CN110708331B - 基于人工智能的文档管理系统 - Google Patents
基于人工智能的文档管理系统 Download PDFInfo
- Publication number
- CN110708331B CN110708331B CN201910989341.9A CN201910989341A CN110708331B CN 110708331 B CN110708331 B CN 110708331B CN 201910989341 A CN201910989341 A CN 201910989341A CN 110708331 B CN110708331 B CN 110708331B
- Authority
- CN
- China
- Prior art keywords
- conveying
- storing
- plate
- access
- fetching
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及基于人工智能的文档网络威胁预警监测、管理系统及方法,其包括攻击主机,其作为外网远程攻击客户端,用于入侵文档管网络系统和/或获取数据;傀儡机,被攻击主机控制后,入侵文档管网络系统和/或获取数据;外网网管,用于与外网的数据传输;内网网关,用于与文档管网络系统内网的数据传输;转换网关,用于外网网管与内网网关之间的数据转换与传输;本发明设计合理、结构紧凑且使用方便。
Description
技术领域
本发明涉及基于人工智能的文档网络威胁预警监测系统、文档管理系统及方法。
背景技术
计算机信息系统己成为泄露国家秘密的主渠道,严重威胁国家安全和利益,威胁企业的专利技术和公民的隐私安全,迫切需要新的技术未有效防止计算机网络泄密及计算机丢失、被盗造成的泄密问题,确保计算机信息的安全。根据国家保密制度的相关规定,为了防止计算机使用的泄密发生,当前我国采取的防止泄密的主要方式是采用两台计算机通过转换器共享一个显示器实行物理隔离,两台计算机分别接入内网和外网。此种方式虽然可以有效地起到防止使用者的无意问泄密事件的发生,但使用操作不便、设备主机之间连接多,同时由于两台计算机使用的网卡接口型号相同,容易发生内、外网接错问题,保密性能比较弱。另一种是在一台计算机内设置用隔离卡隔离的两个主板,分别接入内网和外网,一个主板工作,另一个主板就要关闭,使得实际操作既繁琐也不便捷。现有安全保密计算机仍然要依赖正常运行时才能起到保密功能,如果盗贼在断电情况下,拆机后将涉密硬盘接入其他计算机再进行解密,则仍然会导致泄密的情况发生。
所以现有一体化保密计算机的安全保密功能明显不够完善,使用效能仍存在着显著缺陷。CN201310215591.X虽然提供了一套解决方案,但是其应用受到限制,监控无法实现备份与输入监控。如何提供一种可以有效地解决目前双网业务处理所存在的上述安全隐患,在保证业务处理安全可靠的前提下,提高计算机终端的可操作性、安全性和私密性,成为亟待解决的技术问题。
CN201210496356.X虽然提供了一套方案,但是其不适用涉密文件管理。
发明内容
本发明所要解决的技术问题总的来说是提供一种基于人工智能的文档网络威胁预警监测、管理系统及方法。
为解决上述问题,本发明所采取的技术方案是:
一种基于人工智能的文档网络威胁预警监测系统,包括攻击主机,其作为外网远程攻击客户端,用于入侵文档管网络系统和/或获取数据;
傀儡机,被攻击主机控制后,入侵文档管网络系统和/或获取数据;
外网网管,用于与外网的数据传输;
内网网关,用于与文档管网络系统内网的数据传输;
转换网关,用于外网网管与内网网关之间的数据转换与传输;
访问监控服务器,用于监控内网网关上传的数据包安全性、上传频次与上传时长,用于监控外网网管下载的数据包的安全性、网站的数字证书、下载频次与访问历史记录;当访问监控服务器,检测上传/下载数据包为安全,则通知转换网关放行并生成日志;
二级监控服务器,检测访问监控服务器的日志,监测访问监控服务器工作计算负荷,当其计算负荷大于设定预制阈值,则认为为存在威胁,直接切断转换网关;
根网关,用于连接各个部门服务器之间域网以及部门服务器与内网网关;
数据监控服务器,用于监控部门之间以及部门与外网之间的级别网关的数据上传与下载安全,并生成日志,并核实上传与下载的口令与输出次数,当输出次数超过指定次数之后,切断该部门的根网关;
心跳检测服务器,定时接收数据监控服务器发送的心跳信号,当在设定时间内未收到心跳信号,或心跳信号的电平与预设电平不止一次,则认为数据监控服务器发生故障,切断数据监控服务器网络并报警,同时,心跳检测服务器升级为数据监控服务器替代原数据监控服务器工作;
工作机网关,用于连接部门内工作机局域网,以及工作机与根网关的部门服务器;
内网工作机,用于工作人员的日常操作,当工作人员需要连接其他部门网络,需上报所在部门服务器批准与被访问部门服务器同意;当访问部门域网,需上报所在部门服务器批准;当访问外网,需上报所在部门服务器层报访问监控服务器批注登记并访问监控服务器发送口令于该内网工作机;
备份工作机,用于同步记录内网工作机输入的操作记录与输出结果,并生成日志;
双输入工作端,同时向彼此物理隔离的内网工作机与备份工作机输入指令;
输入比较服务器,比较内网工作机与备份工作机的输入记录与输出结果,同时对比日志记录;当内网工作机与备份工作机出现输入记录与输出结果不一致的时候和/或日志记录不一致的时候,输入比较服务器切断对应的工作机网关;
密码器,包括人体特征识别器、定时段随机密令输入器。
作为上述技术方案的进一步改进:
人体特征识别器包括人脸、指纹、或瞳孔识别器;
内网工作机连接有文档系统主控机,文档系统主控机通过文档系统控制器连接有文档管理系统。
一种基于人工智能的文档管理系统,用于存储涉密文件的文件柜、设置在文件柜一侧用于存或取文件的文件存/取装置、设置在文件存/取装置与文件柜之间的文件传送装置。
作为上述技术方案的进一步改进:
文件存/取装置包括存取架体、竖直设置在存取架体存取口正面两侧的存取口导向立轨、在存取口导向立轨中上下滑动且用于遮挡或打开存取口的存取口挡板、设置在存取架体上方的存取变向轮、设置在存取变向轮与存取口之间的存取导向架、设置在存取架体背面上的存取后导向架、在存取后导向架中上下活动的n型或U型结构的存取重力架、依次连接存取重力架、绕过存取变向轮、穿过存取导向架后连接存取口挡板的存取拉绳、根部铰接在存取重力架下端的存取活动臂、设置在存取重力架下端且用于控制存取活动臂向下摆动角度的存取挡位块、设置在存取重力架上且用于升降活动时避开开口状态存取口的存取工艺开口、在存取架体后方的存取固定柱、铰接在存取固定柱上的存取铰接翻转板、竖直设置在存取铰接翻转板下端且用于与存取固定柱上端接触后限制存取铰接翻转板翻转角度的存取卡位挡板;
存取铰接翻转板前端与存取架体背面之间设置有用于下行通过上摆动后的存取活动臂,存取铰接翻转板与存取口对应且承接存储口水平送入的文件,在存取重力架从存取铰接翻转板下方向上升的时候,在自重作用下变为水平状态的存取活动臂托起存取铰接翻转板前端下部使得存取铰接翻转板翻转将文件倾斜向后滑落送出;
在存取活动臂上设置有存取配重;存取口挡板的重量大于存取活动臂与存取配重之和;
在存取铰接翻转板上表面设置有重力传感器。
文件传送装置包括平行设置在文件柜两侧的传送主动立架与传送从动立架、分别竖直设置在传送主动立架与传送从动立架上的T型槽、同步设置在传送主动立架与传送从动立架下端的传送升降驱动件、设置在传送主动立架上的传送升降驱动件上方的传送主升降架、设置在传送从动立架上的传送升降驱动件上方的传送同步座、设置在传送主升降架上且在T型槽中升降活动的传送升降滑座、水平设置在传送主升降架与传送同步座之间的传送横向导轨、滑动设置在传送横向导轨上的传送横向滑座、设置在传送同步座的传送卷扬机、设置在传送横向滑座与传送卷扬机之间的传送牵拉钢丝绳、设置在传送主升降架上的传送弹簧座、以及设置在传送弹簧座与传送横向滑座之间的传送复位弹簧;
在传送横向滑座上设置有用于在文件存/取装置与文件柜的文件格子之间转送文件的自动上料装置。
在文件柜上分布有用于存放文件的文件格子,在文件柜一侧面设置有自动上料装置;
自动上料装置包括设置在文件传送装置的传送横向滑座上的传送铰接座、设置在传送铰接座上且用于承载文件存/取装置送入文件和/或向文件存/取装置送出文件的传送摆动板、分别设置在传送摆动板上的传送板后挡板和/或与传送板侧挡板、设置在传送摆动板前端下部的传送板前压板、铰接在传送摆动板上表面前部的传送辅助板、设置在传送辅助板下表面与传送摆动板之间的传送辅助弹簧、以及设置在传送辅助板根部前端的传送辅助工艺托;
在文件格子进口处下部设置有格子前高铰接轴,在文件格子内部下侧设置有高度低于格子前高铰接轴的格子后低托杆、在格子前高铰接轴上铰接有格子铰接底板的根部,格子铰接底板的头部搭在格子后低托杆上且通过弹簧连接,在格子铰接底板根部外侧连接有格子前工艺舌板;
传送摆动板摆动时候,传送板前压板下压格子前工艺舌板,使得格子铰接底板向传送摆动板摆动,通过惯性力实现文件传送;
在格子铰接底板上根部设置有格子辅助托,在格子铰接底板头部上表面设置有格子后工艺托,在格子辅助托与格子后工艺托之间设置有格子辅助板,在格子辅助板与格子铰接底板之间设置有格子辅助弹簧。
一种基于人工智能的文档网络威胁预警监测方法,该方法包括以下步骤;
步骤一,首先,对于要访问互联网的文档管理员工,需上报所在部门服务器层报访问监控服务器批注登记并访问监控服务器发送口令于该内网工作机,在登入内网工作机之前,获取本次登入的随机密钥,根据文档管理员工访问对应网站所上传/下载信息,访问监控服务器预估数据包大小与关键字节;然后,在设定次数与时间内,文档管理员工在密码器中输入人体特征与随机密钥,否则,随机密钥失效并锁定该文档管理员工的人体特征;
步骤二,首先,当文档管理员工登入内网工作机之后,在双输入工作端操作时,内网工作机并生成日志,备份工作机上同步记录并生成日志;然后,输入比较服务器比较内网工作机与备份工作机的输入记录与输出结果,同时对比日志记录;其次,当内网工作机与备份工作机出现输入记录与输出结果不一致的时候和/或日志记录不一致的时候,输入比较服务器切断对应的工作机网关;
步骤三,当文档管理员工访问傀儡机,首先,攻击主机将携带木马的数据包发送给外网网管,访问监控服务器将该数据包与历史访问的数据包进行对比,从而当数据包对比值超过设定阈值后,认定为危险数据包,上报二级监控服务器进行二级安全检查;然后,当数据包对比值在设定阈值内,则打开转换网关,数据包经过内网网关,进入根网关;
步骤四,数据监控服务器监控根网关,心跳检测服务器定时接收数据监控服务器发送的心跳信号,当在设定时间内未收到心跳信号,或心跳信号的电平与预设电平不止一次,则认为数据监控服务器发生故障,切断数据监控服务器网络并报警,然后,心跳检测服务器升级为数据监控服务器替代原数据监控服务器工作;
步骤五,内网工作机通过工作机网关接收该外网数据包。
作为上述技术方案的进一步改进:
当步骤二的内网工作机上传信息时,执行以下步骤;
首先,输入比较服务器识别内网工作机上传信息是否包含本级禁止上传信息;然后,数据监控服务器识别是否包含本部门级别禁止上传信息;其次,访问监控服务器识别是否包含本系统级别禁止上传信息;当含有禁止上传信息,则切断对应网关;当不含有所有禁止上传信息时,内网工作机将该信息通过网关发送。
一种的基于人工智能的文档管管理方法,当文档管理员在文件柜存放文件时,包括以下步骤;
步骤A,首先,通过内网工作机访问时,获取文档柜的访问许可;然后,在存取架体输入密码,驱动存取口挡板沿着存取口导向立轨上行,打开存取口,同时,在存取重力架自重与存取拉绳作用下,存取重力架沿着存取后导向架下行,通过存取工艺开口避开存取口;其次,存取活动臂在存取铰接翻转板前端阻挡下上翻转并下降到存取铰接翻转板下方;然后,当存取活动臂下降到存取铰接翻转板下方后,翻转为水平状态,同时,机械手将文档通过存取口放置到存取铰接翻转板上;其次,驱动存取口挡板下行,关闭存取口,同时,存取重力架上行,在存取固定柱阻挡作用下,存取活动臂上挑起存取铰接翻转板前端使得存取铰接翻转板翻转,将其上的文档送出,通过存取卡位挡板防止存取铰接翻转板向后翻转;
步骤B,首先,传送辅助板承接存取卡位挡板送入的文档;然后,根据系统设定的各自矩阵位置,传送升降驱动件将载有文档的传送横向滑座沿着 T型槽升降到指定位置;其次,传送卷扬机牵拉传送横向滑座克服传送复位弹簧的弹簧力到指定位置;
再次,传送铰接座转动,传送板前压板下压格子前工艺舌板,使得格子铰接底板与传送摆动板对合摆动;紧接着,在惯性力与传送辅助弹簧作用下,将文档送至格子辅助板上;再后来,传送铰接座反向转动,传送板前压板与格子前工艺舌板分离,文档沿着格子辅助板滑动并与格子后工艺托接触。
本发明设计合理、成本低廉、结实耐用、安全可靠、操作简单、省时省力、节约资金、结构紧凑且使用方便。
附图说明
图1是本发明的框图。
图2是本发明的流程示意图。
图3是本发明硬件的结构示意图。
图4是本发明硬件立体的结构示意图。
图5是本发明存取架体的结构示意图。
图6是本发明文件传送装置的结构示意图。
图7是本发明文件传送装置局部的结构示意图。
图8是本发明文件传送装置局部另一视角的结构示意图。
图9是本发明文件格子一视角的结构示意图。
图10是本发明文件格子内部另一视角的结构示意图。
其中:1、攻击主机;2、傀儡机;3、外网网管;4、访问监控服务器;5、二级监控服务器;6、转换网关;7、内网网关;8、根网关;9、数据监控服务器;10、心跳检测服务器;11、输入比较服务器;12、工作机网关;13、备份工作机;14、双输入工作端;15、内网工作机;16、密码器;17、文件柜;18、文件存/取装置;19、存取架体;20、文件传送装置;21、存取口导向立轨;22、存取口挡板;23、存取导向架;24、存取变向轮;25、存取重力架;26、存取拉绳;27、存取挡位块;28、存取活动臂;29、存取配重;30、存取工艺开口;31、存取后导向架;32、存取固定柱;33、存取铰接翻转板;34、存取卡位挡板;35、传送主动立架;36、传送从动立架;
37、传送升降驱动件;38、传送主升降架;39、传送升降滑座;40、传送横向导轨;41、传送同步座;42、传送横向滑座;43、传送卷扬机;44、传送牵拉钢丝绳;45、传送铰接座;46、传送摆动板;47、传送板后挡板;48、传送板侧挡板;49、传送板前压板;50、传送辅助板;51、传送辅助弹簧;52、传送辅助工艺托;53、文件格子;54、格子铰接底板;55、格子前高铰接轴;56、格子后低托杆;57、格子前工艺舌板;58、格子辅助托;59、格子后工艺托;60、格子辅助板;61、格子辅助弹簧。
具体实施方式
如图1-10所示,在图1-2中,本实施例的基于人工智能的文档网络威胁预警监测系统,包括攻击主机1,其作为外网远程攻击客户端,用于入侵文档管网络系统和/或获取数据;
傀儡机2,被攻击主机1控制后,入侵文档管网络系统和/或获取数据;
外网网管3,用于与外网的数据传输;
内网网关7,用于与文档管网络系统内网的数据传输;
转换网关6,用于外网网管3与内网网关7之间的数据转换与传输;
访问监控服务器4,用于监控内网网关7上传的数据包安全性、上传频次与上传时长,用于监控外网网管3下载的数据包的安全性、网站的数字证书、下载频次与访问历史记录;当访问监控服务器4,检测上传/下载数据包为安全,则通知转换网关6放行并生成日志;
二级监控服务器5,检测访问监控服务器4的日志,监测访问监控服务器4工作计算负荷,当其计算负荷大于设定预制阈值,则认为为存在威胁,直接切断转换网关6;
根网关8,用于连接各个部门服务器之间域网以及部门服务器与内网网关7;
数据监控服务器9,用于监控部门之间以及部门与外网之间的级别网关的数据上传与下载安全,并生成日志,并核实上传与下载的口令与输出次数,当输出次数超过指定次数之后,切断该部门的根网关8;
心跳检测服务器10,定时接收数据监控服务器9发送的心跳信号,当在设定时间内未收到心跳信号,或心跳信号的电平与预设电平不止一次,则认为数据监控服务器9发生故障,切断数据监控服务器9网络并报警,同时,心跳检测服务器10升级为数据监控服务器9替代原数据监控服务器9工作;
工作机网关12,用于连接部门内工作机局域网,以及工作机与根网关8的部门服务器;
内网工作机15,用于工作人员的日常操作,当工作人员需要连接其他部门网络,需上报所在部门服务器批准与被访问部门服务器同意;当访问部门域网,需上报所在部门服务器批准;当访问外网,需上报所在部门服务器层报访问监控服务器4批注登记并访问监控服务器4发送口令于该内网工作机15;
备份工作机13,用于同步记录内网工作机15输入的操作记录与输出结果,并生成日志;
双输入工作端14,同时向彼此物理隔离的内网工作机15与备份工作机13输入指令;
输入比较服务器11,比较内网工作机15与备份工作机13的输入记录与输出结果,同时对比日志记录;当内网工作机15与备份工作机13出现输入记录与输出结果不一致的时候和/或日志记录不一致的时候,输入比较服务器11切断对应的工作机网关12;
密码器16,包括人体特征识别器、定时段随机密令输入器。
人体特征识别器包括人脸、指纹、或瞳孔识别器;
内网工作机15连接有文档系统主控机,文档系统主控机通过文档系统控制器连接有文档管理系统。
如图3-10,本实施例的基于人工智能的文档管理系统,用于存储涉密文件的文件柜17、设置在文件柜17一侧用于存或取文件的文件存/取装置18、设置在文件存/取装置18与文件柜17之间的文件传送装置20。
如图5,文件存/取装置18包括存取架体19、竖直设置在存取架体19存取口正面两侧的存取口导向立轨21、在存取口导向立轨21中上下滑动且用于遮挡或打开存取口的存取口挡板22、设置在存取架体19上方的存取变向轮24、设置在存取变向轮24与存取口之间的存取导向架23、设置在存取架体19背面上的存取后导向架31、在存取后导向架31中上下活动的n型或U型结构的存取重力架25、依次连接存取重力架25、绕过存取变向轮24、穿过存取导向架23后连接存取口挡板22的存取拉绳26、根部铰接在存取重力架25下端的存取活动臂28、设置在存取重力架25下端且用于控制存取活动臂28向下摆动角度的存取挡位块27、设置在存取重力架25上且用于升降活动时避开开口状态存取口的存取工艺开口30、在存取架体19后方的存取固定柱32、铰接在存取固定柱32上的存取铰接翻转板33、竖直设置在存取铰接翻转板33下端且用于与存取固定柱32上端接触后限制存取铰接翻转板33翻转角度的存取卡位挡板34;
存取铰接翻转板33前端与存取架体19背面之间设置有用于下行通过上摆动后的存取活动臂28,存取铰接翻转板33与存取口对应且承接存储口水平送入的文件,在存取重力架25从存取铰接翻转板33下方向上升的时候,在自重作用下变为水平状态的存取活动臂28托起存取铰接翻转板33前端下部使得存取铰接翻转板33翻转将文件倾斜向后滑落送出;
在存取活动臂28上设置有存取配重29;存取口挡板22的重量大于存取活动臂28与存取配重29之和;
在存取铰接翻转板33上表面设置有重力传感器。
如图6-8,文件传送装置20包括平行设置在文件柜17两侧的传送主动立架35与传送从动立架36、分别竖直设置在传送主动立架35与传送从动立架36上的T型槽、同步设置在传送主动立架35与传送从动立架36下端的传送升降驱动件37、设置在传送主动立架35上的传送升降驱动件37上方的传送主升降架38、设置在传送从动立架36上的传送升降驱动件37上方的传送同步座41、设置在传送主升降架38上且在T型槽中升降活动的传送升降滑座39、水平设置在传送主升降架38与传送同步座41之间的传送横向导轨40、滑动设置在传送横向导轨40上的传送横向滑座42、设置在传送同步座41的传送卷扬机43、设置在传送横向滑座42与传送卷扬机43之间的传送牵拉钢丝绳44、设置在传送主升降架38上的传送弹簧座、以及设置在传送弹簧座与传送横向滑座42之间的传送复位弹簧;
在传送横向滑座42上设置有用于在文件存/取装置18与文件柜17的文件格子53之间转送文件的自动上料装置。
在文件柜17上分布有用于存放文件的文件格子53,在文件柜17一侧面设置有自动上料装置;
自动上料装置包括设置在文件传送装置20的传送横向滑座42上的传送铰接座45、设置在传送铰接座45上且用于承载文件存/取装置18送入文件和/或向文件存/取装置18送出文件的传送摆动板46、分别设置在传送摆动板46上的传送板后挡板47和/或与传送板侧挡板48、设置在传送摆动板46前端下部的传送板前压板49、铰接在传送摆动板46上表面前部的传送辅助板50、设置在传送辅助板50下表面与传送摆动板46之间的传送辅助弹簧51、以及设置在传送辅助板50根部前端的传送辅助工艺托52;
如图9-10,在文件格子53进口处下部设置有格子前高铰接轴55,在文件格子53内部下侧设置有高度低于格子前高铰接轴55的格子后低托杆56、在格子前高铰接轴55上铰接有格子铰接底板54的根部,格子铰接底板54的头部搭在格子后低托杆56上且通过弹簧连接,在格子铰接底板54根部外侧连接有格子前工艺舌板57;
传送摆动板46摆动时候,传送板前压板49下压格子前工艺舌板57,使得格子铰接底板54向传送摆动板46摆动,通过惯性力实现文件传送;
在格子铰接底板54上根部设置有格子辅助托58,在格子铰接底板54头部上表面设置有格子后工艺托59,在格子辅助托58与格子后工艺托59之间设置有格子辅助板60,在格子辅助板60与格子铰接底板54之间设置有格子辅助弹簧61。
如图1-2,本实施例的基于人工智能的文档网络威胁预警监测方法,该方法包括以下步骤;
步骤一,首先,对于要访问互联网的文档管理员工,需上报所在部门服务器层报访问监控服务器4批注登记并访问监控服务器4发送口令于该内网工作机15,在登入内网工作机15之前,获取本次登入的随机密钥,根据文档管理员工访问对应网站所上传/下载信息,访问监控服务器4预估数据包大小与关键字节;然后,在设定次数与时间内,文档管理员工在密码器16中输入人体特征与随机密钥,否则,随机密钥失效并锁定该文档管理员工的人体特征;
步骤二,首先,当文档管理员工登入内网工作机15之后,在双输入工作端14操作时,内网工作机15并生成日志,备份工作机13上同步记录并生成日志;然后,输入比较服务器11比较内网工作机15与备份工作机13的输入记录与输出结果,同时对比日志记录;其次,当内网工作机15与备份工作机13出现输入记录与输出结果不一致的时候和/或日志记录不一致的时候,输入比较服务器11切断对应的工作机网关12;
步骤三,当文档管理员工访问傀儡机2,首先,攻击主机1将携带木马的数据包发送给外网网管3,访问监控服务器4将该数据包与历史访问的数据包进行对比,从而当数据包对比值超过设定阈值后,认定为危险数据包,上报二级监控服务器5进行二级安全检查;然后,当数据包对比值在设定阈值内,则打开转换网关6,数据包经过内网网关7,进入根网关8;
步骤四,数据监控服务器9监控根网关8,心跳检测服务器10定时接收数据监控服务器9发送的心跳信号,当在设定时间内未收到心跳信号,或心跳信号的电平与预设电平不止一次,则认为数据监控服务器9发生故障,切断数据监控服务器9网络并报警,然后,心跳检测服务器10升级为数据监控服务器9替代原数据监控服务器9工作;
步骤五,内网工作机15通过工作机网关12接收该外网数据包。
当步骤二的内网工作机15上传信息时,执行以下步骤;
首先,输入比较服务器11识别内网工作机15上传信息是否包含本级禁止上传信息;然后,数据监控服务器9识别是否包含本部门级别禁止上传信息;其次,访问监控服务器4识别是否包含本系统级别禁止上传信息;当含有禁止上传信息,则切断对应网关;当不含有所有禁止上传信息时,内网工作机15将该信息通过网关发送。
如图1-10,本实施例的的基于人工智能的文档管管理方法,当文档管理员在文件柜17存放文件时,包括以下步骤;
步骤A,首先,通过内网工作机15访问时,获取文档柜17的访问许可;然后,在存取架体19输入密码,驱动存取口挡板22沿着存取口导向立轨21上行,打开存取口,同时,在存取重力架25自重与存取拉绳26作用下,存取重力架25沿着存取后导向架31下行,通过存取工艺开口30避开存取口;其次,存取活动臂28在存取铰接翻转板33前端阻挡下上翻转并下降到存取铰接翻转板33下方;然后,当存取活动臂28下降到存取铰接翻转板33下方后,翻转为水平状态,同时,机械手将文档通过存取口放置到存取铰接翻转板33上;其次,驱动存取口挡板22下行,关闭存取口,同时,存取重力架25上行,在存取固定柱32阻挡作用下,存取活动臂28上挑起存取铰接翻转板33前端使得存取铰接翻转板33翻转,将其上的文档送出,通过存取卡位挡板34防止存取铰接翻转板33向后翻转;
步骤B,首先,传送辅助板50承接存取卡位挡板34送入的文档;然后,根据系统设定的各自矩阵位置,传送升降驱动件37将载有文档的传送横向滑座42沿着 T型槽升降到指定位置;其次,传送卷扬机43牵拉传送横向滑座42克服传送复位弹簧的弹簧力到指定位置;再次,传送铰接座45转动,传送板前压板49下压格子前工艺舌板57,使得格子铰接底板54与传送摆动板46对合摆动;紧接着,在惯性力与传送辅助弹簧51作用下,将文档送至格子辅助板60上;再后来,传送铰接座45反向转动,传送板前压板49与格子前工艺舌板57分离,文档沿着格子辅助板60滑动并与格子后工艺托59接触。当文档取出的时候,同样利用格子辅助弹簧61实现快速翻转输出。
使用本发明时,实现了多级监控,从而极大降低了总服务器的负荷,通过双控输入,从而实现输入端监控,实现对流量数据包监控,提高安全性,文件柜17实现文档存储,文件存/取装置18实现文档的进出,存取架体19为支撑,文件传送装置20利用弹簧与联动控制文档转送,存取口导向立轨21实现导向,存取口挡板22实现进出文档的遮挡,存取导向架23实现支撑,存取变向轮24实现变向,存取重力架25自动控制,存取拉绳26实现联控,存取挡位块27实现摆动形成控制,存取活动臂28实现自动摆动驱动,存取配重29,存取工艺开口30避免遮挡进口,存取铰接翻转板33实现联动驱动,存取卡位挡板34控制翻转角度,传送升降架实现高度调节,传送横向滑座42,传送升降滑座39实现位置控制,传送横向导轨40实现导向,传送同步座41实现辅助支撑,传送卷扬机43,传送牵拉钢丝绳44实现牵拉驱动,传送铰接座45控制传送摆动板46摆动,传送板后挡板47,传送板侧挡板48,防止文档滑出,传送板前压板49实现联动驱动,传送辅助板50,传送辅助弹簧51,格子辅助板60,,传送复位弹簧增加传送文件的存储势能,格子前高铰接轴55,格子后低托杆56从而实现倾斜放置,格子前工艺舌板57实现联动驱动。本发明网络系统与文档系统可以单独使用或匹配现有的文档系统与网络系统。
Claims (2)
1.一种基于人工智能的文档管理系统 ,其特征在于:用于存储涉密文件的文件柜(17)、设置在文件柜(17)一侧用于存或取文件的文件存/取装置(18)、设置在文件存/取装置(18)与文件柜(17)之间的文件传送装置(20);
文件存/取装置(18)包括存取架体(19)、竖直设置在存取架体(19)存取口正面两侧的存取口导向立轨(21)、在存取口导向立轨(21)中上下滑动且用于遮挡或打开存取口的存取口挡板(22)、设置在存取架体(19)上方的存取变向轮(24)、设置在存取变向轮(24)与存取口之间的存取导向架(23)、设置在存取架体(19)背面上的存取后导向架(31)、在存取后导向架(31)中上下活动的n型或U型结构的存取重力架(25)、依次连接存取重力架(25)、绕过存取变向轮(24)、穿过存取导向架(23)后连接存取口挡板(22)的存取拉绳(26)、根部铰接在存取重力架(25)下端的存取活动臂(28)、设置在存取重力架(25)下端且用于控制存取活动臂(28)向下摆动角度的存取挡位块(27)、设置在存取重力架(25)上且用于升降活动时避开开口状态存取口的存取工艺开口(30)、在存取架体(19)后方的存取固定柱(32)、铰接在存取固定柱(32)上的存取铰接翻转板(33)、竖直设置在存取铰接翻转板(33)下端且用于与存取固定柱(32)上端接触后限制存取铰接翻转板(33)翻转角度的存取卡位挡板(34);
存取铰接翻转板(33)前端与存取架体(19)背面之间设置有用于下行通过上摆动后的存取活动臂(28),存取铰接翻转板(33)与存取口对应且承接存储口水平送入的文件,在存取重力架(25)从存取铰接翻转板(33)下方向上升的时候,在自重作用下变为水平状态的存取活动臂(28)托起存取铰接翻转板(33)前端下部使得存取铰接翻转板(33)翻转将文件倾斜向后滑落送出;
在存取活动臂(28)上设置有存取配重(29);存取口挡板(22)的重量大于存取活动臂(28)与存取配重(29)之和;
在存取铰接翻转板(33)上表面设置有重力传感器;
文件传送装置(20)包括平行设置在文件柜(17)两侧的传送主动立架(35)与传送从动立架(36)、分别竖直设置在传送主动立架(35)与传送从动立架(36)上的T型槽、同步设置在传送主动立架(35)与传送从动立架(36)下端的传送升降驱动件(37)、设置在传送主动立架(35)上的传送升降驱动件(37)上方的传送主升降架(38)、设置在传送从动立架(36)上的传送升降驱动件(37)上方的传送同步座(41)、设置在传送主升降架(38)上且在T型槽中升降活动的传送升降滑座(39)、水平设置在传送主升降架(38)与传送同步座(41)之间的传送横向导轨(40)、滑动设置在传送横向导轨(40)上的传送横向滑座(42)、设置在传送同步座(41)的传送卷扬机(43)、设置在传送横向滑座(42)与传送卷扬机(43)之间的传送牵拉钢丝绳(44)、设置在传送主升降架(38)上的传送弹簧座、以及设置在传送弹簧座与传送横向滑座(42)之间的传送复位弹簧;
在传送横向滑座(42)上设置有用于在文件存/取装置(18)与文件柜(17)的文件格子(53)之间转送文件的自动上料装置。
2.根据权利要求1所述的基于人工智能的文档管理系统 ,其特征在于:在文件柜(17)上分布有用于存放文件的文件格子(53),在文件柜(17)一侧面设置有自动上料装置;
自动上料装置包括设置在文件传送装置(20)的传送横向滑座(42)上的传送铰接座(45)、设置在传送铰接座(45)上且用于承载文件存/取装置(18)送入文件和/或向文件存/取装置(18)送出文件的传送摆动板(46)、分别设置在传送摆动板(46)上的传送板后挡板(47)和/或与传送板侧挡板(48)、设置在传送摆动板(46)前端下部的传送板前压板(49)、铰接在传送摆动板(46)上表面前部的传送辅助板(50)、设置在传送辅助板(50)下表面与传送摆动板(46)之间的传送辅助弹簧(51)、以及设置在传送辅助板(50)根部前端的传送辅助工艺托(52);
在文件格子(53)进口处下部设置有格子前高铰接轴(55),在文件格子(53)内部下侧设置有高度低于格子前高铰接轴(55)的格子后低托杆(56)、在格子前高铰接轴(55)上铰接有格子铰接底板(54)的根部,格子铰接底板(54)的头部搭在格子后低托杆(56)上且通过弹簧连接,在格子铰接底板(54)根部外侧连接有格子前工艺舌板(57);
传送摆动板(46)摆动时候,传送板前压板(49)下压格子前工艺舌板(57),使得格子铰接底板(54)向传送摆动板(46)摆动,通过惯性力实现文件传送;
在格子铰接底板(54)上根部设置有格子辅助托(58),在格子铰接底板(54)头部上表面设置有格子后工艺托(59),在格子辅助托(58)与格子后工艺托(59)之间设置有格子辅助板(60),在格子辅助板(60)与格子铰接底板(54)之间设置有格子辅助弹簧(61)。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910989341.9A CN110708331B (zh) | 2019-10-17 | 2019-10-17 | 基于人工智能的文档管理系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910989341.9A CN110708331B (zh) | 2019-10-17 | 2019-10-17 | 基于人工智能的文档管理系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110708331A CN110708331A (zh) | 2020-01-17 |
| CN110708331B true CN110708331B (zh) | 2021-10-26 |
Family
ID=69200399
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910989341.9A Active CN110708331B (zh) | 2019-10-17 | 2019-10-17 | 基于人工智能的文档管理系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110708331B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111852083A (zh) * | 2020-07-23 | 2020-10-30 | 唐山开用网络信息服务有限公司 | 执法办案管理中心智能管控平台及方法 |
| CN113783888B (zh) * | 2021-09-22 | 2023-02-17 | 北京中电拓方科技股份有限公司 | 基于人工智能的网络威胁预警监测系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101277308A (zh) * | 2008-05-23 | 2008-10-01 | 杭州华三通信技术有限公司 | 一种隔离内外网络的方法、认证服务器及接入交换机 |
| US7743001B1 (en) * | 2005-06-21 | 2010-06-22 | Amazon Technologies, Inc. | Method and system for dynamic pricing of web services utilization |
| CN102571738A (zh) * | 2010-12-08 | 2012-07-11 | 中国电信股份有限公司 | 基于虚拟局域网交换的入侵防御方法与系统 |
| CN104022973A (zh) * | 2014-06-18 | 2014-09-03 | 福建星网锐捷网络有限公司 | 报文转发方法、交换模块、防火墙卡和交换机 |
| CN107800603A (zh) * | 2017-07-31 | 2018-03-13 | 北京上和瑞科技有限公司 | 内网用户基于vpn 访问前端设备的方法和存储介质 |
| CN107995106A (zh) * | 2017-12-04 | 2018-05-04 | 山东超越数控电子股份有限公司 | 一种数据存储平台的交换机冗余系统 |
| CN110329770A (zh) * | 2019-04-28 | 2019-10-15 | 韩秀良 | 一种抓手式智能化文件存取装置 |
-
2019
- 2019-10-17 CN CN201910989341.9A patent/CN110708331B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7743001B1 (en) * | 2005-06-21 | 2010-06-22 | Amazon Technologies, Inc. | Method and system for dynamic pricing of web services utilization |
| CN101277308A (zh) * | 2008-05-23 | 2008-10-01 | 杭州华三通信技术有限公司 | 一种隔离内外网络的方法、认证服务器及接入交换机 |
| CN102571738A (zh) * | 2010-12-08 | 2012-07-11 | 中国电信股份有限公司 | 基于虚拟局域网交换的入侵防御方法与系统 |
| CN104022973A (zh) * | 2014-06-18 | 2014-09-03 | 福建星网锐捷网络有限公司 | 报文转发方法、交换模块、防火墙卡和交换机 |
| CN107800603A (zh) * | 2017-07-31 | 2018-03-13 | 北京上和瑞科技有限公司 | 内网用户基于vpn 访问前端设备的方法和存储介质 |
| CN107995106A (zh) * | 2017-12-04 | 2018-05-04 | 山东超越数控电子股份有限公司 | 一种数据存储平台的交换机冗余系统 |
| CN110329770A (zh) * | 2019-04-28 | 2019-10-15 | 韩秀良 | 一种抓手式智能化文件存取装置 |
Non-Patent Citations (2)
| Title |
|---|
| 软件相异性对于系统安全的有效性分析;韩进臧斌宇;《计算机应用与软件》;20100930;第273-275页 * |
| 高校校园网络安全防护方案的设计与实施;林玉梅;《中国优秀硕士学位论文全文数据库 信息科技辑》;20160315;第17-54页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110708331A (zh) | 2020-01-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110708331B (zh) | 基于人工智能的文档管理系统 | |
| CN106650855B (zh) | 一种消防设备综合管理系统 | |
| CA2997788A1 (en) | Electronic locking apparatus for a rollup door | |
| CN103726742A (zh) | 一种直立式指纹保密柜及其控制系统 | |
| DE112008000135T5 (de) | Andock-Sicherheitssystem und -verfahren für tragbare Rechensysteme | |
| CN205400313U (zh) | 一种保密安全门系统 | |
| CN104680332B (zh) | 一种基于云平台的公章管理方法 | |
| CN103914899A (zh) | 报警门禁控制器及其控制系统和方法 | |
| CN100464600C (zh) | 告警处理方法和后台管理装置 | |
| CN1951702A (zh) | 远程网络印鉴机的控制管理方法 | |
| CN104133915B (zh) | 一种数据库管理员运维行为的监控方法及系统 | |
| CN202771508U (zh) | 基于资料柜控制的数据处理设备、服务器和系统 | |
| CN104320409B (zh) | 基于Hook技术的云盘访问控制方法 | |
| CN104952134A (zh) | 一种银行押运错时交接设备、系统及方法 | |
| CN105205581A (zh) | 供电企业电子档案安全风险评价体系 | |
| CN102592341A (zh) | 基于资料柜控制的数据处理方法、设备、服务器和系统 | |
| CN103606035B (zh) | 公章智能监管系统 | |
| CN111402452A (zh) | 门禁管理方法、装置和系统 | |
| CN109035535A (zh) | 一种新型智能人脸识别门禁系统 | |
| CN218848821U (zh) | 一种防转租的门锁联网系统 | |
| CN105525828A (zh) | 一种保险柜的远程监控系统 | |
| CN204029066U (zh) | 自助银行的安保系统 | |
| CN201865446U (zh) | 内置双手机模组的电门锁 | |
| CN104691121B (zh) | 一种具有人机控制功能的分体式智能公章 | |
| CN207312862U (zh) | 一种电梯厅门三角钥匙的监测系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |