CN113489696A - 一种医疗成像用网络保护系统 - Google Patents

一种医疗成像用网络保护系统 Download PDF

Info

Publication number
CN113489696A
CN113489696A CN202110706050.1A CN202110706050A CN113489696A CN 113489696 A CN113489696 A CN 113489696A CN 202110706050 A CN202110706050 A CN 202110706050A CN 113489696 A CN113489696 A CN 113489696A
Authority
CN
China
Prior art keywords
safety
module
network
data
medical imaging
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110706050.1A
Other languages
English (en)
Inventor
蔡惠明
李长流
倪轲娜
张�成
朱淳
潘洁
张岩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing Nuoyuan Medical Devices Co Ltd
Original Assignee
Nanjing Nuoyuan Medical Devices Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing Nuoyuan Medical Devices Co Ltd filed Critical Nanjing Nuoyuan Medical Devices Co Ltd
Priority to CN202110706050.1A priority Critical patent/CN113489696A/zh
Publication of CN113489696A publication Critical patent/CN113489696A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/23Clustering techniques
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Mining & Analysis (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Evolutionary Computation (AREA)
  • Evolutionary Biology (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Automation & Control Theory (AREA)
  • Artificial Intelligence (AREA)
  • Bioethics (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Software Systems (AREA)
  • Medical Informatics (AREA)
  • Medical Treatment And Welfare Office Work (AREA)

Abstract

本发明公开了一种医疗成像用网络保护系统,包括:后台服务器;数据获取模块,所述数据获取模块用于获取医疗成像用网络的控制事件的安全相关数据;数据处理模块;应用模块,所述应用模块用于根据CEP分析结果进行控制事件的安全分析;评估模块,所述评估模块用于根据安全分析的结果进行评估,得到每个控制事件一一对应的安全系数值;决策模块;配置模块,所述配置模块用于根据配置策略表提取每个控制事件所需的配置文件,对每个控制事件进行配置。本发明在满足网络使用需求的同时,大大提高了安全配置效率,并在保证设备、系统和软件的安全性的前提下,大大提升配置系统的管理效率,保证了网络系统的安全性,有效提高网络安全性。

Description

一种医疗成像用网络保护系统
技术领域
本发明涉及网络安全技术领域,具体为一种医疗成像用网络保护系统。
背景技术
随着信息时代的加速到来,人们对网络的依赖也越来越强,尤其是计算机技术和通信技术相结合所形成的信息基础设施已经成为反应信息社会特征最重要的基础设施。网络的开放性和自由性也产生了私有信息和数据被破坏或侵犯的可能性,网络信息的安全性变得日益重要。
由于计算机本身存在着多样化、连通性的特点,加上多数用户缺乏相关安全防范意识和安全管理机制,因此对计算机系统和网络安全防范措施不够强烈,给计算机系统运行和网络利用造成严重的威胁,因此做好计算机病毒防范工作至关重要。
目前,医疗成像用网络安全防范与保护的主要策略是访问控制,而基于用户名和口令的识别与验证是入网访问控制的主要方法,其认证简单,但是存在容易被破解的风险,而没有对这些设备、系统和软件设置优先级,并按照优先级进行配置,会极大地降低配置效率,甚至造成系统的崩溃,影响网络的正常使用。
发明内容
本发明的目的在于提供一种医疗成像用网络保护系统,在满足网络使用需求的同时,大大提高了安全配置效率,并在保证设备、系统和软件的安全性的前提下,大大提升配置系统的管理效率,保证了网络系统的安全性,有效提高网络安全性,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:
一种医疗成像用网络保护系统,包括:
后台服务器,所述后台服务器用于处理整个系统的数据并生成数据处理结果;
数据获取模块,所述数据获取模块用于获取医疗成像用网络的控制事件的安全相关数据;
数据处理模块,所述数据处理模块用于对安全相关数据进行CEP分析;
应用模块,所述应用模块用于根据CEP分析结果进行控制事件的安全分析;
评估模块,所述评估模块用于根据安全分析的结果进行评估,得到每个控制事件一一对应的安全系数值;
决策模块,所述安全决策模块用于根据所有控制事件的所有安全系数值制定配置策略表;
配置模块,所述配置模块用于根据配置策略表提取每个控制事件所需的配置文件,对每个控制事件进行配置。
作为本发明的一种医疗成像用网络保护系统优选的,还包括封禁模块,所述封禁模块用于封闭拉黑、禁止网络端口访问网络并删除软件的网络端口。
作为本发明的一种医疗成像用网络保护系统优选的,还包括数据更正模块,所述数据更正模块用于准入网络访问软件的网络端口的保留、删减和添加。
作为本发明的一种医疗成像用网络保护系统优选的,还包括配置库,所述配置库用于存储所有控制事件的所有初始信任度、所有安全状态值、所有安全需求值和所有安全系数值,还用于存储配置策略表和所述配置模块所需要的配置文件。
作为本发明的一种医疗成像用网络保护系统优选的,还包括聚类分析模块,所述聚类分析模块用于所述数据处理模块在对安全相关数据进行CEP分析之前,对安全相关数据进行聚类分析。
作为本发明的一种医疗成像用网络保护系统优选的,还包括统一身份认证模块,所述统一身份认证模块用于获取系统用户的身份认证信息。
作为本发明的一种医疗成像用网络保护系统优选的,所述统一身份认证模块获取系统用户的身份认证信息的具体步骤包括:
S11.获取系统用户的身份认证信息;
S12.将系统用户身份认证信息发送到后台服务器进行安全认证,并接收返回的身份认证数据;
S13.根据身份认证数据生成数据处理结果;
S14.根据数据处理结果控制系统用户的访问权限。
作为本发明的一种医疗成像用网络保护系统优选的,所述安全系数值的计算公式为:
Figure BDA0003131308450000031
其中,security-index为安全系数值,cnt为控制事件计数,lv为控制事件等级,rimp为涉及规则的重要性,grw为同类控制事件的环比增长率,dcvg为拓扑覆盖率,tgrw为控制事件的环比增长率,tcnt为当日事件总数,avgcnt为平均事件总数,sgrw为系统事件的环比增长率,scnt为系数事件计数,slv为系数事件等级。
作为本发明的一种医疗成像用网络保护系统优选的,所述数据处理模块还用于计算每个控制事件发生的概率。
作为本发明的一种医疗成像用网络保护系统优选的,计算每个控制事件发生的概率的计算公式为:
Figure BDA0003131308450000041
其中,Pj为第j个控制事件发生的概率,gx为第x个安全状态数据发生第j个控制事件的概率,X为安全状态数据的数据总数,ε为数据融合因子,П(*)为连乘运算。
与现有技术相比,本发明的有益效果是:
本发明通过后台服务器处理整个系统的数据并生成数据处理结果,通过数据获取模块获取医疗成像用网络的控制事件的安全相关数据,再通过数据处理模块对安全相关数据进行CEP分析,通过应用模块根据CEP分析结果进行控制事件的安全分析,通过评估模块根据安全分析的结果进行评估,得到每个控制事件一一对应的安全系数值,最后通过安全决策模块根据所有控制事件的所有安全系数值制定配置策略表,通过配置模块根据配置策略表提取每个控制事件所需的配置文件,对每个控制事件进行配置,本发明在满足网络使用需求的同时,大大提高了安全配置效率,并在保证设备、系统和软件的安全性的前提下,大大提升配置系统的管理效率,保证了网络系统的安全性,有效提高网络安全性。
附图说明
图1为本发明的一种医疗成像用网络保护系统的系统框图;
图2为本发明的一种医疗成像用网络保护系统的统一身份认证模块获取系统用户的身份认证信息的流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
因此,以下对在附图中提供的本发明的实施方式的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施方式。基于本发明中的实施方式,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施方式,都属于本发明保护的范围。
实施例
请参阅图1和图2,本发明提供一种技术方案:
一种医疗成像用网络保护系统,包括:
后台服务器,所述后台服务器用于处理整个系统的数据并生成数据处理结果;
数据获取模块,所述数据获取模块用于获取医疗成像用网络的控制事件的安全相关数据;
数据处理模块,所述数据处理模块用于对安全相关数据进行CEP分析;
应用模块,所述应用模块用于根据CEP分析结果进行控制事件的安全分析;
评估模块,所述评估模块用于根据安全分析的结果进行评估,得到每个控制事件一一对应的安全系数值;
决策模块,所述安全决策模块用于根据所有控制事件的所有安全系数值制定配置策略表;
配置模块,所述配置模块用于根据配置策略表提取每个控制事件所需的配置文件,对每个控制事件进行配置。
作为本发明的一种技术优化方案,还包括封禁模块,所述封禁模块用于封闭拉黑、禁止网络端口访问网络并删除软件的网络端口。
作为本发明的一种技术优化方案,还包括数据更正模块,所述数据更正模块用于准入网络访问软件的网络端口的保留、删减和添加。
通过封禁模块封闭拉黑、禁止网络端口访问网络并删除软件的网络端口,通过数据更正模块用于准入网络访问软件的网络端口的保留、删减、添加,妥善应对和处置网络与信息安全突发事件,进一步提高网络安全性。
作为本发明的一种技术优化方案,还包括配置库,所述配置库用于存储所有控制事件的所有初始信任度、所有安全状态值、所有安全需求值和所有安全系数值,还用于存储配置策略表和所述配置模块所需要的配置文件。
作为本发明的一种技术优化方案,还包括聚类分析模块,所述聚类分析模块用于所述数据处理模块在对安全相关数据进行CEP分析之前,对安全相关数据进行聚类分析。
作为本发明的一种技术优化方案,还包括统一身份认证模块,所述统一身份认证模块用于获取系统用户的身份认证信息。
作为本发明的一种技术优化方案,所述统一身份认证模块获取系统用户的身份认证信息的具体步骤包括:
S11.获取系统用户的身份认证信息;
S12.将系统用户身份认证信息发送到后台服务器进行安全认证,并接收返回的身份认证数据;
S13.根据身份认证数据生成数据处理结果;
S14.根据数据处理结果控制系统用户的访问权限。
作为本发明的一种技术优化方案,所述安全系数值的计算公式为:
Figure BDA0003131308450000071
其中,security-index为安全系数值,cnt为控制事件计数,lv为控制事件等级,rimp为涉及规则的重要性,grw为同类控制事件的环比增长率,dcvg为拓扑覆盖率,tgrw为控制事件的环比增长率,tcnt为当日事件总数,avgcnt为平均事件总数,sgrw为系统事件的环比增长率,scnt为系数事件计数,slv为系数事件等级。
作为本发明的一种技术优化方案,所述数据处理模块还用于计算每个控制事件发生的概率。
作为本发明的一种技术优化方案,计算每个控制事件发生的概率的计算公式为:
Figure BDA0003131308450000081
其中,Pj为第j个控制事件发生的概率,gx为第x个安全状态数据发生第j个控制事件的概率,X为安全状态数据的数据总数,ε为数据融合因子,П(*)为连乘运算。
综上所述,本发明通过后台服务器处理整个系统的数据并生成数据处理结果,通过数据获取模块获取医疗成像用网络的控制事件的安全相关数据,再通过数据处理模块对安全相关数据进行CEP分析,通过应用模块根据CEP分析结果进行控制事件的安全分析,通过评估模块根据安全分析的结果进行评估,得到每个控制事件一一对应的安全系数值,最后通过安全决策模块根据所有控制事件的所有安全系数值制定配置策略表,通过配置模块根据配置策略表提取每个控制事件所需的配置文件,对每个控制事件进行配置,本发明在满足网络使用需求的同时,大大提高了安全配置效率,并在保证设备、系统和软件的安全性的前提下,大大提升配置系统的管理效率,保证了网络系统的安全性,有效提高网络安全性。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。

Claims (10)

1.一种医疗成像用网络保护系统,其特征在于,包括:
后台服务器,所述后台服务器用于处理整个系统的数据并生成数据处理结果;
数据获取模块,所述数据获取模块用于获取医疗成像用网络的控制事件的安全相关数据;
数据处理模块,所述数据处理模块用于对安全相关数据进行CEP分析;
应用模块,所述应用模块用于根据CEP分析结果进行控制事件的安全分析;
评估模块,所述评估模块用于根据安全分析的结果进行评估,得到每个控制事件一一对应的安全系数值;
决策模块,所述安全决策模块用于根据所有控制事件的所有安全系数值制定配置策略表;
配置模块,所述配置模块用于根据配置策略表提取每个控制事件所需的配置文件,对每个控制事件进行配置。
2.根据权利要求1所述的一种医疗成像用网络保护系统,其特征在于,还包括封禁模块,所述封禁模块用于封闭拉黑、禁止网络端口访问网络并删除软件的网络端口。
3.根据权利要求1所述的一种医疗成像用网络保护系统,其特征在于,还包括数据更正模块,所述数据更正模块用于准入网络访问软件的网络端口的保留、删减和添加。
4.根据权利要求1所述的一种医疗成像用网络保护系统,其特征在于,还包括配置库,所述配置库用于存储所有控制事件的所有初始信任度、所有安全状态值、所有安全需求值和所有安全系数值,还用于存储配置策略表和所述配置模块所需要的配置文件。
5.根据权利要求1所述的一种医疗成像用网络保护系统,其特征在于,还包括聚类分析模块,所述聚类分析模块用于所述数据处理模块在对安全相关数据进行CEP分析之前,对安全相关数据进行聚类分析。
6.根据权利要求1所述的一种医疗成像用网络保护系统,其特征在于,还包括统一身份认证模块,所述统一身份认证模块用于获取系统用户的身份认证信息。
7.根据权利要求6所述的一种医疗成像用网络保护系统,其特征在于,所述统一身份认证模块获取系统用户的身份认证信息的具体步骤包括:
S11.获取系统用户的身份认证信息;
S12.将系统用户身份认证信息发送到后台服务器进行安全认证,并接收返回的身份认证数据;
S13.根据身份认证数据生成数据处理结果;
S14.根据数据处理结果控制系统用户的访问权限。
8.根据权利要求1所述的一种医疗成像用网络保护系统,其特征在于,所述安全系数值的计算公式为:
Figure FDA0003131308440000021
其中,security-index为安全系数值,cnt为控制事件计数,lv为控制事件等级,rimp为涉及规则的重要性,grw为同类控制事件的环比增长率,dcvg为拓扑覆盖率,tgrw为控制事件的环比增长率,tcnt为当日事件总数,avgcnt为平均事件总数,sgrw为系统事件的环比增长率,scnt为系数事件计数,slv为系数事件等级。
9.根据权利要求1所述的一种医疗成像用网络保护系统,其特征在于,所述数据处理模块还用于计算每个控制事件发生的概率。
10.根据权利要求9所述的一种医疗成像用网络保护系统,其特征在于,计算每个控制事件发生的概率的计算公式为:
Figure FDA0003131308440000031
其中,Pj为第j个控制事件发生的概率,gx为第x个安全状态数据发生第j个控制事件的概率,X为安全状态数据的数据总数,ε为数据融合因子,П(*)为连乘运算。
CN202110706050.1A 2021-06-24 2021-06-24 一种医疗成像用网络保护系统 Pending CN113489696A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110706050.1A CN113489696A (zh) 2021-06-24 2021-06-24 一种医疗成像用网络保护系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110706050.1A CN113489696A (zh) 2021-06-24 2021-06-24 一种医疗成像用网络保护系统

Publications (1)

Publication Number Publication Date
CN113489696A true CN113489696A (zh) 2021-10-08

Family

ID=77937611

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110706050.1A Pending CN113489696A (zh) 2021-06-24 2021-06-24 一种医疗成像用网络保护系统

Country Status (1)

Country Link
CN (1) CN113489696A (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120191660A1 (en) * 2011-01-26 2012-07-26 Viaforensics Systems, methods, apparatuses, and computer program products for forensic monitoring
CN106027535A (zh) * 2016-05-26 2016-10-12 湖南洋达信息科技有限公司 校园网安全认证系统及方法
CN107040551A (zh) * 2017-06-12 2017-08-11 北京匡恩网络科技有限责任公司 一种工控网络安全预警方法及系统
CN110602070A (zh) * 2019-08-30 2019-12-20 贵阳忆联网络有限公司 一种网络安全的自动配置管理系统及方法
CN110855657A (zh) * 2019-11-07 2020-02-28 深圳市高德信通信股份有限公司 一种计算机网络用的网络安全控制系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120191660A1 (en) * 2011-01-26 2012-07-26 Viaforensics Systems, methods, apparatuses, and computer program products for forensic monitoring
CN106027535A (zh) * 2016-05-26 2016-10-12 湖南洋达信息科技有限公司 校园网安全认证系统及方法
CN107040551A (zh) * 2017-06-12 2017-08-11 北京匡恩网络科技有限责任公司 一种工控网络安全预警方法及系统
CN110602070A (zh) * 2019-08-30 2019-12-20 贵阳忆联网络有限公司 一种网络安全的自动配置管理系统及方法
CN110855657A (zh) * 2019-11-07 2020-02-28 深圳市高德信通信股份有限公司 一种计算机网络用的网络安全控制系统

Similar Documents

Publication Publication Date Title
US6189104B1 (en) Integrated network security access control system
US7373516B2 (en) Systems and methods of securing resources through passwords
US7890640B2 (en) Access control in client-server systems
US10911437B2 (en) Detection of anomalous authentication attempts in a client-server architecture
US20160088005A1 (en) Method and system for risk-adaptive access control of an application action
US11895122B2 (en) Computer-implemented methods, systems comprising computer-readable media, and electronic devices for team-sourced anomaly vetting via automatically-delegated role definition
CN105553940A (zh) 一种基于大数据处理平台的安全防护方法
US20050108526A1 (en) Query server system security and privacy access profiles
WO2002014989A2 (en) Permission level generation based on adaptive learning
US10200408B2 (en) Computer network security
CN114338105B (zh) 一种基于零信任信创堡垒机系统
CN108337219A (zh) 一种物联网防入侵的方法和存储介质
CN112737824A (zh) 一种零信任sdn网络中的用户信任度量方法
CN110324320A (zh) 一种基于类区块链技术的异构身份联盟用户信任管理系统
CN118041667A (zh) 一种边缘计算环境下基于区块链的物联网属性访问控制系统和方法
da Silva et al. Zero trust access control with context-aware and behavior-based continuous authentication for smart homes
CN116684202B (zh) 一种物联网信息安全传输方法
CN112804207B (zh) 一种应用于电子政务场景的联盟链节点安全准入方法
CN115802357B (zh) 一种5g配电网馈线自动化控制方法、装置及存储介质
CN113489696A (zh) 一种医疗成像用网络保护系统
Khalil et al. IoT-MAAC: Multiple attribute access control for IoT environments
CN112235787B (zh) 一种基于生成对抗网络的位置隐私保护方法
CN116167025A (zh) 一种多因子用户身份动态认证系统及其方法
CN113904875A (zh) 一种基于区块链的多链融合权限管制系统
CN114154193A (zh) 一种基于区块链的跨域访问控制方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20211008