CN112883380B - 智慧教育平台的大数据组件安全风险分析方法及系统 - Google Patents
智慧教育平台的大数据组件安全风险分析方法及系统 Download PDFInfo
- Publication number
- CN112883380B CN112883380B CN202110129039.3A CN202110129039A CN112883380B CN 112883380 B CN112883380 B CN 112883380B CN 202110129039 A CN202110129039 A CN 202110129039A CN 112883380 B CN112883380 B CN 112883380B
- Authority
- CN
- China
- Prior art keywords
- risk
- big data
- component
- value
- security risk
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012502 risk assessment Methods 0.000 title claims abstract description 98
- 238000000034 method Methods 0.000 title claims abstract description 35
- 238000004458 analytical method Methods 0.000 claims abstract description 11
- 230000006399 behavior Effects 0.000 claims description 40
- 239000011159 matrix material Substances 0.000 claims description 30
- 238000011156 evaluation Methods 0.000 claims description 21
- 238000004364 calculation method Methods 0.000 claims description 16
- 238000000605 extraction Methods 0.000 claims description 7
- 230000005251 gamma ray Effects 0.000 claims description 6
- 238000003062 neural network model Methods 0.000 claims description 4
- 230000000694 effects Effects 0.000 claims 1
- 230000009286 beneficial effect Effects 0.000 description 16
- 238000012795 verification Methods 0.000 description 12
- 238000012986 modification Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 230000007812 deficiency Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000011002 quantification Methods 0.000 description 2
- 230000009469 supplementation Effects 0.000 description 2
- 206010063385 Intellectualisation Diseases 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000001737 promoting effect Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供一种智慧教育平台的大数据组件安全风险分析方法及系统,其中方法包括:步骤S1:基于大数据组件的连接情况,建立第一链接列表;步骤S2:获取第一链接列表上设备的连接情况,建立第二链接列表;步骤S3:基于第一链接列表和第二链接列表,提取安全风险事件;步骤S4:基于安全风险事件,获得大数据组件的风险评估数据。本发明的智慧教育平台的大数据组件安全风险分析方法,实现大数据组件的安全分析。
Description
技术领域
本发明涉及安全风险分析技术领域,特别涉及一种智慧教育平台的大数据组件安全风险分析方法及系统。
背景技术
目前,智慧教育即教育信息化,是指在教育领域(教育管理、教育教学和教育科研)全面深入地运用现代信息技术来促进教育改革与发展的过程。其技术特点是数字化、网络化、智能化和多媒体化,基本特征是开放、共享、交互、协作、泛在。以教育信息化促进教育现代化,用信息技术改变传统模式。智慧教育平台作为大数据平台,其是智慧教育的核心。作为智慧教育平台的大数据组件作为平台的重要组成部分,其安全性极为重要;为了保证大数据组件的可靠有效的运行,亟需一种智慧教育平台的大数据组件安全风险分析方法,实现大数据组件的安全分析。
发明内容
本发明目的之一在于提供了一种智慧教育平台的大数据组件安全风险分析方法,实现大数据组件的安全分析。
本发明实施例提供的一种智慧教育平台的大数据组件安全风险分析方法,包括:
步骤S1:基于大数据组件的连接情况,建立第一链接列表;
步骤S2:获取第一链接列表上设备的连接情况,建立第二链接列表;
步骤S3:基于第一链接列表和第二链接列表,提取安全风险事件;
步骤S4:基于安全风险事件,获得大数据组件的风险评估数据。
优选的,步骤S3:基于第一链接列表和第二链接列表,提取安全风险事件,包括:
获取第一链接列表内的设备的第一组件访问记录;
获取第二链接列表内的设备的第二组件访问记录;
基于预设规则对第一组件访问记录和第二组件访问记录中的访问行为进行分析,确定是否具有风险行为,当具有风险行为时,将访问行为对应的访问记录提取作为安全风险事件;
其中,预设规则包括:访问行为中存在越权提交作业、修改Job Tracke状态、篡改数据其中一种或多种结合。
优选的,步骤S4:基于安全风险事件,获得大数据组件的风险评估数据,包括:
基于预设的安全风险评估模板对安全风险事件进行评估,获取各个安全风险事件的风险值;
将安全风险事件按照设备进行分组,分别计算各个设备的风险值,计算公式如下:
其中,C为设备的风险值,dl为设备的第l个安全风险事件的风险值,Tl为预设的对应设备的第l个安全风险事件的时间的时间系数;n为设备的安全风险事件总数;
基于各个设备的风险值计算大数据组件的风险评估值,计算公式如下:
其中,P为大数据组件的风险评估值;Ai为第一链接列表中第i个设备的风险值;Bj为第二链接列表中第j个设备的风险值;γi为预设的第一链接列表中第i个设备的影响系数;δj为预设的第二链接列表中第j个设备的影响系数;N为第一链接列表中的设备总数;M为第二链接列表中的设备总数;α为预设的第一链接列表的影响系数;β为预设的第二链接列表的影响系数。
优选的,智慧教育平台的大数据组件安全风险分析方法,还包括:
步骤S5:获取大数据组件的运行参数;
步骤S6:基于运行参数,获取大数据组件的风险评估数据;
其中,步骤S6:基于运行参数,获取大数据组件的风险评估数据,包括:
将运行参数输入预设的神经网络模型,获得大数据组件的风险评估数据;
或
获取预设的风险评估库;风险评估库基于历史运行数据与运行风险发生概率建立的;提取历史运行数据中的运行参数与运行风险发生概率构建判断矩阵;矩阵如下:
其中,apq为大数据组件的第p条历史运行数据中第q个参数的值,Sp为对应第p条历史运行数据的运行风险发生概率;
基于运行参数构建运行向量,运行向量为H=(h1,h2,…,hf…,hq);其中,hf为第f个参数值;hq为第q个参数值;
计算运行向量与矩阵的每条历史运行数据的匹配度,计算公式如下:
其中,Ft为获取向量与矩阵中的第t条历史运行数据的匹配度;at,f为第t条历史运行数据的第f个参数的值;
以匹配值中最大值所对应的运行风险发生概率为大数据组件的风险评估数据。
优选的,在构建完矩阵时,还根据下式对矩阵的数据缺失位置进行数据补充,公式如下:
其中,Dev为矩阵第e行第v列,此处数据缺失位置;D(e-d)v为数据完整的第e-d行第v列的参数值;D(e+d)v为数据完整的第e+d行第v列的参数值;D(e-d-1)v为数据完整的第e-d-1行第v列的参数值;D(e+d+1)v为数据完整的第e+d+1行第v列的参数值;X为满足使公式中每个数据有效的最大整数。
优选的,智慧教育平台的大数据组件安全风险分析方法,还包括:
步骤S7:当设备请求接入大数据组件时,获取设备的历史访问数据和连接情况;
步骤S8:基于历史访问数据和连接情况,确定设备的风险值;
步骤S9:基于风险值和大数据组件当前的风险评估值,确定是否准许设备接入。
优选的,智慧教育平台的大数据组件安全风险分析方法,还包括:
步骤10:当同一时间内存在多个请求接入大数据组件的设备,当设备都接入大数据组件后,大数据组件的风险评估值超过界限,当其中一个接入时,大数据组件的风险评估值未超过界限时,准许权限高的设备接入。
本发明还提供一种智慧教育平台的大数据组件安全风险分析系统,包括:
第一建立模块,用于基于大数据组件的连接情况,建立第一链接列表;
第二建立模块,用于获取第一链接列表上设备的连接情况,建立第二链接列表;
提取模块,用于基于第一链接列表和第二链接列表,提取安全风险事件;
分析模块,用于基于安全风险事件,获得大数据组件的风险评估数据。
优选的,提取模块执行如下操作:
获取第一链接列表内的设备的第一组件访问记录;
获取第二链接列表内的设备的第二组件访问记录;
基于预设规则对第一组件访问记录和第二组件访问记录中的访问行为进行分析,确定是否具有风险行为,当具有风险行为时,将访问行为对应的访问记录提取作为安全风险事件;
其中,预设规则包括:访问行为中存在越权提交作业、修改Job Tracke状态、篡改数据其中一种或多种结合。
优选的,分析模块执行如下操作:
基于预设的安全风险评估模板对安全风险事件进行评估,获取各个安全风险事件的风险值;
将安全风险事件按照设备进行分组,分别计算各个设备的风险值,计算公式如下:
其中,C为设备的风险值,dl为设备的第l个安全风险事件的风险值,Tl为预设的对应设备的第l个安全风险事件的时间的时间系数;n为设备的安全风险事件总数;
基于各个设备的风险值计算大数据组件的风险评估值,计算公式如下:
其中,P为大数据组件的风险评估值;Ai为第一链接列表中第i个设备的风险值;Bj为第二链接列表中第j个设备的风险值;γi为预设的第一链接列表中第i个设备的影响系数;δj为预设的第二链接列表中第j个设备的影响系数;N为第一链接列表中的设备总数;M为第二链接列表中的设备总数;α为预设的第一链接列表的影响系数;β为预设的第二链接列表的影响系数。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明实施例中一种智慧教育平台的大数据组件安全风险分析方法的示意图;
图2为本发明实施例中又一种智慧教育平台的大数据组件安全风险分析方法的示意图;
图3为本发明实施例中一种智慧教育平台的大数据组件安全风险分析系统的示意图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
本发明实施例提供了一种智慧教育平台的大数据组件安全风险分析方法,如图1所示,包括:
步骤S1:基于大数据组件的连接情况,建立第一链接列表;
步骤S2:获取第一链接列表上设备的连接情况,建立第二链接列表;
步骤S3:基于第一链接列表和第二链接列表,提取安全风险事件;
步骤S4:基于安全风险事件,获得大数据组件的风险评估数据。
上述技术方案的工作原理及有益效果为:
大数据组件的主要风险来自于访问其的设备,因此从与大数据组件连接的情况和与大数据组件连接的设备的连接情况,提取出安全风险事件,然后对其进行分析,能够对大数据组件的风险进行准确且有效的评估,当评估大数据组件处于高风险状态时,可以发出提醒至管理员,由管理员维护;也可以采用应急策略,断开安全风险事件对应的设备的链接,以保证大数据组件的安全性。
本发明的智慧教育平台的大数据组件安全风险分析方法,实现大数据组件的安全分析。
在一个实施例中,步骤S3:基于第一链接列表和第二链接列表,提取安全风险事件,包括:
获取第一链接列表内的设备的第一组件访问记录;
获取第二链接列表内的设备的第二组件访问记录;
基于预设规则对第一组件访问记录和第二组件访问记录中的访问行为进行分析,确定是否具有风险行为,当具有风险行为时,将访问行为对应的访问记录提取作为安全风险事件;
其中,预设规则包括:访问行为中存在越权提交作业、修改Job Tracke状态、篡改数据其中一种或多种结合。
上述技术方案的工作原理及有益效果为:
以第一链接列表和第二链接列表内的设备的组件访问记录,从访问记录中的访问行为可以确定该设备的威胁性,为大数据组件的风险评估提供数据基础。采用与访问大数据组件的设备连接的设备可以间接的反应与大数据组件连接的设备的安全性,即当与访问大数据组件的设备连接的设备存在着大批量的风险行为,与大数据组件连接的设备存在很大概率的风险行为操作;可以判断为风险行为的包括越权提交作业、修改Job Tracke状态、篡改数据,此外,还有长时间、多频率地获取数据等。
在一个实施例中,步骤S4:基于安全风险事件,获得大数据组件的风险评估数据,包括:
基于预设的安全风险评估模板对安全风险事件进行评估,获取各个安全风险事件的风险值;
将安全风险事件按照设备进行分组,分别计算各个设备的风险值,计算公式如下:
其中,C为设备的风险值,dl为设备的第l个安全风险事件的风险值,Tl为预设的对应设备的第l个安全风险事件的时间的时间系数;n为设备的安全风险事件总数;
基于各个设备的风险值计算大数据组件的风险评估值,计算公式如下:
其中,P为大数据组件的风险评估值;Ai为第一链接列表中第i个设备的风险值;Bj为第二链接列表中第j个设备的风险值;γi为预设的第一链接列表中第i个设备的影响系数;δj为预设的第二链接列表中第j个设备的影响系数;N为第一链接列表中的设备总数;M为第二链接列表中的设备总数;α为预设的第一链接列表的影响系数;β为预设的第二链接列表的影响系数。
上述技术方案的工作原理及有益效果为:
通过预设的安全风险评估模板对安全风险事件进行量化,确定安全风险事件的风险值,根据各个设备历史访问行为,确定设备的风险值;最后基于第一链接列表和第二链接列表确定出大数据组件的风险评估值;实现了大数据组件的安全评估数据的量化,根据量化后的风险评估值,实现预警、断开风险源的连接等操作,有效提高了大数据组件的安全性。
在一个实施例中,智慧教育平台的大数据组件安全风险分析方法,还包括:
步骤S5:获取大数据组件的运行参数;
步骤S6:基于运行参数,获取大数据组件的风险评估数据;
其中,步骤S6:基于运行参数,获取大数据组件的风险评估数据,包括:
将运行参数输入预设的神经网络模型,获得大数据组件的风险评估数据;或
获取预设的风险评估库;风险评估库基于历史运行数据与运行风险发生概率建立的;提取历史运行数据中的运行参数与运行风险发生概率构建判断矩阵;矩阵如下:
其中,apq为大数据组件的第p条历史运行数据中第q个参数的值,Sp为对应第p条历史运行数据的运行风险发生概率;
基于运行参数构建运行向量,运行向量为H=(h1,h2,…,hf…,hq);其中,hf为第f个参数值;hq为第q个参数值;
计算运行向量与矩阵的每条历史运行数据的匹配度,计算公式如下:
其中,Ft为获取向量与矩阵中的第t条历史运行数据的匹配度;at,f为第t条历史运行数据的第f个参数的值;
以匹配值中最大值所对应的运行风险发生概率为大数据组件的风险评估数据。
上述技术方案的工作原理及有益效果为:
从大数据组件的运行出发进行安全风险评估,运行参数包括:接入大数据组件的用户数、各个用户的传输速度、数据访问情况等,此外还可以加入大数据平台服务器的运行数据,大数据组件的运行占用内存等;实现对由大数据组件自身不足而引发的安全风险问题的提前预测评估。
在一个实施例中,在构建完矩阵时,还根据下式对矩阵的数据缺失位置进行数据补充,公式如下:
其中,Dev为矩阵第e行第v列,此处数据缺失位置;D(e-d)v为数据完整的第e-d行第v列的参数值;D(e+d)v为数据完整的第e+d行第v列的参数值;D(e-d-1)v为数据完整的第e-d-1行第v列的参数值;D(e+d+1)v为数据完整的第e+d+1行第v列的参数值;X为满足使公式中每个数据有效的最大整数。
上述技术方案的工作原理及有益效果为:
通过数据补充,实现矩阵的数据的完整性,保证从大数据组件的运行出发进行安全风险评估,实现对由大数据组件自身不足而引发的安全风险问题的提前预测评估。
在一个实施例中,如图2所示,智慧教育平台的大数据组件安全风险分析方法,还包括:
步骤S7:当设备请求接入大数据组件时,获取设备的历史访问数据和连接情况;
步骤S8:基于历史访问数据和连接情况,确定设备的风险值;
步骤S9:基于风险值和大数据组件当前的风险评估值,确定是否准许设备接入。
上述技术方案的工作原理及有益效果为:
通过在设备请求接入环节对设备的风险值进行确认及评估,进而决定是否准许接入,实现了大数据组件基于风险分析的安全管控,避免接入设备接入后风险评估值超过界限,而采取应急措施,造成已经接入到大数据组件中的设备的使用。其中,确定设备的风险值还是从提取安全风险事件出发,提取设备自身访问记录中的安全风险事件和与设备连接的设备的安全风险事件,进行加权平均确定设备的风险值。
在一个实施例中,智慧教育平台的大数据组件安全风险分析方法,还包括:
步骤10:当同一时间内存在多个请求接入大数据组件的设备,当设备都接入大数据组件后,大数据组件的风险评估值超过界限,当其中一个接入时,大数据组件的风险评估值未超过界限时,准许权限高的设备接入。
上述技术方案的工作原理及有益效果为:
在保证大数据组件安全的前提下,尽可能实现高权限设备的接入,保证高权限设备的大数据组件的使用。
在一个实施例中,在输出拒绝所述设备接入信息后,接收到设备的零连接接入请求时,输出验证需求,并接收用户通过智能笔输入的验证信息;
将所述验证信息与在注册时根据用户书写的信息构建的校验库内的校验信息匹配,当匹配符合时,验证通过,允许所述用户接入所述大数据组件,否则,拒绝所述用户访问所述目标组件;
其中,零连接接入请求为设备无其他连接,即不连接任何设备。
上述技术方案的工作原理及有益效果为:
实现用户的零连接接入,在保证大数据组件的安全的前提下,使用户可以接入大数据组件,进而使用智慧教育平台。
本发明还提供一种智慧教育平台的大数据组件安全风险分析系统,包括:
第一建立模块11,用于基于大数据组件的连接情况,建立第一链接列表;
第二建立模块12,用于获取第一链接列表上设备的连接情况,建立第二链接列表;
提取模块13,用于基于第一链接列表和第二链接列表,提取安全风险事件;
分析模块14,用于基于安全风险事件,获得大数据组件的风险评估数据。
上述技术方案的工作原理及有益效果为:
大数据组件的主要风险来自于访问其的设备,因此从与大数据组件连接的情况和与大数据组件连接的设备的连接情况,提取出安全风险事件,然后对其进行分析,能够对大数据组件的风险进行准确且有效的评估,当评估大数据组件处于高风险状态时,可以发出提醒至管理员,由管理员维护;也可以采用应急策略,断开安全风险事件对应的设备的链接,以保证大数据组件的安全性。
本发明的智慧教育平台的大数据组件安全风险分析系统,实现大数据组件的安全分析。
在一个实施例中,提取模块执行如下操作:
获取第一链接列表内的设备的第一组件访问记录;
获取第二链接列表内的设备的第二组件访问记录;
基于预设规则对第一组件访问记录和第二组件访问记录中的访问行为进行分析,确定是否具有风险行为,当具有风险行为时,将访问行为对应的访问记录提取作为安全风险事件;
其中,预设规则包括:访问行为中存在越权提交作业、修改Job Tracke状态、篡改数据其中一种或多种结合。
上述技术方案的工作原理及有益效果为:
以第一链接列表和第二链接列表内的设备的组件访问记录,从访问记录中的访问行为可以确定该设备的威胁性,为大数据组件的风险评估提供数据基础。采用与访问大数据组件的设备连接的设备可以间接的反应与大数据组件连接的设备的安全性,即当与访问大数据组件的设备连接的设备存在着大批量的风险行为,与大数据组件连接的设备存在很大概率的风险行为操作;可以判断为风险行为的包括越权提交作业、修改Job Tracke状态、篡改数据,此外,还有长时间、多频率地获取数据等。
在一个实施例中,分析模块执行如下操作:
基于预设的安全风险评估模板对安全风险事件进行评估,获取各个安全风险事件的风险值;
将安全风险事件按照设备进行分组,分别计算各个设备的风险值,计算公式如下:
其中,C为设备的风险值,dl为设备的第l个安全风险事件的风险值,Tl为预设的对应设备的第l个安全风险事件的时间的时间系数;n为设备的安全风险事件总数;
基于各个设备的风险值计算大数据组件的风险评估值,计算公式如下:
其中,P为大数据组件的风险评估值;Ai为第一链接列表中第i个设备的风险值;Bj为第二链接列表中第j个设备的风险值;γi为预设的第一链接列表中第i个设备的影响系数;δj为预设的第二链接列表中第j个设备的影响系数;N为第一链接列表中的设备总数;M为第二链接列表中的设备总数;α为预设的第一链接列表的影响系数;β为预设的第二链接列表的影响系数。
上述技术方案的工作原理及有益效果为:
通过预设的安全风险评估模板对安全风险事件进行量化,确定安全风险事件的风险值,根据各个设备历史访问行为,确定设备的风险值;最后基于第一链接列表和第二链接列表确定出大数据组件的风险评估值;实现了大数据组件的安全评估数据的量化,根据量化后的风险评估值,实现预警、断开风险源的连接等操作,有效提高了大数据组件的安全性。
在一个实施例中,智慧教育平台的大数据组件安全风险分析系统,还包括:运行评估模块,运行评估模块执行如下操作:
获取大数据组件的运行参数;
基于运行参数,获取大数据组件的风险评估数据;
其中,基于运行参数,获取大数据组件的风险评估数据,包括:
将运行参数输入预设的神经网络模型,获得大数据组件的风险评估数据;或
获取预设的风险评估库;风险评估库基于历史运行数据与运行风险发生概率建立的;提取历史运行数据中的运行参数与运行风险发生概率构建判断矩阵;矩阵如下:
其中,apq为大数据组件的第p条历史运行数据中第q个参数的值,Sp为对应第p条历史运行数据的运行风险发生概率;
基于运行参数构建运行向量,运行向量为H=(h1,h2,…,hf…,hq);其中,hf为第f个参数值;hq为第q个参数值;
计算运行向量与矩阵的每条历史运行数据的匹配度,计算公式如下:
其中,Ft为获取向量与矩阵中的第t条历史运行数据的匹配度;at,f为第t条历史运行数据的第f个参数的值;
以匹配值中最大值所对应的运行风险发生概率为大数据组件的风险评估数据。
上述技术方案的工作原理及有益效果为:
从大数据组件的运行出发进行安全风险评估,运行参数包括:接入大数据组件的用户数、各个用户的传输速度、数据访问情况等,此外还可以加入大数据平台服务器的运行数据,大数据组件的运行占用内存等;实现对由大数据组件自身不足而引发的安全风险问题的提前预测评估。
在一个实施例中,在构建完矩阵时,还根据下式对矩阵的数据缺失位置进行数据补充,公式如下:
其中,Dev为矩阵第e行第v列,此处数据缺失位置;D(e-d)v为数据完整的第e-d行第v列的参数值;D(e+d)v为数据完整的第e+d行第v列的参数值;D(e-d-1)v为数据完整的第e-d-1行第v列的参数值;D(e+d+1)v为数据完整的第e+d+1行第v列的参数值;X为满足使公式中每个数据有效的最大整数。
上述技术方案的工作原理及有益效果为:
通过数据补充,实现矩阵的数据的完整性,保证从大数据组件的运行出发进行安全风险评估,实现对由大数据组件自身不足而引发的安全风险问题的提前预测评估。
在一个实施例中,智慧教育平台的大数据组件安全风险分析系统,还包括:准入模块,准入模块执行如下操作:
当设备请求接入大数据组件时,获取设备的历史访问数据和连接情况;
基于历史访问数据和连接情况,确定设备的风险值;
基于风险值和大数据组件当前的风险评估值,确定是否准许设备接入。
上述技术方案的工作原理及有益效果为:
通过在设备请求接入环节对设备的风险值进行确认及评估,进而决定是否准许接入,实现了大数据组件基于风险分析的安全管控,避免接入设备接入后风险评估值超过界限,而采取应急措施,造成已经接入到大数据组件中的设备的使用。其中,确定设备的风险值还是从提取安全风险事件出发,提取设备自身访问记录中的安全风险事件和与设备连接的设备的安全风险事件,进行加权平均确定设备的风险值。
在一个实施例中,智慧教育平台的大数据组件安全风险分析系统,还包括:
准入模块还执行如下操作:
当同一时间内存在多个请求接入大数据组件的设备,当设备都接入大数据组件后,大数据组件的风险评估值超过界限,当其中一个接入时,大数据组件的风险评估值未超过界限时,准许权限高的设备接入。
上述技术方案的工作原理及有益效果为:
在保证大数据组件安全的前提下,尽可能实现高权限设备的接入,保证高权限设备的大数据组件的使用。
在一个实施例中,准入模块还执行如下操作:
在输出拒绝所述设备接入信息后,接收到设备的零连接接入请求时,输出验证需求,并接收用户通过智能笔输入的验证信息;
将所述验证信息与在注册时根据用户书写的信息构建的校验库内的校验信息匹配,当匹配符合时,验证通过,允许所述用户接入所述大数据组件,否则,拒绝所述用户访问所述目标组件;
其中,零连接接入请求为设备无其他连接,即不连接任何设备。
上述技术方案的工作原理及有益效果为:
实现用户的零连接接入,在保证大数据组件的安全的前提下,使用户可以接入大数据组件,进而使用智慧教育平台。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (8)
1.一种智慧教育平台的大数据组件安全风险分析方法,其特征在于,包括:
步骤S1:基于所述大数据组件的连接情况,建立第一链接列表;
步骤S2:获取所述第一链接列表上设备的连接情况,建立第二链接列表;
步骤S3:基于所述第一链接列表和所述第二链接列表,提取安全风险事件;
步骤S4:基于所述安全风险事件,获得所述大数据组件的风险评估数据;
所述步骤S4:基于所述安全风险事件,获得所述大数据组件的风险评估数据,包括:
基于预设的安全风险评估模板对所述安全风险事件进行评估,获取各个所述安全风险事件的风险值;
将所述安全风险事件按照设备进行分组,分别计算各个设备的风险值,计算公式如下:
其中,C为设备的所述风险值,dl为所述设备的第l个所述安全风险事件的风险值,Tl为预设的对应所述设备的第l个所述安全风险事件的时间的时间系数;n为所述设备的安全风险事件总数;
基于各个设备的风险值计算所述大数据组件的风险评估值,计算公式如下:
其中,P为所述大数据组件的风险评估值;Ai为所述第一链接列表中第i个设备的所述风险值;Bj为所述第二链接列表中第j个设备的所述风险值;γi为预设的所述第一链接列表中第i个设备的影响系数;δj为预设的所述第二链接列表中第j个设备的影响系数;N为所述第一链接列表中的设备总数;M为所述第二链接列表中的设备总数;α为预设的所述第一链接列表的影响系数;β为预设的所述第二链接列表的影响系数。
2.如权利要求1所述的智慧教育平台的大数据组件安全风险分析方法,其特征在于,所述步骤S3:基于所述第一链接列表和所述第二链接列表,提取安全风险事件,包括:
获取所述第一链接列表内的设备的第一组件访问记录;
获取所述第二链接列表内的设备的第二组件访问记录;
基于预设规则对所述第一组件访问记录和所述第二组件访问记录中的访问行为进行分析,确定是否具有风险行为,当具有风险行为时,将所述访问行为对应的所述访问记录提取作为所述安全风险事件;
其中,所述预设规则包括:访问行为中存在越权提交作业、修改Job Tracke状态、篡改数据其中一种或多种结合。
3.如权利要求1所述的智慧教育平台的大数据组件安全风险分析方法,其特征在于,还包括:
步骤S5:获取所述大数据组件的运行参数;
步骤S6:基于所述运行参数,获取所述大数据组件的风险评估数据;
其中,所述步骤S6:基于所述运行参数,获取所述大数据组件的风险评估数据,包括:
将所述运行参数输入预设的神经网络模型,获得所述大数据组件的风险评估数据;
或
获取预设的风险评估库;所述风险评估库基于历史运行数据与运行风险发生概率建立的;提取历史运行数据中的运行参数与运行风险发生概率构建判断矩阵;所述矩阵如下:
其中,apq为所述大数据组件的第p条历史运行数据中第q个参数的值,Sp为对应所述第p条历史运行数据的所述运行风险发生概率;
基于所述运行参数构建运行向量,所述运行向量为H=(h1,h2,…,hf…,hq);其中,hf为第f个参数值;hq为第q个参数值;
计算所述运行向量与所述矩阵的每条历史运行数据的匹配度,计算公式如下:
其中,Ft为所述向量与所述矩阵中的第t条所述历史运行数据的匹配度;at,f为第t条所述历史运行数据的第f个参数的值;
以所述匹配度中最大值所对应的所述运行风险发生概率为所述大数据组件的风险评估数据。
4.如权利要求3所述的智慧教育平台的大数据组件安全风险分析方法,其特征在于,在构建完所述矩阵时,还根据下式对矩阵的数据缺失位置进行数据补充,公式如下:
其中,Dev为所述矩阵第e行第v列,此处数据缺失位置;D(e-d)v为数据完整的第e-d行第v列的参数值;D(e+d)v为数据完整的第e+d行第v列的参数值;D(e-d-1)v为数据完整的第e-d-1行第v列的参数值;D(e+d+1)v为数据完整的第e+d+1行第v列的参数值;X为满足使公式中每个数据有效的最大整数。
5.如权利要求3所述的智慧教育平台的大数据组件安全风险分析方法,其特征在于,还包括:
步骤S7:当设备请求接入所述大数据组件时,获取所述设备的历史访问数据和连接情况;
步骤S8:基于历史访问数据和连接情况,确定所述设备的风险值;
步骤S9:基于所述风险值和所述大数据组件当前的风险评估值,确定是否准许所述设备接入。
6.如权利要求5所述的智慧教育平台的大数据组件安全风险分析方法,其特征在于,还包括:
步骤10:当同一时间内存在多个请求接入所述大数据组件的所述设备,当所述设备都接入所述大数据组件后,所述大数据组件的风险评估值超过界限,当其中一个接入时,所述大数据组件的风险评估值未超过界限时,准许权限高的所述设备接入。
7.一种智慧教育平台的大数据组件安全风险分析系统,其特征在于,包括:
第一建立模块,用于基于所述大数据组件的连接情况,建立第一链接列表;
第二建立模块,用于获取所述第一链接列表上设备的连接情况,建立第二链接列表;
提取模块,用于基于所述第一链接列表和所述第二链接列表,提取安全风险事件;
分析模块,用于基于所述安全风险事件,获得所述大数据组件的风险评估数据;
所述分析模块执行如下操作:
基于预设的安全风险评估模板对所述安全风险事件进行评估,获取各个所述安全风险事件的风险值;
将所述安全风险事件按照设备进行分组,分别计算各个设备的风险值,计算公式如下:
其中,C为设备的所述风险值,dl为所述设备的第l个所述安全风险事件的风险值,Tl为预设的对应所述设备的第l个所述安全风险事件的时间的时间系数;n为所述设备的安全风险事件总数;
基于各个设备的风险值计算所述大数据组件的风险评估值,计算公式如下:
其中,P为所述大数据组件的风险评估值;Ai为所述第一链接列表中第i个设备的所述风险值;Bj为所述第二链接列表中第j个设备的所述风险值;γi为预设的所述第一链接列表中第i个设备的影响系数;δj为预设的所述第二链接列表中第j个设备的影响系数;N为所述第一链接列表中的设备总数;M为所述第二链接列表中的设备总数;α为预设的所述第一链接列表的影响系数;β为预设的所述第二链接列表的影响系数。
8.如权利要求7所述的智慧教育平台的大数据组件安全风险分析系统,其特征在于,所述提取模块执行如下操作:
获取所述第一链接列表内的设备的第一组件访问记录;
获取所述第二链接列表内的设备的第二组件访问记录;
基于预设规则对所述第一组件访问记录和所述第二组件访问记录中的访问行为进行分析,确定是否具有风险行为,当具有风险行为时,将所述访问行为对应的所述访问记录提取作为所述安全风险事件;
其中,所述预设规则包括:访问行为中存在越权提交作业、修改Job Tracke状态、篡改数据其中一种或多种结合。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110129039.3A CN112883380B (zh) | 2021-01-29 | 2021-01-29 | 智慧教育平台的大数据组件安全风险分析方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110129039.3A CN112883380B (zh) | 2021-01-29 | 2021-01-29 | 智慧教育平台的大数据组件安全风险分析方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112883380A CN112883380A (zh) | 2021-06-01 |
CN112883380B true CN112883380B (zh) | 2023-09-15 |
Family
ID=76051958
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110129039.3A Active CN112883380B (zh) | 2021-01-29 | 2021-01-29 | 智慧教育平台的大数据组件安全风险分析方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112883380B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113765909A (zh) * | 2021-09-01 | 2021-12-07 | 梁成敏 | 一种应对智慧教育数据风控的大数据检测方法及系统 |
CN116702154B (zh) * | 2023-06-08 | 2024-02-23 | 唐山旭华智能科技有限公司 | 一种基于大数据安全评估的分析系统及方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106327071A (zh) * | 2016-08-19 | 2017-01-11 | 广东电网有限责任公司佛山供电局 | 电力通信风险分析方法和系统 |
CN108564254A (zh) * | 2018-03-15 | 2018-09-21 | 国网四川省电力公司绵阳供电公司 | 基于大数据的配电设备状态可视化平台 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160012235A1 (en) * | 2014-02-10 | 2016-01-14 | Vivo Security Inc. | Analysis and display of cybersecurity risks for enterprise data |
US20180218453A1 (en) * | 2015-10-28 | 2018-08-02 | Fractal Industries, Inc. | Platform for autonomous management of risk transfer |
US11165807B2 (en) * | 2017-06-26 | 2021-11-02 | Fluency Corp. | System and method for assigning threat valuations to network events and security events |
-
2021
- 2021-01-29 CN CN202110129039.3A patent/CN112883380B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106327071A (zh) * | 2016-08-19 | 2017-01-11 | 广东电网有限责任公司佛山供电局 | 电力通信风险分析方法和系统 |
CN108564254A (zh) * | 2018-03-15 | 2018-09-21 | 国网四川省电力公司绵阳供电公司 | 基于大数据的配电设备状态可视化平台 |
Non-Patent Citations (2)
Title |
---|
Refining fault trees using aviation definitions for consequence severity;Tszhim J. Leung; Jason Rife;IEEE Aerospace and Electronic Systems Magazine;第32卷(第3期);4-14 * |
基于贝叶斯网络的航天系统安全风险建模方法及应用研究;李孝涛;工程科技Ⅱ辑(11);8-20 * |
Also Published As
Publication number | Publication date |
---|---|
CN112883380A (zh) | 2021-06-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111191791B (zh) | 基于机器学习模型的图片分类方法、装置及设备 | |
CN107395430B (zh) | 一种云平台动态风险访问控制方法 | |
CN112883380B (zh) | 智慧教育平台的大数据组件安全风险分析方法及系统 | |
Ekina et al. | Application of bayesian methods in detection of healthcare fraud | |
CN110825757B (zh) | 一种设备行为风险分析方法及系统 | |
CN109543710B (zh) | 一种模型训练方法及相关设备 | |
CN112861056A (zh) | 一种企业网站建设信息展示发布系统及方法 | |
CN114036531A (zh) | 一种基于多尺度代码度量的软件安全漏洞检测方法 | |
CN114448657B (zh) | 一种配电通信网络安全态势感知与异常入侵检测方法 | |
CN112966965A (zh) | 进出口大数据的分析和决策方法、装置、设备及存储介质 | |
CN112434651A (zh) | 一种基于图像识别的信息分析方法、装置及计算机设备 | |
CN112085611A (zh) | 数据异步核验方法、装置、电子设备及存储介质 | |
CN115168848B (zh) | 基于大数据分析拦截的拦截反馈处理方法 | |
CN116384502B (zh) | 联邦学习中参与方价值贡献计算方法、装置、设备及介质 | |
CN109145379B (zh) | 一种建筑物层高图智能化绘制系统及管理方法 | |
CN113515771A (zh) | 数据敏感度判定方法、电子设备及计算机可读存储介质 | |
CN112330305A (zh) | 一种基于区块链的电子政务系统 | |
CN112468673A (zh) | 一种在线图像的传输识别方法及系统 | |
CN116451190B (zh) | 基于互联网医疗业务系统的数据权限设置方法 | |
CN115630754B (zh) | 智能网联汽车信息安全的预测方法、装置、设备及介质 | |
CN116541851A (zh) | 一种车联网漏洞管理方法及装置 | |
CN112883347B (zh) | 一种智慧教育平台的应用安全管控方法及系统 | |
CN117336097B (zh) | 一种基于大数据的网络信息安全管理方法及系统 | |
CN113723524B (zh) | 基于预测模型的数据处理方法、相关设备及介质 | |
CN114866333B (zh) | 暴力破解请求的智能识别方法、装置、电子设备及介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |