【技术实现步骤摘要】
本专利技术涉及信息安全防御,具体为一种基于区块链的信息安全数据防御方法及系统。
技术介绍
1、大数据(big data),或称巨量资料,指的是所涉及的资料量规模巨大到无法透过主流软件工具,在合理时间内达到撷取、管理、处理、并整理成为帮助企业经营决策更积极目的的资讯,智能设备在运行时,其信息安全尤为重要,因此需要用到信息安全防御系统。
2、根据中国申请号为cn202210048178.8的一种基于大数据的信息安全防御系统,包括客户端、安全系统平台和后台管理端,客户端与安全系统平台连接,安全系统平台与后台管理端连接,所述安全系统平台包括设备连接模块、安全验证模块、运行监测模块、状态记忆模块、状态标记模块、状态存储模块、状态提取模块、查询模块、安全巡查模块、数据传输模块、状态对比模块、比对判断模块、预警模块、预警类型分析、预警类型排序模块、安全防御模块、状态追踪模块和反馈模块,本专利技术可以对设备运行状态进行监测,提高设备运行的安全性。
3、部分现有的信息安全数据传输防御在使用的时候,由于数据的种类和内容不同,在对特殊数据进行传输防护的时候,不能根据数据的特殊性来进行针对性的防护,统一性的防护措施会降低数据传输的安全性,进一步的造成数据的传输安全问题。
技术实现思路
1、针对现有技术的不足,本专利技术提供了一种基于区块链的信息安全数据防御方法及系统,解决了单一防护错误会降低数据传输安全性,造成数据传输影响的问题。
2、为实现以上目的,本专利技术通过以下
3、步骤一:对信息安全数据进行采集,同时根据信息安全数据对应的信息参数来计算传输风险,并根据传输风险来进行防御判断,且具体的防御判断方式为:
4、获取信息安全数据并记作为分析目标,接着获取分析目标对象的信息参数,其中信息参数包括:信息格式、数据容量和网络波动,并根据获取的信息格式来对分析目标的格式值进行计算;
5、将分析目标的信息格式记作目标格式,同时获取时间周期t内目标格式对应的传输次数c、异常次数c1和格式容量均值r,在此,异常次数(c1)特指在传输过程中出现的传输异常频率,为揭示了格式的稳定性状况,并将获取的目标格式参数代入公式计算得到目标格式的格式值q;
6、将格式值q、数据容量l和网络波动b代入公式计算得到分析目标的传输风险值w,且a1和θ均为预设值,且a1=0.417,θ=1.47,接着将计算得到的传输风险值w与风险监测值wy进行比较;具体的,通过这个公式,计算出分析目标的传输风险值(w),它代表了在当前网络环境下,数据通过目标格式进行传输的潜在风险水平。
7、当传输风险值w大于风险监测值wy时,则表示分析目标在传输的时候存在风险,需要进行防御处理,并生成防御处理信号,反之当传输风险值w小于风险监测值wy时,则表示分析目标在传输的时候不存在风险,并生成传输监测信号。
8、步骤二:对生成的传输监测信号通过对网络流量和用户活动进行监测,并对传输监测信号对应的分析目标进行分析生成监测信息,且生成监测信息的具体方式如下:
9、利用网络安全工具和技术,如入侵检测系统(ids)、入侵防御系统(ips)和安全信息与事件管理(s i em)系统,来收集、分析和可视化网络流量和用户活动数据;
10、基于预定的安全策略和规则,配置自动化的警报系统,通过用户行为分析(uba)技术,可以识别出偏离正常模式的行为,并生成对应的监测信息。
11、步骤三:对生成的防御处理信号进行分析,且具体的分析方式如下:
12、对传输分析目标的传输通道进行标号记作i,且i=1、2、…、j,同时获取到传输通道对应的丢包率ki和延迟时间t i,具体的延迟时间,又称为时延,是指数据从发送端传输到接收端所需的时间,这个时间包括了数据在物理传输介质上传播的时间、数据在网络设备中的处理时间以及数据在队列中等待的时间,丢包率是指在数据传输过程中丢失的数据包占总发送数据包的比例。数据包丢失通常由于网络拥塞、信号衰减或系统故障等原因造成,并将获取到的丢包率ki和延迟时间t i代入公式计算得到传输通道i的权重比p i,其中α为预设数值,且α=2.17,并将传输通道i按照权重比p i从大到小排序,并对权重比pi进行比值计算得到化简比值,同时获取传输通道i对应的传输量记作m i;且此处对权重比p i进行比值计算具体表示为对所有权重比进行比值化简,比如最终得到的比值为4:6:7:2:5。
13、获取分析目标及其对应的数据容量l,并将分析目标的数据容量l按照传输通道i的化简比值进行分割得到n份数据包,具体的此处得到的数据包数量与化简比值数值之和相等,同时对数据包n进行敏感数据识别,将存在敏感数据对应的数据包记作为重感数据包n1,将不存在敏感数据的数据包分类为轻感数据包n2,且此处的敏感数据包括个人身份信息、知识产权、商业秘密等。
14、步骤四:接着获取到所有的重感数据包n1,并根据重感数据包内存在的不同数据进行防御分析,且具体的分析方式如下:
15、获取到所有的重感数据包n1,并对重感数据包n1内的敏感数据和非敏感数据对应的容量进行获取,同时将二者的容量进行比较,当敏感数据容量大于非敏感数据容量时,则对重感数据包n1整体进行二进制转换得到转换重感数据包,接着对重感数据包n1中的重复数据进行识别并提取,同时对重复数据进行二进制转换,并将得到的二进制重复数据进行倒序后再重组得到替换模板,接着将替换模板与重感数据包中的重复数据进行替换组合得到组合重感数据包n1。
16、当敏感数据容量小于非敏感数据容量时,获取所有的非敏感数据,并对非敏感数据中的重复数据进行提取,同时生成替换模板,并将替换模板倒序处理,接着将替换模板与重复数据进行替换生成重感数据包n1。
17、步骤五:获取所有的轻感数据包n2,并对轻感数据包进行防御分析处理,且具体的处理方式为:
18、判断轻感数据包中是否存在重复数据,当存在重复数据时,则按照重复数据生成替换模板,并将替换模板与重复数据进行替换生成轻感数据包,当不存在重复数据时,对轻感数据包的数据完整性进行判断,若轻感数据包数据完整,则将轻感数据包进行二进制转换并倒序处理,再经过二进制反转换得到轻感数据包,当轻感数据包不完整时,则对轻感数据包进行数据填补得到轻感数据包。具体的此处经过处理后得到的非敏感数据与之前的非敏感数据在数据内容上不相同。
19、步骤六:对重感数据包n1和轻感数据包n2进行获取,且分别对二者进行不同方式的传输预防,且具体的传输预防方式如下:
20、获取所有的传输通道i,并获取传输通道i对应的传输量m i,同时计算传输通道i的均值权重比p1,并将权重比pi小于均值权重比p1的传输通道分类为预选通道,将权重比pi大于均值权重比p1的传输通道分类为待选通道。具体的此处权重比越大表示对应传输通道越不稳定,因此通本文档来自技高网...
【技术保护点】
1.一种基于区块链的信息安全数据防御方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种基于区块链的信息安全数据防御方法,其特征在于,所述步骤一中对信息安全数据的传输风险值进行计算并生成不同信号的具体方式为:
3.根据权利要求1所述的一种基于区块链的信息安全数据防御方法,其特征在于,所述步骤二中对传输监测信号进行分析生成监测信息的具体方式为:
4.根据权利要求1所述的一种基于区块链的信息安全数据防御方法,其特征在于,所述步骤三中计算传输通道的权重比并权重比计算得到化简比值并根据化简比值对信息安全数据进行分割的具体方式为:
5.根据权利要求1所述的一种基于区块链的信息安全数据防御方法,其特征在于,所述步骤四中对重感数据包进行分析的具体方式为:
6.根据权利要求1所述的一种基于区块链的信息安全数据防御方法,其特征在于,所述步骤五中对轻感数据进行分析处理的具体方式为:
7.根据权利要求1所述的一种基于区块链的信息安全数据防御方法,其特征在于,所述步骤六中对传输通道进行分类的具体方式为:
8.根
9.一种基于区块链的信息安全数据防御系统应用于权利要求1-8任一项所述的一种基于区块链的信息安全数据防御方法内,其特征在于,包括:信息采集单元、数据分类单元、传输分析单元和信息输出单元;
...【技术特征摘要】
1.一种基于区块链的信息安全数据防御方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种基于区块链的信息安全数据防御方法,其特征在于,所述步骤一中对信息安全数据的传输风险值进行计算并生成不同信号的具体方式为:
3.根据权利要求1所述的一种基于区块链的信息安全数据防御方法,其特征在于,所述步骤二中对传输监测信号进行分析生成监测信息的具体方式为:
4.根据权利要求1所述的一种基于区块链的信息安全数据防御方法,其特征在于,所述步骤三中计算传输通道的权重比并权重比计算得到化简比值并根据化简比值对信息安全数据进行分割的具体方式为:
5.根据权利要求1所述的一种基于区块链的信息安全数据防御方法,其特征在于,所...
【专利技术属性】
技术研发人员:关美慈,
申请(专利权)人:广州市卓航信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。