CN113254978B - 一种基于机器学习的数据安全管理系统 - Google Patents
一种基于机器学习的数据安全管理系统 Download PDFInfo
- Publication number
- CN113254978B CN113254978B CN202110705225.7A CN202110705225A CN113254978B CN 113254978 B CN113254978 B CN 113254978B CN 202110705225 A CN202110705225 A CN 202110705225A CN 113254978 B CN113254978 B CN 113254978B
- Authority
- CN
- China
- Prior art keywords
- access
- data
- module
- password
- storage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N20/00—Machine learning
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Artificial Intelligence (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Data Mining & Analysis (AREA)
- Evolutionary Computation (AREA)
- Medical Informatics (AREA)
- Computing Systems (AREA)
- Mathematical Physics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于机器学习的数据安全管理系统,涉及数据安全技术领域,包括密码设置模块、服务器、密码校验模块、历史数据库、数据监测模块、数据重构模块、实时数据库和数据分配模块;密码设置模块用于用户设置访问密码;密码校验模块用于对用户设置的访问密码进行复杂性校验,保证了访问密码的复杂性,提高密码破解的难度,从而增强了数据的安全性;数据重构模块用于采集实时数据库中设备监测点数据进行重构得到重构文件,并将重构文件周期性的转存到历史数据库中;数据分配模块用于获取重构文件的访问数据并分析访问数据,然后根据存优值大小将重构文件分配至不同等级的存储端进行存储,合理利用存储空间,有效提高数据安全性。
Description
技术领域
本发明涉及数据安全技术领域,具体是一种基于机器学习的数据安全管理系统。
背景技术
目前,为了保证水电站安全、稳定、高效运行,通常会进行水电站设备状态监测,将监测到的设备监测点数据存储到实时数据库,并周期性的将实时数据库中数据转存到历史数据库,为设备故障预警及监测提供分析数据;
随着数字化信息技术的快速发展,计算机在人们的生活工作中扮演了不同重要的角色,人们越来越离不开计算机,越来越离不开数字信息化技术。但是,事物都是有两面的,在它为我们的生活工作带来快捷、方便的同时,也给我们带来的很多安全隐患。数据库中存储的数据可能会由于系统的瑕疵或有人恶意的攻击,或者登录密码过于简单等而被窃取;
而目前的数据安全管理系统对访问用户一般采用密码验证的方式,有时密码过于简单,容易被破解,从而导致数据库中存储的数据泄漏;同时存在无法根据存储数据的存优值和存储端的威胁评值合理选择对应的存储端进行数据存储,提高数据安全性的问题。
发明内容
为了解决上述方案存在的问题,本发明提供了一种基于机器学习的数据安全管理系统。本发明通过密码校验模块对用户设置的访问密码进行复杂性校验,通过机器学习方法,对密码进行合格性检测,保证了访问密码的复杂性,提高密码破解的难度,从而增强了数据的安全性;本发明通过数据分配模块获取重构文件的访问数据并分析访问数据,得到重构文件的存优值,根据存优值大小将重构文件分配至不同等级的存储端进行存储,合理利用存储空间,有效提高数据安全性。
本发明的目的可以通过以下技术方案实现:
一种基于机器学习的数据安全管理系统,包括密码设置模块、访问模块、服务器、密码校验模块、历史数据库、数据监测模块、数据重构模块、实时数据库、数据分配模块;
所述密码设置模块用于用户设置访问密码并将访问密码发送至服务器存储;所述密码设置模块与访问模块通信连接;所述访问模块用于用户输入访问密码,访问历史数据库;所述密码设置模块与密码校验模块相连接;所述密码校验模块用于对用户设置的访问密码进行复杂性校验,通过机器学习方法,对密码进行合格性检测,若不合格,则返回密码设置模块提示用户重设或修改;
所述数据监测模块用于进行水电站设备状态监测,并将监测到的设备监测点数据经服务器存储到实时数据库,所述服务器用于周期性的将实时数据库中数据转存到历史数据库;
所述实时数据库与数据重构模块相连接,所述数据重构模块用于采集实时数据库中设备监测点数据并将该设备监测点数据进行重构得到重构文件,然后将重构文件周期性的转存到历史数据库中;所述重构文件中包含该重构文件的保密等级信息;
所述历史数据库包含若干个存储端;所述数据分配模块用于获取重构文件的访问数据并分析访问数据,将重构文件分配至对应的存储端存储。
进一步地,所述密码校验模块的具体校验步骤为:
步骤一:采集用户设置的访问密码,所述访问密码为若干个字符;
将访问密码的若干个字符按照输入顺序用阿拉伯数字进行编号,将字符编号标记为i;i=1,2,…,n;
根据n值得到访问密码的字符长度为n个;
步骤二:将访问密码的若干个字符按照字符类别进行分类,所述字符类别包括字母(区分大小写)、数字、特殊符号等;得到访问密码的字符类别数量为Z1;
统计每个字符类别的字符数量,得到字符类别数量信息组;其中所有字符类别的字符数量之和为n;按照标准差计算公式得到字符类别数量信息组的标准差σ;其中σ越大,则表明每个字符类别的字符数量参差不齐,访问密码的复杂性越低;
步骤三:按照字符类别将同一字符类别的字符编号进行统计,得到字符类别编号信息组;将字符类别编号信息组中的字符编号按照大小进行排序,将相邻的字符编号值进行差值计算,得到编号间隔Gc;
若编号间隔Gc大于一,则利用公式G1=Gc×a1得到间隔影响值G1;其中a1为预设系数因子;将所有的间隔影响值G1进行求和得到类别间隔影响值;
将所有的类别间隔影响值进行求和得到间隔系数GD;
步骤四:将字符长度、字符类别数量、标准差σ和间隔系数GD进行归一化处理并取其数值;
利用公式FZ=(n×a2+Z1×a3+GD×a4)/(σ×a5)计算得到访问密码的复杂系数FZ,其中a2、a3、a4、a5均为预设系数因子;
步骤五:将复杂系数FZ与复杂系数阈值相比较;
若复杂系数FZ≥复杂系数阈值,则访问密码检测合格;
若复杂系数FZ<复杂系数阈值,则访问密码检测不合格,提示用户重设或修改;
进一步地,所述数据分配模块的具体分析步骤为:
S1:获取重构文件的访问数据,所述访问数据包括访问次数、访问开始时刻和访问结束时刻;
统计重构文件的访问次数并标记为访问频次C1;将每次访问的访问时长进行累加形成访问总时长并标记为P1;所述访问时长通过访问开始时刻与访问结束时刻进行时间差计算获取得到;
S2:将重构文件的访问开始时刻 按照时间进行排序,将该重构文件最近一次的访问开始时刻与系统当前时间进行时间差计算获取得到缓冲时长;并标记为T1;
利用公式HY=(C1×b1+C1×b2)/(T1×b3)计算得到重构文件的访问吸引值HY;其中b1、b2、b3均为系数因子;
S3:获取重构文件的保密等级信息;设定每个保密等级均有一个对应的等级值;将重构文件的保密等级与所有的保密等级进行匹配得到对应的等级值DG;其中保密等级越高,对应的等级值越大;
将重构文件的访问吸引值HY与对应的等级值DG进行求和得到重构文件的存优值CY;
S4:对重构文件的存优值CY进行存储等级评判;具体为:
当CY≤X1时,将对应的重构文件分配至低级存储端存储;
当X1<CY≤X2时,将对应的重构文件分配至中级存储端存储;
当CY>X2时,将对应的重构文件分配至高级存储端存储;其中X1、X2均为预设固定值;X1<X2;
进一步地,该系统还包括病毒监测模块、数据分析模块和威胁评估模块;
所述病毒监测模块用于进行蠕虫病毒监测,采用现有的蠕虫病毒监测方法对存储端进行蠕虫病毒监测,当监测到病毒时,开始计时;当再次未监测到病毒时,则停止计时;将该计时时间段标记为病毒攻击时间段;
所述病毒监测模块用于在监测到病毒时向数据分析模块传输病毒信号;所述数据分析模块接收病毒监测模块传输的病毒信号进行数据分析,具体分析步骤如下:
SS1:当监测到产生病毒信号时,记录此时受到病毒感染的存储端信息;所述存储端信息包括存储端编号、病毒名称;
SS2:按照存储端编号获取同一存储端编号在病毒攻击时间段的所有存储端信息;按照时间信息将存储端信息标记为Gj,j=1,...,m,Gm为最后一个存储端信息;
根据m值得到在病毒攻击时间段内该存储端被病毒攻击的次数为m次;
获取病毒攻击时间段的时长并标记为病毒攻击时长T1;
根据病毒名称统计病毒的种类,将病毒的种类数量标记为CK1;
SS3:设定每种病毒均对应一个预设值,将SS2中统计的病毒种类与所有的病毒进行匹配获取得到对应的病毒预设值,将所有的病毒预设值进行求和并取均值获取得到平均预设值,并标记为CK2;
SS4:利用公式GQ=m×d1+T1×d2+CK1×d3+CK2×d4获取得到攻击值GQ;其中d1、d2、d3、d4均为系数因子;
数据分析模块用于将存储端编号、病毒攻击时间段和对应的攻击值GQ融合形成病毒攻击记录;并将病毒攻击记录打上时间戳传输至服务器存储;
进一步地,所述威胁评估模块用于获取病毒攻击记录并进行分析,获取得到存储端的威胁评值CS,具体分析步骤为:
V1:获取服务器内存储的系统当前时间前三十天的病毒攻击记录;按照存储端编号将同一存储端编号的病毒攻击记录标记为存储端病毒攻击记录;
V2:获取存储端病毒攻击记录中的攻击值;当攻击值大于攻击阈值,则执行步骤V3;
V3:将攻击值减去攻击阈值得到超攻值并标记为TQ;将存储端病毒攻击记录中对应的攻击结束时刻与系统当前时刻进行时间差计算得到影响时长YT;
利用公式DS=(TQ×g1)/(YT×g2+1.23325)计算得到单威值DS;其中g1和g2均为预设比例系数;将所有的单威值DS进行求和得到存储端的威胁评值CS;
V4:根据存储端的威胁评值CS对存储端进行等级划分;其中威胁评值CS越小,则存储端等级越高,安全性越好;具体为:
当CS≤Y1时,将对应的存储端划分为高级存储端;
当Y1<CS≤Y2时,将对应的存储端划分为中级存储端;
当CS>Y2时,将对应的存储端划分为低级存储端;其中Y1、Y2均为预设固定值。
与现有技术相比,本发明的有益效果是:
1、本发明中密码校验模块对用户设置的访问密码进行复杂性校验,通过机器学习方法,对密码进行合格性检测,首先采集用户设置的访问密码,经过相关处理得到访问密码的字符长度、字符类别数量、字符类别数量信息组的标准差以及间隔系数;利用公式得到访问密码的复杂系数FZ;若复杂系数FZ<复杂系数阈值,则访问密码检测不合格;提示用户重设或修改;保证了访问密码的复杂性,提高密码破解的难度,从而增强了数据的安全性;
2、本发明中数据分配模块用于获取重构文件的访问数据并分析访问数据,计算得到重构文件的访问吸引值HY;获取重构文件的保密等级信息;得到对应的等级值;将重构文件的访问吸引值HY与对应的等级值DG进行求和得到重构文件的存优值CY;对重构文件的存优值CY进行存储等级评判;根据存优值大小将重构文件分配至不同等级的存储端进行存储,合理利用存储空间,有效提高数据安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的系统框图。
图2为本发明中实施例1的系统框图。
图3为本发明中实施例2的系统框图。
图4为本发明中实施例3的系统框图。
具体实施方式
下面将结合实施例对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
如图1-4所示,一种基于机器学习的数据安全管理系统,包括密码设置模块、访问模块、服务器、密码校验模块和历史数据库;
实施例1
如图2所示,密码设置模块用于用户设置访问密码并将访问密码发送至服务器存储;密码设置模块与访问模块通信连接;访问模块用于用户输入访问密码,访问历史数据库;密码设置模块与密码校验模块相连接;密码校验模块用于对用户设置的访问密码进行复杂性校验,通过机器学习方法,对密码进行合格性检测,若不合格,则返回密码设置模块提示用户重设或修改;具体校验步骤为:
步骤一:采集用户设置的访问密码,访问密码为若干个字符;
将访问密码的若干个字符按照输入顺序用阿拉伯数字进行编号,将字符编号标记为i;i=1,2,…,n;
根据n值得到访问密码的字符长度为n个;
步骤二:将访问密码的若干个字符按照字符类别进行分类,字符类别包括字母(区分大小写)、数字、特殊符号等;得到访问密码的字符类别数量为Z1;
统计每个字符类别的字符数量,得到字符类别数量信息组;其中所有字符类别的字符数量之和为n;按照标准差计算公式得到字符类别数量信息组的标准差σ;其中σ越大,则表明每个字符类别的字符数量参差不齐,访问密码的复杂性越低;
步骤三:按照字符类别将同一字符类别的字符编号进行统计,得到字符类别编号信息组;将字符类别编号信息组中的字符编号按照大小进行排序,将相邻的字符编号值进行差值计算,得到编号间隔Gc;
若编号间隔Gc大于一,则利用公式G1=Gc×a1得到间隔影响值G1;其中a1为预设系数因子;将所有的间隔影响值G1进行求和得到类别间隔影响值;
将所有的类别间隔影响值进行求和得到间隔系数GD;
步骤四:将字符长度、字符类别数量、标准差σ和间隔系数GD进行归一化处理并取其数值;
利用公式FZ=(n×a2+Z1×a3+GD×a4)/(σ×a5)计算得到访问密码的复杂系数FZ,其中a2、a3、a4、a5均为预设系数因子;
步骤五:将复杂系数FZ与复杂系数阈值相比较;
若复杂系数FZ≥复杂系数阈值,则访问密码检测合格;
若复杂系数FZ<复杂系数阈值,则访问密码检测不合格,提示用户重设或修改;本发明通过密码校验模块对用户设置的访问密码进行复杂性校验,通过机器学习方法,对密码进行合格性检测,保证了访问密码的复杂性,提高密码破解的难度,从而增强了数据的安全性;
实施例2
如图3所示,该系统还包括数据监测模块、实时数据库、数据分配模块;
数据监测模块用于进行水电站设备状态监测,并将监测到的设备监测点数据经服务器存储到实时数据库,服务器用于周期性的将实时数据库中数据转存到历史数据库;
实时数据库与数据重构模块相连接,数据重构模块用于采集实时数据库中设备监测点数据并将该设备监测点数据进行重构得到重构文件,然后将重构文件周期性的转存到历史数据库中;重构文件中包含该重构文件的保密等级信息;
历史数据库包含若干个存储端;数据分配模块用于获取重构文件的访问数据并分析访问数据,将重构文件分配至对应的存储端存储;具体分析步骤为:
S1:获取重构文件的访问数据,访问数据包括访问次数、访问开始时刻和访问结束时刻;
统计重构文件的访问次数并标记为访问频次C1;将每次访问的访问时长进行累加形成访问总时长并标记为P1;访问时长通过访问开始时刻与访问结束时刻进行时间差计算获取得到;
S2:将重构文件的访问开始时刻 按照时间进行排序,将该重构文件最近一次的访问开始时刻与系统当前时间进行时间差计算获取得到缓冲时长;并标记为T1;
利用公式HY=(C1×b1+C1×b2)/(T1×b3)计算得到重构文件的访问吸引值HY;其中b1、b2、b3均为系数因子;
S3:获取重构文件的保密等级信息;设定每个保密等级均有一个对应的等级值;将重构文件的保密等级与所有的保密等级进行匹配得到对应的等级值DG;其中保密等级越高,对应的等级值越大;
将重构文件的访问吸引值HY与对应的等级值DG进行求和得到重构文件的存优值CY;
S4:对重构文件的存优值CY进行存储等级评判;具体为:
当CY≤X1时,将对应的重构文件分配至低级存储端存储;
当X1<CY≤X2时,将对应的重构文件分配至中级存储端存储;
当CY>X2时,将对应的重构文件分配至高级存储端存储;其中X1、X2均为预设固定值;X1<X2;
本发明通过数据分配模块获取重构文件的访问数据并分析访问数据,得到重构文件的存优值,根据存优值大小将重构文件分配至不同等级的存储端进行存储,合理利用存储空间,有效提高数据安全性;
实施例3
如图4所示,该系统还包括病毒监测模块、数据分析模块和威胁评估模块;
病毒监测模块用于进行蠕虫病毒监测,采用现有的蠕虫病毒监测方法对存储端进行蠕虫病毒监测,当监测到病毒时,开始计时;当再次未监测到病毒时,则停止计时;将该计时时间段标记为病毒攻击时间段;
病毒监测模块用于在监测到病毒时向数据分析模块传输病毒信号;数据分析模块接收病毒监测模块传输的病毒信号进行数据分析,具体分析步骤如下:
SS1:当监测到产生病毒信号时,记录此时受到病毒感染的存储端信息;存储端信息包括存储端编号、病毒名称;
SS2:按照存储端编号获取同一存储端编号在病毒攻击时间段的所有存储端信息;按照时间信息将存储端信息标记为Gj,j=1,...,m,Gm为最后一个存储端信息;
根据m值得到在病毒攻击时间段内该存储端被病毒攻击的次数为m次;
获取病毒攻击时间段的时长并标记为病毒攻击时长T1;
根据病毒名称统计病毒的种类,将病毒的种类数量标记为CK1;
SS3:设定每种病毒均对应一个预设值,将SS2中统计的病毒种类与所有的病毒进行匹配获取得到对应的病毒预设值,将所有的病毒预设值进行求和并取均值获取得到平均预设值,并标记为CK2;
SS4:利用公式GQ=m×d1+T1×d2+CK1×d3+CK2×d4获取得到攻击值GQ;其中d1、d2、d3、d4均为系数因子;
数据分析模块用于将存储端编号、病毒攻击时间段和对应的攻击值GQ融合形成病毒攻击记录;并将病毒攻击记录打上时间戳传输至服务器存储;
威胁评估模块用于获取病毒攻击记录并进行分析,获取得到存储端的威胁评值CS,具体分析步骤为:
V1:获取服务器内存储的系统当前时间前三十天的病毒攻击记录;按照存储端编号将同一存储端编号的病毒攻击记录标记为存储端病毒攻击记录;
V2:获取存储端病毒攻击记录中的攻击值;当攻击值大于攻击阈值,则执行步骤V3;
V3:将攻击值减去攻击阈值得到超攻值并标记为TQ;将存储端病毒攻击记录中对应的攻击结束时刻与系统当前时刻进行时间差计算得到影响时长YT;
利用公式DS=(TQ×g1)/(YT×g2+1.23325)计算得到单威值DS;其中g1和g2均为预设比例系数;将所有的单威值DS进行求和得到存储端的威胁评值CS;
V4:根据存储端的威胁评值CS对存储端进行等级划分;其中威胁评值CS越小,则存储端等级越高,安全性越好;具体为:
当CS≤Y1时,将对应的存储端划分为高级存储端;
当Y1<CS≤Y2时,将对应的存储端划分为中级存储端;
当CS>Y2时,将对应的存储端划分为低级存储端;其中Y1、Y2均为预设固定值。
上述公式均是去除量纲取其数值计算,公式是由采集大量数据进行软件模拟得到最接近真实情况的一个公式,公式中的预设参数和预设阈值由本领域的技术人员根据实际情况设定或者大量数据模拟获得。
本发明的工作原理:
一种基于机器学习的数据安全管理系统,在工作时,用户通过密码设置模块设置访问密码并将访问密码发送至服务器存储;密码校验模块对用户设置的访问密码进行复杂性校验,通过机器学习方法,对密码进行合格性检测,首先采集用户设置的访问密码,访问密码为若干个字符;经过相关处理得到访问密码的字符长度、字符类别数量、字符类别数量信息组的标准差以及间隔系数;利用公式得到访问密码的复杂系数FZ;若复杂系数FZ<复杂系数阈值,则访问密码检测不合格;则返回密码设置模块提示用户重设或修改;然后用户通过访问模块输入访问密码,访问历史数据库;本发明通过密码校验模块对用户设置的访问密码进行复杂性校验,通过机器学习方法,对密码进行合格性检测,保证了访问密码的复杂性,提高密码破解的难度,从而增强了数据的安全性;
数据监测模块用于进行水电站设备状态监测,并将监测到的设备监测点数据经服务器存储到实时数据库,并周期性的将实时数据库中数据转存到历史数据库;历史数据库包含若干个存储端;数据分配模块用于获取重构文件的访问数据并分析访问数据,将重构文件分配至对应的存储端存储;获取重构文件的访问数据,计算得到重构文件的访问吸引值HY;获取重构文件的保密等级信息;得到对应的等级值;将重构文件的访问吸引值HY与对应的等级值DG进行求和得到重构文件的存优值CY;对重构文件的存优值CY进行存储等级评判;本发明通过数据分配模块获取重构文件的访问数据并分析访问数据,得到重构文件的存优值,根据存优值大小将重构文件分配至不同等级的存储端进行存储,合理利用存储空间,有效提高数据安全性。
在本说明书的描述中,参考术语“一个实施例”、“示例”、“具体示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节,也不限制该发明仅为的具体实施方式。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本发明的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。
Claims (4)
1.一种基于机器学习的数据安全管理系统,其特征在于,包括密码设置模块、访问模块、服务器、密码校验模块、历史数据库、数据监测模块、数据重构模块、实时数据库和数据分配模块;
所述密码设置模块用于用户设置访问密码;所述访问模块用于用户输入访问密码,访问历史数据库;所述密码校验模块用于对用户设置的访问密码进行复杂性校验,通过机器学习方法,对密码进行合格性检测,若不合格,则返回密码设置模块提示用户重设或修改;
所述数据监测模块用于进行水电站设备状态监测,并将监测到的设备监测点数据经服务器存储到实时数据库,所述数据重构模块用于采集实时数据库中设备监测点数据并将该设备监测点数据进行重构得到重构文件,然后将重构文件周期性的转存到历史数据库中;重构文件中包含该重构文件的保密等级信息;
所述历史数据库包含若干个存储端;所述数据分配模块用于获取重构文件的访问数据并分析访问数据,将重构文件分配至对应的存储端存储,具体分析步骤为:
S1:获取重构文件的访问数据;统计重构文件的访问次数并标记为访问频次C1;将每次访问的访问时长进行累加形成访问总时长并标记为P1;
S2:将该重构文件最近一次的访问开始时刻与系统当前时间进行时间差计算获取得到缓冲时长T1;利用公式HY=(C1×b1+C1×b2)/(T1×b3)计算得到重构文件的访问吸引值HY;其中b1、b2、b3均为系数因子;
S3:获取重构文件的保密等级信息;设定每个保密等级均有一个对应的等级值;将重构文件的保密等级与所有的保密等级进行匹配得到对应的等级值DG;将重构文件的访问吸引值HY与对应的等级值DG进行求和得到重构文件的存优值CY;
S4:对重构文件的存优值CY进行存储等级评判;其中X1、X2为预设固定
值;X1<X2;具体为:
当CY≤X1时,将对应的重构文件分配至低级存储端存储;
当X1<CY≤X2时,将对应的重构文件分配至中级存储端存储;
当CY>X2时,将对应的重构文件分配至高级存储端存储。
2.根据权利要求1所述的一种基于机器学习的数据安全管理系统,其特征在于,所述密码校验模块的具体校验步骤为:
步骤一:采集用户设置的访问密码,所述访问密码为若干个字符;
将访问密码的若干个字符按照输入顺序用阿拉伯数字进行编号,将字符编号标记为i;i=1,2,…,n;根据n值得到访问密码的字符长度为n个;
步骤二:获取访问密码的字符类别数量为Z1;统计每个字符类别的字符数量,得到字符类别数量信息组;按照标准差计算公式得到字符类别数量信息组的标准差σ;
步骤三:按照字符类别将同一字符类别的字符编号进行统计,得到字符类别编号信息组;将相邻的字符编号值进行差值计算,得到编号间隔Gc;
若编号间隔Gc大于一,则利用公式G1=Gc×a1得到间隔影响值G1;其中a1为预设系数因子;将所有的间隔影响值进行求和得到类别间隔影响值;
将所有的类别间隔影响值进行求和得到间隔系数GD;
步骤四:利用公式FZ=(n×a2+Z1×a3+GD×a4)/(σ×a5)+1.233665计算得到访问密码的复杂系数FZ,其中a2、a3、a4、a5均为预设系数因子;若复杂系数FZ<复杂系数阈值,则访问密码检测不合格,提示用户重设或修改。
3.根据权利要求1所述的一种基于机器学习的数据安全管理系统,其特征在于,该系统还包括病毒监测模块、数据分析模块和威胁评估模块;
所述病毒监测模块用于进行蠕虫病毒监测,并在监测到病毒时向数据分析模块传输病毒信号;所述数据分析模块接收病毒监测模块传输的病毒信号进行数据分析,得到病毒攻击时间段和对应的攻击值GQ;
数据分析模块用于将存储端编号、病毒攻击时间段和对应的攻击值GQ融合形成病毒攻击记录;并将病毒攻击记录打上时间戳传输至服务器存储。
4.根据权利要求3所述的一种基于机器学习的数据安全管理系统,其特征在于,所述威胁评估模块用于获取病毒攻击记录并进行分析,得到存储端的威胁评值,并根据存储端的威胁评值CS对存储端进行等级划分;具体为:
当CS≤Y1时,将对应的存储端划分为高级存储端;
当Y1<CS≤Y2时,将对应的存储端划分为中级存储端;
当CS>Y2时,将对应的存储端划分为低级存储端;其中Y1、Y2均为预设固定值。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110705225.7A CN113254978B (zh) | 2021-06-24 | 2021-06-24 | 一种基于机器学习的数据安全管理系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110705225.7A CN113254978B (zh) | 2021-06-24 | 2021-06-24 | 一种基于机器学习的数据安全管理系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113254978A CN113254978A (zh) | 2021-08-13 |
CN113254978B true CN113254978B (zh) | 2021-09-21 |
Family
ID=77189516
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110705225.7A Active CN113254978B (zh) | 2021-06-24 | 2021-06-24 | 一种基于机器学习的数据安全管理系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113254978B (zh) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113867621B (zh) * | 2021-08-20 | 2024-04-26 | 帝杰曼科技股份有限公司 | 一种区块链本地化云计算大数据应用分析方法 |
CN114626694B (zh) * | 2022-02-24 | 2022-11-08 | 深圳市华师兄弟教育科技有限公司 | 一种基于互联网的网络课程规划管理系统 |
CN114710353B (zh) * | 2022-04-11 | 2023-11-28 | 万申科技股份有限公司 | 一种基于AIoT智能边缘网关的风险管控系统 |
CN114900369B (zh) * | 2022-06-02 | 2024-04-05 | 京闽数科(北京)有限公司 | 一种基于物联网的芯片访问安全监管系统 |
CN116015766B (zh) * | 2022-12-09 | 2023-06-27 | 淮阴师范学院 | 计算机的数据安全传输系统 |
CN116301646B (zh) * | 2023-03-27 | 2023-12-01 | 广州新华学院 | 一种基于机器学习的个人计算机储存管理系统 |
CN118036049A (zh) * | 2024-04-11 | 2024-05-14 | 河北登浦信息技术有限公司 | 商用密码安全立体管理与监测系统 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105827596A (zh) * | 2016-03-10 | 2016-08-03 | 国网福建省电力有限公司泉州供电公司 | 一种通信管理系统 |
CN111367253A (zh) * | 2020-02-18 | 2020-07-03 | 清华大学 | 基于局部自适应标准化的化工系统多工况故障检测方法 |
CN111628570A (zh) * | 2020-04-20 | 2020-09-04 | 国电大渡河流域水电开发有限公司 | 水电站安全监测故障诊断方法及系统 |
CN112613027A (zh) * | 2020-12-16 | 2021-04-06 | 广州岸边网络科技有限公司 | 一种基于机器学习的多密码管理方法、设备及存储介质 |
CN112632544A (zh) * | 2020-12-30 | 2021-04-09 | 曹思恩 | 一种区块链信息数据安全管理系统及区块链动态锚定方法 |
CN112929369A (zh) * | 2021-02-07 | 2021-06-08 | 辽宁科技大学 | 一种分布式实时DDoS攻击检测方法 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10609017B2 (en) * | 2017-05-10 | 2020-03-31 | International Business Machines Corporation | Two-level sequence learning for analyzing, metering, generating, and cracking passwords |
US11378923B2 (en) * | 2018-02-06 | 2022-07-05 | Elias Yamine | Methods of matrix assisted intelligent recycling chute selector devices |
CN112351010B (zh) * | 2020-10-27 | 2022-05-17 | 滨州学院 | 一种基于局域网的网络安全态势感知系统及方法 |
CN112131317B (zh) * | 2020-11-25 | 2021-03-16 | 江苏荣泽信息科技股份有限公司 | 一种基于区块链技术的数据存储安全系统 |
-
2021
- 2021-06-24 CN CN202110705225.7A patent/CN113254978B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105827596A (zh) * | 2016-03-10 | 2016-08-03 | 国网福建省电力有限公司泉州供电公司 | 一种通信管理系统 |
CN111367253A (zh) * | 2020-02-18 | 2020-07-03 | 清华大学 | 基于局部自适应标准化的化工系统多工况故障检测方法 |
CN111628570A (zh) * | 2020-04-20 | 2020-09-04 | 国电大渡河流域水电开发有限公司 | 水电站安全监测故障诊断方法及系统 |
CN112613027A (zh) * | 2020-12-16 | 2021-04-06 | 广州岸边网络科技有限公司 | 一种基于机器学习的多密码管理方法、设备及存储介质 |
CN112632544A (zh) * | 2020-12-30 | 2021-04-09 | 曹思恩 | 一种区块链信息数据安全管理系统及区块链动态锚定方法 |
CN112929369A (zh) * | 2021-02-07 | 2021-06-08 | 辽宁科技大学 | 一种分布式实时DDoS攻击检测方法 |
Non-Patent Citations (2)
Title |
---|
水电机组自动诊断预警系统研究;沈平生;《中国优秀硕士学位论文全文数据库 工程科技Ⅱ辑》;20190715(第07期);第C037-58页 * |
沙湾水电站振摆监测系统的改造;陈胜祥 等;《四川水力发电》;20140815;第33卷(第S2期);第32-34页 * |
Also Published As
Publication number | Publication date |
---|---|
CN113254978A (zh) | 2021-08-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113254978B (zh) | 一种基于机器学习的数据安全管理系统 | |
CN109345417B (zh) | 基于身份认证的业务人员的在线考核方法及终端设备 | |
CN106126388A (zh) | 监控事件的方法、规则引擎装置和规则引擎系统 | |
CN108470003A (zh) | 模糊测试方法、装置和系统 | |
CN110222513B (zh) | 一种线上活动的异常监测方法、装置及存储介质 | |
CN105743880A (zh) | 一种数据分析系统 | |
CN104852916A (zh) | 一种基于社会工程学的网页验证码识别方法及系统 | |
CN116305052B (zh) | 一种基于人工智能的电子签章数据实时安全监管系统 | |
CN111931047B (zh) | 基于人工智能的黑产账号检测方法及相关装置 | |
CN108809928B (zh) | 一种网络资产风险画像方法及装置 | |
CN107944293B (zh) | 虚拟资产保护方法、系统、设备及存储介质 | |
CN109413047A (zh) | 行为模拟的判定方法、系统、服务器及存储介质 | |
CN109711849B (zh) | 以太坊地址画像生成方法、装置、电子设备及存储介质 | |
CN117272386B (zh) | 互联网大数据信息安全加密方法及装置、设备、系统 | |
CN112437034A (zh) | 虚假终端检测方法和装置、存储介质及电子装置 | |
CN116962443B (zh) | 一种基于云计算的存储数据处理系统 | |
Gizun et al. | Approaches to improve the activity of computer incident response teams | |
CN115119197B (zh) | 基于大数据的无线网络风险分析方法、装置、设备及介质 | |
CN110445790A (zh) | 一种基于用户登录行为的账号异常检测方法 | |
CN114662095A (zh) | 基于操作数据的安全监测方法、装置、设备及存储介质 | |
CN111782908A (zh) | 一种基于数据挖掘聚类分析的web违规操作行为检测方法 | |
CN117235686B (zh) | 数据保护方法、装置及设备 | |
CN116301646B (zh) | 一种基于机器学习的个人计算机储存管理系统 | |
CN114978766B (zh) | 基于大数据的隐私安全保护方法、装置、设备及介质 | |
CN116112285B (zh) | 一种基于人工智能的网络攻击路径预测方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |