络攻击检频阈值,则生成网络安全高预警信号;

21、若网络攻击检频值未超过预设网络攻击检频阈值,则将所有网络攻击进行进行分类,且采集到相应网络攻击的检测识别时刻并将其标记为检识时刻,以及采集到作出相应应对措施以解决网络攻击的时刻并将其标记为消击时刻,将消击时刻与相应的检识时刻进行时间差计算得到击延时长;

22、将网络攻击的击延时长与相应类型的网络攻击的预设击延时长阈值进行数值比较,若击延时长超过预设击延时长阈值,则将对应网络攻击标记为高险攻击;以及将对应高险攻击的击延时长相较于对应预设击延时长阈值的超出值标记为攻击超表值,将所有高险攻击的攻击超表值进行均值计算以得到攻击超况值;

23、获取到评测周期内高险攻击的发生次数并将其与网络攻击检频值的比值标记为高险击占值,通过将网络攻击检频值、高险击占值和攻击超况值进行数值计算得到攻击况析值,将攻击况析值与预设攻击况析阈值进行数值比较,若攻击况析值超过预设攻击况析阈值,则生成网络安全高预警信号。

24、进一步的,若攻击况析值未超过预设攻击况析阈值,则从服务器调取评测周期内所有被拒绝的网络活动,将被拒绝的网络活动的发生次数标记为网络活动拒频值,将网络活动拒频值和攻击况析值进行数值计算得到网络安全评测值,将网络安全评测值与预设安全评测阈值进行数值比较,若网络安全评测值超过预设网络安全评测阈值,则生成网络安全高预警信号;若网络安全评测值未超过预设网络安全评测阈值,则生成网络安全低预警信号。

25、进一步的,服务器与优化检测判断模块通信连接,服务器将网络安全低预警信号发送至优化检测判断模块,优化检测判断模块在接收到网络安全低预警信号后,通过优化检测判断分析以反馈网络安全服务模块的优化管理状况,通过分析以生成优化管理不合格信号或优化管理合格信号,并将优化管理不合格信号或优化管理合格信号经服务器发送至相应管理员。

26、进一步的,优化检测判断分析的具体分析过程如下:

27、采集到相邻上一次针对网络安全服务模块进行优化的时刻并将其标记为邻优时刻,将当前时刻与邻优时刻进行时间差计算得到优间时长,且采集到若干个评测周期的网络安全评测结果,将网络安全高预警信号的生成次数的占比值标记为网络安全高警值,以及将相邻上一次网络安全高预警信号的生成时刻与当前时刻的间隔时长标记为高隔时长;

28、通过将优间时长、网络安全高警值和高隔时长进行数值计算得到优化检判值,将优化检判值与预设优化检判阈值进行数值比较,若优化检判值超过预设优化检判阈值,则生成优化管理不合格信号;若优化检判值未超过预设优化检判阈值,则生成优化管理合本文档来自技高网...

【技术保护点】

1.一种基于网络安全服务的数据处理系统,其特征在于,包括服务器、数据输入模块、数据处理模块、数据输出模块和网络安全服务模块;数据输入模块用于接收待处理的数据,并对数据进行初步校验和预处理,且将所采集的数据经服务器发送至数据处理模块;

2.根据权利要求1所述的一种基于网络安全服务的数据处理系统,其特征在于,防火墙单元的设置与运行过程如下:

3.根据权利要求1所述的一种基于网络安全服务的数据处理系统,其特征在于,入侵检测单元的实时监测与识别过程具体如下:

4.根据权利要求1所述的一种基于网络安全服务的数据处理系统,其特征在于,数据加密服务单元的实施和应用过程具体如下:

5.根据权利要求1所述的一种基于网络安全服务的数据处理系统,其特征在于,服务器与网络安全评测模块通信连接,网络安全评测模块用于设定评测周期,通过网络安全评测分析以生成网络安全高预警信号或网络安全低预警信号,且将网络安全高预警信号或网络安全低预警信号经服务器发送至相应管理员。

6.根据权利要求5所述的一种基于网络安全服务的数据处理系统,其特征在于,网络安全评测分析的具体分析过程如下:

7.根据权利要求6所述的一种基于网络安全服务的数据处理系统,其特征在于,若攻击况析值未超过预设攻击况析阈值,则从服务器调取评测周期内所有被拒绝的网络活动,将被拒绝的网络活动的发生次数标记为网络活动拒频值,将网络活动拒频值和攻击况析值进行数值计算得到网络安全评测值,将网络安全评测值与预设安全评测阈值进行数值比较,若网络安全评测值超过预设网络安全评测阈值,则生成网络安全高预警信号;若网络安全评测值未超过预设网络安全评测阈值,则生成网络安全低预警信号。

8.根据权利要求5所述的一种基于网络安全服务的数据处理系统,其特征在于,服务器与优化检测判断模块通信连接,服务器将网络安全低预警信号发送至优化检测判断模块,优化检测判断模块在接收到网络安全低预警信号后,通过优化检测判断分析以反馈网络安全服务模块的优化管理状况,通过分析以生成优化管理不合格信号或优化管理合格信号,并将优化管理不合格信号或优化管理合格信号经服务器发送至相应管理员。

9.根据权利要求8所述的一种基于网络安全服务的数据处理系统,其特征在于,优化检测判断分析的具体分析过程如下:

10.一种基于网络安全服务的数据处理方法,其特征在于,该方法采用如权利要求1-9任意一项所述的基于网络安全服务的数据处理系统。

...

【技术特征摘要】

1.一种基于网络安全服务的数据处理系统,其特征在于,包括服务器、数据输入模块、数据处理模块、数据输出模块和网络安全服务模块;数据输入模块用于接收待处理的数据,并对数据进行初步校验和预处理,且将所采集的数据经服务器发送至数据处理模块;

2.根据权利要求1所述的一种基于网络安全服务的数据处理系统,其特征在于,防火墙单元的设置与运行过程如下:

3.根据权利要求1所述的一种基于网络安全服务的数据处理系统,其特征在于,入侵检测单元的实时监测与识别过程具体如下:

4.根据权利要求1所述的一种基于网络安全服务的数据处理系统,其特征在于,数据加密服务单元的实施和应用过程具体如下:

5.根据权利要求1所述的一种基于网络安全服务的数据处理系统,其特征在于,服务器与网络安全评测模块通信连接,网络安全评测模块用于设定评测周期,通过网络安全评测分析以生成网络安全高预警信号或网络安全低预警信号,且将网络安全高预警信号或网络安全低预警信号经服务器发送至相应管理员。

6.根据权利要求5所述的一种基于网络安全服务的数据处理系统,其特征在于,网络安全评测分析的具体分析过程如下:

7.根据权利要求6所述的一种基于网络安...

【专利技术属性】
技术研发人员:费圣翔高鹏初龙丰邱志远陈子龙
申请(专利权)人:山东九州信泰信息科技股份有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有