CN114301804B - 一种基于区块链的实验室数据安全预警方法及系统 - Google Patents

一种基于区块链的实验室数据安全预警方法及系统 Download PDF

Info

Publication number
CN114301804B
CN114301804B CN202111656423.5A CN202111656423A CN114301804B CN 114301804 B CN114301804 B CN 114301804B CN 202111656423 A CN202111656423 A CN 202111656423A CN 114301804 B CN114301804 B CN 114301804B
Authority
CN
China
Prior art keywords
server
project
mounting
npsv
value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111656423.5A
Other languages
English (en)
Other versions
CN114301804A (zh
Inventor
刘芳
陈雨花
高梓源
罗应机
谭文学
韦佳慧
倪晓晓
秦兴国
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guilin Ruiweisaide Technology Co ltd
Original Assignee
Guilin Ruiweisaide Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guilin Ruiweisaide Technology Co ltd filed Critical Guilin Ruiweisaide Technology Co ltd
Priority to CN202111656423.5A priority Critical patent/CN114301804B/zh
Publication of CN114301804A publication Critical patent/CN114301804A/zh
Application granted granted Critical
Publication of CN114301804B publication Critical patent/CN114301804B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Debugging And Monitoring (AREA)

Abstract

本发明属于数据采集、数据安全技术领域,具体涉及一种基于区块链的实验室数据安全预警方法及系统。实验室采集、保存、传输、使用的信息是科研人员劳动的结晶,内容涉及实验技术参数、观测数据、实验分析结果等,往往记录着新的知识或新的科学发现,具有很高的知识价值。做好实验室信息安全,对于科研人员的劳动成果和知识产权是非常重要的。随着互联网技术发展,合作形式的实验室数量在攀升,其中就实验室数据安全的需求日益显著,本发明通过观测计算机单位对数据库的访问习惯分析,对恶意访问进行实时识别监测,达到安全预警效果。

Description

一种基于区块链的实验室数据安全预警方法及系统
技术领域
本发明属于数据采集、数据安全技术领域,具体涉及一种基于区块链的实验室数据安全预警方法及系统。
背景技术
实验室采集、保存、传输、使用的信息是科研人员劳动的结晶,内容涉及实验技术参数、观测数据、实验分析结果等,往往记录着新的知识或新的科学发现,具有很高的知识价值。做好实验室信息安全,对于科研人员的劳动成果和知识产权是非常重要的。随着互联网技术发展,合作形式的实验室数量在攀升,其中就实验室数据安全的需求日益增多。
发明内容
本发明的目的在于提出一种基于区块链的实验室数据安全预警方法及系统,以解决现有技术中所存在的一个或多个技术问题,至少提供一种有益的选择或创造条件。
为了实现上述目的,根据本发明的一方面,提供一种基于区块链的实验室数据安全预警方法,所述方法包括以下步骤:
S100,为实验室的服务器布置区块链拓扑网络;
S200,监测并计算区块链拓扑网络中各个服务器的访问载比和服务权限;
S300,根据访问载比和服务权限计算构建挂载系数序列;
S400,利用挂载系数序列划定挂载执行置信区间;
S500,通过挂载执行置信区间计算各个客户端的风险值;
S600,根据客户端风险值进行实验室数据安全预警。
进一步地,在步骤S100中,为实验室的服务器布置区块链拓扑网络的方法是:
区块链拓扑网络包括多个服务器,和若干个连接到服务器的客户端PCID,有多个项目运行Prg在各个客户端上,服务器数量为θ,项目数量为ω,每个项目至少在一个客户端上运行,所述项目为对图像数据的渲染或者对图像数据的机器学习分类或者对物流系统中流程工单的调度任务;每个项目的数据文件(项目的数据文件为待渲染的图像、待分类的图像数据集或者物流工单数据中任意一种)分开成NPSv份并且从客户端传输到NPSv个不同服务器中,一个项目分配到一个服务器中数据文件的文件数为SND,NPSv个不同服务器形成区块链拓扑网络GrpSv,项目分配的意义为将客户端将项目的数据文件传输到服务器端。
进一步地,在步骤S200中,监测区块链拓扑网络中各个服务器的访问载比和服务权限的方法是:在实验室系统中,一个服务器Sv为多个项目提供数据库功能,用于各个项目的数据文件的存储和读写;每间隔时间prd,时间间隔长度prd∈[2,48]小时,服务器Sv统计其服务的各个项目Prg的项目负载Pps以及项目访次Pts,所述项目负载Pps指的是为对图像数据的渲染或者对图像数据的机器学习分类或者对物流系统中流程工单的调度任务对服务器Sv的CPU使用的时间长度、内存使用的时间长度、IO消耗的时间长度或者读写数据库的时间长度,所述项目访次Pts指的是服务器Sv为项目Prg提供读写数据库的次数;由服务器的各个项目Prg的项目负载量Pps以及项目访问次数Pts计算访问载比KPT,
当项目访次Pts>0,计算可得访问载比KPT=Pps÷Pts,
当项目访次Pts≤0,则访问载比KPT=0;
通过各个访问载比KPT构建项目流量序列LoKPT,LoKPT=[KPT1,KPT2,…,KPTNPsv],其中KPTNPsv代表该项目所分配到第NPsv个服务器的访问载比;对于一个项目,每个项目的数据文件都有文件权限等级DGt,文件权限等级DGt为该数据文件在服务器中的数据库历史读写次数或读写频度的排名,即,将数据文件的历史读写次数进行排序,以序号作为文件权限等级DGt;
DGt的数值越大则访问该文件需要的权限越低,DGt的数值为1的文件为需要最高权限访问的文件;对于一个项目,每个服务器都有服务器服务权限SGT,服务权限SGT的计算方法为:(即,当文件的访问频度越高,则在服务器中服务权限越高);
Figure BDA0003448436750000021
其中i1为累加变量,DGti1代表同一项目下同一服务器中第i1个文件的文件权限等级;
Figure BDA0003448436750000022
为同一项目下同一服务器中各个文件权限等级DGt的平均值;根据各个服务器的服务权限SGT构建项目权限序列LoSGT,LoSGT=[SGT1,SGT2,…,SGTNPsv],其中SGTNPsv代表该项目所分配到第NPsv个服务器的服务权限,SND为一个项目分配到同一服务器中数据文件的文件数。
进一步地,在步骤S300中,根据访问载比和服务权限计算构建挂载系数序列的方法是,通过项目权限序列LoSGT和项目流量序列LoKPT计算获得项目挂载系数MR,第i2个服务器的项目挂载系数MR记为MRi2,MRi2的计算方法为:
Figure BDA0003448436750000023
其中,λ1为在所有项目中当前的项目中的所有文件在第i2个服务器的CPU或内存使用占有比例;λ2为在所有项目中当前的项目中的所有文件在第i2个服务器的IO消耗或数据库使用占有比例;KPTi2代表LoKPT中第i2个服务器的访问载比KPT,KPTsum代表LoKPT中所有服务器的访问载比KPT之和,SGTi2代表LoSGT中第i2个服务器的服务权限SGT,C为概率参数,其中C的计算方法为:
Figure BDA0003448436750000031
其中SGTmin代表LoSGT中各个服务器中的最小的服务权限,SGTmax代表LoSGT中各个服务器中的最大的服务权限;通过各个项目挂载系数MR构建挂载系数序列LoMR,LoMR=[MR1,MR2,…,MRNPsv],其中MRNPsv代表该项目所分配到第NPsv个服务器的挂载系数,用LoMR(SvN)代表挂载系数序列LoMR中的第SvN个服务器的项目挂载系数MR,其中SvN是挂载系数序列LoMR中元素的序号。
进一步地,在步骤S400中,利用挂载系数序列划定挂载执行置信区间的方法是:设当前时刻为T0,T0时刻获得的挂载系数序列为LoMR0,从T0起(不包括T0)获取时序上连续的α个挂载系数序列,其中α取值NPsv或者SND,即将项目加载在NPsv个服务器上,每个服务器对应一个挂载系数序列,由每个挂载系数序列为一行构建一个矩阵作为区块链GrpSv的挂载模型TMatrix(Sv,t),挂载模型TMatrix(Sv,t)的数学表现形式如下:
Figure BDA0003448436750000032
其中Sv代表服务器的序号,t代表时刻的序号;MRNPsv,α代表第α个时刻的挂载系数序列中的第NPsv个服务器的挂载系数MRNPsv;用TMatrix(Sv,)代表挂载模型的第Sv行数值,用TMatrix(,t)代表挂载模型的第t列数值;设定变量i3,令变量i3的初始值为1,设定变量i4,令变量i4的初始值为1;设置一个序列作为增益链LsGr,用于存储一个项目在同一个服务器中的挂载增益率;设置一个序列作为衰减链LsDe,用于存储一个项目在同一个服务器中的挂载衰减率;
S401,当i3≤NPsv,跳转到步骤S402;当i3>NPsv,跳转到S406;
S402,当i4<α,跳转到步骤S403;当i4≥α,通过增益链LsGr计算期望增益率ExpGr,其中期望增益率ExpGr为增益链LsGr中各个元素的平均值,计算结束后清空增益链LsGr;通过衰减链LsDe计算期望衰减率ExpDe,其中期望衰减率ExpDe为衰减链LsDe中各个元素的平均值,计算结束后清空衰减链LsDe,跳转到步骤S405;
S403,如果MRi3,i4>MRi3,i4+1,计算挂载增益率GrMR,GrMR=(MRi3,i4-MRi3,i4+1)/MRi3,i4+1;把GrMR寄存到增益链LsGr,将i4的值增加1,跳转到步骤S402;否则跳转到步骤S404;
S404,如果MRi3,i4<MRi3,i4+1,计算挂载衰减率DeMR,DeMR=(MRi3,i4+1-MRi3,i4)/MRi3,i4+1;把DeMR寄存到衰减链LsDe,将i4的值增加1,跳转到步骤S402;否则将i4的值增加1,跳转到步骤S402;
S405,根据TMatrix(i3,)计算折扣系数ε,其中折扣系数ε为TMatrix(i3,)的标准差;计算获得第i3个服务器的挂载上阈值FGatei3和挂载下阈值SGatei3
Figure BDA0003448436750000041
Figure BDA0003448436750000042
其中
Figure BDA0003448436750000043
为取式子中i5的范围为[1,α]的运算值最大值函数,用于获得括号内公式运算得到数值的最大值,
Figure BDA0003448436750000044
为取式子中i6的范围为[1,α]的运算值最小值函数,用于获得括号内公式运算得到数值的最小值,i5为变量;i6为变量;获得第i3个服务器的挂载执行置信区间GRangei3=[SGatei3,FGatei3];将i3的值增加1,更新i4的值为1,跳转到步骤S401;
S406,结束。
进一步地,在步骤S500中,根据挂载执行置信区间计算各个客户端的风险值的方法是:根据挂载执行置信区间GRange计算获得区块链GrpSv的跃迁级数LeapIdx=LeapIdx1+LeapIdx2;其中LeapIdx1和LeapIdx2分别代表第一跃迁分量和第二跃迁级分量,LeapIdx1和LeapIdx2的计算方法如下:
Figure BDA0003448436750000045
式中的LoMR0(i7),需满足LoMR0(i7)>FGatei7否则不参与运算,i7为累加变量;
Figure BDA0003448436750000046
式中的LoMR0(i8),需满足LoMR0(i8)<SGatei8否则不参与运算,i8为累加变量;
LoMR0(i7)为T0时刻获得的挂载系数序列的第i7个服务器的项目挂载系数;
LoMR0(i8)为T0时刻获得的挂载系数序列的第i8个服务器的项目挂载系数;
通过每个客户端序号PCID同时连接的区块链GrpSv计算一个客户端的风险值Risk,Risk=
Figure BDA0003448436750000051
其中i9为累加变量,LeapIdxi9代表一个客户端参与的第i9个项目Prg分配到的区块链拓扑网络GrpSv的跃迁级数。
进一步地,在步骤S600中,根据客户端风险值进行实验室数据安全预警的方法是:获得所有客户端的风险值Risk并形成风险列表RiskList,用基于正态分布的一元离群点检测方法对风险列表RiskList进行离群点检测,如过从风险列表RiskList中监测出离群点,则(对管理员以短信息或者E-mail形式)进行实验室数据安全预警信息并且发送离群点对应的客户端PCID以及对应风险值Risk。
本发明还提供了一种基于区块链的实验室数据安全预警系统,所述一种基于区块链的实验室数据安全预警系统包括:处理器、存储器及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现所述一种基于区块链的实验室数据安全预警方法中的步骤,所述一种基于区块链的实验室数据安全预警系统可以运行于桌上型计算机、笔记本、掌上电脑及云端数据中心等计算设备中,可运行的系统可包括,但不仅限于,处理器、存储器、服务器集群,所述处理器执行所述计算机程序运行在以下系统的单元中:
数据存储单元,用于存储实验室数据,布置区块链拓扑网络;
信息采集单元,用于监测并计算区块链拓扑网络中各个服务器的访问载比和服务权限;
信息归集单元,用于构建挂载系数序列和划定挂载执行置信区间;
风险计算单元,用于通过挂载执行置信区间计算各个计算机的风险值;
安全预警单元,用于根据计算机风险值进行实验室数据安全预警;
本发明的有益效果为:本发明提供一种基于区块链的实验室数据安全预警方法及系统,区块链技术护航下,增强实验室数据库的安全性能,降低实验室数据恶意读取的风险性。
附图说明
通过对结合附图所示出的实施方式进行详细说明,本发明的上述以及其他特征将更加明显,本发明附图中相同的参考标号表示相同或相似的元素,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图,在附图中:
图1所示为一种基于区块链的实验室数据安全预警方法的流程图;
图2所示为一种基于区块链的实验室数据安全预警系统结构图。
具体实施方式
以下将结合实施例和附图对本发明的构思、具体结构及产生的技术效果进行清楚、完整的描述,以充分地理解本发明的目的、方案和效果。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
如图1所示为一种基于区块链的实验室数据安全预警方法的流程图,下面结合图1来阐述根据本发明的实施方式的一种基于区块链的实验室数据安全预警方法,所述方法包括以下步骤:
S100,为实验室的服务器布置区块链拓扑网络;
S200,监测并计算区块链拓扑网络中各个服务器的访问载比和服务权限;
S300,根据访问载比和服务权限计算构建挂载系数序列;
S400,利用挂载系数序列划定挂载执行置信区间;
S500,通过挂载执行置信区间计算各个客户端的风险值;
S600,根据客户端风险值进行实验室数据安全预警。
进一步地,在步骤S100中,为实验室的服务器布置区块链拓扑网络的方法是:
区块链拓扑网络包括多个服务器,和若干个连接到服务器的客户端PCID,有多个项目运行Prg在各个客户端上,服务器数量为θ,项目数量为ω,每个项目至少在一个客户端上运行,所述项目为对图像数据的渲染或者对图像数据的机器学习分类或者对物流系统中流程工单的调度任务;每个项目的数据文件(项目的数据文件为待渲染的图像、待分类的图像数据集或者物流工单数据中任意一种)分开成NPSv份并且从客户端传输到NPSv个不同服务器中,一个项目分配到一个服务器中数据文件的文件数为SND,NPSv个不同服务器形成区块链拓扑网络GrpSv。
进一步地,在步骤S200中,监测区块链拓扑网络中各个服务器的访问载比和服务权限的方法是:在实验室系统中,一个服务器Sv为多个项目提供数据库功能,用于各个项目的数据文件的存储和读写;每间隔时间prd,时间间隔长度prd∈[2,48]小时,服务器Sv统计其服务的各个项目Prg的项目负载Pps以及项目访次Pts,所述项目负载Pps指的是为对图像数据的渲染或者对图像数据的机器学习分类或者对物流系统中流程工单的调度任务对服务器Sv的CPU使用的时间长度、内存使用的时间长度、IO消耗的时间长度或者读写数据库的时间长度,所述项目访次Pts指的是服务器Sv为项目Prg提供读写数据库的次数;由服务器的各个项目Prg的项目负载量Pps以及项目访问次数Pts计算访问载比KPT,
当项目访次Pts>0,计算可得访问载比KPT=Pps÷Pts,
当项目访次Pts≤0,则访问载比KPT=0;
通过各个访问载比KPT构建项目流量序列LoKPT,LoKPT=[KPT1,KPT2,…,KPTNPsv],其中KPTNPsv代表该项目所分配到第NPsv个服务器的访问载比;对于一个项目,每个项目的数据文件都有文件权限等级DGt,文件权限等级DGt为该数据文件在服务器中的数据库历史读写次数或读写频度的排名,即,将数据文件的历史读写次数进行排序,以序号作为文件权限等级DGt;
DGt的数值越大则访问该文件需要的权限越低,DGt的数值为1的文件为需要最高权限访问的文件;对于一个项目,每个服务器都有服务器服务权限SGT,服务权限SGT的计算方法为:(即,当文件的访问频度越高,则在服务器中服务权限越高);
Figure BDA0003448436750000071
其中i1为累加变量,DGti1代表同一项目下同一服务器中第i1个文件的文件权限等级;
Figure BDA0003448436750000072
为同一项目下同一服务器中各个文件权限等级DGt的平均值;根据各个服务器的服务权限SGT构建项目权限序列LoSGT,LoSGT=[SGT1,SGT2,…,SGTNPsv],其中SGTNPsv代表该项目所分配到第NPsv个服务器的服务权限,SND为一个项目分配到同一服务器中数据文件的文件数。
进一步地,在步骤S300中,根据访问载比和服务权限计算构建挂载系数序列的方法是,通过项目权限序列LoSGT和项目流量序列LoKPT计算获得项目挂载系数MR,第i2个服务器的项目挂载系数MR记为MRi2,MRi2的计算方法为:
Figure BDA0003448436750000073
其中,λ1为在所有项目中当前的项目中的所有文件在第i2个服务器的CPU或内存使用占有比例;λ2为在所有项目中当前的项目中的所有文件在第i2个服务器的IO消耗或数据库使用占有比例;KPTi2代表LoKPT中第i2个服务器的访问载比KPT,KPTsum代表LoKPT中所有服务器的访问载比KPT之和,SGTi2代表LoSGT中第i2个服务器的服务权限SGT,C为概率参数,其中C的计算方法为:
Figure BDA0003448436750000074
其中SGTmin代表LoSGT中各个服务器中的最小的服务权限,SGTmax代表LoSGT中各个服务器中的最大的服务权限;通过各个项目挂载系数MR构建挂载系数序列LoMR,LoMR=[MR1,MR2,…,MRNPsv],其中MRNPsv代表该项目所分配到第NPsv个服务器的挂载系数,用LoMR(SvN)代表挂载系数序列LoMR中的第SvN个服务器的项目挂载系数MR,其中SvN是挂载系数序列LoMR中元素的序号。
进一步地,在步骤S400中,利用挂载系数序列划定挂载执行置信区间的方法是:设当前时刻为T0,T0时刻获得的挂载系数序列为LoMR0,从T0起(不包括T0)获取时序上连续的α个挂载系数序列,其中α取值NPsv或者SND,即将项目加载在NPsv个服务器上,每个服务器对应一个挂载系数序列,由每个挂载系数序列为一行构建一个矩阵作为区块链GrpSv的挂载模型TMatrix(Sv,t),挂载模型TMatrix(Sv,t)的数学表现形式如下:
Figure BDA0003448436750000081
其中Sv代表服务器的序号,t代表时刻的序号;MRNPsv,a代表第α个时刻的挂载系数序列中的第NPsv个服务器的挂载系数MRNPsv;用TMatrix(Sv,)代表挂载模型的第Sv行数值,用TMatrix(,t)代表挂载模型的第t列数值;设定变量i3,令变量i3的初始值为1,设定变量i4,令变量i4的初始值为1;设置一个序列作为增益链LsGr,用于存储一个项目在同一个服务器中的挂载增益率;设置一个序列作为衰减链LsDe,用于存储一个项目在同一个服务器中的挂载衰减率;
S401,当i3≤NPsv,跳转到步骤S402;当i3>NPsv,跳转到S406;
S402,当i4<α,跳转到步骤S403;当i4≥α,通过增益链LsGr计算期望增益率ExpGr,其中期望增益率ExpGr为增益链LsGr中各个元素的平均值,计算结束后清空增益链LsGr;通过衰减链LsDe计算期望衰减率ExpDe,其中期望衰减率ExpDe为衰减链LsDe中各个元素的平均值,计算结束后清空衰减链LsDe,跳转到步骤S405;
S403,如果MRi3,i4>MRi3,i4+1,计算挂载增益率GrMR,GrMR=(MRi3,i4-MRi3,i4+1)/MRi3,i4+1;把GrMR寄存到增益链LsGr,将i4的值增加1,跳转到步骤S402;否则跳转到步骤S404;
S404,如果MRi3,i4≤MRi3,i4+1,计算挂载衰减率DeMR,DeMR=(MRi3,i4+1-MRi3,i4)/MRi3,i4+1;把DeMR寄存到衰减链LsDe,将i4的值增加1,跳转到步骤S402;否则将i4的值增加1,跳转到步骤S402;
S405,根据TMatrix(i3,)计算折扣系数ε,其中折扣系数ε为TMatrix(i3,)的标准差;计算获得第i3个服务器的挂载上阈值FGatei3和挂载下阈值SGatei3
Figure BDA0003448436750000082
Figure BDA0003448436750000091
其中
Figure BDA0003448436750000092
为取式子中i5的范围为[1,a]的运算值最大值函数,用于获得括号内公式运算得到数值的最大值,
Figure BDA0003448436750000093
为取式子中i6的范围为[1,α]的运算值最小值函数,用于获得括号内公式运算得到数值的最小值,i5为变量;i6为变量;获得第i3个服务器的挂载执行置信区间GRangei3=[SGatei3,FGatei3];将i3的值增加1,更新i4的值为1,跳转到步骤S401;
S406,结束。
进一步地,在步骤S500中,根据挂载执行置信区间计算各个客户端的风险值的方法是:根据挂载执行置信区间GRange计算获得区块链GrpSv的跃迁级数LeapIdx=LeapIdx1+LeapIdx2;其中LeapIdx1和LeapIdx2分别代表第一跃迁分量和第二跃迁级分量,LeapIdx1和LeapIdx2的计算方法如下:
Figure BDA0003448436750000094
式中的LoMR0(i7),需满足LoMR0(i7)>Grangei7否则不参与运算,i7为累加变量;
Figure BDA0003448436750000095
式中的LoMR0(i8),需满足LoMR0(i8)<Grangei8否则不参与运算,i8为累加变量;
LoMR0(i7)为T0时刻获得的挂载系数序列的第i7个服务器的项目挂载系数;
LoMR0(i8)为T0时刻获得的挂载系数序列的第i8个服务器的项目挂载系数;
通过每个客户端序号PCID同时连接的区块链GrpSv计算一个客户端的风险值Risk,Risk=
Figure BDA0003448436750000096
其中i9为累加变量,LeapIdxi9代表一个客户端参与的第i9个项目Prg分配到的区块链拓扑网络GrpSv的跃迁级数。
进一步地,在步骤S600中,根据客户端风险值进行实验室数据安全预警的方法是:获得所有客户端的风险值Risk并形成风险列表RiskList,用基于正态分布的一元离群点检测方法对风险列表RiskList进行离群点检测,如过从风险列表RiskList中监测出离群点,则进行实验室数据安全预警信息并且发送离群点对应的客户端PCID以及对应风险值Risk。
本发明还提供了一种基于区块链的实验室数据安全预警系统,如图2所示,一种基于区块链的实验室数据安全预警系统包括:处理器、存储器及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现所述一种基于区块链的实验室数据安全预警方法中的步骤,所述一种基于区块链的实验室数据安全预警系统可以运行于桌上型计算机、笔记本、掌上电脑及云端数据中心等计算设备中,可运行的系统可包括,但不仅限于,处理器、存储器、服务器集群,所述处理器执行所述计算机程序运行在以下系统的单元中:
数据存储单元,用于存储实验室数据,布置区块链拓扑网络;
信息采集单元,用于监测并计算区块链拓扑网络中各个服务器的访问载比和服务权限;
信息归集单元,用于构建挂载系数序列和划定挂载执行置信区间;
风险计算单元,用于通过挂载执行置信区间计算各个计算机的风险值;
安全预警单元,用于根据计算机风险值进行实验室数据安全预警;
所述一种基于区块链的实验室数据安全预警系统可以运行于桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备中。所述一种基于区块链的实验室数据安全预警系统,可运行的系统可包括,但不仅限于,处理器、存储器。本领域技术人员可以理解,所述例子仅仅是一种基于区块链的实验室数据安全预警系统的示例,并不构成对一种基于区块链的实验室数据安全预警系统的限定,可以包括比例子更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述一种基于区块链的实验室数据安全预警系统还可以包括输入输出设备、网络接入设备、总线等。
所称处理器可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等,所述处理器是所述一种基于区块链的实验室数据安全预警系统运行系统的控制中心,利用各种接口和线路连接整个一种基于区块链的实验室数据安全预警系统可运行系统的各个部分。
所述存储器可用于存储所述计算机程序和/或模块,所述处理器通过运行或执行存储在所述存储器内的计算机程序和/或模块,以及调用存储在存储器内的数据,实现所述一种基于区块链的实验室数据安全预警系统的各种功能。所述存储器可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器可以包括高速随机存取存储器,还可以包括非易失性存储器,例如硬盘、内存、插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
尽管本发明的描述已经相当详尽且特别对几个所述实施例进行了描述,但其并非旨在局限于任何这些细节或实施例或任何特殊实施例,从而有效地涵盖本发明的预定范围。此外,上文以发明人可预见的实施例对本发明进行描述,其目的是为了提供有用的描述,而那些目前尚未预见的对本发明的非实质性改动仍可代表本发明的等效改动。

Claims (2)

1.一种基于区块链的实验室数据安全预警方法,其特征在于,所述方法包括以下步骤:
S100,为实验室的服务器布置区块链拓扑网络;
S200,监测并计算区块链拓扑网络中各个服务器的访问载比和服务权限;
S300,根据访问载比和服务权限计算构建挂载系数序列;
S400,利用挂载系数序列划定挂载执行置信区间;
S500,通过挂载执行置信区间计算各个客户端的风险值;
S600,根据客户端风险值进行实验室数据安全预警;
其中,在步骤S100中,为实验室的服务器布置区块链拓扑网络的方法是:
区块链拓扑网络包括多个服务器,和若干个连接到服务器的客户端PCID,有多个项目Prg运行在各个客户端上,服务器数量为θ,项目数量为ω,每个项目至少在一个客户端上运行,所述项目为对图像数据的渲染或者对图像数据的机器学习分类或者对物流系统中流程工单的调度任务;每个项目的数据文件,分开成NPSv份并且从客户端传输到NPSv个不同服务器中,一个项目分配到一个服务器中数据文件的文件数为SND,NPSv个不同服务器形成区块链拓扑网络GrpSv,项目的数据文件为待渲染的图像、待分类的图像数据集或者物流工单数据中任意一种;
其中,在步骤S200中,监测区块链拓扑网络中各个服务器的访问载比和服务权限的方法是:在实验室系统中,一个服务器Sv为多个项目提供数据库功能,用于各个项目的数据文件的存储和读写;每间隔时间prd,时间间隔长度prd∈[2,48]小时,服务器Sv统计其服务的各个项目Prg的项目负载Pps以及项目访次Pts,所述项目负载Pps指的是为对图像数据的渲染或者对图像数据的机器学习分类或者对物流系统中流程工单的调度任务对服务器Sv的CPU使用的时间长度、内存使用的时间长度、IO消耗的时间长度或者读写数据库的时间长度,所述项目访次Pts指的是服务器Sv为项目Prg提供读写数据库的次数;由服务器的各个项目Prg的项目负载量Pps以及项目访问次数Pts计算访问载比KPT,
当项目访次Pts>0,计算可得访问载比KPT=Pps÷Pts,
当项目访次Pts≤0,则访问载比KPT=0;
通过各个访问载比KPT构建项目流量序列LoKPT, LoKPT=[KPT1,KPT2,…,KPTNPsv],其中KPTNPsv代表该项目所分配到第NPsv个服务器的访问载比;对于一个项目,每个项目的数据文件都有文件权限等级DGt,文件权限等级DGt为该数据文件在服务器中的数据库历史读写次数或读写频度的排名,即,将数据文件的历史读写次数进行排序,以序号作为文件权限等级DGt;
DGt的数值越大则访问该文件需要的权限越低,DGt的数值为1的文件为需要最高权限访问的文件;对于一个项目,每个服务器都有服务器服务权限SGT,服务权限SGT的计算方法为:
Figure 375866DEST_PATH_IMAGE001
其中i1为累加变量,DGti1代表同一项目下同一服务器中第i1个文件的文件权限等级;
Figure 380731DEST_PATH_IMAGE002
为同一项目下同一服务器中各个文件权限等级DGt的平均值;根据各个服务器的服务权限SGT构建项目权限序列LoSGT,LoSGT=[SGT1,SGT2,…,SGTNPsv],其中SGTNPsv代表该项目所分配到第NPsv个服务器的服务权限,SND为一个项目分配到同一服务器中数据文件的文件数;
其中,在步骤S300中,根据访问载比和服务权限计算构建挂载系数序列的方法是,通过项目权限序列LoSGT和项目流量序列LoKPT计算获得项目挂载系数MR,第i2个服务器的项目挂载系数MR记为MRi2,MRi2的计算方法为:
Figure 880982DEST_PATH_IMAGE003
其中,λ1为在所有项目中当前的项目中的所有文件在第i2个服务器的CPU或内存使用占有比例;λ2为在所有项目中当前的项目中的所有文件在第i2个服务器的IO消耗或数据库使用占有比例;KPTi2代表LoKPT中第i2个服务器的访问载比KPT,KPTsum代表LoKPT中所有服务器的访问载比KPT之和,SGTi2代表LoSGT中第i2个服务器的服务权限SGT,C为概率参数,其中C的计算方法为:
Figure 363916DEST_PATH_IMAGE004
其中SGTmin代表LoSGT中各个服务器中的最小的服务权限,SGTmax代表LoSGT中各个服务器中的最大的服务权限;通过各个项目挂载系数MR构建挂载系数序列LoMR,LoMR=[MR1,MR2,…,MRNPsv],其中MRNPsv代表该项目所分配到第NPsv个服务器的挂载系数,用LoMR(SvN)代表挂载系数序列LoMR中的第SvN个服务器的项目挂载系数MR,其中SvN是挂载系数序列LoMR中元素的序号;
其中,在步骤S400中,利用挂载系数序列划定挂载执行置信区间的方法是:设当前时刻为T0, T0时刻获得的挂载系数序列为LoMR0,从T0起获取时序上连续的α个挂载系数序列,其中α取值NPsv或者SND,即将项目加载在NPsv个服务器上,每个服务器对应一个挂载系数序列,由每个挂载系数序列为一行构建一个矩阵作为区块链GrpSv的挂载模型TMatrix(Sv,t),挂载模型TMatrix(Sv,t)的数学表现形式如下:
Figure 898803DEST_PATH_IMAGE005
其中Sv代表服务器的序号,t代表时刻的序号;MRNPsv,α代表第α个时刻的挂载系数序列中的第NPsv个服务器的挂载系数MRNPsv;用TMatrix(Sv,) 代表挂载模型的第Sv行数值,用TMatrix(,t) 代表挂载模型的第t列数值;设定变量i3,令变量i3的初始值为1,设定变量i4,令变量i4的初始值为1;设置一个序列作为增益链LsGr,用于存储一个项目在同一个服务器中的挂载增益率;设置一个序列作为衰减链LsDe,用于存储一个项目在同一个服务器中的挂载衰减率;
S401,当i3≤NPsv,跳转到步骤S402;当i3>NPsv,跳转到S406;
S402,当i4<α,跳转到步骤S403;当i4≥α,通过增益链LsGr计算期望增益率ExpGr,其中期望增益率ExpGr为增益链LsGr中各个元素的平均值,计算结束后清空增益链LsGr;通过衰减链LsDe计算期望衰减率ExpDe,其中期望衰减率ExpDe为衰减链LsDe中各个元素的平均值,计算结束后清空衰减链LsDe,跳转到步骤S405;
S403,如果MRi3,i4>MRi3,i4+1,计算挂载增益率GrMR,GrMR=(MRi3,i4-MRi3,i4+1)/ MRi3,i4+1;把GrMR寄存到增益链LsGr,将i4的值增加1,跳转到步骤S402;否则跳转到步骤S404;
S404,如果MRi3,i4<MRi3,i4+1,计算挂载衰减率DeMR,DeMR=(MRi3,i4+1-MRi3,i4)/ MRi3,i4+1;把DeMR寄存到衰减链LsDe,将i4的值增加1,跳转到步骤S402;否则将i4的值增加1,跳转到步骤S402;
S405,根据TMatrix(i3,)计算折扣系数ε,其中折扣系数ε为TMatrix(i3,)的标准差;计算获得第i3个服务器的挂载上阈值FGatei3和挂载下阈值SGatei3
Figure 74569DEST_PATH_IMAGE006
Figure 62117DEST_PATH_IMAGE007
其中
Figure 348742DEST_PATH_IMAGE008
为取式子中i5的范围为[1,α]的运算值最大值函数,用于获得括号内公式运算得到数值的最大值,
Figure 472555DEST_PATH_IMAGE009
为取式子中i6的范围为[1,α]的运算值最小值函数,用于获得括号内公式运算得到数值的最小值,i5为变量; i6为变量;获得第i3个服务器的挂载执行置信区间GRangei3=[SGatei3,FGatei3];将i3的值增加1,更新i4的值为1,跳转到步骤S401;
S406,结束;
其中,在步骤S500中,根据挂载执行置信区间计算各个客户端的风险值的方法是:根据挂载执行置信区间GRange计算获得区块链GrpSv的跃迁级数LeapIdx=LeapIdx1+LeapIdx2;其中LeapIdx1和LeapIdx2分别代表第一跃迁分量和第二跃迁级分量,LeapIdx1和LeapIdx2的计算方法如下:
Figure 819223DEST_PATH_IMAGE010
, 式中的LoMR0(i7),需满足LoMR0(i7)>FGatei7否则不参与运算,i7为累加变量;
Figure 294067DEST_PATH_IMAGE011
,式中的LoMR0(i8),需满足LoMR0(i8)<SGatei8否则不参与运算,i8为累加变量;
LoMR0(i7)为T0时刻获得的挂载系数序列的第i7个服务器的项目挂载系数;
LoMR0(i8)为T0时刻获得的挂载系数序列的第i8个服务器的项目挂载系数;
通过每个客户端序号PCID同时连接的区块链GrpSv计算一个客户端的风险值Risk,
Figure 384382DEST_PATH_IMAGE012
,其中i9为累加变量,LeapIdxi9代表一个客户端参与的第i9个项目Prg分配到的区块链拓扑网络GrpSv的跃迁级数;
其中,在步骤S600中,根据客户端风险值进行实验室数据安全预警的方法是:获得所有客户端的风险值Risk并形成风险列表RiskList,用基于正态分布的一元离群点检测方法对风险列表RiskList进行离群点检测,如果从风险列表RiskList中监测出离群点,则进行实验室数据安全预警并且发送离群点对应的客户端PCID以及对应风险值Risk。
2.一种基于区块链的实验室数据安全预警系统,其特征在于,所述一种基于区块链的实验室数据安全预警系统包括:处理器、存储器及存储在所述存储器中并可在所述处理器上运行的计算机脚本程序,所述处理器执行所述计算机脚本程序时实现权利要求1中的一种基于区块链的实验室数据安全预警方法中的步骤,所述一种基于区块链的实验室数据安全预警系统可以运行于桌上型计算机、笔记本、掌上电脑及云端数据中心的计算设备中。
CN202111656423.5A 2021-12-30 2021-12-30 一种基于区块链的实验室数据安全预警方法及系统 Active CN114301804B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111656423.5A CN114301804B (zh) 2021-12-30 2021-12-30 一种基于区块链的实验室数据安全预警方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111656423.5A CN114301804B (zh) 2021-12-30 2021-12-30 一种基于区块链的实验室数据安全预警方法及系统

Publications (2)

Publication Number Publication Date
CN114301804A CN114301804A (zh) 2022-04-08
CN114301804B true CN114301804B (zh) 2022-07-26

Family

ID=80972789

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111656423.5A Active CN114301804B (zh) 2021-12-30 2021-12-30 一种基于区块链的实验室数据安全预警方法及系统

Country Status (1)

Country Link
CN (1) CN114301804B (zh)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3945704A1 (en) * 2020-07-29 2022-02-02 diCELLa Sp. z o.o. A method and a system for securing data, especially data of biotechnological laboratories

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019241169A1 (en) * 2018-06-11 2019-12-19 Patientory, Inc. System and method for facilitating payment requests within a health care network
CN110198347B (zh) * 2019-05-21 2023-01-10 深圳前海微众银行股份有限公司 一种基于区块链的预警方法及分控服务器
CN112258015A (zh) * 2020-10-19 2021-01-22 上海飞域实验室设备有限公司 一种基于云数据分析的实验室管理预警系统及其预警方法
CN112200496A (zh) * 2020-11-12 2021-01-08 北京三维天地科技股份有限公司 一种基于区块链的实验室检测报告管理系统
CN112637330B (zh) * 2020-12-22 2022-05-10 山东大学 区块链大文件副本选址方法、系统、设备及存储介质

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3945704A1 (en) * 2020-07-29 2022-02-02 diCELLa Sp. z o.o. A method and a system for securing data, especially data of biotechnological laboratories

Also Published As

Publication number Publication date
CN114301804A (zh) 2022-04-08

Similar Documents

Publication Publication Date Title
Syntetos et al. On the categorization of demand patterns
Lin et al. Optimal and approximate algorithms for sequential clinical scheduling with no-shows
Akbari et al. A maritime search and rescue location analysis considering multiple criteria, with simulated demand
Gardner et al. SHARE: system design and case studies for statistical health information release
Yıldırım et al. Simulation optimization of the berth allocation in a container terminal with flexible vessel priority management
CN112365070B (zh) 一种电力负荷预测方法、装置、设备及可读存储介质
Chen et al. Optimal variability sensitive condition-based maintenance with a Cox PH model
Sheibani A fuzzy greedy heuristic for permutation flow-shop scheduling
Limnios et al. Empirical estimator of stationary distribution for semi-Markov processes
Dhapola et al. Scarf enables a highly memory-efficient analysis of large-scale single-cell genomics data
Kreiss et al. Inference in regression discontinuity designs with high-dimensional covariates
Wang Emergency department staffing: A separated continuous linear programming approach
CN114301804B (zh) 一种基于区块链的实验室数据安全预警方法及系统
Park et al. Queue congestion prediction for large-scale high performance computing systems using a hidden Markov model
CN113220551A (zh) 指标趋势预测及预警方法、装置、电子设备及存储介质
CN113609715A (zh) 一种数字孪生背景下的多元模型数据融合方法及系统
CN114036404A (zh) 基于单服务器的数据加载方法、内容推荐方法、系统、芯片和介质
CN113313463A (zh) 应用于大数据云办公的数据分析方法及数据分析服务器
Ranjbar et al. Learning-oriented qos-and drop-aware task scheduling for mixed-criticality systems
Zeifman et al. Ergodicity and truncation bounds for inhomogeneous birth and death processes with additional transitions from and to origin
CN116151631A (zh) 一种业务决策处理系统、一种业务决策处理方法和装置
Ten Brinke et al. Cost estimation architecture for integrated cost control based on information management
Prados-Suárez et al. Contextualized access to electronical health records in cardiology
CN110246026B (zh) 一种数据转移的输出组合设定方法、装置及终端设备
CN111784069B (zh) 用户偏好预测方法、装置、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant