【技术实现步骤摘要】
本专利技术涉及计算机,尤其涉及一种基于自学习的数据安全交换系统及方法。
技术介绍
1、数据交换是指为了满足不同信息系统之间数据资源的共享需要,依据一定的原则,采取相应的技术,实现不同信息系统之间数据资源共享的过程,它涉及将数据从一个系统传输到另一个系统,以便于信息的共享和利用,现有技术通过加密装置对连接到其上的移动存储介质中数据内容进行扇区加密和解密处理,并通过数据终端为操作用户设置不同的权限,保证非授权用户、系统、程序无法调用,从而保障数据的安全读写,但是对于数据传输过程的控制进度不足,分析准确度不足,难以分析数据交换过程中是否出现数据拦截。
2、中国专利公开号:cn109543472a公开了一种数据安全交换系统,解决了数据的安全无法得到真正保障的问题。该数据安全交换系统包括:移动存储介质,用于以扇区为单位存储数据;加密装置,其与所述移动存储介质连接,用于在对用户进行认证后对所述移动存储介质上的数据以扇区为单位进行加密和解密;以及数据终端,其与所述加密装置连接,用于根据用户的权限,将所述加密装置加密后的数据写入到所述移动存储介质,或读取所述加密装置解密后的数据。通过加密装置对连接到其上的移动存储介质中数据内容进行扇区加密和解密处理,并通过数据终端为操作用户设置不同的权限,保证非授权用户、系统、程序无法调用,从而保障数据的安全读写。
3、但是,现有技术还存在以下问题:
4、对于数据传输过程的控制进度不足,存在数据泄露风险。
技术实现思路
1、为此
2、为实现上述目的,本专利技术提供一种基于自学习的数据安全交换系统,包括:
3、数据接收模块,其包括若干端口,用以接收各终端输送的交换数据;
4、数据清洗模块,其与所述数据接收模块相连,用以清洗所述交换数据中的异常数据;
5、标签识别模块,其与所述数据清洗模块相连,用以识别清洗后的数据中附带的标签信息;
6、自学习数据库,其用以存储若干训练集以及若干异常事件;
7、行为构建模块,其与所述自学习数据库相连,用以基于自学习数据库中的训练集构建数据行为模式以及构建行为模式的匹配标准;
8、流量监测模块,其与所述标签识别模块相连,用以检测各所述端口处的传输流量;
9、分析模块,其分别与所述数据接收模块、所述数据清洗模块、所述标签识别模块、所述自学习数据库、所述行为构建模块以及所述流量监测模块相连,用以基于单个所述端口在预设检测周期内的平均流量分析数据交换过程的安全性是否合格,在初步判定数据交换过程的安全性不合格时基于接收的数据包的数量对数据交换过程是否合格进行二次判定,或,基于端口的流量的时域变化程度分析数据交换过程的安全性不合格的原因,标记各端口的类型;
10、事件构建模块,其分别与所述自学习数据库以及所述分析模块相连,用以基于各类事件的分布情况更新自学习数据库。
11、进一步地,所述分析模块还用以根据针对数据交换过程的安全性是否合格的分析结果生成对应的处理方式,包括:
12、将对应的所述端口标记为一级端口,
13、基于所述数据接收模块接收的数据包的数量对数据交换过程是否合格进行二次判定,
14、或,基于端口的流量的时域变化程度分析安全性不合格的原因。
15、进一步地,所述分析模块用以基于所述数据接收模块接收的数据包的数量对数据交换过程是否合格进行二次判定,包括:
16、用以确定所述数据接收模块在预设检测周期内接收的数据包的数量,
17、所述分析模块基于数据包的数量判定数据交换过程的安全性不合格时,基于端口的流量的时域变化程度分析其不合格的原因,
18、或,所述分析模块判定数据交换过程的安全性合格,并将当前端口标记为二级端口。
19、进一步地,所述分析模块还用以基于当前端口在检测周期内各时间节点的流量的方差确定安全性不合格的原因,以及,根据确定的原因生成对应的处理方式,包括:
20、在判定所述原因为数据清洗过程不合格时,将当前事件标记为一级事件,或,
21、在判定所述原因为数据传输过程中网络切换频繁时,将当前端口标记为三级端口。
22、进一步地,所述分析模块还用以在数据清洗不合格的条件下基于流量高于预设值的异常数据的占比修正清洗标准,且清洗标准的减小量与异常占比呈负相关,其中,异常占比为异常数据与单个所述端口接收的总数据量的比值。
23、进一步地,所述分析模块用以统计各端口的标记情况,基于标记的各类端口与端口总数的比值确定数据交换过程的安全性不合格的原因,包括:
24、根据各类型端口的数量与端口总数的比值确定各类型端口的数量占比,
25、在判定数据交换过程的安全性不合格的原因为数据缺失时,将当前事件标记为二级事件;
26、判定基于各类异常数据的占比对数据交换过程的安全性不合格的原因进行二次判定,或基于三级端口的数量占比判定数据交换过程的安全性不合格的原因为长距离传输导致网络波动时,对网络进行优化,将当前事件标记为三级事件。
27、进一步地,所述分析模块在数据缺失的条件下修正相似度标准,包括:
28、确定存储的数据的完整度,
29、基于完整度修正相似度标准,
30、其中,相似度标准的增加量与完整度呈负相关。
31、进一步地,所述分析模块用以基于各类异常数据的占比对数据交换过程的安全性不合格的原因进行二次判定,包括:
32、所述分析模块用以基于流量异常数据的占比判定数据交换过程的安全性不合格的原因为数据清洗过程不合格,并将当前事件标记为一级事件;
33、所述分析模块用以基于行为异常数据的占比判定数据交换过程的安全性不合格的原因为数据缺失,并将当前事件标记为二级事件。
34、进一步地,所述事件构建模块用以统计各类事件的数量,并基于各类事件的分布情况更新自学习数据库。
35、本专利技术提供一种基于自学习的数据安全交换方法。包括:
36、步骤s1,接收各终端输送的交换数据,采用预定清洗标准以及相似度标准对交换数据进行数据清洗,识别清洗完成的数据中附带的标签信息;
37、步骤s2,检测各端口处的传输流量,基于单个端口在预设时间段内的平均流量分析数据交换过程的安全性是否合格,在初步判定数据交换过程的安全性不合格时基于接收的数据包的数量对数据交换过程是否合格进行二次判定,或,基于端口的流量的时域变化程度分析数据交换过程的安全性不合格的原因;
38、步骤s3,基于分析结果对各端口进行标记,对各类型事件进行标记,基于异常数据的占比对清洗标准进行修正,基于各类端口的数量占比分析数据交换过程的安全性不合格的原因,本文档来自技高网...
【技术保护点】
1.一种基于自学习的数据安全交换系统,其特征在于,包括:
2.根据权利要求1所述的基于自学习的数据安全交换系统,其特征在于,所述分析模块还用以根据针对数据交换过程的安全性是否合格的分析结果生成对应的处理方式,包括:
3.根据权利要求2所述的基于自学习的数据安全交换系统,其特征在于,所述分析模块用以基于所述数据接收模块接收的数据包的数量对数据交换过程是否合格进行二次判定,包括:
4.根据权利要求1所述的基于自学习的数据安全交换系统,其特征在于,所述分析模块还用以基于当前端口在检测周期内各时间节点的流量的方差确定安全性不合格的原因,以及,根据确定的原因生成对应的处理方式,包括:
5.根据权利要求4所述的基于自学习的数据安全交换系统,其特征在于,所述分析模块还用以在数据清洗不合格的条件下基于流量高于预设值的异常数据的占比修正清洗标准,且清洗标准的减小量与异常占比呈负相关,其中,异常占比为异常数据与单个所述端口接收的总数据量的比值。
6.根据权利要求1所述的基于自学习的数据安全交换系统,其特征在于,所述分析模块用以统计各端口的标
7.根据权利要求6所述的基于自学习的数据安全交换系统,其特征在于,所述分析模块在数据缺失的条件下修正相似度标准,包括:
8.根据权利要求6所述的基于自学习的数据安全交换系统,其特征在于,所述分析模块用以基于各类异常数据的占比对数据交换过程的安全性不合格的原因进行二次判定,包括:
9.根据权利要求8所述的基于自学习的数据安全交换系统,其特征在于,所述事件构建模块用以统计各类事件的数量,并基于各类事件的分布情况更新自学习数据库。
10.一种运行在权利要求1-9任一权利要求所述系统的基于自学习的数据安全交换方法,其特征在于,
...【技术特征摘要】
1.一种基于自学习的数据安全交换系统,其特征在于,包括:
2.根据权利要求1所述的基于自学习的数据安全交换系统,其特征在于,所述分析模块还用以根据针对数据交换过程的安全性是否合格的分析结果生成对应的处理方式,包括:
3.根据权利要求2所述的基于自学习的数据安全交换系统,其特征在于,所述分析模块用以基于所述数据接收模块接收的数据包的数量对数据交换过程是否合格进行二次判定,包括:
4.根据权利要求1所述的基于自学习的数据安全交换系统,其特征在于,所述分析模块还用以基于当前端口在检测周期内各时间节点的流量的方差确定安全性不合格的原因,以及,根据确定的原因生成对应的处理方式,包括:
5.根据权利要求4所述的基于自学习的数据安全交换系统,其特征在于,所述分析模块还用以在数据清洗不合格的条件下基于流量高于预设值的异常数据的占比修正清洗标准,且清洗标准的减小量与异常占比呈负相关,其中...
【专利技术属性】
技术研发人员:于娜,马英,刘飞飞,焦伟,许岩,张楚妍,史钊,林迁,赵进延,任闻讯,李鹏飞,杨潍,
申请(专利权)人:北京国信新网通讯技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。