CN110943990B - 一种基于大数据的通信安全管控用数据分析系统 - Google Patents

一种基于大数据的通信安全管控用数据分析系统 Download PDF

Info

Publication number
CN110943990B
CN110943990B CN201911202622.1A CN201911202622A CN110943990B CN 110943990 B CN110943990 B CN 110943990B CN 201911202622 A CN201911202622 A CN 201911202622A CN 110943990 B CN110943990 B CN 110943990B
Authority
CN
China
Prior art keywords
user
value
module
authority
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201911202622.1A
Other languages
English (en)
Other versions
CN110943990A (zh
Inventor
刘胜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hefei Kaiyuan El Software Co ltd
West Anhui University
Original Assignee
Hefei Kaiyuan El Software Co ltd
West Anhui University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hefei Kaiyuan El Software Co ltd, West Anhui University filed Critical Hefei Kaiyuan El Software Co ltd
Priority to CN201911202622.1A priority Critical patent/CN110943990B/zh
Publication of CN110943990A publication Critical patent/CN110943990A/zh
Application granted granted Critical
Publication of CN110943990B publication Critical patent/CN110943990B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明公开一种基于大数据的通信安全管控用数据分析系统,用于解决解决了现有技术中无法合理的限制用户对信息内容的访问,从而更好的保护数据内容的问题包括用户注册模块、数据库、登录验证模块、数据采集模块、服务器、异常分析模块、权限分析模块和权限访问模块;本发明通过数据采集模块采集用户登录服务器的基础数据,然后异常分析模块对用户进行异常分析,利用公式获取得到用户登录异常值,通过权限分析模块对用户的权限值进行计算;利用公式获取得到用户的权限值;然后权限访问模块根据用户的权限值分配对应的访问内容;通过权限值对用户进行限制访问,从而更好的保护通信数据的安全。

Description

一种基于大数据的通信安全管控用数据分析系统
技术领域
本发明涉及通信安全技术领域,尤其涉及一种基于大数据的通信安全管控用数据分析系统。
背景技术
通信安全不同于信息安全,它是建立在信号层面的安全,不涉及具体的数据信息内容,通信安全是信息安全的基础,为信息的正确,可靠传输提供了物理保障。
在专利CN108140073A用于向用户提供访问限制内容的访问权的方法和系统,虽然实现了处理器还配置为用于执行第二确定,以产生肯定结果或否定结果,并且响应于产生肯定结果的第一确定和第二确定,验证模块配置为用于向用户提供访问限制内容的访问权;但存在的不足:无法合理的限制用户对信息内容的访问以及临时提高用户的访问权限的问题。
发明内容
本发明的目的在于提供一种基于大数据的通信安全管控用数据分析系统;本发明通过对用户访问进行数据分析,获取到用户的权限值,通过权限值对用户进行限制访问,从而更好的保护通信数据的安全;通过授权人员的临时授权,可以增加用户的权限值,从而可以访问更多的服务器内容。
本发明所要解决的技术问题为:
(1)如何根据用户登录时的基础数据进行分析得到用户登录异常值,以及如何根据用户登录异常值以及用户的临时增加值计算用户的访问的权限值;通过对用户通信安全数据分析,限制用户的访问,解决了现有技术中无法合理的限制用户对信息内容的访问,从而更好的保护数据内容。
本发明的目的可以通过以下技术方案实现:一种基于大数据的通信安全管控用数据分析系统,包括用户注册模块、数据库、登录验证模块、数据采集模块、服务器、异常分析模块、权限分析模块和权限访问模块;
所述用户注册模块用于用户提交注册信息注册并将注册信息发送至数据库内存储;所述登录验证模块用于用户通过终端输入注册信息并将输入的注册信息发送至服务器内,服务器通过获取数据库内的注册信息与输入的注册信息进行匹配,当匹配成功后,则登录成功;
所述数据采集模块用于采集用户登录服务器的基础数据;基础数据包括用户的ID、登录访问的时间点、用户使用的终端型号和终端当前定位、用户登录验证成功次数和用户的登录时长;所述数据采集模块将采集的基础数据发送至服务器,服务器将基础数据发送至数据库内进行存储;所述异常分析模块用于对用户进行异常分析,具体分析步骤如下:
步骤一:设定用户的ID记为Yi,i=1、……、n;用户登录服务器使用的终端型号记为ZYi
步骤二:将用户登录服务器使用的终端与预设终端型号匹配,若型号相同,则ZYi的取值为“1”,否,取值为“0”;
步骤二:设定访问区域记为Z;当用户使用的终端当前定位不在访问区域内,则生成禁止访问指令;并将生成禁止访问指令发送至服务器内,服务器禁止该用户访问;
步骤三:当用户使用的终端当前定位在访问区域内,对用户进行异常值计算,将访问区域Z分为若干个分区域,每个分区域记为Fi,i=1、……、n;每个分区域对应的一个异常基础值;
步骤四:将用户使用的终端当前定位与若干个分区域进行匹配;当用户使用的终端当前定位在分区域Fi范围内,得到分区域Fi对应的异常基础值,将得到的异常基础值标记为用户使用的终端前定位对应的异常基础值,并记为YJYi
步骤五:对用户登录验证次数进行统计,设定用户验证失败的次数记为c;当用户一次性验证成功,则c取值为零,当用户第二次验证成功,则c取值为一;设定用户登录验证成功次数PYi;则PYi=c+1;
步骤六:利用公式
Figure BDA0002296238790000031
获取得到用户登录异常值YCYi;其中ρ为修正系数,取值为2.32668341;e1、e2、e3均为预设比例系数;
所述权限分析模块用于对用户的权限值进行计算,具体计算步骤如下:
S1:通过对用户的登录时间和结束时间进行统计和累积得到用户的登录时长并记为STYi
S2:将一天的时间分为若干个时间段,每个时间段对应一个积分值;将用户访问的时间点与若干个时间段进行匹配,获取用户访问的时间点所属的时间段,得到该时间段的积分值并将该积分值标记为用户的登录积分值,记为TJYi
S3:利用公式
Figure BDA0002296238790000032
获取得到用户的权限值QYi;其中,h1、h2、h3和h4均为预设比例系数固定值;λ为误差因子,取值为0.36658754;SQYi为临时增加值;
S4:权限分析模块将计算的权限值发送至权限访问模块。
优选的,所述权限访问模块用于根据用户的权限值分配对应的访问内容,具体分配过程如下:
a:将服务器内容划分若干个查阅等级,查阅等级记为Nj,j=1、……、n;每个查阅等级对应一个查阅权限范围,查阅权限范围记为CNj,且CN1<CN2<……<CNj<CNn;
b:将用户的权限值与查阅权限范围进行匹配;当权限值属于查阅权限范围CNj内,则该用户可以查阅访问到查阅权限范围CN1、……、CNj对应的服务器内容。
优选的,所述临时分配模块用于用户临时增加访问权限,具体增加步骤如下:
步骤一:用户通过终端输入增加指令至临时分配模块,临时分配模块获取用户的权限值;
步骤二:将授权人员分为若干个层级;每个层级对应的层级区间;
步骤三:将权限值与层级区间进行匹配;当权限值属于该层级区间;则将该层级区间所对应的层级内的授权人员标记为待授权人员;将待授权人员标记为DRi;i=1、……、n;
步骤四:统计待授权人员DRi被选中的次数,记为PDRi;将待授权人员的工作时长记为SCDRi
步骤五:利用公式
Figure BDA0002296238790000041
获取得到待授权人员的授权能力值SQDRi;其中μ为系统随机正整数,取值范围为[1,80];v1和v2为预设固定值;
步骤六:将待授权人员DRi依照授权能力值由大到小进行排序,选取授权能力值前三的待授权人员DRi为选中人员;同时授权能力值前三的待授权人员DRi的选中次数增加一;
步骤七:临时分配模块将用户的基础数据和权限值发送至选中人员对应的终端上进行审核,当审核通过,选中人员通过终端发送数字到临时分配模块;当审核不通过时,选中人员通过终端发送零至临时分配模块;其中数字的取值范围是[1,50]且数字为正整数;
步骤八:设定临时分配模块发送的数字记为gb,b=1、2、3;当临时分配模块接收到零,则gb的取值为0;利用公式
Figure BDA0002296238790000051
获取得到用户的临时增加值SQYi;其中mb为选中人员对应的预设固定值;
步骤九:将临时分配模块将计算的临时增加值发送至权限分析模块,进行重新计算该用户的权限值。
本发明的有益效果:
(1)本发明通过数据采集模块采集用户登录服务器的基础数据,然后异常分析模块对用户进行异常分析,利用公式获取得到用户登录异常值,通过权限分析模块对用户的权限值进行计算;利用公式获取得到用户的权限值;然后权限访问模块根据用户的权限值分配对应的访问内容;通过对用户访问进行数据分析,获取到用户的权限值,通过权限值对用户进行限制访问,从而更好的保护通信数据的安全;
(2)本发明通过临时分配模块对用户临时增加访问权限,用户通过终端输入增加指令至临时分配模块,临时分配模块获取用户的权限值;利用公式获取得到待授权人员的授权能力值;将待授权人员依照授权能力值由大到小进行排序,选取授权能力值前三的待授权人员为选中人员;临时分配模块将用户的基础数据和权限值发送至选中人员对应的终端上进行审核,临时分配模块利用公式获取得到用户的临时增加值;通过授权人员的临时授权,可以增加用户的权限值,从而可以访问更多的服务器内容。
附图说明
下面结合附图对本发明作进一步的说明。
图1是本发明一种基于大数据的通信安全管控用数据分析系统的原理框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1所示,本发明为一种基于大数据的通信安全管控用数据分析系统,包括用户注册模块、数据库、登录验证模块、数据采集模块、服务器、异常分析模块、权限分析模块和权限访问模块;
用户注册模块用于用户提交注册信息注册并将注册信息发送至数据库内存储;登录验证模块用于用户通过终端输入注册信息并将输入的注册信息发送至服务器内,服务器通过获取数据库内的注册信息与输入的注册信息进行匹配,当匹配成功后,则登录成功;
数据采集模块用于采集用户登录服务器的基础数据;基础数据包括用户的ID、登录访问的时间点、用户使用的终端型号和终端当前定位、用户登录验证成功次数和用户的登录时长;数据采集模块将采集的基础数据发送至服务器,服务器将基础数据发送至数据库内进行存储;异常分析模块用于对用户进行异常分析,具体分析步骤如下:
步骤一:设定用户的ID记为Yi,i=1、……、n;用户登录服务器使用的终端型号记为ZYi
步骤二:将用户登录服务器使用的终端与预设终端型号匹配,若型号相同,则ZYi的取值为“1”,否,取值为“0”;
步骤二:设定访问区域记为Z;当用户使用的终端当前定位不在访问区域内,则生成禁止访问指令;并将生成禁止访问指令发送至服务器内,服务器禁止该用户访问;
步骤三:当用户使用的终端当前定位在访问区域内,对用户进行异常值计算,将访问区域Z分为若干个分区域,每个分区域记为Fi,i=1、……、n;每个分区域对应的一个异常基础值;
步骤四:将用户使用的终端当前定位与若干个分区域进行匹配;当用户使用的终端当前定位在分区域Fi范围内,得到分区域Fi对应的异常基础值,将得到的异常基础值标记为用户使用的终端前定位对应的异常基础值,并记为YJYi
步骤五:对用户登录验证次数进行统计,设定用户验证失败的次数记为c;当用户一次性验证成功,则c取值为零,当用户第二次验证成功,则c取值为一;设定用户登录验证成功次数PYi;则PYi=c+1;
步骤六:利用公式
Figure BDA0002296238790000071
获取得到用户登录异常值YCYi;其中ρ为修正系数,取值为2.32668341;e1、e2、e3均为预设比例系数;通过公式可得,用户使用的终端与预设的终端不同,用户登录异常值大,表示登录异常的可能性越大;用户登录验证成功次数越大,用户登录异常值越大;用户使用的终端当前定位的对应的异常基础值越大,用户登录异常值越大;
权限分析模块用于对用户的权限值进行计算,具体计算步骤如下:
S1:通过对用户的登录时间和结束时间进行统计和累积得到用户的登录时长并记为STYi
S2:将一天的时间分为若干个时间段,每个时间段对应一个积分值;将用户访问的时间点与若干个时间段进行匹配,获取用户访问的时间点所属的时间段,得到该时间段的积分值并将该积分值标记为用户的登录积分值,记为TJYi
S3:利用公式
Figure BDA0002296238790000081
获取得到用户的权限值QYi;其中,h1、h2、h3和h4均为预设比例系数固定值;λ为误差因子,取值为0.36658754;SQYi为临时增加值;通过公式可得,用户的登录时长越大,权限值越大,表示用户访问服务器的内容越多;用户的登录积分值越大,权限值越大;用户登录异常值越小,权限值越大;临时增加值越大,权限值越大;
S4:权限分析模块将计算的权限值发送至权限访问模块;
权限访问模块用于根据用户的权限值分配对应的访问内容,具体分配过程如下:
a:将服务器内容划分若干个查阅等级,查阅等级记为Nj,j=1、……、n;每个查阅等级对应一个查阅权限范围,查阅权限范围记为CNj,且CN1<CN2<……<CNj<CNn;
b:将用户的权限值与查阅权限范围进行匹配;当权限值属于查阅权限范围CNj内,则该用户可以查阅访问到查阅权限范围CN1、……、CNj对应的服务器内容;
临时分配模块用于用户临时增加访问权限,具体增加步骤如下:
步骤一:用户通过终端输入增加指令至临时分配模块,临时分配模块获取用户的权限值;
步骤二:将授权人员分为若干个层级;每个层级对应的层级区间;
步骤三:将权限值与层级区间进行匹配;当权限值属于该层级区间;则将该层级区间所对应的层级内的授权人员标记为待授权人员;将待授权人员标记为DRi;i=1、……、n;
步骤四:统计待授权人员DRi被选中的次数,记为PDRi;将待授权人员的工作时长记为SCDRi
步骤五:利用公式
Figure BDA0002296238790000091
获取得到待授权人员的授权能力值SQDRi;其中μ为系统随机正整数,取值范围为[1,80];v1和v2为预设固定值;通过公式可得,授权人员的工作时长越接近10个月,授权能力值SQDRi越大,表示被选中的可能性越大;授权人员被选中的次数越少,授权能力值SQDRi越大;
步骤六:将待授权人员DRi依照授权能力值由大到小进行排序,选取授权能力值前三的待授权人员DRi为选中人员;同时授权能力值前三的待授权人员DRi的选中次数增加一;
步骤七:临时分配模块将用户的基础数据和权限值发送至选中人员对应的终端上进行审核,当审核通过,选中人员通过终端发送数字到临时分配模块;当审核不通过时,选中人员通过终端发送零至临时分配模块;其中数字的取值范围是[1,50]且数字为正整数;
步骤八:设定临时分配模块发送的数字记为gb,b=1、2、3;当临时分配模块接收到零,则gb的取值为0;利用公式
Figure BDA0002296238790000092
获取得到用户的临时增加值SQYi;其中mb为选中人员对应的预设固定值;
步骤九:将临时分配模块将计算的临时增加值发送至权限分析模块,进行重新计算该用户的权限值;
所述临时分配模块还包括采集单元和存储单元,采集单元用于采集授权人员的工作时长,储存单元用于存储授权人员的工作时长、选中次数和终端的联系方式;
终端为手机、平板或电脑;
本发明的工作原理:通过数据采集模块采集用户登录服务器的基础数据,然后异常分析模块对用户进行异常分析,将获取到用户的将用户登录服务器使用的终端与预设终端型号匹配,当用户使用的终端当前定位在访问区域内,对用户进行异常值计算,通过用户登录验证次数进行统计,利用公式
Figure BDA0002296238790000101
获取得到用户登录异常值YCYi,用户使用的终端与预设的终端不同,用户登录异常值大,表示登录异常的可能性越大;用户登录验证成功次数越大,用户登录异常值越大;用户使用的终端当前定位的对应的异常基础值越大,用户登录异常值越大;当用户使用的终端当前定位不在访问区域内,则生成禁止访问指令;并将生成禁止访问指令发送至服务器内,服务器禁止该用户访问;权限分析模块用于对用户的权限值进行计算;利用公式
Figure BDA0002296238790000102
获取得到用户的权限值QYi;用户的登录时长越大,权限值越大,表示用户访问服务器的内容越多;用户的登录积分值越大,权限值越大;用户登录异常值越小,权限值越大;临时增加值越大,权限值越大;权限访问模块用于根据用户的权限值分配对应的访问内容;通过对用户访问进行数据分析,获取到用户的权限值,通过权限值对用户进行限制访问,从而更好的保护通信数据的安全;临时分配模块用于用户临时增加访问权限,用户通过终端输入增加指令至临时分配模块,临时分配模块获取用户的权限值;利用公式
Figure BDA0002296238790000103
获取得到待授权人员的授权能力值SQDRi;将待授权人员DRi依照授权能力值由大到小进行排序,选取授权能力值前三的待授权人员DRi为选中人员;同时授权能力值前三的待授权人员DRi的选中次数增加一;临时分配模块将用户的基础数据和权限值发送至选中人员对应的终端上进行审核,临时分配模块利用公式
Figure BDA0002296238790000111
获取得到用户的临时增加值SQYi;通过授权人员的临时授权,可以增加用户的权限值,从而可以访问更多的服务器内容。
以上内容仅仅是对本发明结构所作的举例和说明,所属本技术领域的技术人员对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,只要不偏离发明的结构或者超越本权利要求书所定义的范围,均应属于本发明的保护范围。

Claims (2)

1.一种基于大数据的通信安全管控用数据分析系统,其特征在于,包括用户注册模块、数据库、登录验证模块、数据采集模块、服务器、异常分析模块、权限分析模块和权限访问模块;
所述用户注册模块用于用户提交注册信息注册并将注册信息发送至数据库内存储;所述登录验证模块用于用户通过终端输入注册信息并将输入的注册信息发送至服务器内,服务器通过获取数据库内的注册信息与输入的注册信息进行匹配,当匹配成功后,则登录成功;
所述数据采集模块用于采集用户登录服务器的基础数据;基础数据包括用户的ID、登录访问的时间点、用户使用的终端型号和终端当前定位、用户登录验证成功次数和用户的登录时长;所述数据采集模块将采集的基础数据发送至服务器,服务器将基础数据发送至数据库内进行存储;所述异常分析模块用于对用户进行异常分析,具体分析步骤如下:
步骤一:设定用户的ID记为Yi,i=1、……、n;用户登录服务器使用的终端型号记为ZYi
步骤二:将用户登录服务器使用的终端与预设终端型号匹配,若型号相同,则ZYi的取值为“1”,否,取值为“0”;
步骤二:设定访问区域记为Z;当用户使用的终端当前定位不在访问区域内,则生成禁止访问指令;并将生成禁止访问指令发送至服务器内,服务器禁止该用户访问;
步骤三:当用户使用的终端当前定位在访问区域内,对用户进行异常值计算,将访问区域Z分为若干个分区域,每个分区域记为Fi,i=1、……、n;每个分区域对应的一个异常基础值;
步骤四:将用户使用的终端当前定位与若干个分区域进行匹配;当用户使用的终端当前定位在分区域Fi范围内,得到分区域Fi对应的异常基础值,将得到的异常基础值标记为用户使用的终端前定位对应的异常基础值,并记为YJYi
步骤五:对用户登录验证次数进行统计,设定用户验证失败的次数记为c;当用户一次性验证成功,则c取值为零,当用户第二次验证成功,则c取值为一;设定用户登录验证成功次数PYi;则PYi=c+1;
步骤六:利用公式
Figure DEST_PATH_FDA0002296238780000021
获取得到用户登录异常值YCYi;其中ρ为修正系数,取值为2.32668341;e1、e2、e3均为预设比例系数;
所述权限分析模块用于对用户的权限值进行计算,具体计算步骤如下:
S1:通过对用户的登录时间和结束时间进行统计和累积得到用户的登录时长并记为STYi
S2:将一天的时间分为若干个时间段,每个时间段对应一个积分值;将用户访问的时间点与若干个时间段进行匹配,获取用户访问的时间点所属的时间段,得到该时间段的积分值并将该积分值标记为用户的登录积分值,记为TJYi
S3:利用公式
Figure DEST_PATH_FDA0002296238780000022
获取得到用户的权限值QYi;其中,h1、h2、h3和h4均为预设比例系数固定值;λ为误差因子,取值为0.36658754;SQYi为临时增加值;
S4:权限分析模块将计算的权限值发送至权限访问模块;
所述临时分配模块用于用户临时增加访问权限,具体增加步骤如下:
步骤一:用户通过终端输入增加指令至临时分配模块,临时分配模块获取用户的权限值;
步骤二:将授权人员分为若干个层级;每个层级对应的层级区间;
步骤三:将权限值与层级区间进行匹配;当权限值属于该层级区间;则将该层级区间所对应的层级内的授权人员标记为待授权人员;将待授权人员标记为DRi;i=1、……、n;
步骤四:统计待授权人员DRi被选中的次数,记为PDRi;将待授权人员的工作时长记为SCDRi
步骤五:利用公式
Figure DEST_PATH_FDA0002296238780000031
获取得到待授权人员的授权能力值SQDRi;其中μ为系统随机正整数,取值范围为[1,80];v1和v2为预设固定值;
步骤六:将待授权人员DRi依照授权能力值由大到小进行排序,选取授权能力值前三的待授权人员DRi为选中人员;同时授权能力值前三的待授权人员DRi的选中次数增加一;
步骤七:临时分配模块将用户的基础数据和权限值发送至选中人员对应的终端上进行审核,当审核通过,选中人员通过终端发送数字到临时分配模块;当审核不通过时,选中人员通过终端发送零至临时分配模块;其中数字的取值范围是[1,50]且数字为正整数;
步骤八:设定临时分配模块发送的数字记为gb,b=1、2、3;当临时分配模块接收到零,则gb的取值为0;利用公式
Figure DEST_PATH_FDA0002296238780000041
获取得到用户的临时增加值SQYi;其中mb为选中人员对应的预设固定值;
步骤九:将临时分配模块将计算的临时增加值发送至权限分析模块,进行重新计算该用户的权限值。
2.根据权利要求1所述的一种基于大数据的通信安全管控用数据分析系统,其特征在于,所述权限访问模块用于根据用户的权限值分配对应的访问内容,具体分配过程如下:
a:将服务器内容划分若干个查阅等级,查阅等级记为Nj,j=1、……、n;每个查阅等级对应一个查阅权限范围,查阅权限范围记为CNj,且CN1<CN2<……<CNj<CNn;
b:将用户的权限值与查阅权限范围进行匹配;当权限值属于查阅权限范围CNj内,则该用户可以查阅访问到查阅权限范围CN1、……、CNj对应的服务器内容。
CN201911202622.1A 2019-11-29 2019-11-29 一种基于大数据的通信安全管控用数据分析系统 Active CN110943990B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911202622.1A CN110943990B (zh) 2019-11-29 2019-11-29 一种基于大数据的通信安全管控用数据分析系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911202622.1A CN110943990B (zh) 2019-11-29 2019-11-29 一种基于大数据的通信安全管控用数据分析系统

Publications (2)

Publication Number Publication Date
CN110943990A CN110943990A (zh) 2020-03-31
CN110943990B true CN110943990B (zh) 2021-09-21

Family

ID=69908547

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911202622.1A Active CN110943990B (zh) 2019-11-29 2019-11-29 一种基于大数据的通信安全管控用数据分析系统

Country Status (1)

Country Link
CN (1) CN110943990B (zh)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113535501A (zh) * 2020-04-15 2021-10-22 中移动信息技术有限公司 一种信息审计方法、装置、设备和计算机存储介质
CN111524029B (zh) * 2020-04-16 2023-08-22 安徽融兆智能有限公司 一种基于云计算的电力通讯系统
CN111554199B (zh) * 2020-05-07 2022-08-26 贵州中晟泰科智能技术有限公司 一种适用于户外显示屏的smd白光灯珠结构
CN111797382A (zh) * 2020-05-21 2020-10-20 北京中软华泰信息技术有限责任公司 一种特权账号的权限控制管理方法
CN113411299B (zh) * 2020-08-25 2023-01-10 中数数字工程(深圳)有限公司 基于大数据的终端设备虚拟代理系统
CN113094001B (zh) * 2021-05-11 2022-04-22 浙江争游网络科技有限公司 一种基于云平台的软件代码管理系统
CN113709311B (zh) * 2021-07-09 2023-03-17 深圳市赛云数据有限公司 一种虚拟运营商增值服务的用户合法化运营业务平台
CN113779095B (zh) * 2021-11-11 2022-04-01 江苏荣泽信息科技股份有限公司 基于区块链技术的职称评级电子证书监管系统
CN115865707B (zh) * 2022-12-06 2024-05-24 德州易泰数据湖信息技术有限公司 一种互联网数据管理系统
CN116843302A (zh) * 2023-07-25 2023-10-03 零一裂变(深圳)科技有限公司 一种广告设计项目管理系统

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2966585A1 (en) * 2014-07-11 2016-01-13 Unify GmbH & Co. KG Method and system for initiating a login of a user
CN108134791A (zh) * 2017-12-22 2018-06-08 郑州云海信息技术有限公司 一种数据中心综合管理系统登录验证方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9798883B1 (en) * 2014-10-06 2017-10-24 Exabeam, Inc. System, method, and computer program product for detecting and assessing security risks in a network

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2966585A1 (en) * 2014-07-11 2016-01-13 Unify GmbH & Co. KG Method and system for initiating a login of a user
CN108134791A (zh) * 2017-12-22 2018-06-08 郑州云海信息技术有限公司 一种数据中心综合管理系统登录验证方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
基于反馈的访问控制模型研究;乐振浒等;《信息安全与通信保密》;20110110(第01期);全文 *

Also Published As

Publication number Publication date
CN110943990A (zh) 2020-03-31

Similar Documents

Publication Publication Date Title
CN110943990B (zh) 一种基于大数据的通信安全管控用数据分析系统
CN112650762B (zh) 数据质量监控的方法、装置、电子设备以及存储介质
CN112182519B (zh) 一种计算机存储系统安全访问方法及访问系统
CN107579956B (zh) 一种用户行为的检测方法和装置
CN107533777B (zh) 在便携设备中实施的电子投票方法和系统
CN113536243B (zh) 基于权限分析的企业内部软件使用管理系统
CN105656867A (zh) 盗窃账号事件的监控方法及装置
CN114117264A (zh) 基于区块链的非法网站识别方法、装置、设备及存储介质
CN117332453B (zh) 一种用于产品数据库的安全管理系统
CN114038101A (zh) 访客授权方法、装置及系统
CN101408955A (zh) 一种基于策略的责任认定方法与系统
CN112347523A (zh) 一种基于云计算信息安全系统
CN113824739B (zh) 一种云管理平台的用户权限管理方法及系统
CN113179347B (zh) 一种基于互联网的手机安全防护系统
CN113709311B (zh) 一种虚拟运营商增值服务的用户合法化运营业务平台
CN112632592B (zh) 一种基于tee技术的区块链可信隐私计算能力提升系统
CN116070193A (zh) 一种运维人员权限审计方法、系统及存储介质
CN110704454B (zh) 报表数据采集系统及方法
CN114820114A (zh) 一种企业多租户管理平台
CN109962922B (zh) 关于简历的反ats行为的处理方法及系统
CN114036480A (zh) 一种私有应用的安全访问控制方法、系统和可读存储介质
CN114530011B (zh) 一种基于用户特征信息的防刷票方法
CN111930995B (zh) 数据处理方法及装置
CN113282902B (zh) 一种业务行为安全控制方法、系统与设备
CN114139189B (zh) 一种基于互模拟等价的数据安全处理方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant