CN113691506A - 基于大数据和互联网的智慧医疗平台入侵检测系统 - Google Patents
基于大数据和互联网的智慧医疗平台入侵检测系统 Download PDFInfo
- Publication number
- CN113691506A CN113691506A CN202110897842.1A CN202110897842A CN113691506A CN 113691506 A CN113691506 A CN 113691506A CN 202110897842 A CN202110897842 A CN 202110897842A CN 113691506 A CN113691506 A CN 113691506A
- Authority
- CN
- China
- Prior art keywords
- terminal
- state
- target
- attack
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H40/00—ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
- G16H40/20—ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the management or administration of healthcare resources or facilities, e.g. managing hospital staff or surgery rooms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Biomedical Technology (AREA)
- Epidemiology (AREA)
- Primary Health Care (AREA)
- Public Health (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及一种基于大数据和互联网的智慧医疗平台入侵检测系统,其包括:智慧医疗计算设备、终端设备和数据库,智慧医疗计算机设备分别与终端设备和数据库具有通信连接;智慧医疗计算设备包括:稳态域构建模块、入侵分析模块和入侵检测模块,各模块间具有通信连接。稳态域构建模块根据所有第一终端的终端行为数据和智慧医疗网络的历史入侵数据生成多维稳态域。入侵分析模块根据目标终端的终端接收数据和终端发送数据确定下一时刻目标终端的时序运行方向和当前时刻目标终端的状态点。入侵检测模块根据时序运行方向得到多维稳态域的边界点,并计算当前时刻目标终端的状态点与多维稳态域的边界点的距离以得到域边界距离。
Description
技术领域
本发明涉及大数据和智慧医疗领域,尤其涉及一种基于大数据和互联网的智慧医疗平台入侵检测系统。
背景技术
智慧医疗采用新型传感器、物联网、通信等技术结合现代医学理念,构建出以电子健康档案为中心的区域医疗信息平台,将医院之间的业务流程进行整合,优化了区域医疗资源,实现了跨医疗机构的在线预约和双向转诊,缩短病患就诊流程、缩减相关手续、使得医疗资源合理化分配,真正做到以病人为中心的智慧医疗。在不久的将来医疗行业将融入更多人工智慧、传感技术等高科技,使医疗服务走向真正意义的智能化,推动医疗事业的繁荣发展。在中国新医改的大背景下,智慧医疗正在走进寻常百姓的生活。
近年来,频发的智慧医疗平台入侵事件造成了严重的经济损失和恶劣的社会影响,为了确保患者的隐私信息不被窃取,需要对线上智慧医疗平台进行入侵检测,然而在实际运用中,针对智慧医疗平台的入侵行为具有伪装性,容易绕过常见的入侵检测方法。
发明内容
有鉴于此,本发明提供了一种基于大数据和互联网的智慧医疗平台入侵检测系统,其包括:智慧医疗计算设备、终端设备和数据库,智慧医疗计算设备分别与终端设备和数据库具有通信连接;所述智慧医疗计算设备包括:稳态域构建模块、入侵分析模块和入侵检测模块,其中,各模块间具有通信连接;
稳态域构建模块根据智慧医疗网络的历史入侵数据识别所有入侵过智慧医疗网络的第一终端并将其作为第二终端;随机选取一个第二终端,并将其作为目标第二终端,然后获取所述目标第二终端的终端行为数据;
稳态域构建模块根据所述目标第二终端的终端行为数据获取目标第二终端的终端发送数据和终端接收数据,并提取所述目标第二终端的终端发送数据和终端接收数据的数据特征以获取目标第二终端的终端发送特征和终端接收特征;
稳态域构建模块根据目标第二终端的终端发送特征和终端接收特征确定目标第二终端的若干个网络攻击方向,并根据所述目标第二终端的若干个网络攻击方向不断攻击智慧医疗网络的防御状态,直到智慧医疗网络的防御状态被破坏时停止攻击以得到目标第二终端的二维稳态域;
稳态域构建模块选择其他的第二终端作为目标第二终端以得到每个第二终端的二维稳态域,并根据所有第二终端的二维稳态域生成多维稳态域;
入侵分析模块获取目标终端的终端行为数据,并根据所述目标终端的终端行为数据获取目标终端的终端接收数据和终端发送数据,然后根据所述目标终端的终端接收数据和终端发送数据确定下一时刻目标终端的时序运行方向和当前时刻目标终端的状态点;
入侵检测模块根据所述下一时刻目标终端的时序运行方向对智慧医疗网络的防御状态进行不断攻击以得到多维稳态域的边界点,计算当前时刻的目标终端的状态点与多维稳态域的边界点的距离,并将其作为域边界距离;
入侵检测模块在所述域边界距离小于域边界阈值时拦截目标终端的所有操作行为。
根据一个优选实施方式,所述目标终端为正在访问智慧医疗网络的终端设备;所述第一终端为历史访问过智慧医疗网络的终端设备;所述第二终端为存在入侵行为的终端设备;所述终端设备为具有数据传输功能和通信功能的设备,其包括:智能手机、智能手表、平板电脑、笔记本电脑和台式电脑。
进一步地,入侵分析模块根据目标终端的终端接收数据和终端发送数据确定下一时刻目标终端的时序运行方向和当前时刻目标终端的状态点包括:
入侵分析模块提取所述目标终端的终端发送数据的时序特征,并将其作为目标终端的第一时序行为特征;所述第一时序行为特征包括按时间顺序记录的数据发送特征;
入侵分析模块提取所述目标终端的终端接收数据的时序特征,并将其作为目标终端的第二时序行为特征;所述第二时序行为特征包括按时间顺序记录的数据接收特征;
入侵分析模块根据所述第一时序行为特征和第二时序行为特征建立行为预测函数,并根据所述第一时序行为特征提取当前时刻目标终端的第一行为特征;所述第一行为特征为数据发送特征;
入侵分析模块根据所述第二时序行为特征提取当前时刻目标终端的第二行为特征;所述第二行为特征为数据接收特征;
入侵分析模块根据所述行为预测函数、当前时刻目标终端的第一行为特征和当前时刻目标终端的第二行为特征预测下一时刻目标终端的第一行为特征和下一时刻目标终端的第二行为特征;
入侵分析模块根据所述当前时刻目标终端的第一行为特征、当前时刻目标终端的第二行为特征、下一时刻目标终端的第一行为特征和下一时刻目标终端的第二行为特征获取当前时刻目标终端的第一行为状态向量、当前时刻目标终端的第二行为状态向量、下一时刻目标终端的第一行为状态向量和下一时刻目标终端的第二行为状态向量;
入侵分析模块根据所述当前时刻目标终端的第一行为状态向量、当前时刻目标终端的第二行为状态向量、下一时刻目标终端的第一行为状态向量和下一时刻目标终端的第二行为状态向量确定下一时刻目标终端的时序运行方向,并根据当前时刻目标终端的第一行为状态向量和当前时刻目标终端的第二行为状态向量获取当前时刻目标终端的状态点。
进一步地,稳态域构建模块根据目标第二终端的若干个网络攻击方向得到目标第二终端的二维稳态域包括:
稳态域构建模块从目标第二终端的若干个网络攻击方向中随机选取一个网络攻击方向作为目标网络攻击方向,并根据所述目标网络攻击方向不断攻击智慧医疗网络的防御状态,直到智慧医疗网络在所述目标网络攻击方向的防御状态被破坏时停止攻击;
所述智慧医疗网络在所述目标网络攻击方向的防御状态被破坏为智慧医疗网络在所述目标网络攻击方向的防御状态从稳定态转换为波动态;
稳态域构建模块获取智慧医疗网络在所述目标网络攻击方向的防御状态从稳定态转换为波动态时的极限点,并将智慧医疗网络在所述目标网络攻击方向的防御状态从稳定态转换为波动态时的极限点作为智慧医疗网络在所述目标网络攻击方向的防御破坏点;
稳态域构建模块选择目标第二终端的其他网络攻击方向作为目标网络攻击方向,重复进行上述操作,直到遍历完目标第二终端的所有网络攻击方向以得到智慧医疗网络在目标第二终端的每个网络攻击方向的防御破坏点;
稳态域构建模块将智慧医疗网络在目标第二终端的每个网络攻击方向的防御破坏点进行连接以获取目标第二终端的二维稳态域。
进一步地,稳态域构建模块根据目标第二终端的终端发送特征和终端接收特征确定目标第二终端的若干个网络攻击方向包括:
稳态域构建模块根据所述终端发送特征生成发送特征向量,并根据所述终端接收特征生成接收特征向量,然后根据所述发送特征向量和接收特征向量识别目标第二终端对智慧医疗网络的若干个攻击节点;
稳态域构建模块获取每个攻击节点的第一节点特征向量和第二节点特征向量;所述第一节点特征向量表征攻击节点的数据发送特征;所述第二节点特征向量表征攻击节点的数据接收特征;
稳态域构建模块根据所述每个攻击节点的第一节点特征向量和第二节点特征向量获取每个攻击节点的所有邻居攻击节点,并将每个攻击节点与其邻居攻击节点依次进行连接以生成每个攻击节点的攻击曲线;
稳态域构建模块将每个攻击节点的攻击曲线的切线方向作为每个攻击节点的网络攻击方向,然后根据所有攻击节点的网络攻击方向得到目标第二终端的若干个网络攻击方向。
进一步地,稳态域构建模块根据攻击节点的第一节点特征向量和第二节点特征向量获取攻击节点的邻居攻击节点包括:
稳态域构建模块计算每个攻击节点的第一节点特征向量与其他每个攻击节点的第一节点特征向量的相似度得到每个攻击节点与其他每个攻击节点的第一邻近值;
稳态域构建模块计算每个攻击节点的第二节点特征向量与其他每个攻击节点的第二节点特征向量的相似度得到每个攻击节点与其他每个攻击节点的第二邻近值;
稳态域构建模块计算每个攻击节点的第一节点特征向量与其他每个攻击节点的第二节点特征向量的相似度得到每个攻击节点与其他每个攻击节点的第三邻近值;
稳态域构建模块计算每个攻击节点的第二节点特征向量与其他每个攻击节点的第一节点特征向量的相似度得到每个攻击节点与其他每个攻击节点的第四邻近值。
进一步地,稳态域构建模块根据攻击节点的第一节点特征向量和第二节点特征向量获取攻击节点的邻居攻击节点包括:
稳态域构建模块遍历所有的攻击节点并将正在遍历的攻击节点作为目标攻击节点,然后将除了目标攻击节点外的其他攻击节点作为目标攻击节点的候选攻击节点;
稳态域构建模块遍历目标攻击节点的所有候选攻击节点,并将正在遍历的候选攻击节点作为目标候选攻击节点;
稳态域构建模块分别将目标攻击节点与目标候选攻击节点的第一邻近值、第二邻近值、第三邻近值、第四邻近值与第一邻近阈值、第二邻近阈值、第三邻近阈值、第四邻近阈值进行比较;
稳态域构建模块在目标攻击节点与目标候选攻击节点的第一邻近值大于第一邻近阈值、第二邻近值大于第二邻近阈值、第三邻近值小于第三邻近阈值并且第四邻近值小于第四邻近阈值时,将目标候选攻击节点作为目标攻击节点的邻居攻击节点。
进一步地,稳态域构建模块获取智慧医疗网络在目标网络攻击方向的防御状态从稳定态转换为波动态时的极限点包括:
稳态域构建模块从数据库获取智慧医疗网络的网络结构数据、稳定态的网络结构数据和波动态的网络结构数据,并根据所述智慧医疗网络的网络结构参数、稳定态的网络结构数据和波动态的网络结构数据确定智慧医疗网络的稳态约束条件;
稳态域构建模块从数据库获取智慧医疗网络的历史入侵数据,并提取所述历史入侵数据的入侵时序特征,然后获取当前时刻智慧医疗网络的防御状态;
稳态域构建模块根据所述入侵时序特征和当前时刻智慧医疗网络的防御状态预测下一时刻智慧医疗网络的防御状态,并根据当前时刻智慧医疗网络的防御状态获取当前时刻的防御状态向量,然后根据下一时刻智慧医疗网络的防御状态获取下一时刻的防御状态向量;
稳态域构建模块根据当前时刻的防御状态向量和下一时刻的防御状态向量计算下一时刻的网络攻击方向,并提取当前时刻智慧医疗网络的网络结构特征和智慧医疗网络的防御状态处于波动态时的网络结构特征;
稳态域构建模块计算当前时刻智慧医疗网络的网络结构特征和智慧医疗网络的防御状态处于波动态时的网络结构特征的相似度,并根据所述稳态约束条件和所述相似度验证当前时刻智慧医疗网络的防御状态是否处于波动态;
稳态域构建模块在当前时刻智慧医疗网络的防御状态处于波动态时,根据当前时刻的防御状态向量生成当前时刻的状态点,并将其作为极限点;
稳态域构建模块在当前时刻的防御状态处于稳定态时,将下一时刻作为当前时刻,重复以上步骤,直到智慧医疗网络的防御状态处于波动态时,根据当前时刻的防御状态向量生成当前时刻的状态点,并将其作为极限点。
进一步地,在智慧医疗网络的网络结构特征满足稳态约束条件并且智慧医疗网络的网络结构特征与智慧医疗网络的防御状态处于波动态时的网络结构特征的相似度小于相似度阈值时智慧医疗网络的防御状态处于稳定态;所述稳定态为智慧医疗网络的防御状态为正常状态;
在智慧医疗网络的网络结构特征不满足稳态约束条件并且智慧医疗网络的网络结构特征与智慧医疗网络的防御状态处于波动态时的网络结构特征的相似度大于或等于相似度阈值时智慧医疗网络的防御状态处于波动态;所述波动状态为智慧医疗网络的防御状态为破坏状态;
在智慧医疗网络的网络结构特征不满足稳态约束条件并且智慧医疗网络的网络结构特征与智慧医疗网络的防御状态处于波动态时的网络结构特征的相似度小于相似度阈值时智慧医疗网络的防御状态处于临界态;所述临界态为智慧医疗网络的防御状态处于稳定态和波动态的临界状态。
本发明具有以下有益效果:本发明通过目标终端的终端接收数据和终端发送数据确定目标终端的行为特征,并基于智慧医疗网络的历史入侵数据建立多维稳态域,然后根据目标终端的行为特征与多维稳态域判断目标终端是否存在入侵行为,在目标终端存在入侵行为时及时拦截目标终端的操作,确保针对智慧医疗平台的入侵检测的效果,从而确保与智慧医疗平台交互的用户终端的隐私信息的安全性。
附图说明
图1为一示例性实施例提供的基于大数据和互联网的智慧医疗平台入侵检测系统的结构框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见图1,在一个实施例中,基于大数据和互联网的智慧医疗平台入侵检测系统可以包括:
智慧医疗计算设备、终端设备和数据库,智慧医疗计算设备分别与终端设备和数据库具有通信连接;所述智慧医疗计算设备包括:稳态域构建模块、入侵分析模块和入侵检测模块,其中,各模块间具有通信连接。
稳态域构建模块根据智慧医疗网络的历史入侵数据识别所有入侵过智慧医疗网络的第一终端并将其作为第二终端;随机选取一个第二终端,并将其作为目标第二终端,然后获取所述目标第二终端的终端行为数据。
稳态域构建模块根据所述目标第二终端的终端行为数据获取目标第二终端的终端发送数据和终端接收数据,并提取所述目标第二终端的终端发送数据和终端接收数据的数据特征以获取目标第二终端的终端发送特征和终端接收特征。
稳态域构建模块根据目标第二终端的终端发送特征和终端接收特征确定目标第二终端的若干个网络攻击方向,并根据所述目标第二终端的若干个网络攻击方向不断攻击智慧医疗网络的防御状态,直到智慧医疗网络的防御状态被破坏时停止攻击以得到目标第二终端的二维稳态域。
稳态域构建模块选择其他的第二终端作为目标第二终端以得到每个第二终端的二维稳态域,并根据所有第二终端的二维稳态域生成多维稳态域。
入侵分析模块获取目标终端的终端行为数据,并根据所述目标终端的终端行为数据获取目标终端的终端接收数据和终端发送数据,然后根据所述目标终端的终端接收数据和终端发送数据确定下一时刻目标终端的时序运行方向和当前时刻目标终端的状态点。
入侵检测模块根据所述下一时刻目标终端的时序运行方向对智慧医疗网络的防御状态进行不断攻击以得到多维稳态域的边界点,计算当前时刻的目标终端的状态点与多维稳态域的边界点的距离,并将其作为域边界距离。
入侵检测模块在所述域边界距离小于域边界阈值时拦截目标终端的所有操作行为。
为了便于理解,下面对本发明的工作方法和原理进行具体说明。
具体的,在一个实施例中,基于大数据和互联网的智慧医疗平台入侵检测系统执行的工作流程可以包括以下步骤:
S1、稳态域构建模块根据智慧医疗网络的历史入侵数据识别所有入侵过智慧医疗网络的第一终端并将其作为第二终端;随机选取一个第二终端,并将其作为目标第二终端,然后获取所述目标第二终端的终端行为数据。
目标终端为正在访问智慧医疗网络的终端设备;第一终端为历史访问过智慧医疗网络的终端设备;第二终端为存在入侵行为的终端设备;终端设备为具有数据传输功能和通信功能的设备,其包括:智能手机、智能手表、平板电脑、笔记本电脑和台式电脑。
终端行为数据包括终端发送数据和终端接收数据,终端发送数据为终端设备发送到智慧医疗网络的数据,终端接收数据为终端设备从智慧医疗网络接收的数据。
S2、稳态域构建模块根据目标第二终端的终端行为数据获取目标第二终端的终端发送数据和终端接收数据,并提取目标第二终端的终端发送数据和终端接收数据的数据特征以获取目标第二终端的终端发送特征和终端接收特征。
S3、稳态域构建模块根据目标第二终端的终端发送特征和终端接收特征确定目标第二终端的若干个网络攻击方向,并根据所述目标第二终端的若干个网络攻击方向不断攻击智慧医疗网络的防御状态,直到智慧医疗网络的防御状态被破坏时停止攻击以得到目标第二终端的二维稳态域。稳态域构建模块选择其他的第二终端作为目标第二终端以得到每个第二终端的二维稳态域,并根据所有第二终端的二维稳态域生成多维稳态域。
在一个实施例中,稳态域构建模块根据目标第二终端的若干个网络攻击方向得到目标第二终端的二维稳态域包括:
稳态域构建模块从目标第二终端的若干个网络攻击方向中随机选取一个网络攻击方向作为目标网络攻击方向,并根据所述目标网络攻击方向不断攻击智慧医疗网络的防御状态,直到智慧医疗网络在所述目标网络攻击方向的防御状态被破坏时停止攻击;所述智慧医疗网络在所述目标网络攻击方向的防御状态被破坏为智慧医疗网络在所述目标网络攻击方向的防御状态从稳定态转换为波动态;
稳态域构建模块获取智慧医疗网络在所述目标网络攻击方向的防御状态从稳定态转换为波动态时的极限点,并将智慧医疗网络在所述目标网络攻击方向的防御状态从稳定态转换为波动态时的极限点作为智慧医疗网络在所述目标网络攻击方向的防御破坏点;
稳态域构建模块选择目标第二终端的其他网络攻击方向作为目标网络攻击方向,重复进行上述操作,直到遍历完目标第二终端的所有网络攻击方向以得到智慧医疗网络在目标第二终端的每个网络攻击方向的防御破坏点;
稳态域构建模块将智慧医疗网络在目标第二终端的每个网络攻击方向的防御破坏点进行连接以获取目标第二终端的二维稳态域。
在一个实施例中,稳态域构建模块根据目标第二终端的终端发送特征和终端接收特征确定目标第二终端的若干个网络攻击方向包括:
稳态域构建模块根据所述终端发送特征生成发送特征向量,并根据所述终端接收特征生成接收特征向量,然后根据所述发送特征向量和接收特征向量识别目标第二终端对智慧医疗网络的若干个攻击节点;
稳态域构建模块获取每个攻击节点的第一节点特征向量和第二节点特征向量;所述第一节点特征向量表征攻击节点的数据发送特征;所述第二节点特征向量表征攻击节点的数据接收特征;
稳态域构建模块根据所述每个攻击节点的第一节点特征向量和第二节点特征向量获取每个攻击节点的所有邻居攻击节点,并将每个攻击节点与其邻居攻击节点依次进行连接以生成每个攻击节点的攻击曲线;
稳态域构建模块将每个攻击节点的攻击曲线的切线方向作为每个攻击节点的网络攻击方向,然后根据所有攻击节点的网络攻击方向得到目标第二终端的若干个网络攻击方向。
在一个实施例中,稳态域构建模块根据攻击节点的第一节点特征向量和第二节点特征向量获取攻击节点的邻居攻击节点包括:
稳态域构建模块计算每个攻击节点的第一节点特征向量与其他每个攻击节点的第一节点特征向量的相似度得到每个攻击节点与其他每个攻击节点的第一邻近值;
稳态域构建模块计算每个攻击节点的第二节点特征向量与其他每个攻击节点的第二节点特征向量的相似度得到每个攻击节点与其他每个攻击节点的第二邻近值;
稳态域构建模块计算每个攻击节点的第一节点特征向量与其他每个攻击节点的第二节点特征向量的相似度得到每个攻击节点与其他每个攻击节点的第三邻近值;
稳态域构建模块计算每个攻击节点的第二节点特征向量与其他每个攻击节点的第一节点特征向量的相似度得到每个攻击节点与其他每个攻击节点的第四邻近值。
在一个实施例中,稳态域构建模块根据攻击节点的第一节点特征向量和第二节点特征向量获取攻击节点的邻居攻击节点包括:
稳态域构建模块遍历所有的攻击节点并将正在遍历的攻击节点作为目标攻击节点,然后将除了目标攻击节点外的其他攻击节点作为目标攻击节点的候选攻击节点;
稳态域构建模块遍历目标攻击节点的所有候选攻击节点,并将正在遍历的候选攻击节点作为目标候选攻击节点;
稳态域构建模块分别将目标攻击节点与目标候选攻击节点的第一邻近值、第二邻近值、第三邻近值、第四邻近值与第一邻近阈值、第二邻近阈值、第三邻近阈值、第四邻近阈值进行比较;
稳态域构建模块在目标攻击节点与目标候选攻击节点的第一邻近值大于第一邻近阈值、第二邻近值大于第二邻近阈值、第三邻近值小于第三邻近阈值并且第四邻近值小于第四邻近阈值时,将目标候选攻击节点作为目标攻击节点的邻居攻击节点。
在一个实施例中,稳态域构建模块获取智慧医疗网络在目标网络攻击方向的防御状态从稳定态转换为波动态时的极限点包括:
稳态域构建模块从数据库获取智慧医疗网络的网络结构数据、稳定态的网络结构数据和波动态的网络结构数据,并根据所述智慧医疗网络的网络结构参数、稳定态的网络结构数据和波动态的网络结构数据确定智慧医疗网络的稳态约束条件;
稳态域构建模块从数据库获取智慧医疗网络的历史入侵数据,并提取所述历史入侵数据的入侵时序特征,然后获取当前时刻智慧医疗网络的防御状态;
稳态域构建模块根据所述入侵时序特征和当前时刻智慧医疗网络的防御状态预测下一时刻智慧医疗网络的防御状态,并根据当前时刻智慧医疗网络的防御状态获取当前时刻的防御状态向量,然后根据下一时刻智慧医疗网络的防御状态获取下一时刻的防御状态向量;
稳态域构建模块根据当前时刻的防御状态向量和下一时刻的防御状态向量计算下一时刻的网络攻击方向,并提取当前时刻智慧医疗网络的网络结构特征和智慧医疗网络的防御状态处于波动态时的网络结构特征;
稳态域构建模块计算当前时刻智慧医疗网络的网络结构特征和智慧医疗网络的防御状态处于波动态时的网络结构特征的相似度,并根据所述稳态约束条件和所述相似度验证当前时刻智慧医疗网络的防御状态是否处于波动态;
稳态域构建模块在当前时刻智慧医疗网络的防御状态处于波动态时,根据当前时刻的防御状态向量生成当前时刻的状态点,并将其作为极限点;
稳态域构建模块在当前时刻的防御状态处于稳定态时,将下一时刻作为当前时刻,重复以上步骤,直到智慧医疗网络的防御状态处于波动态时,根据当前时刻的防御状态向量生成当前时刻的状态点,并将其作为极限点。
S4、入侵分析模块获取目标终端的终端行为数据,并根据所述目标终端的终端行为数据获取目标终端的终端接收数据和终端发送数据,然后根据所述目标终端的终端接收数据和终端发送数据确定下一时刻目标终端的时序运行方向和当前时刻目标终端的状态点。
在一个实施例中,入侵分析模块根据目标终端的终端接收数据和终端发送数据确定下一时刻目标终端的时序运行方向和当前时刻目标终端的状态点包括:
入侵分析模块提取所述目标终端的终端发送数据的时序特征,并将其作为目标终端的第一时序行为特征;所述第一时序行为特征包括按时间顺序记录的数据发送特征;
入侵分析模块提取所述目标终端的终端接收数据的时序特征,并将其作为目标终端的第二时序行为特征;所述第二时序行为特征包括按时间顺序记录的数据接收特征;
入侵分析模块根据所述第一时序行为特征和第二时序行为特征建立行为预测函数,并根据所述第一时序行为特征提取当前时刻目标终端的第一行为特征;所述第一行为特征为数据发送特征;
入侵分析模块根据所述第二时序行为特征提取当前时刻目标终端的第二行为特征;所述第二行为特征为数据接收特征;
入侵分析模块根据所述行为预测函数、当前时刻目标终端的第一行为特征和当前时刻目标终端的第二行为特征预测下一时刻目标终端的第一行为特征和下一时刻目标终端的第二行为特征;
入侵分析模块根据所述当前时刻目标终端的第一行为特征、当前时刻目标终端的第二行为特征、下一时刻目标终端的第一行为特征和下一时刻目标终端的第二行为特征获取当前时刻目标终端的第一行为状态向量、当前时刻目标终端的第二行为状态向量、下一时刻目标终端的第一行为状态向量和下一时刻目标终端的第二行为状态向量;第一行为状态向量表征数据发送状态,第二行为状态向量表征数据接收状态。
入侵分析模块根据所述当前时刻目标终端的第一行为状态向量、当前时刻目标终端的第二行为状态向量、下一时刻目标终端的第一行为状态向量和下一时刻目标终端的第二行为状态向量确定下一时刻目标终端的时序运行方向,并根据当前时刻目标终端的第一行为状态向量和当前时刻目标终端的第二行为状态向量获取当前时刻目标终端的状态点。
S5、入侵检测模块根据所述下一时刻目标终端的时序运行方向对智慧医疗网络的防御状态进行不断攻击以得到多维稳态域的边界点,计算当前时刻的目标终端的状态点与多维稳态域的边界点的距离,并将其作为域边界距离;在所述域边界距离小于域边界阈值时拦截目标终端的所有操作行为。
目标终端的状态点表征目标终端运行状态在多维稳态域中所处的位置。多维稳态域的边界点处于多维稳态域边界位置。
域边界阈值用于识别目标终端是否存在入侵行为,在目标终端的域边界距离大于域边界阈值时,表示目标终端不存在入侵行为,在目标终端的域边界距离小于域边界阈值时,表示目标终端存在入侵行为。
本发明通过目标终端的终端接收数据和终端发送数据确定目标终端的行为特征,并基于智慧医疗网络的历史入侵数据建立多维稳态域,然后根据目标终端的行为特征与多维稳态域判断目标终端是否存在入侵行为,在目标终端存在入侵行为时及时拦截目标终端的操作,确保针对智慧医疗平台的入侵检测的效果,从而确保与智慧医疗平台交互的用户终端的隐私信息的安全性。
本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (9)
1.一种基于大数据和互联网的智慧医疗平台入侵检测系统,其特征在于,其包括:智慧医疗计算设备、终端设备和数据库,智慧医疗计算设备分别与终端设备和数据库具有通信连接;所述智慧医疗计算设备包括:稳态域构建模块、入侵分析模块和入侵检测模块,其中,各模块间具有通信连接;
稳态域构建模块根据智慧医疗网络的历史入侵数据识别所有入侵过智慧医疗网络的第一终端并将其作为第二终端;随机选取一个第二终端,并将其作为目标第二终端,然后获取所述目标第二终端的终端行为数据;
稳态域构建模块根据所述目标第二终端的终端行为数据获取目标第二终端的终端发送数据和终端接收数据,并提取所述目标第二终端的终端发送数据和终端接收数据的数据特征以获取目标第二终端的终端发送特征和终端接收特征;
稳态域构建模块根据目标第二终端的终端发送特征和终端接收特征确定目标第二终端的若干个网络攻击方向,并根据所述目标第二终端的若干个网络攻击方向不断攻击智慧医疗网络的防御状态,直到智慧医疗网络的防御状态被破坏时停止攻击以得到目标第二终端的二维稳态域;
稳态域构建模块选择其他的第二终端作为目标第二终端以得到每个第二终端的二维稳态域,并根据所有第二终端的二维稳态域生成多维稳态域;
入侵分析模块获取目标终端的终端行为数据,并根据所述目标终端的终端行为数据获取目标终端的终端接收数据和终端发送数据,然后根据所述目标终端的终端接收数据和终端发送数据确定下一时刻目标终端的时序运行方向和当前时刻目标终端的状态点;
入侵检测模块根据所述下一时刻目标终端的时序运行方向对智慧医疗网络的防御状态进行不断攻击以得到多维稳态域的边界点,计算当前时刻的目标终端的状态点与多维稳态域的边界点的距离,并将其作为域边界距离;
入侵检测模块在所述域边界距离小于域边界阈值时拦截目标终端的所有操作行为。
2.根据权利要求1所述的系统,其特征在于,所述目标终端为正在访问智慧医疗网络的终端设备;所述第一终端为历史访问过智慧医疗网络的终端设备;所述第二终端为存在入侵行为的终端设备。
3.根据权利要求2所述的系统,其特征在于,所述终端设备为具有数据传输功能和通信功能的设备,其包括:智能手机、智能手表、平板电脑、笔记本电脑和台式电脑。
4.根据权利要求3所述的系统,其特征在于,入侵分析模块根据目标终端的终端接收数据和终端发送数据确定下一时刻目标终端的时序运行方向和当前时刻目标终端的状态点包括:
入侵分析模块提取所述目标终端的终端发送数据的时序特征,并将其作为目标终端的第一时序行为特征;所述第一时序行为特征包括按时间顺序记录的数据发送特征;
入侵分析模块提取所述目标终端的终端接收数据的时序特征,并将其作为目标终端的第二时序行为特征;所述第二时序行为特征包括按时间顺序记录的数据接收特征;
入侵分析模块根据所述第一时序行为特征和第二时序行为特征建立行为预测函数,并根据所述第一时序行为特征提取当前时刻目标终端的第一行为特征;所述第一行为特征为数据发送特征;
入侵分析模块根据所述第二时序行为特征提取当前时刻目标终端的第二行为特征;所述第二行为特征为数据接收特征;
入侵分析模块根据所述行为预测函数、当前时刻目标终端的第一行为特征和当前时刻目标终端的第二行为特征预测下一时刻目标终端的第一行为特征和下一时刻目标终端的第二行为特征;
入侵分析模块根据所述当前时刻目标终端的第一行为特征、当前时刻目标终端的第二行为特征、下一时刻目标终端的第一行为特征和下一时刻目标终端的第二行为特征获取当前时刻目标终端的第一行为状态向量、当前时刻目标终端的第二行为状态向量、下一时刻目标终端的第一行为状态向量和下一时刻目标终端的第二行为状态向量;
入侵分析模块根据所述当前时刻目标终端的第一行为状态向量、当前时刻目标终端的第二行为状态向量、下一时刻目标终端的第一行为状态向量和下一时刻目标终端的第二行为状态向量确定下一时刻目标终端的时序运行方向,并根据当前时刻目标终端的第一行为状态向量和当前时刻目标终端的第二行为状态向量获取当前时刻目标终端的状态点。
5.根据权利要求4所述的系统,其特征在于,稳态域构建模块根据目标第二终端的若干个网络攻击方向得到目标第二终端的二维稳态域包括:
稳态域构建模块从目标第二终端的若干个网络攻击方向中随机选取一个网络攻击方向作为目标网络攻击方向,并根据所述目标网络攻击方向不断攻击智慧医疗网络的防御状态,直到智慧医疗网络在所述目标网络攻击方向的防御状态被破坏时停止攻击;
所述智慧医疗网络在所述目标网络攻击方向的防御状态被破坏为智慧医疗网络在所述目标网络攻击方向的防御状态从稳定态转换为波动态;
稳态域构建模块获取智慧医疗网络在所述目标网络攻击方向的防御状态从稳定态转换为波动态时的极限点,并将智慧医疗网络在所述目标网络攻击方向的防御状态从稳定态转换为波动态时的极限点作为智慧医疗网络在所述目标网络攻击方向的防御破坏点;
稳态域构建模块选择目标第二终端的其他网络攻击方向作为目标网络攻击方向,重复进行上述操作,直到遍历完目标第二终端的所有网络攻击方向以得到智慧医疗网络在目标第二终端的每个网络攻击方向的防御破坏点;
稳态域构建模块将智慧医疗网络在目标第二终端的每个网络攻击方向的防御破坏点进行连接以获取目标第二终端的二维稳态域。
6.根据权利要求5所述的系统,其特征在于,稳态域构建模块根据目标第二终端的终端发送特征和终端接收特征确定目标第二终端的若干个网络攻击方向包括:
稳态域构建模块根据所述终端发送特征生成发送特征向量,并根据所述终端接收特征生成接收特征向量,然后根据所述发送特征向量和接收特征向量识别目标第二终端对智慧医疗网络的若干个攻击节点;
稳态域构建模块获取每个攻击节点的第一节点特征向量和第二节点特征向量;所述第一节点特征向量表征攻击节点的数据发送特征;所述第二节点特征向量表征攻击节点的数据接收特征;
稳态域构建模块根据所述每个攻击节点的第一节点特征向量和第二节点特征向量获取每个攻击节点的所有邻居攻击节点,并将每个攻击节点与其邻居攻击节点依次进行连接以生成每个攻击节点的攻击曲线;
稳态域构建模块将每个攻击节点的攻击曲线的切线方向作为每个攻击节点的网络攻击方向,然后根据所有攻击节点的网络攻击方向得到目标第二终端的若干个网络攻击方向。
7.根据权利要求6所述的系统,其特征在于,稳态域构建模块根据攻击节点的第一节点特征向量和第二节点特征向量获取攻击节点的邻居攻击节点包括:
稳态域构建模块计算每个攻击节点的第一节点特征向量与其他每个攻击节点的第一节点特征向量的相似度得到每个攻击节点与其他每个攻击节点的第一邻近值;
稳态域构建模块计算每个攻击节点的第二节点特征向量与其他每个攻击节点的第二节点特征向量的相似度得到每个攻击节点与其他每个攻击节点的第二邻近值;
稳态域构建模块计算每个攻击节点的第一节点特征向量与其他每个攻击节点的第二节点特征向量的相似度得到每个攻击节点与其他每个攻击节点的第三邻近值;
稳态域构建模块计算每个攻击节点的第二节点特征向量与其他每个攻击节点的第一节点特征向量的相似度得到每个攻击节点与其他每个攻击节点的第四邻近值。
8.根据权利要求7所述的系统,其特征在于,稳态域构建模块根据攻击节点的第一节点特征向量和第二节点特征向量获取攻击节点的邻居攻击节点包括:
稳态域构建模块遍历所有的攻击节点并将正在遍历的攻击节点作为目标攻击节点,然后将除了目标攻击节点外的其他攻击节点作为目标攻击节点的候选攻击节点;
稳态域构建模块遍历目标攻击节点的所有候选攻击节点,并将正在遍历的候选攻击节点作为目标候选攻击节点;
稳态域构建模块分别将目标攻击节点与目标候选攻击节点的第一邻近值、第二邻近值、第三邻近值、第四邻近值与第一邻近阈值、第二邻近阈值、第三邻近阈值、第四邻近阈值进行比较;
稳态域构建模块在目标攻击节点与目标候选攻击节点的第一邻近值大于第一邻近阈值、第二邻近值大于第二邻近阈值、第三邻近值小于第三邻近阈值并且第四邻近值小于第四邻近阈值时,将目标候选攻击节点作为目标攻击节点的邻居攻击节点。
9.根据权利要求8所述的系统,其特征在于,稳态域构建模块获取智慧医疗网络在目标网络攻击方向的防御状态从稳定态转换为波动态时的极限点包括:
稳态域构建模块从数据库获取智慧医疗网络的网络结构数据、稳定态的网络结构数据和波动态的网络结构数据,并根据所述智慧医疗网络的网络结构参数、稳定态的网络结构数据和波动态的网络结构数据确定智慧医疗网络的稳态约束条件;
稳态域构建模块从数据库获取智慧医疗网络的历史入侵数据,并提取所述历史入侵数据的入侵时序特征,然后获取当前时刻智慧医疗网络的防御状态;
稳态域构建模块根据所述入侵时序特征和当前时刻智慧医疗网络的防御状态预测下一时刻智慧医疗网络的防御状态,并根据当前时刻智慧医疗网络的防御状态获取当前时刻的防御状态向量,然后根据下一时刻智慧医疗网络的防御状态获取下一时刻的防御状态向量;
稳态域构建模块根据当前时刻的防御状态向量和下一时刻的防御状态向量计算下一时刻的网络攻击方向,并提取当前时刻智慧医疗网络的网络结构特征和智慧医疗网络的防御状态处于波动态时的网络结构特征;
稳态域构建模块计算当前时刻智慧医疗网络的网络结构特征和智慧医疗网络的防御状态处于波动态时的网络结构特征的相似度,并根据所述稳态约束条件和所述相似度验证当前时刻智慧医疗网络的防御状态是否处于波动态;
稳态域构建模块在当前时刻智慧医疗网络的防御状态处于波动态时,根据当前时刻的防御状态向量生成当前时刻的状态点,并将其作为极限点;
稳态域构建模块在当前时刻的防御状态处于稳定态时,将下一时刻作为当前时刻,重复以上步骤,直到智慧医疗网络的防御状态处于波动态时,根据当前时刻的防御状态向量生成当前时刻的状态点,并将其作为极限点。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110897842.1A CN113691506B (zh) | 2021-08-05 | 2021-08-05 | 基于大数据和互联网的智慧医疗平台入侵检测系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110897842.1A CN113691506B (zh) | 2021-08-05 | 2021-08-05 | 基于大数据和互联网的智慧医疗平台入侵检测系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113691506A true CN113691506A (zh) | 2021-11-23 |
| CN113691506B CN113691506B (zh) | 2023-03-28 |
Family
ID=78578949
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110897842.1A Active CN113691506B (zh) | 2021-08-05 | 2021-08-05 | 基于大数据和互联网的智慧医疗平台入侵检测系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113691506B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108769051A (zh) * | 2018-06-11 | 2018-11-06 | 中国人民解放军战略支援部队信息工程大学 | 一种基于告警融合的网络入侵态势意图评估方法 |
| CN109558729A (zh) * | 2018-11-28 | 2019-04-02 | 河北省科学院应用数学研究所 | 一种网络攻击的智能防御系统 |
| US20190260768A1 (en) * | 2018-02-20 | 2019-08-22 | General Electric Company | Cyber-attack detection, localization, and neutralization for unmanned aerial vehicles |
| CN110795703A (zh) * | 2019-09-20 | 2020-02-14 | 华为技术有限公司 | 数据防窃取方法和相关产品 |
-
2021
- 2021-08-05 CN CN202110897842.1A patent/CN113691506B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20190260768A1 (en) * | 2018-02-20 | 2019-08-22 | General Electric Company | Cyber-attack detection, localization, and neutralization for unmanned aerial vehicles |
| CN108769051A (zh) * | 2018-06-11 | 2018-11-06 | 中国人民解放军战略支援部队信息工程大学 | 一种基于告警融合的网络入侵态势意图评估方法 |
| CN109558729A (zh) * | 2018-11-28 | 2019-04-02 | 河北省科学院应用数学研究所 | 一种网络攻击的智能防御系统 |
| CN110795703A (zh) * | 2019-09-20 | 2020-02-14 | 华为技术有限公司 | 数据防窃取方法和相关产品 |
Non-Patent Citations (1)
| Title |
|---|
| 郑成兴: "网络流量预测方法和实际预测分析", 《计算机工程与应用》 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113691506B (zh) | 2023-03-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11522873B2 (en) | Detecting network attacks | |
| Bhuyan et al. | An effective unsupervised network anomaly detection method | |
| KR20170056045A (ko) | 다양한 웹 서비스 환경에서 사용자의 행위 패턴 분석을 통한 이상행위 탐지 방법과 그를 위한 장치 | |
| JP2015170219A (ja) | アクセス管理方法およびアクセス管理システム | |
| CN113094707B (zh) | 一种基于异质图网络的横向移动攻击检测方法及系统 | |
| Mustafa et al. | Multitask learning for security and privacy in IoV (Internet of Vehicles) | |
| KR102259760B1 (ko) | 화이트 리스트 기반 비정상 프로세스 분석 서비스 제공 시스템 | |
| CN103136476A (zh) | 移动智能终端恶意软件分析系统 | |
| CN113591736A (zh) | 特征提取网络、活体检测模型的训练方法和活体检测方法 | |
| Ragab et al. | Outlier detection with optimal hybrid deep learning enabled intrusion detection system for ubiquitous and smart environment | |
| Lin et al. | Phishing Detection with Image Retrieval Based on Improved Texton Correlation Descriptor. | |
| Lee et al. | CoNN-IDS: Intrusion detection system based on collaborative neural networks and agile training | |
| CN113691506B (zh) | 基于大数据和互联网的智慧医疗平台入侵检测系统 | |
| Yuan et al. | Subjective logic-based anomaly detection framework in wireless sensor networks | |
| Shen et al. | Prior knowledge based advanced persistent threats detection for IoT in a realistic benchmark | |
| Alpcan et al. | A probabilistic diffusion scheme for anomaly detection on smartphones | |
| Wu et al. | Incremental spatial clustering for spatial big crowd data in evolving disaster scenario | |
| Wei et al. | Detecting anomaly data for IoT sensor networks | |
| CN113691505B (zh) | 基于大数据的工业互联网入侵检测方法 | |
| Neshenko | Illuminating Cyber Threats for Smart Cities: A Data-Driven Approach for Cyber Attack Detection with Visual Capabilities | |
| Chang et al. | Segmentation, clustering and timing relationship analysis of manet traffic flow | |
| Canêdo et al. | Data Analysis of Wireless Networks Using Classification Techniques | |
| Evan et al. | A Modified Feature Selection Algorithm for Intrusion Detection System Based on Student Psychology-Based Optimization with Explainable AI | |
| Dong | A malicious intrusion detection model of network communication in cloud data center | |
| Tandon et al. | Tracking user mobility to detect suspicious behavior |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20230308 Address after: 610000 No. 1, floor 16, building 3, No. 118, Jitai fifth road, high tech Zone, Chengdu, Sichuan Applicant after: CHENGDU AMAZING INFORMATION TECHNOLOGY Co.,Ltd. Address before: 610000 Finance City, North Section of Tianfu Avenue, Wuhou District, Chengdu, Sichuan Applicant before: Li Yang |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |