System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 基于数据分析的无线数据传输安全监管系统技术方案_技高网
当前位置: 首页 > 专利查询>深圳市深飞特科技有限公司专利>正文

基于数据分析的无线数据传输安全监管系统技术方案

技术编号:42357669 阅读:4 留言:0更新日期:2024-08-16 14:43
本发明专利技术属于数据传输监管技术领域,具体是基于数据分析的无线数据传输安全监管系统,包括处理器、数据采集模块、数据预处理模块、深入识别分析模块、风险等级评估模块和安全预警模块;本发明专利技术是通过数据采集模块从无线数据传输过程中获取原始数据,数据预处理模块对原始数据进行清洗和整理以提取出与安全相关的特征,深入识别分析模块对特征数据进行深入分析以快速准确识别出潜在的安全威胁和攻击行为,且能够合理地对相应安全威胁和攻击行为的识别性能进行有效测试并评估无线数据传输风险等级,以及在判断识别性能不佳或传输高风险时自动选定最合适的管理人员前往处理,减小无线数据传输安全监管难度,有效保证无线数据传输安全。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及数据传输监管,具体是基于数据分析的无线数据传输安全监管系统


技术介绍

1、无线数据是指使用无线通信技术进行数据传输的过程,这种传输方式不需要使用物理线路或电缆,而是通过无线电波或红外线等电磁波进行数据的发送和接收;无线数据传输可以用于各种不同的应用场景,例如互联网连接、移动通信、远程控制、无线传感器网络等,在无线数据传输过程中,数据可以通过不同的协议和标准进行传输;

2、由于无线传输的开放性和共享性,数据在传输过程中存在各种安全威胁,目前在对无线数据传输进行安全监管时,不仅难以快速准确识别出安全威胁和攻击行为,还难以合理对相应安全威胁和攻击行为的识别性能进行有效测试并评估无线数据传输风险等级,以及无法在判断识别性能不佳或传输高风险时自动选定最合适的管理人员前往处理,加大了无线数据传输安全监管难度;

3、针对上述的技术缺陷,现提出一种解决方案。


技术实现思路

1、本专利技术的目的在于提供基于数据分析的无线数据传输安全监管系统,解决了现有技术在对无线数据传输进行安全监管时,不仅难以快速准确识别出安全威胁和攻击行为,还难以合理地对相应安全威胁和攻击行为的识别性能进行有效测试并评估无线数据传输风险等级,以及无法在判断识别性能不佳或传输高风险时自动选定最合适的管理人员前往处理,监管难度大的问题。

2、为实现上述目的,本专利技术提供如下技术方案:

3、基于数据分析的无线数据传输安全监管系统,包括处理器、数据采集模块、数据预处理模块、深入识别分析模块、风险等级评估模块和安全预警模块;数据采集模块从无线数据传输过程中获取原始数据,包括传输过程中的数据包、流量数据和通信记录,并将所采集的原始数据经处理器发送至数据预处理模块;数据预处理模块对接收的原始数据进行清洗和整理,提取出与安全相关的特征,包括协议类型、端口号、数据包大小和时间戳,且将提取的特征数据经处理器发送至深入识别分析模块;

4、深入识别分析模块对特征数据进行深入分析,包括异常检测、威胁识别和安全事件关联,识别出潜在的安全威胁和攻击行为,并将识别分析结果经处理器发送至安全预警模块和风险等级评估模块;风险等级评估模块用于设定时长为r1的传输时期,基于深入识别分析模块的识别分析结果对传输时期的无线数据传输风险进行等级评估,并生成传输高风险信号或传输低风险信号,且将传输高风险信号或传输低风险信号经处理器发送至安全预警模块;安全预警模块采用可视化技术和告警机制对无线数据传输安全问题进行实时监控和预警。

5、进一步的,风险等级评估模块的具体运行过程包括:

6、采集到传输时期内所识别的安全威胁的数量和攻击行为的数量并将其标记为安全威胁值和攻击行为值,将安全威胁值和攻击行为值与预设安全威胁阈值和预设攻击行为阈值分别进行数值比较,若安全威胁值或攻击行为值超过对应预设阈值,则生成传输高风险信号;

7、若安全威胁值和攻击行为值均未超过对应预设阈值,则通过威胁攻击细化分析获取到威胁检测值和攻击检测值,并从处理器调取实时检效决策值,将威胁检测值、攻击检测值和实时检效决策值进行数值计算得到传输风险值,将传输风险值与预设传输风险阈值进行数值比较,若传输风险值超过预设传输风险阈值,则生成传输高风险信号;若传输风险值未超过预设传输风险阈值,则生成传输低风险信号。

8、进一步的,威胁攻击细化分析的具体分析过程如下:

9、对传输时期内的所有安全威胁进行分类,事先设定每类安全威胁分别对应一组风险赋权值,将每类安全威胁的数量标记为威胁类测值,将威胁类测值与该类安全威胁的风险赋权值相乘以得到该类安全威胁的威胁类表值,将存在的所有类型的安全威胁的威胁类表值进行求和计算得到威胁检测值;

10、以及采集到所有攻击行为的持续攻击时长,将所有持续攻击时长进行求和计算得到持续攻时值,且将持续攻击时长与预设持续攻击时长阈值进行数值比较,若持续攻击时长超过预设持续攻击时长阈值,则将对应攻击行为标记为高影响攻击行为;将传输时期内高影响攻击行为的数量与攻击行为值进行比值计算得到高影响攻表值,将高影响攻表值、持续攻时值和攻击行为值进行数值计算得到攻击检测值。

11、进一步的,在生成传输低风险信号时,采集到单位时间内相邻上一次传输高风险信号的生成时刻并将其标记为高险追溯时刻,将当前时刻与高险追溯时刻进行时间差计算得到传输低险维持值;以及将单位时间内传输低风险信号的生成次数与传输高风险信号的生成次数进行比值计算得到传输低险占比值,将传输低险占比值与传输低险维持值进行数值计算得到传输隐患值;将传输隐患值与预设传输隐患阈值进行数值比较,若传输隐患值未超过预设传输隐患阈值,则生成传输存险信号,且将传输存险信号经处理器发送至安全预警模块。

12、进一步的,处理器与识别测试评估模块通信连接,在对传输时期的无线数据传输风险进行等级评估前,处理器生成识别测试信号并将识别测试信号发送至识别测试评估模块,识别测试评估模块接收到识别测试评估信号后对深入识别分析模块的识别性能进行测试评估,据此生成识别高质量信号或识别低质量信号,将识别高质量信号或识别低质量信号经处理器发送至安全预警模块,安全预警模块接收到识别低质量信号时发出相应预警。

13、进一步的,识别测试评估模块的具体运行过程如下:

14、构建包含真实安全威胁和攻击行为的数据集作为参考,生成参考数据集,使用参考数据集对深入识别分析模块进行测试并得到识别分析结果,将深入识别分析模块的识别分析结果与参考数据集进行比较,统计深入识别分析模块识别出的安全威胁和攻击行为与参考数据集中真实事件的匹配程度,根据比较结果获取到测试过程的识别准确率和识别召回率;

15、以及将测试开始时刻和输出识别分析结果的时刻进行时间差计算得到识别效检值,将预设识别效检值范围的最大值和最小值进行求和计算得到识别效判值,将识别效检值与识别效判值进行差值计算并取绝对值以得到识别效表值;将识别效表值、识别准确率和识别召回率进行数值计算得到测试识别系数;将测试识别系数与预设测试识别系数阈值进行数值比较,若测试识别系数超过预设测试识别系数阈值,则生成识别高质量信号;若测试识别系数未超过预设测试识别系数阈值,则生成识别低质量信号。

16、进一步的,处理器与传输管理推送模块通信连接,处理器将识别低质量信号或传输高风险信号发送至传输管理推送模块,传输管理推送模块接收到传输高风险信号或识别低质量信号后,以安全预警模块并在其正面显示区域划设目标预警区域,若目标预警区域内不存在管理人员,则通过管理推送分析以确定目标管理者,向目标管理者发送相应的管理指令,目标管理者接收到管理指令后及时前往进行相应处理。

17、进一步的,管理推送分析的具体分析过程如下:

18、获取到所有管理人员,将对应管理人员标记为i,且i为大于1的自然数;采集到管理人员i的位置并将其标记为始发点,将安全预警模块的位置标记为终达点,将始发点和终达点之间的路径距离标本文档来自技高网...

【技术保护点】

1.基于数据分析的无线数据传输安全监管系统,其特征在于,包括处理器、数据采集模块、数据预处理模块、深入识别分析模块、风险等级评估模块和安全预警模块;数据采集模块从无线数据传输过程中获取原始数据,包括传输过程中的数据包、流量数据和通信记录,并将所采集的原始数据经处理器发送至数据预处理模块;数据预处理模块对接收的原始数据进行清洗和整理,提取出与安全相关的特征,包括协议类型、端口号、数据包大小和时间戳,且将提取的特征数据经处理器发送至深入识别分析模块;

2.根据权利要求1所述的基于数据分析的无线数据传输安全监管系统,其特征在于,风险等级评估模块的具体运行过程包括:

3.根据权利要求2所述的基于数据分析的无线数据传输安全监管系统,其特征在于,威胁攻击细化分析的具体分析过程如下:

4.根据权利要求2所述的基于数据分析的无线数据传输安全监管系统,其特征在于,在生成传输低风险信号时,采集到单位时间内相邻上一次传输高风险信号的生成时刻并将其标记为高险追溯时刻,将当前时刻与高险追溯时刻进行时间差计算得到传输低险维持值;以及将单位时间内传输低风险信号的生成次数与传输高风险信号的生成次数进行比值计算得到传输低险占比值,将传输低险占比值与传输低险维持值进行数值计算得到传输隐患值;若传输隐患值未超过预设传输隐患阈值,则生成传输存险信号,且将传输存险信号经处理器发送至安全预警模块。

5.根据权利要求1所述的基于数据分析的无线数据传输安全监管系统,其特征在于,处理器与识别测试评估模块通信连接,在对传输时期的无线数据传输风险进行等级评估前,处理器生成识别测试信号并将识别测试信号发送至识别测试评估模块,识别测试评估模块接收到识别测试评估信号后对深入识别分析模块的识别性能进行测试评估,据此生成识别高质量信号或识别低质量信号,将识别高质量信号或识别低质量信号经处理器发送至安全预警模块,安全预警模块接收到识别低质量信号时发出相应预警。

6.根据权利要求5所述的基于数据分析的无线数据传输安全监管系统,其特征在于,识别测试评估模块的具体运行过程如下:

7.根据权利要求5所述的基于数据分析的无线数据传输安全监管系统,其特征在于,处理器与传输管理推送模块通信连接,处理器将识别低质量信号或传输高风险信号发送至传输管理推送模块,传输管理推送模块接收到传输高风险信号或识别低质量信号后,以安全预警模块并在其正面显示区域划设目标预警区域,若目标预警区域内不存在管理人员,则通过管理推送分析以确定目标管理者,向目标管理者发送相应的管理指令,目标管理者接收到管理指令后及时前往进行相应处理。

8.根据权利要求7所述的基于数据分析的无线数据传输安全监管系统,其特征在于,管理推送分析的具体分析过程如下:

9.根据权利要求2所述的基于数据分析的无线数据传输安全监管系统,其特征在于,处理器与实时检效分析模块通信连接,实时检效分析模块采集到传输时期内相应安全威胁和攻击行为的发生时刻并将其标记为第一时刻,以及采集到相应安全威胁和攻击行为被识别出的时刻并将其标记为第二时刻,将所对应的第一时刻和第二时刻进行时间差计算得到延续时析值,且将传输时期内的所有延续时析值进行求和计算并取均值以得到传输险识值;

...

【技术特征摘要】

1.基于数据分析的无线数据传输安全监管系统,其特征在于,包括处理器、数据采集模块、数据预处理模块、深入识别分析模块、风险等级评估模块和安全预警模块;数据采集模块从无线数据传输过程中获取原始数据,包括传输过程中的数据包、流量数据和通信记录,并将所采集的原始数据经处理器发送至数据预处理模块;数据预处理模块对接收的原始数据进行清洗和整理,提取出与安全相关的特征,包括协议类型、端口号、数据包大小和时间戳,且将提取的特征数据经处理器发送至深入识别分析模块;

2.根据权利要求1所述的基于数据分析的无线数据传输安全监管系统,其特征在于,风险等级评估模块的具体运行过程包括:

3.根据权利要求2所述的基于数据分析的无线数据传输安全监管系统,其特征在于,威胁攻击细化分析的具体分析过程如下:

4.根据权利要求2所述的基于数据分析的无线数据传输安全监管系统,其特征在于,在生成传输低风险信号时,采集到单位时间内相邻上一次传输高风险信号的生成时刻并将其标记为高险追溯时刻,将当前时刻与高险追溯时刻进行时间差计算得到传输低险维持值;以及将单位时间内传输低风险信号的生成次数与传输高风险信号的生成次数进行比值计算得到传输低险占比值,将传输低险占比值与传输低险维持值进行数值计算得到传输隐患值;若传输隐患值未超过预设传输隐患阈值,则生成传输存险信号,且将传输存险信号经处理器发送至安全预警模块。

5.根据权利要求1所述的基于数据分析的无线数据传输安全监管系统,其特征在于,处理器与识别测试评估模块通信连接,在对传输时期的无线数据传输风险进行等级评估前,处理...

【专利技术属性】
技术研发人员:李成玉王一新刘恒平孙晋义
申请(专利权)人:深圳市深飞特科技有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有