System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种网络信息安全用管控平台及其使用方法技术_技高网
当前位置: 首页 > 专利查询>江苏海洋大学专利>正文

一种网络信息安全用管控平台及其使用方法技术

技术编号:43079212 阅读:4 留言:0更新日期:2024-10-26 09:30
本发明专利技术公开了一种网络信息安全用管控平台及其使用方法,涉及网络信息安全技术领域,包括密钥提取与记录模块、统计特征提取与分析模块、密钥分类模块、密钥应用与优化模块、密钥再评估模块以及密钥生成过程评估模块;密钥提取与记录模块,提取从网络信息安全用管控平台生成的密钥,将生成的密钥记录,以便后续分析和评估。本发明专利技术通过记录和分析生成的密钥,利用机器学习模型进行智能化随机性评估,有效区分高随机性和低随机性密钥。高随机性密钥直接用于加密,低随机性密钥通过HKDF优化直至达标,提升加密安全性。还通过评估密钥生成过程中的随机性,结合评估系数均值和标准差,及时发现并预警异常,确保持续监控和优化,防止安全风险扩散。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及网络信息安全,具体涉及一种网络信息安全用管控平台及其使用方法


技术介绍

1、网络信息安全用管控平台是一种综合性系统,旨在保护网络和信息系统的安全。它通过整合多种安全技术和工具,如防火墙、入侵检测系统、反病毒软件、数据加密、身份验证和访问控制等,来监测、管理和防御潜在的网络威胁和攻击。这些平台可以实时监控网络流量,识别并阻止异常活动,确保数据的完整性、机密性和可用性。

2、此外,网络信息安全管控平台还提供全面的安全策略管理和合规性审查功能,帮助组织制定和执行安全政策,确保符合相关法律法规和行业标准。它们通常具备集中管理的能力,可以简化安全运营流程,提高响应速度和效率。这些平台还支持日志记录和分析,提供详细的报告和审计功能,帮助组织及时发现和解决安全漏洞,持续改进安全防护措施。

3、网络信息安全用管控平台通常会通过生成密钥的方式进行数据加密,以确保数据在传输和存储过程中的机密性和完整性。这些平台利用各种加密算法,如对称加密(如aes)和非对称加密(如rsa),生成和管理加密密钥,从而加密敏感信息。对称加密使用相同的密钥进行加密和解密,适用于大量数据的快速加密;非对称加密则使用一对公钥和私钥,其中公钥用于加密,私钥用于解密,适用于需要高安全性的通信。通过这种方式,管控平台可以有效防止未经授权的访问和数据泄露,保障信息安全。

4、现有技术存在以下不足:

5、现有技术通常不会对密钥的随机性进行检测,如果网络信息安全用管控平台生成的密钥随机性不足,随机性不足的密钥容易被攻击者猜测或破解,一旦攻击者成功获取密钥,攻击者可以解密被保护的数据,导致敏感信息如个人数据、财务记录和商业机密被泄露,这种数据泄露可能对个人隐私和企业竞争力造成严重损害。

6、在所述
技术介绍
部分公开的上述信息仅用于加强对本公开的背景的理解,因此它可以包括不构成对本领域普通技术人员已知的现有技术的信息。


技术实现思路

1、本专利技术的目的是提供一种网络信息安全用管控平台及其使用方法,通过记录和分析生成的密钥,提取统计特征并输入预先训练的机器学习模型,实现智能化的随机性评估,能够有效区分高随机性和低随机性密钥。高随机性密钥直接用于加密,确保数据安全;低随机性密钥通过hkdf算法优化,直至其随机性达标后再用于加密,显著提升了数据加密的安全性,减少了因随机性不足导致的安全漏洞。同时,通过评估密钥生成过程中的随机性,结合评估系数均值和标准差分析,能够及时发现并预警生成过程中的异常,确保持续监控和优化,防止安全风险扩散,以解决上述
技术介绍
中的问题。

2、为了实现上述目的,本专利技术提供如下技术方案:一种网络信息安全用管控平台,包括密钥提取与记录模块、统计特征提取与分析模块、密钥分类模块、密钥应用与优化模块、密钥再评估模块以及密钥生成过程评估模块;

3、密钥提取与记录模块,提取从网络信息安全用管控平台生成的密钥,将生成的密钥记录,以便后续分析和评估;

4、统计特征提取与分析模块,将密钥转换为十六进制格式,并从密钥中提取统计特征,对提取的统计特征进行随机性分析,将进行随机性分析后的统计特征输入到预先训练好的机器学习模型中,根据模型输出随机性评估结果;

5、密钥分类模块,基于随机性评估结果将密钥划分为高随机密钥和低随机密钥;

6、密钥应用与优化模块,针对高随机密钥,直接采用对应生成的密钥进行数据加密,针对低随机密钥,使用hkdf密钥扩展算法扩展低随机性密钥;

7、密钥再评估模块,对扩展后的低随机性密钥再次进行分析,待低随机密钥转变为高随机密钥时,再通过转变后的高随机密钥进行数据加密;

8、密钥生成过程评估模块,对密钥生成的过程进行评估,判断密钥生成时随机性不合格的情况是否为偶发情况,若非偶发情况,则对网络信息安全用管控平台生成密钥的过程进行预警,提示相关人员知晓该情况。

9、优选的,将从网络信息安全用管控平台生成的密钥转换为十六进制格式的具体步骤如下:

10、将生成的密钥读取到数据结构中;

11、将密钥的二进制数据拆分为字节,以便进行十六进制转换;

12、将每个字节转换为相应的十六进制值,每个字节表示为两个十六进制字符;

13、将所有字节的十六进制表示拼接在一起,形成最终的十六进制密钥字符串。

14、优选的,从密钥中提取统计特征,其中统计特征包括密钥中相邻比特之间的差异和密钥的复杂度,对密钥中相邻比特之间的差异和密钥的复杂度进行随机性分析,生成比特差异指数和复杂度指数,将进行随机性分析后的比特差异指数和复杂度指数输入到预先训练好的机器学习模型中,通过模型生成随机性评估系数,进而通过随机性评估系数对密钥的随机性进行智能化评估。

15、优选的,将对密钥进行随机性分析生成的随机性评估系数与预先设定的随机性评估系数参考阈值进行比对分析,基于随机性评估结果将密钥进行划分,划分的步骤如下:

16、若随机性评估系数大于等于随机性评估系数参考阈值,则将该密钥划分为高随机密钥;

17、若随机性评估系数小于随机性评估系数参考阈值,则将该密钥划分为低随机密钥。

18、优选的,针对低随机密钥,使用hkdf密钥扩展算法扩展低随机性密钥的步骤如下:

19、选择一个哈希函数h,哈希函数用于在hkdf的提取和扩展阶段进行计算,使用hmac和初始密钥材料进行提取,生成一个伪随机密钥,提取公式如下:prk=hmach(salt,ikm),其中,ikm是输入密钥材料,salt是一个可选的随机值;

20、确定所需的输出密钥材料的长度lm,并选择上下文信息,上下文信息用于进一步多样化输出密钥;

21、利用prk和上下文信息,通过hmac生成多个伪随机片段,并将这些片段拼接起来形成最终的输出密钥材料,扩展公式如下:式中,info表示上下文信息,*||表示串联操作,n是生成的片段数目;

22、将所有生成的伪随机片段拼接在一起,截取前l位形成最终的输出密钥材料,拼接的公式如下:okm=t1||t2||t3||…||tn,则最终的输出密钥材料,即扩展后的高随机性密钥为:okm=first l bits(t1||t2||t3||…||tn)。

23、优选的,对扩展后的低随机性密钥再次进行分析,即继续对扩展后的低随机性密钥进行随机性评估,若待低随机密钥转变为高随机密钥,即转变后的低随机性密钥出现随机性评估系数大于等于随机性评估系数参考阈值,代表低随机密钥成功转变为高随机密钥,则通过转变后的高随机密钥进行数据加密,若转变后的低随机性密钥出现随机性评估系数小于随机性评估系数参考阈值,则继续使用hkdf密钥扩展算法扩展低随机性密钥。

24、优选的,对密钥生成的过程进行评估,判断密钥生成时随机性不合格的情况是否为偶发情况,具体的过程如下:

25、获取密钥生成过程生成的若干个随机性评估系数本文档来自技高网...

【技术保护点】

1.一种网络信息安全用管控平台,其特征在于,包括密钥提取与记录模块、统计特征提取与分析模块、密钥分类模块、密钥应用与优化模块、密钥再评估模块以及密钥生成过程评估模块;

2.根据权利要求1所述的一种网络信息安全用管控平台,其特征在于,将从网络信息安全用管控平台生成的密钥转换为十六进制格式的具体步骤如下:

3.根据权利要求1所述的一种网络信息安全用管控平台,其特征在于,从密钥中提取统计特征,其中统计特征包括密钥中相邻比特之间的差异和密钥的复杂度,对密钥中相邻比特之间的差异和密钥的复杂度进行随机性分析,生成比特差异指数和复杂度指数,将进行随机性分析后的比特差异指数和复杂度指数输入到预先训练好的机器学习模型中,通过模型生成随机性评估系数,进而通过随机性评估系数对密钥的随机性进行智能化评估。

4.根据权利要求3所述的一种网络信息安全用管控平台,其特征在于,将对密钥进行随机性分析生成的随机性评估系数与预先设定的随机性评估系数参考阈值进行比对分析,基于随机性评估结果将密钥进行划分,划分的步骤如下:

5.根据权利要求1所述的一种网络信息安全用管控平台,其特征在于,针对低随机密钥,使用HKDF密钥扩展算法扩展低随机性密钥的步骤如下:

6.根据权利要求1所述的一种网络信息安全用管控平台,其特征在于,对扩展后的低随机性密钥再次进行分析,即继续对扩展后的低随机性密钥进行随机性评估,若待低随机密钥转变为高随机密钥,即转变后的低随机性密钥出现随机性评估系数大于等于随机性评估系数参考阈值,代表低随机密钥成功转变为高随机密钥,则通过转变后的高随机密钥进行数据加密,若转变后的低随机性密钥出现随机性评估系数小于随机性评估系数参考阈值,则继续使用HKDF密钥扩展算法扩展低随机性密钥。

7.根据权利要求3所述的一种网络信息安全用管控平台,其特征在于,对密钥生成的过程进行评估,判断密钥生成时随机性不合格的情况是否为偶发情况,具体的过程如下:

8.根据权利要求3所述的一种网络信息安全用管控平台,其特征在于,对密钥中相邻比特之间的差异进行随机性分析,生成比特差异指数的步骤如下:

9.根据权利要求3所述的一种网络信息安全用管控平台,其特征在于,对密钥的复杂度进行随机性分析,生成复杂度指数的步骤如下:

10.一种网络信息安全用管控平台的使用方法,基于上述权利要求1-9中任意一项所述的一种网络信息安全用管控平台来实现,其特征在于,包括以下步骤:

...

【技术特征摘要】

1.一种网络信息安全用管控平台,其特征在于,包括密钥提取与记录模块、统计特征提取与分析模块、密钥分类模块、密钥应用与优化模块、密钥再评估模块以及密钥生成过程评估模块;

2.根据权利要求1所述的一种网络信息安全用管控平台,其特征在于,将从网络信息安全用管控平台生成的密钥转换为十六进制格式的具体步骤如下:

3.根据权利要求1所述的一种网络信息安全用管控平台,其特征在于,从密钥中提取统计特征,其中统计特征包括密钥中相邻比特之间的差异和密钥的复杂度,对密钥中相邻比特之间的差异和密钥的复杂度进行随机性分析,生成比特差异指数和复杂度指数,将进行随机性分析后的比特差异指数和复杂度指数输入到预先训练好的机器学习模型中,通过模型生成随机性评估系数,进而通过随机性评估系数对密钥的随机性进行智能化评估。

4.根据权利要求3所述的一种网络信息安全用管控平台,其特征在于,将对密钥进行随机性分析生成的随机性评估系数与预先设定的随机性评估系数参考阈值进行比对分析,基于随机性评估结果将密钥进行划分,划分的步骤如下:

5.根据权利要求1所述的一种网络信息安全用管控平台,其特征在于,针对低随机密钥,使用hkdf密钥扩展算法扩展低随机性密钥的...

【专利技术属性】
技术研发人员:李慧杨子萱朱亮张舒郭玥薛广陈艳艳
申请(专利权)人:江苏海洋大学
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有