CN113225353B - 一种基于云计算的网间信息安全监管系统 - Google Patents
一种基于云计算的网间信息安全监管系统 Download PDFInfo
- Publication number
- CN113225353B CN113225353B CN202110606065.0A CN202110606065A CN113225353B CN 113225353 B CN113225353 B CN 113225353B CN 202110606065 A CN202110606065 A CN 202110606065A CN 113225353 B CN113225353 B CN 113225353B
- Authority
- CN
- China
- Prior art keywords
- data
- network
- storage
- marking
- trust
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2801—Broadband local area networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于云计算的网间信息安全监管系统,涉及网间信息安全监管技术领域,解决了现有技术中不能够将云计算平台进行网络划分,导致用户数量低且安全性能差的技术问题,数据库接收到管理人员信息后,云监管平台产生核通信号并生成网络搭建指令,将网络搭建指令发送至网络搭建单元;网络搭建单元接收到网络搭建指令后,进行网络搭建;根据管理人员进行广域网搭建和局域网搭建,广域网的网络连接范围广泛,有效提高云计算平台的用户数量,提高平台内数据的多样性,局域网的网络连接安全性强,便于管理人员进行管控;对管理人员进行实名认证,防止出现云计算平台搭建后弃用,造成网络资源浪费。
Description
技术领域
本发明涉及网间信息安全监管技术领域,具体为一种基于云计算的网间信息安全监管系统。
背景技术
随着互联网技术的迅速发展,信息访问权限出现了混乱不堪的局面,各种信息铺天盖地,随之访问权限也出现了“大锅粥”,各种权限逐渐弱化,许多信息源没有了权限界定甚至出现混乱,大量数据的泄露给一些别有用心的黑客提供了机会,也致使网络出现了一些不安全的因素;
但在现有技术中,仍存在难以将云计算平台进行网络划分,导致用户数量低且安全性能差,同时也不能将相同安全防护等级的数据进行集中防护,导致防护成本增大,降低了防护效率;
针对上述的技术缺陷,现提出一种解决方案。
发明内容
本发明的目的就在于提出一种基于云计算的网间信息安全监管系统,数据库接收到管理人员信息后,云监管平台产生核通信号并生成网络搭建指令,将网络搭建指令发送至网络搭建单元;网络搭建单元接收到网络搭建指令后,进行网络搭建;根据管理人员进行广域网搭建和局域网搭建,广域网的网络连接范围广泛,有效提高云计算平台的用户数量,提高平台内数据的多样性,局域网的网络连接安全性强,便于管理人员进行管控;对管理人员进行实名认证,防止出现云计算平台搭建后弃用,造成网络资源浪费。
本发明的目的可以通过以下技术方案实现:
一种基于云计算的网间信息安全监管系统,包括注册登录单元、数据库、云监管平台、网络搭建单元、安全域构建单元、数据存储单元以及数据防护单元;
所述数据库接收到管理人员信息后,云监管平台产生核通信号并生成网络搭建指令,将网络搭建指令发送至网络搭建单元;
所述网络搭建单元接收到网络搭建指令后,进行网络搭建,网络搭建包括广域网搭建和局域网搭建,具体网络搭建过程如下:
步骤S1:将管理人员手机终端网络与手机终端接入网络均标记为信任网络,且对应手机终端与接入网络终端路由器均标记为信任终端设备,将信任网络标记为i,i=1,2,……,n,n为正整数;
步骤S2:获取到管理人员使用信任网络的次数和频率,并将管理人员使用信任网络的次数和频率分别标记为CSi和PLi,获取到信任网络对应信任终端设备的安全等级,并将信任网络对应信任终端设备的安全等级标记为DJi;
步骤S4:根据数值从大到小的顺序构建信任网络的效率系数集合,并将效率系数集合排名前三的子集对应信任网络标记为局域网,并将效率系数集合内其余子集对应的信任网络标记为广域网;局域网和广域网均为管理人员信任网络,用户通过网络传输数据需通过管理人员进行网络标记,即网络标记为将实时用户的网络标记为信任网络,且用户网络权限仅为广域网。
进一步的,将搭建成功的局域网和广域网发送至云监管平台,同时生成网络搭建成功信号并将网络搭建成功信号发送至安全域构建单元;
所述云监管平台接收到局域网和广域网后,生成数据储存指令并将数据储存指令发送至数据储存单元,具体数据储存过程如下:
步骤SS1:将数据储存单元划为若干个储存模块,且储存模块的储存容量相同,并将储存模块标记为o,o=1,2,……,m,m为正整数;
步骤SS2:将用户上传数据对应的行业类型标记为p,p=1,2,……b,b为正整数,将用户上传数据对应的业务类型标记为u,u=1,2,……,y,y为正整数,构建数据储存模块集合SJ{SJo11,…,SJogh,…SJoby},其中,SJogh表示为g类型行业中h业务类型的o储存模块;
步骤SS3:将储存模块进行格式化,并根据数据储存模块集合将对应用户数据进行储存,若对应用户数据内存>储存模块储存容量,则将储存模块进行区块链接,即将储存模块与储存模块通过区块链进行连接,根据数据储存的时间先后顺序进行连接,且将数据储存时间第一的储存模块标记为主模块,其余储存模块标记为子模块,主模块与子模块根据时间顺序进行排序,且数据输出路径仅为主模块输出;
步骤SS4:将数据储存模块集合和集合内子集对应的储存模块发送至云监管平台。
进一步的,所述云监管平台接收到数据储存模块集合和集合内子集对应的储存模块后,对数据进行等级划分,同时生成安全域构建指令并将安全域构建指令发送至安全域构建单元,具体数据等级划分过程如下:
步骤TT1:根据数据储存模块集合获取到集合内子集对应储存模块储存数据的内存与储存模块的总容量之比,并将集合内子集对应储存模块储存数据的内存与储存模块的总容量之比标记为RLo;
步骤TT2:获取到集合内子集对应储存模块储存数据的下载时长和下载频率,并将集合内子集对应储存模块储存数据的下载时长和下载频率分别标记为SCo和XZo;
步骤TT4:将储存数据的等级划分系数Zo与L1和L2进行比较,其中,L1和L2均为等级划分系数阈值,且L1>L2>0,将储存数据划分为一级储存数据、二级储存数据以及三级储存数据。
进一步的,安全域具体构建过程如下:
步骤T1:将局域网进行网段划分,随机抽取任一网段,并将对应网段标记为预设安全域,并根据网段的安全防护等级将预设安全域划分三个等级,即一级安全域、二级安全域以及三级安全域;
步骤T2:将局域网覆盖的储存数据的等级与预设安全域等级进行一一对应,将对应等级的预设安全域覆盖对应储存数据的储存模块,且获取到储存数据的行业类型和业务类型,将同一安全域内的相同行业或者相同业务的储存数据进行隔开,同时隔开的相同行业或者相同业务的储存数据仍被同等级的预设安全域覆盖;
步骤T3:储存数据隔开后,将广域网覆盖的储存模块设置防火墙;将数据储存模块集合对应的储存数据进行标签设定。
进一步的,储存数据标签设定过程如下:
步骤T31:将数据储存模块集合内子集对应的储存数据进行文本转化,并将其标记为提取文本,将提取文本内字词标记为h,h=1,2,……,s,s为正整数;
步骤T32:获取提取文本内字词数量和出现频率,并将提取文本内字词数量和出现频率分别标记为Fh和Gh,通过公式Kh=Fh×t1+Gh×t2,获取到提取文本字词的关键系数Kh,其中,t1和t2均为比例系数,且t1>t2>0;
步骤T33:将提取文本字词根据关键系数数值从大到小的顺序进行排序,并将排序前五的字词构建提取文本关键字词集合A{K1,K2,……,K5};
步骤T34:将关键字词集合发送至数据防护单元。
进一步的,所述数据防护单元用于对储存数据进行防护,具体防护过程如下:
步骤一、用户身份审核通过后,用户设置检索文本进行数据筛选,对检索文本进行提取,获取到检索文本内字词的关键系数,并将检索文本内字词的关键系数按照数据从大到小的顺序进行排序,并将排序前五的字词构建检索文本关键字词集合B;
步骤二、将提取文本关键字词集合A与检索文本关键字词集合B进行分析,若提取文本关键字词集合A中第r个关键字词与检索文本关键字词集合B中第r个关键字词一致,则判定提取文本对应的储存数据与用户筛选数据符合,生成数据匹配成功信号;若提取文本关键字词集合A中第r个关键字词与检索文本关键字词集合B中第r个关键字词不一致,则判定提取文本对应的储存数据与用户筛选数据不符合,生成数据匹配不成功信号,其中,r取值为1,2,3,4,5。
与现有技术相比,本发明的有益效果是:
1、本发明中,数据库接收到管理人员信息后,云监管平台产生核通信号并生成网络搭建指令,将网络搭建指令发送至网络搭建单元;网络搭建单元接收到网络搭建指令后,进行网络搭建;根据管理人员进行广域网搭建和局域网搭建,广域网的网络连接范围广泛,有效提高云计算平台的用户数量,提高平台内数据的多样性,局域网的网络连接安全性强,便于管理人员进行管控;对管理人员进行实名认证,防止出现云计算平台搭建后弃用,造成网络资源浪费;
2、本发明中,云监管平台接收到局域网和广域网后,生成数据储存指令并将数据储存指令发送至数据储存单元,搭建局域网和广域网有效增强用户数据传输的安全性,防止用户数据在传输过程中丢失或者泄露;通过数据储存单元进行数据储存,对用户数据不进行压缩,防止数据压缩延长用户下载时间,降低了用户的使用质量;同时数据的输出路径单一设置,避免了储存模块数量多安全性降低的风险,有效避免数据丢失;
3、本发明中,通过安全域构建单元构建安全域,提高了数据安全性能,同时根据数据等级设置不同的安全域,同样安全措施集中防护减少网络防护成本;将同一安全域内的数据进行区分,将同行业或者同业务数据进行隔开,防止出现数据泄露或者数据错乱的现象,提高了数据安全防护的准确性能;
4、本发明中,通过数据防护单元对储存数据进行防护,用户下载数据过程中,用户身份信息确认后,对用户下载数据进行防护,防止出现数据错下载的现象。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的系统框图。
具体实施方式
下面将结合实施例对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
如图1所示,一种基于云计算的网间信息安全监管系统,包括注册登录单元、数据库、云监管平台、网络搭建单元、安全域构建单元、数据存储单元以及数据防护单元,其中,云监管平台与网络搭建单元、安全域构建单元、数据存储单元以及数据防护单元均为双向通讯连接,网络搭建单元与安全域构建单元、安全域构建单元与数据防护单元均为单向通讯连接;
注册登录单元用于管理人员通过手机终端提交云计算平台搭建信号至云监管平台,云监管平台接收到云计算平台搭建信号后,对管理人员信息进行获取,并将获取到的管理人员信息发送至数据库,管理人员信息包括管理人员的姓名、年龄、入职时间以及本人实名认证的手机号码;
数据库接收到管理人员信息后,云监管平台产生核通信号并生成网络搭建指令,将网络搭建指令发送至网络搭建单元,对管理人员进行实名认证,防止出现云计算平台搭建后弃用,造成网络资源浪费;
网络搭建单元接收到网络搭建指令后,进行网络搭建,其中,网络搭建包括广域网搭建和局域网搭建,广域网的网络连接范围广泛,有效提高云计算平台的用户数量,提高平台内数据的多样性,局域网的网络连接安全性强,便于管理人员进行管控,广域网和局域网均为公开已知的现有技术,具体网络搭建过程如下:
步骤S1:将管理人员手机终端网络与手机终端接入网络均标记为信任网络,且对应手机终端与接入网络终端路由器均标记为信任终端设备,将信任网络标记为i,i=1,2,……,n,n为正整数;
步骤S2:获取到管理人员使用信任网络的次数和频率,并将管理人员使用信任网络的次数和频率分别标记为CSi和PLi,获取到信任网络对应信任终端设备的安全等级,并将信任网络对应信任终端设备的安全等级标记为DJ i,其中,安全等级为信任终端设备种类不同对应不同的安全等级,为公开已知的现有技术;
步骤S4:根据数值从大到小的顺序构建信任网络的效率系数集合,并将效率系数集合排名前三的子集对应信任网络标记为局域网,并将效率系数集合内其余子集对应的信任网络标记为广域网;局域网和广域网均为管理人员信任网络,用户通过网络传输数据需通过管理人员进行网络标记,即网络标记为将实时用户的网络标记为信任网络,且用户网络权限仅为广域网;
将搭建成功的局域网和广域网发送至云监管平台,同时生成网络搭建成功信号并将网络搭建成功信号发送至安全域构建单元;
云监管平台接收到局域网和广域网后,生成数据储存指令并将数据储存指令发送至数据储存单元,搭建局域网和广域网有效增强用户数据传输的安全性,防止用户数据在传输过程中丢失或者泄露,具体数据储存过程如下:
步骤SS1:将数据储存单元划为若干个储存模块,且储存模块的储存容量相同,并将储存模块标记为o,o=1,2,……,m,m为正整数;
步骤SS2:将用户上传数据对应的行业类型标记为p,p=1,2,……b,b为正整数,将用户上传数据对应的业务类型标记为u,u=1,2,……,y,y为正整数,构建数据储存模块集合SJ{SJo11,…,SJogh,…SJoby},其中,SJogh表示为g类型行业中h业务类型的o储存模块;
步骤SS3:将储存模块进行格式化,并根据数据储存模块集合将对应用户数据进行储存,若对应用户数据内存>储存模块储存容量,则将储存模块进行区块链接,即将储存模块与储存模块通过区块链进行连接,根据数据储存的时间先后顺序进行连接,且将数据储存时间第一的储存模块标记为主模块,其余储存模块标记为子模块,主模块与子模块根据时间顺序进行排序,且数据输出路径仅为主模块输出;对用户数据不进行压缩,防止数据压缩延长用户下载时间,降低了用户的使用质量;同时数据的输出路径单一设置,避免了储存模块数量多安全性降低的风险,有效避免数据丢失;
步骤SS4:将数据储存模块集合和集合内子集对应的储存模块发送至云监管平台;
云监管平台接收到数据储存模块集合和集合内子集对应的储存模块后,生成安全域构建指令并将安全域构建指令发送至安全域构建单元,构建安全域,提高了数据安全性能,同时根据数据等级设置不同的安全域,同样安全措施集中防护减少网络防护成本,具体数据等级划分过程如下:
步骤TT1:根据数据储存模块集合获取到集合内子集对应储存模块储存数据的内存与储存模块的总容量之比,并将集合内子集对应储存模块储存数据的内存与储存模块的总容量之比标记为RLo;
步骤TT2:获取到集合内子集对应储存模块储存数据的下载时长和下载频率,并将集合内子集对应储存模块储存数据的下载时长和下载频率分别标记为SCo和XZo;
步骤TT4:将储存数据的等级划分系数Zo与L1和L2进行比较,其中,L1和L2均为等级划分系数阈值,且L1>L2>0;
若储存数据的等级划分系数Zo≥L1,则将对应储存数据标记为一级储存数据;
若L2<储存数据的等级划分系数Zo<L1,则将对应储存数据标记为二级储存数据;
若储存数据的等级划分系数Zo≤L2,则将对应储存数据标记为三级储存数据;
安全域具体构建过程如下:
步骤T1:将局域网进行网段划分,随机抽取任一网段,并将对应网段标记为预设安全域,并根据网段的安全防护等级将预设安全域划分三个等级,即一级安全域、二级安全域以及三级安全域;
步骤T2:将局域网覆盖的储存数据的等级与预设安全域等级进行一一对应,将相同防护等级的数据集中防护,减少防护成本,将对应等级的预设安全域覆盖对应储存数据的储存模块,且获取到储存数据的行业类型和业务类型,将同一安全域内的相同行业或者相同业务的储存数据进行隔开,同时隔开的相同行业或者相同业务的储存数据仍被同等级的预设安全域覆盖;
步骤T3:储存数据隔开后,将广域网覆盖的储存模块设置防火墙;将数据储存模块集合对应的储存数据进行标签设定,具体标签设定过程如下:
步骤T31:将数据储存模块集合内子集对应的储存数据进行文本转化,并将其标记为提取文本,将提取文本内字词标记为h,h=1,2,……,s,s为正整数;
步骤T32:获取提取文本内字词数量和出现频率,并将提取文本内字词数量和出现频率分别标记为Fh和Gh,通过公式Kh=Fh×t1+Gh×t2,获取到提取文本字词的关键系数Kh,其中,t1和t2均为比例系数,且t1>t2>0;
步骤T33:将提取文本字词根据关键系数数值从大到小的顺序进行排序,并将排序前五的字词构建提取文本关键字词集合A{K1,K2,……,K5};
步骤T34:将关键字词集合发送至数据防护单元;
数据防护单元用于对储存数据进行防护,用户下载数据过程中,用户身份信息确认后,对用户下载数据进行防护,防止出现数据错下载的现象,具体防护过程如下:
步骤一、用户身份审核通过后,用户设置检索文本进行数据筛选,对检索文本进行提取,获取到检索文本内字词的关键系数,并将检索文本内字词的关键系数按照数据从大到小的顺序进行排序,并将排序前五的字词构建检索文本关键字词集合B;
步骤二、将提取文本关键字词集合A与检索文本关键字词集合B进行分析,若提取文本关键字词集合A中第r个关键字词与检索文本关键字词集合B中第r个关键字词一致,则判定提取文本对应的储存数据与用户筛选数据符合,生成数据匹配成功信号;若提取文本关键字词集合A中第r个关键字词与检索文本关键字词集合B中第r个关键字词不一致,则判定提取文本对应的储存数据与用户筛选数据不符合,生成数据匹配不成功信号,其中,r取值为1,2,3,4,5。
本发明的工作原理:
一种基于云计算的网间信息安全监管系统,在工作时,数据库接收到管理人员信息后,云监管平台产生核通信号并生成网络搭建指令,将网络搭建指令发送至网络搭建单元,网络搭建单元接收到网络搭建指令后,进行网络搭建,网络搭建包括广域网搭建和局域网搭建,将搭建成功的局域网和广域网发送至云监管平台,同时生成网络搭建成功信号并将网络搭建成功信号发送至安全域构建单元,云监管平台接收到局域网和广域网后,生成数据储存指令并将数据储存指令发送至数据储存单元;云监管平台接收到数据储存模块集合和集合内子集对应的储存模块后,对数据进行等级划分,同时生成安全域构建指令并将安全域构建指令发送至安全域构建单元,通过数据防护单元用于对储存数据进行防护。
上述公式均是去量纲取其数值计算,公式是由采集大量数据进行软件模拟得到最近真实情况的一个公式,公式中的预设参数由本领域的技术人员根据实际情况进行设置。
以上内容仅仅是对本发明结构所作的举例和说明,所属本技术领域的技术人员对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,只要不偏离发明的结构或者超越本权利要求书所定义的范围,均应属于本发明的保护范围。
Claims (6)
1.一种基于云计算的网间信息安全监管系统,其特征在于,包括注册登录单元、数据库、云监管平台、网络搭建单元、安全域构建单元、数据存储单元以及数据防护单元;
所述数据库接收到管理人员信息后,云监管平台产生核通信号并生成网络搭建指令,将网络搭建指令发送至网络搭建单元;
所述网络搭建单元接收到网络搭建指令后,进行网络搭建,网络搭建包括广域网搭建和局域网搭建,具体网络搭建过程如下:
步骤S1:将管理人员手机终端网络与手机终端接入网络均标记为信任网络,且对应手机终端与接入网络终端路由器均标记为信任终端设备,将信任网络标记为i,i=1,2,……,n,n为正整数;
步骤S2:获取到管理人员使用信任网络的次数和频率,并将管理人员使用信任网络的次数和频率分别标记为CSi和PLi,获取到信任网络对应信任终端设备的安全等级,并将信任网络对应信任终端设备的安全等级标记为DJi;
步骤S4:根据数值从大到小的顺序构建信任网络的效率系数集合,并将效率系数集合排名前三的子集对应信任网络标记为局域网,并将效率系数集合内其余子集对应的信任网络标记为广域网;局域网和广域网均为管理人员信任网络,用户通过网络传输数据需通过管理人员进行网络标记,即网络标记为将实时用户的网络标记为信任网络且用户网络权限仅为广域网。
2.根据权利要求1所述的一种基于云计算的网间信息安全监管系统,其特征在于,将搭建成功的局域网和广域网发送至云监管平台,同时生成网络搭建成功信号并将网络搭建成功信号发送至安全域构建单元;
所述云监管平台接收到局域网和广域网后,生成数据储存指令并将数据储存指令发送至数据储存单元,具体数据储存过程如下:
步骤SS1:将数据储存单元划为若干个储存模块,且储存模块的储存容量相同,并将储存模块标记为o,o=1,2,……,m,m为正整数;
步骤SS2:将用户上传数据对应的行业类型标记为p,p=1,2,……b,b为正整数,将用户上传数据对应的业务类型标记为u,u=1,2,……,y,y为正整数,构建数据储存模块集合SJ{SJo11,…,SJogh,…SJoby},其中,SJogh表示为g类型行业中h业务类型的o储存模块;
步骤SS3:将储存模块进行格式化,并根据数据储存模块集合将对应用户数据进行储存,若对应用户数据内存>储存模块储存容量,则将储存模块进行区块链接,即将储存模块与储存模块通过区块链进行连接,根据数据储存的时间先后顺序进行连接,且将数据储存时间第一的储存模块标记为主模块,其余储存模块标记为子模块,主模块与子模块根据时间顺序进行排序,且数据输出路径仅为主模块输出;
步骤SS4:将数据储存模块集合和集合内子集对应的储存模块发送至云监管平台。
3.根据权利要求1所述的一种基于云计算的网间信息安全监管系统,其特征在于,所述云监管平台接收到数据储存模块集合和集合内子集对应的储存模块后,对数据进行等级划分,同时生成安全域构建指令并将安全域构建指令发送至安全域构建单元,具体数据等级划分过程如下:
步骤TT1:根据数据储存模块集合获取到集合内子集对应储存模块储存数据的内存与储存模块的总容量之比,并将集合内子集对应储存模块储存数据的内存与储存模块的总容量之比标记为RLo;
步骤TT2:获取到集合内子集对应储存模块储存数据的下载时长和下载频率,并将集合内子集对应储存模块储存数据的下载时长和下载频率分别标记为SCo和XZo;
步骤TT4:将储存数据的等级划分系数Zo与L1和L2进行比较,其中,L1和L2均为等级划分系数阈值,且L1>L2>0,将储存数据划分为一级储存数据、二级储存数据以及三级储存数据。
4.根据权利要求3所述的一种基于云计算的网间信息安全监管系统,其特征在于,安全域具体构建过程如下:
步骤T1:将局域网进行网段划分,随机抽取任一网段,并将对应网段标记为预设安全域,并根据网段的安全防护等级将预设安全域划分三个等级,即一级安全域、二级安全域以及三级安全域;
步骤T2:将局域网覆盖的储存数据的等级与预设安全域等级进行一一对应,将对应等级的预设安全域覆盖对应储存数据的储存模块,且获取到储存数据的行业类型和业务类型,将同一安全域内的相同行业或者相同业务的储存数据进行隔开,同时隔开的相同行业或者相同业务的储存数据仍被同等级的预设安全域覆盖;
步骤T3:储存数据隔开后,将广域网覆盖的储存模块设置防火墙;将数据储存模块集合对应的储存数据进行标签设定。
5.根据权利要求4所述的一种基于云计算的网间信息安全监管系统,其特征在于,储存数据标签设定过程如下:
步骤T31:将数据储存模块集合内子集对应的储存数据进行文本转化,并将其标记为提取文本,将提取文本内字词标记为h,h=1,2,……,s,s为正整数;
步骤T32:获取提取文本内字词数量和出现频率,并将提取文本内字词数量和出现频率分别标记为Fh和Gh,通过公式Kh=Fh×t1+Gh×t2,获取到提取文本字词的关键系数Kh,其中,t1和t2均为比例系数,且t1>t2>0;
步骤T33:将提取文本字词根据关键系数数值从大到小的顺序进行排序,并将排序前五的字词构建提取文本关键字词集合A{K1,K2,……,K5};
步骤T34:将关键字词集合发送至数据防护单元。
6.根据权利要求1所述的一种基于云计算的网间信息安全监管系统,其特征在于,所述数据防护单元用于对储存数据进行防护,具体防护过程如下:
步骤一、用户身份审核通过后,用户设置检索文本进行数据筛选,对检索文本进行提取,获取到检索文本内字词的关键系数,并将检索文本内字词的关键系数按照数据从大到小的顺序进行排序,并将排序前五的字词构建检索文本关键字词集合B;
步骤二、将提取文本关键字词集合A与检索文本关键字词集合B进行分析,若提取文本关键字词集合A中第r个关键字词与检索文本关键字词集合B中第r个关键字词一致,则判定提取文本对应的储存数据与用户筛选数据符合,生成数据匹配成功信号;若提取文本关键字词集合A中第r个关键字词与检索文本关键字词集合B中第r个关键字词不一致,则判定提取文本对应的储存数据与用户筛选数据不符合,生成数据匹配不成功信号,其中,r取值为1,2,3,4,5。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110606065.0A CN113225353B (zh) | 2021-05-31 | 2021-05-31 | 一种基于云计算的网间信息安全监管系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110606065.0A CN113225353B (zh) | 2021-05-31 | 2021-05-31 | 一种基于云计算的网间信息安全监管系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113225353A CN113225353A (zh) | 2021-08-06 |
CN113225353B true CN113225353B (zh) | 2021-11-02 |
Family
ID=77082046
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110606065.0A Active CN113225353B (zh) | 2021-05-31 | 2021-05-31 | 一种基于云计算的网间信息安全监管系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113225353B (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105847255A (zh) * | 2016-03-24 | 2016-08-10 | 广东三盟信息科技有限公司 | 一种基于虚拟交换网络的虚拟安全域的划分方法及装置 |
CN106161270A (zh) * | 2015-04-22 | 2016-11-23 | 北京邮电大学 | 一种网络部署方法 |
CN112804083A (zh) * | 2020-12-28 | 2021-05-14 | 许胜强 | 一种基于大数据的网络分配方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI540865B (zh) * | 2014-07-25 | 2016-07-01 | 啟碁科技股份有限公司 | 路由器及其資源分配方法 |
-
2021
- 2021-05-31 CN CN202110606065.0A patent/CN113225353B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106161270A (zh) * | 2015-04-22 | 2016-11-23 | 北京邮电大学 | 一种网络部署方法 |
CN105847255A (zh) * | 2016-03-24 | 2016-08-10 | 广东三盟信息科技有限公司 | 一种基于虚拟交换网络的虚拟安全域的划分方法及装置 |
CN112804083A (zh) * | 2020-12-28 | 2021-05-14 | 许胜强 | 一种基于大数据的网络分配方法 |
Non-Patent Citations (1)
Title |
---|
搭建企业综合网络管理平台的探讨与研究;徐效美;《福建电脑》;20050825(第8期);第31-32页 * |
Also Published As
Publication number | Publication date |
---|---|
CN113225353A (zh) | 2021-08-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110765478B (zh) | 一种大数据信息安全存储加密系统及其方法 | |
CN112989137B (zh) | 一种用于复杂网络信息系统构建的实体关系分析方法 | |
CN113965487A (zh) | 一种基于网络流量数据的故障诊断系统 | |
CN111221649A (zh) | 边缘资源存储方法、访问方法及装置 | |
CN115314435A (zh) | 一种数据传输路径选择方法、系统、终端及存储介质 | |
CN113225353B (zh) | 一种基于云计算的网间信息安全监管系统 | |
CN113033926B (zh) | 基于区块链的供应链物流数据安全共享系统及方法 | |
CN102932179A (zh) | 一种综合性跨网多保护的电力通信业务可靠性分析方法 | |
CN116257190B (zh) | 一种基于区块链的数据监管系统 | |
CN116700929A (zh) | 基于人工智能的任务批量处理方法及系统 | |
CN115314288A (zh) | 一种基于区块链技术的数据溯源的系统和方法 | |
CN113778681B (zh) | 基于云计算的数据处理方法、装置及存储介质 | |
CN113282554B (zh) | 一种移动互联网文档内容共享管理系统及方法 | |
CN106815772A (zh) | 电力数据上报方法及装置 | |
CN112328436B (zh) | 一种基于并行处理的数据处理方法 | |
CN111708996B (zh) | 一种基于互联网的企业内部管理咨询信息共享系统 | |
CN108769434A (zh) | 来电处理方法、装置及系统 | |
CN114036344A (zh) | 设备编码的方法及装置、电子设备及计算机存储介质 | |
CN105426978B (zh) | 一种业务并发性预测方法与预测系统 | |
Dan et al. | An incident prioritization algorithm based on BDIM | |
CN104104544B (zh) | 一种电力光传输网业务域划分方法及系统 | |
CN113345429B (zh) | 一种基于复杂场景的语义分析方法及系统 | |
CN116010431B (zh) | 基于多租户模式下的数据要素管理方法及管理系统 | |
CN113570345B (zh) | 一种基于施工项目电路图的停电范围自动识别系统 | |
CN116633673B (zh) | 用于综合能源平台的数据安全传输系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |