CN114598480B - 一种网络安全运营平台机器数据处理方法及系统 - Google Patents
一种网络安全运营平台机器数据处理方法及系统 Download PDFInfo
- Publication number
- CN114598480B CN114598480B CN202210485296.5A CN202210485296A CN114598480B CN 114598480 B CN114598480 B CN 114598480B CN 202210485296 A CN202210485296 A CN 202210485296A CN 114598480 B CN114598480 B CN 114598480B
- Authority
- CN
- China
- Prior art keywords
- node
- data processing
- data
- extracted
- primary
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/12—Shortest path evaluation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/04—Protocols for data compression, e.g. ROHC
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提供一种网络安全运营平台机器数据处理方法及系统,其中,方法包括:配置多个一级数据处理节点;一级数据处理节点基于预设的第一数据处理规则对企业内各个的设备进行数据采样的采样设备的采样数据进行一次处理;配置二级数据处理节点;二级数据处理节点基于预设的第二数据处理规则对一次处理数据进行二次处理;配置中央控制节点;中央控制节点对二次处理数据进行哈希计算,并将计算获得哈希值存储至区块链系统。本发明的网络安全运营平台机器数据处理方法及系统,将哈希值存储至区块链网络,能有效避免当数据被篡改后及时发现,避免被篡改的数据对用户的数据分析造成影响。
Description
技术领域
本发明涉及网络安全技术领域,特别涉及一种网络安全运营平台机器数据处理方法及系统。
背景技术
目前,随着信息技术、网络技术的不断发展,企业也由传统的人工操作正向半自动化、全自动化企业转型,追求高效;伴随而来是大体量的各个机器的机器数据,如何对大体量的机器数据的安全有效的处理以及保障企业内部的机器数据的安全,是亟需解决的技术问题。
发明内容
本发明目的之一在于提供了一种网络安全运营平台机器数据处理方法及系统,通过配置的一级数据处理节点针对各个设备进行一次处理,以将海量数据进行一次压缩,通过配置的二次数据处理节点对一次压缩后的数据进行二次压缩并计算哈希值,将哈希值存储至区块链网络,能有效避免当数据被篡改后及时发现,避免被篡改的数据对用户的数据分析造成影响。
本发明实施例提供的一种网络安全运营平台机器数据处理方法,包括:
配置多个一级数据处理节点;一级数据处理节点基于预设的第一数据处理规则对企业内各个的设备进行数据采样的采样设备的采样数据进行一次处理,获取一次处理数据并存储;
配置二级数据处理节点;二级数据处理节点基于预设的第二数据处理规则对一次处理数据进行二次处理,获取二次处理数据并存储;
配置中央控制节点;中央控制节点对二次处理数据进行哈希计算,并将计算获得哈希值存储至区块链系统。
优选的,配置多个一级数据处理节点,包括:
获取企业内的网络的连接图;
在连接图中确定各个设备的采样设备的接入连接图的第一位置;
依次提取各个设备的采样设备,并在连接图中确定提取的采样设备的接入连接图的第一位置;
获取连接图内具有一级权限的数据节点作为第一参考节点;
确定各个第一参考节点在连接图内的第二位置;
基于第一位置、第二位置和连接图,确定提取的采样设备至各个第一参考节点的最短链路;
获取提取的采样设备采样的数据的第一参数信息;
获取各个第一参考节点的链路连接信息;
获取各个第一参考节点的算力信息;
基于各个第一参考节点对应的链路连接信息、算力信息、各个第一参考节点至提取的采样设备的最短链路、提取的采样设备采样的数据的参数信息,构建各个第一参考节点对应于提取的采样设备的第一待提取信息;
基于预设的第一特征提取模板对各个第一待提取信息进行特征提取,基于提取的第一特征值构建各个第一参考节点相对于提取的采样设备的第一选取向量;
获取预设的一级数据处理节点确定库;
将第一选取向量与一级数据处理节点确定库的第一确定向量进行一一匹配,获取与第一选取向量匹配的第一确定向量对应关联的第一匹配度;
选取第一匹配度最大的第一参考节点作为提取的采样设备对应的一级数据处理节点。
优选的,配置二级数据处理节点,包括:
获取连接图内具有二级权限的数据节点作为第二参考节点;
确定各个第二参考节点在连接图内的第三位置;
依次提取各个一级数据处理节点,并确定提取的一级数据处理节点在连接图内的第二位置;
基于第三位置、提取的一级数据处理节点对应的第二位置和连接图,确定各个第二参考节点至提取的一级数据处理节点的最短链路;
基于第三位置、第一位置和连接图,确定各个第二参考节点至提取的一级数据处理节点对应的采样设备的最短链路;
获取提取的一级数据处理节点对应的一次处理数据的第二参数信息;
获取各个第二参考节点的链路连接信息;
获取各个第二参考节点的算力信息;
基于提取的一级数据处理节点对应的一次处理数据的第二参数信息、各个第二参考节点至提取的一级数据处理节点的最短链路、各个第二参考节点至提取的一级数据处理节点对应的采样设备的最短链路、第二参考节点的链路连接信息和算力信息,构建各个第二参考节点对应与提取的一级数据处理节点的第二待提取信息;
基于预设的第二特征提取模板对各个第二待提取信息进行特征提取,基于提取的第二特征值构建各个第二参考节点相对于提取的一级数据处理节点的第二选取向量;
获取预设的二级数据处理节点确定库;
将第二选取向量与二级数据处理节点确定库的第二确定向量进行一一匹配,获取与第二选取向量匹配的第二确定向量对应关联的第二匹配度;
选取第二匹配度最大的第二参考节点作为提取的一级数据处理节点对应的二级数据处理节点。
优选的,配置中央控制节点,包括:
获取连接图内具有三级权限的数据节点作为第三参考节点;
确定各个第三参考节点在连接图内的第四位置;
依次提取各个二级数据处理节点,确定二级数据处理节点在连接图内的第三位置;
基于第四位置、二级数据处理节点对应的第三位置和连接图,确定各个第三参考节点至二级数据处理节点的最短链路;
基于第四位置、第一位置和连接图,确定各个第三参考节点至二级数据处理节点对应的采样设备的最短链路;
基于第四位置、二级数据处理节点对应的一级数据处理节点对应的第二位置和连接图,确定各个第三参考节点至提取的二级数据处理节点对应的一级数据处理节点的最短链路;
获取提取的二级数据处理节点对应的二次处理数据的第二参数信息;
获取各个第三参考节点的链路连接信息;
获取各个第三参考节点的算力信息;
基于各个第三参考节点至提取的二级数据处理节点的最短链路、各个第三参考节点至提取的二级数据处理节点对应的采样设备的最短链路、各个第三参考节点至提取的二级数据处理节点对应的一级数据处理节点的最短链路、提取的二级数据处理节点对应的二次处理数据的第二参数信息、各个第三参考节点的链路连接信息和各个第三参考节点的算力信息,构建各个第三参考节点对应于提取的二级数据处理节点的第三待提取信息;
基于预设的第三特征提取模板对第三待提取信息进行特征提取,基于提取的第三特征值构建各个第三参考节点相对于提取的二级数据处理节点的第三选取向量;
获取预设的中央控制节点确定库;
将第三选取向量与中央控制节点确定库的第三确定向量进行一一匹配,获取与第三选取向量匹配的第三确定向量对应关联的第三匹配度;
当各个第三参考节点相对于各个二级数据处理节点的第三匹配度都确定完成后,计算各个第三参考节点的总匹配度;
选取总匹配度最大的第三参考节点作为中央控制节点。
优选的,网络安全运营平台机器数据处理方法,还包括:
配置监察数据节点,监察数据节点用于对一级数据处理节点存储的一次处理数据和二级数据处理节点存储的二次处理数据进行监察;
监察数据节点执行如下操作:
每隔一预设的时间,基于预设的筛选规则,确定一组二级数据处理节点、一级数据处理节点和采样设备作为监察对象;
获取监察对象中的二级数据处理节点存储的二次处理数据;
获取监察对象中的一级数据处理节点存储的一次处理数据;
获取监察对象中的采样设备的采样的对应二次处理数据和一次处理数据的原始数据记录;
再次基于预设的第一数据处理规则对原始数据记录进行处理,获取第一比较数据;
再次基于预设的第二数据处理规则对第一比较数据进行处理,获取第二比较数据;
计算第二比较数据的哈希值;
计算获取的监察对象的二次处理数据的哈希值;
通过中央控制节点从区块链系统上获取区块链系统存储的二次处理数据对应的哈希值;
将第二比较数据的哈希值、获取的监察对象的二次处理数据的哈希值与区块链系统存储的哈希值进行比较,当都相同时,监察通过,否则,不通过并发出提醒信息。
本发明还提供一种网络安全运营平台机器数据处理系统,包括:
第一配置模块,用于配置多个一级数据处理节点;一级数据处理节点基于预设的第一数据处理规则对企业内各个的设备进行数据采样的采样设备的采样数据进行一次处理,获取一次处理数据并存储;
第二配置模块,用于配置二级数据处理节点;二级数据处理节点基于预设的第二数据处理规则对一次处理数据进行二次处理,获取二次处理数据并存储;
第三配置模块,用于配置中央控制节点;中央控制节点对二次处理数据进行哈希计算,并将计算获得哈希值存储至区块链系统。
优选的,第一配置模块配置多个一级数据处理节点,执行如下操作:
获取企业内的网络的连接图;
在连接图中确定各个设备的采样设备的接入连接图的第一位置;
依次提取各个设备的采样设备,并在连接图中确定提取的采样设备的接入连接图的第一位置;
获取连接图内具有一级权限的数据节点作为第一参考节点;
确定各个第一参考节点在连接图内的第二位置;
基于第一位置、第二位置和连接图,确定提取的采样设备至各个第一参考节点的最短链路;
获取提取的采样设备采样的数据的第一参数信息;
获取各个第一参考节点的链路连接信息;
获取各个第一参考节点的算力信息;
基于各个第一参考节点对应的链路连接信息、算力信息、各个第一参考节点至提取的采样设备的最短链路、提取的采样设备采样的数据的参数信息,构建各个第一参考节点对应于提取的采样设备的第一待提取信息;
基于预设的第一特征提取模板对各个第一待提取信息进行特征提取,基于提取的第一特征值构建各个第一参考节点相对于提取的采样设备的第一选取向量;
获取预设的一级数据处理节点确定库;
将第一选取向量与一级数据处理节点确定库的第一确定向量进行一一匹配,获取与第一选取向量匹配的第一确定向量对应关联的第一匹配度;
选取第一匹配度最大的第一参考节点作为提取的采样设备对应的一级数据处理节点。
优选的,第二配置模块配置二级数据处理节点,执行如下操作:
获取连接图内具有二级权限的数据节点作为第二参考节点;
确定各个第二参考节点在连接图内的第三位置;
依次提取各个一级数据处理节点,并确定提取的一级数据处理节点在连接图内的第二位置;
基于第三位置、提取的一级数据处理节点对应的第二位置和连接图,确定各个第二参考节点至提取的一级数据处理节点的最短链路;
基于第三位置、第一位置和连接图,确定各个第二参考节点至提取的一级数据处理节点对应的采样设备的最短链路;
获取提取的一级数据处理节点对应的一次处理数据的第二参数信息;
获取各个第二参考节点的链路连接信息;
获取各个第二参考节点的算力信息;
基于提取的一级数据处理节点对应的一次处理数据的第二参数信息、各个第二参考节点至提取的一级数据处理节点的最短链路、各个第二参考节点至提取的一级数据处理节点对应的采样设备的最短链路、第二参考节点的链路连接信息和算力信息,构建各个第二参考节点对应与提取的一级数据处理节点的第二待提取信息;
基于预设的第二特征提取模板对各个第二待提取信息进行特征提取,基于提取的第二特征值构建各个第二参考节点相对于提取的一级数据处理节点的第二选取向量;
获取预设的二级数据处理节点确定库;
将第二选取向量与二级数据处理节点确定库的第二确定向量进行一一匹配,获取与第二选取向量匹配的第二确定向量对应关联的第二匹配度;
选取第二匹配度最大的第二参考节点作为提取的一级数据处理节点对应的二级数据处理节点。
优选的,第三配置模块配置中央控制节点,执行如下操作:
获取连接图内具有三级权限的数据节点作为第三参考节点;
确定各个第三参考节点在连接图内的第四位置;
依次提取各个二级数据处理节点,确定二级数据处理节点在连接图内的第三位置;
基于第四位置、二级数据处理节点对应的第三位置和连接图,确定各个第三参考节点至二级数据处理节点的最短链路;
基于第四位置、第一位置和连接图,确定各个第三参考节点至二级数据处理节点对应的采样设备的最短链路;
基于第四位置、二级数据处理节点对应的一级数据处理节点对应的第二位置和连接图,确定各个第三参考节点至提取的二级数据处理节点对应的一级数据处理节点的最短链路;
获取提取的二级数据处理节点对应的二次处理数据的第二参数信息;
获取各个第三参考节点的链路连接信息;
获取各个第三参考节点的算力信息;
基于各个第三参考节点至提取的二级数据处理节点的最短链路、各个第三参考节点至提取的二级数据处理节点对应的采样设备的最短链路、各个第三参考节点至提取的二级数据处理节点对应的一级数据处理节点的最短链路、提取的二级数据处理节点对应的二次处理数据的第二参数信息、各个第三参考节点的链路连接信息和各个第三参考节点的算力信息,构建各个第三参考节点对应于提取的二级数据处理节点的第三待提取信息;
基于预设的第三特征提取模板对第三待提取信息进行特征提取,基于提取的第三特征值构建各个第三参考节点相对于提取的二级数据处理节点的第三选取向量;
获取预设的中央控制节点确定库;
将第三选取向量与中央控制节点确定库的第三确定向量进行一一匹配,获取与第三选取向量匹配的第三确定向量对应关联的第三匹配度;
当各个第三参考节点相对于各个二级数据处理节点的第三匹配度都确定完成后,计算各个第三参考节点的总匹配度;
选取总匹配度最大的第三参考节点作为中央控制节点。
优选的,网络安全运营平台机器数据处理系统,还包括:
第四配置模块,用于配置监察数据节点,监察数据节点用于对一级数据处理节点存储的一次处理数据和二级数据处理节点存储的二次处理数据进行监察;
监察数据节点执行如下操作:
每隔一预设的时间,基于预设的筛选规则,确定一组二级数据处理节点、一级数据处理节点和采样设备作为监察对象;
获取监察对象中的二级数据处理节点存储的二次处理数据;
获取监察对象中的一级数据处理节点存储的一次处理数据;
获取监察对象中的采样设备的采样的对应二次处理数据和一次处理数据的原始数据记录;
再次基于预设的第一数据处理规则对原始数据记录进行处理,获取第一比较数据;
再次基于预设的第二数据处理规则对第一比较数据进行处理,获取第二比较数据;
计算第二比较数据的哈希值;
计算获取的监察对象的二次处理数据的哈希值;
通过中央控制节点从区块链系统上获取区块链系统存储的二次处理数据对应的哈希值;
将第一比较数据与一次处理数据,将第二比较数据的哈希值、获取的监察对象的二次处理数据的哈希值与区块链系统存储的哈希值进行比较,当都相同时,监察通过,否则,不通过并发出提醒信息。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明实施例中一种网络安全运营平台机器数据处理方法的示意图;
图2为本发明实施例中一种网络安全运营平台机器数据处理方法的示意图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
本发明实施例提供了一种网络安全运营平台机器数据处理方法,如图1所示,包括:
步骤S1:配置多个一级数据处理节点;一级数据处理节点基于预设的第一数据处理规则对企业内各个的设备进行数据采样的采样设备的采样数据进行一次处理,获取一次处理数据并存储;
步骤S2:配置二级数据处理节点;二级数据处理节点基于预设的第二数据处理规则对一次处理数据进行二次处理,获取二次处理数据并存储;
步骤S3:配置中央控制节点;中央控制节点对二次处理数据进行哈希计算,并将计算获得哈希值存储至区块链系统。
上述技术方案的工作原理及有益效果为:
通过网络安全运营平台在企业的网络内配置多个一级数据处理节点、二级数据处理节点和中央控制节点;实现对企业内各个设备的采样设备的采样数据的三个层次的处理;一级数据处理节点对应第一个层次的数据处理,通过预设的第一数据处理规则对采样数据进行一次数据处理,生成一次处理数据;第一数据处理规则包括:去重、剔除异常数据、二次采样等;其中,二次采样为基于采样数据的采样基础上进行的第二次采样,例如:采样数据的采样间隔为10秒,二次采样的采样间隔为1分钟;实现对原数据的第一次压缩,当用户使用时可以直接使用一次处理数据,避免了直接采用大体量的原始采样数据;一次处理数据并未改变数据的格式;二级数据处理节点对应第二个层次的数据处理,通过预设的第二数据处理规则对一次处理数据进行处理,生成二次处理数据;第二数据处理规则包括:特征值提取,例如:将二次处理数据,按照预设的时间间隔(例如:1周)划分为多个数据组,分别对每个数据进行平均值、最大偏差值、方差等特征的提取;将提取的特征作为二次处理数据;中央控制节点为第三个层次的数据处理,通过计算二次处理数据的哈希值并将其保存至区块链系统的区块链上,实现区块链的上链操作,以区块链的防篡改性,保证数据的安全性;在使用时,获取区块链上上传的哈希值,与使用的数据的哈希值进行比较,以实现当数据被篡改后的预警。
在一个实施例中,配置多个一级数据处理节点,包括:
获取企业内的网络的连接图;连接图内标示着各个数据节点、交换器、网关等设备以及各个设备之间的连接;数据节点一般包括:计算机、服务器、现场的设备的采集设备(例如:数据采集模块)等;其中,数据采集模块包括:温度数据采集模块、湿度数据采集模块、电压数据采集模块、电流数据采集模块等;
在连接图中确定各个设备的采样设备的接入连接图的第一位置;采样设备通过连接网内某个设备接入企业内网,该设备在连接图内的位置即第一位置;
依次提取各个设备的采样设备,并在连接图中确定提取的采样设备的接入连接图的第一位置;通过依次提取各个采样设备,为各个采样设备对应配置一级数据处理节点;
获取连接图内具有一级权限的数据节点作为第一参考节点;工作人员将企业内网内的各个数据节点分配权限,权限具有三级,第一级为各个部门权限,即限制权限,只能访问部门内的数据或者只有被访问数据的权限;第二级为可访问公司内的数据;第三级为可访问外网的权限;一级权限的数据节点不能访问二级权限的数据节点的数据,同样二级权限的数据节点不能访问三级权限的数据节点的数据;但是三级权限的数据节点能够访问一级权限和二级权限的数据节点;二级权限的数据节点能够访问一级权限的数据节点;
确定各个第一参考节点在连接图内的第二位置;
基于第一位置、第二位置和连接图,确定提取的采样设备至各个第一参考节点的最短链路;最短链路为第一参考节点至采样设备接入的设备的最短距离,例如:第一参考节点至采样设备的接入的设备的路径有三条,这三条链路分别经过三个设备、四个设备和六个设备;此时最短链路为经过三个设备的链路。
获取提取的采样设备采样的数据的第一参数信息;第一参数信息包括单位时间内的数据量、数据格式等;
获取各个第一参考节点的链路连接信息;链路连接信息包括:连接至第一参考节点的设备的数量、各个设备的权限、是否有连接至外网的端口、各个链路上的最小数据传输速度等;
获取各个第一参考节点的算力信息;算力信息为第一参考节点的数据处理能力,包括:单位时间内的数据处理量;
基于各个第一参考节点对应的链路连接信息、算力信息、各个第一参考节点至提取的采样设备的最短链路、提取的采样设备采样的数据的参数信息,构建各个第一参考节点对应于提取的采样设备的第一待提取信息;
基于预设的第一特征提取模板对各个第一待提取信息进行特征提取,基于提取的第一特征值构建各个第一参考节点相对于提取的采样设备的第一选取向量;第一特征值为第一待提取信息中的特征的量化;例如:单位时间的数据量对应的第一特征值为数据量对应的数值;是否有连接至外网的端口对应的特征值为0时,表示无连接至外网的端口;为1,表示存在一个连接至外网的端口;为2,表示存在两个连接至外网的端口;
获取预设的一级数据处理节点确定库;一级数据处理节点确定库与采样设备的不同而不同,根据采样设备采样的数据类型进行调用;一级数据处理节点确定库可以为企业内网管理人员根据大量数据分析(或经验)进行配置;
将第一选取向量与一级数据处理节点确定库的第一确定向量进行一一匹配,获取与第一选取向量匹配的第一确定向量对应关联的第一匹配度;一级数据处理节点确定库中第一确定向量与第一匹配度对应关联;匹配可以采用计算第一选取向量和第一确定向量的相似度实现,具体可以采用夹角余弦相似度计算法。
选取第一匹配度最大的第一参考节点作为提取的采样设备对应的一级数据处理节点。
上述技术方案的工作原理及有益效果为:
通过综合考虑各个第一参考节点对应的链路连接信息、算力信息、各个第一参考节点至提取的采样设备的最短链路、提取的采样设备采样的数据的参数信息,实现合理的一级数据节点的配置;例如:最短链路方面,当最短链路中的设备越少时,匹配度越大;算力信息越优秀时,匹配度越高。
为了实现为一级数据处理节点配置二级数据处理节点,在一个实施例中,配置二级数据处理节点,包括:
获取连接图内具有二级权限的数据节点作为第二参考节点;
确定各个第二参考节点在连接图内的第三位置;
依次提取各个一级数据处理节点,并确定提取的一级数据处理节点在连接图内的第二位置;
基于第三位置、提取的一级数据处理节点对应的第二位置和连接图,确定各个第二参考节点至提取的一级数据处理节点的最短链路;
基于第三位置、第一位置和连接图,确定各个第二参考节点至提取的一级数据处理节点对应的采样设备的最短链路;
获取提取的一级数据处理节点对应的一次处理数据的第二参数信息;
获取各个第二参考节点的链路连接信息;
获取各个第二参考节点的算力信息;
基于提取的一级数据处理节点对应的一次处理数据的第二参数信息、各个第二参考节点至提取的一级数据处理节点的最短链路、各个第二参考节点至提取的一级数据处理节点对应的采样设备的最短链路、第二参考节点的链路连接信息和算力信息,构建各个第二参考节点对应与提取的一级数据处理节点的第二待提取信息;
基于预设的第二特征提取模板对各个第二待提取信息进行特征提取,基于提取的第二特征值构建各个第二参考节点相对于提取的一级数据处理节点的第二选取向量;
获取预设的二级数据处理节点确定库;
将第二选取向量与二级数据处理节点确定库的第二确定向量进行一一匹配,获取与第二选取向量匹配的第二确定向量对应关联的第二匹配度;
选取第二匹配度最大的第二参考节点作为提取的一级数据处理节点对应的二级数据处理节点。
为了实现中央控制节点的配置,在一个实施例中,配置中央控制节点,包括:
获取连接图内具有三级权限的数据节点作为第三参考节点;
确定各个第三参考节点在连接图内的第四位置;
依次提取各个二级数据处理节点,确定二级数据处理节点在连接图内的第三位置;
基于第四位置、二级数据处理节点对应的第三位置和连接图,确定各个第三参考节点至二级数据处理节点的最短链路;
基于第四位置、第一位置和连接图,确定各个第三参考节点至二级数据处理节点对应的采样设备的最短链路;
基于第四位置、二级数据处理节点对应的一级数据处理节点对应的第二位置和连接图,确定各个第三参考节点至提取的二级数据处理节点对应的一级数据处理节点的最短链路;
获取提取的二级数据处理节点对应的二次处理数据的第二参数信息;
获取各个第三参考节点的链路连接信息;
获取各个第三参考节点的算力信息;
基于各个第三参考节点至提取的二级数据处理节点的最短链路、各个第三参考节点至提取的二级数据处理节点对应的采样设备的最短链路、各个第三参考节点至提取的二级数据处理节点对应的一级数据处理节点的最短链路、提取的二级数据处理节点对应的二次处理数据的第二参数信息、各个第三参考节点的链路连接信息和各个第三参考节点的算力信息,构建各个第三参考节点对应于提取的二级数据处理节点的第三待提取信息;
基于预设的第三特征提取模板对第三待提取信息进行特征提取,基于提取的第三特征值构建各个第三参考节点相对于提取的二级数据处理节点的第三选取向量;
获取预设的中央控制节点确定库;
将第三选取向量与中央控制节点确定库的第三确定向量进行一一匹配,获取与第三选取向量匹配的第三确定向量对应关联的第三匹配度;
当各个第三参考节点相对于各个二级数据处理节点的第三匹配度都确定完成后,计算各个第三参考节点的总匹配度;
选取总匹配度最大的第三参考节点作为中央控制节点。通过总匹配度确定最优的第三参考节点作为中央控制节点,以保证内网资源的合理配置;
在一个实施例中,网络安全运营平台机器数据处理方法,还包括:
配置监察数据节点,监察数据节点用于对一级数据处理节点存储的一次处理数据和二级数据处理节点存储的二次处理数据进行监察;
监察数据节点执行如下操作:
每隔一预设的时间(例如:1天),基于预设的筛选规则(例如:可以构建监察列表,以列表上的顺序或者随机的方式筛选出监察对象),确定一组二级数据处理节点、一级数据处理节点和采样设备作为监察对象;
获取监察对象中的二级数据处理节点存储的二次处理数据;
获取监察对象中的一级数据处理节点存储的一次处理数据;
获取监察对象中的采样设备的采样的对应二次处理数据和一次处理数据的原始数据记录;
再次基于预设的第一数据处理规则对原始数据记录进行处理,获取第一比较数据;
再次基于预设的第二数据处理规则对第一比较数据进行处理,获取第二比较数据;
计算第二比较数据的哈希值;
计算获取的监察对象的二次处理数据的哈希值;
通过中央控制节点从区块链系统上获取区块链系统存储的二次处理数据对应的哈希值;
将第二比较数据的哈希值、获取的监察对象的二次处理数据的哈希值与区块链系统存储的哈希值进行比较,当都相同时,监察通过,否则,不通过并发出提醒信息。
上述技术方案的工作原理及有益效果为:
通过定时巡察的方式及时发现异常数据,进一步保证了数据的安全性。
在一个实施例中,网络安全运营平台机器数据处理方法,还包括:
配置备份数据节点,备份数据节点与一级数据处理节点一一对应备份;备份数据节点每隔预设的时间与企业内网连接,进行备份以及一级数据处理节点存储的数据进行相验证,其余时间与企业内网断开连接。通过备份数据节点时间数据的备份以及对以及数据处理节点的数据进行验证,进一步保证数据的安全性。
本发明还提供一种网络安全运营平台机器数据处理系统,如图2所示,包括:
第一配置模块1,用于配置多个一级数据处理节点;一级数据处理节点基于预设的第一数据处理规则对企业内各个的设备进行数据采样的采样设备的采样数据进行一次处理,获取一次处理数据并存储;
第二配置模块2,用于配置二级数据处理节点;二级数据处理节点基于预设的第二数据处理规则对一次处理数据进行二次处理,获取二次处理数据并存储;
第三配置模块3,用于配置中央控制节点;中央控制节点对二次处理数据进行哈希计算,并将计算获得哈希值存储至区块链系统。
在一个实施例中,第一配置模块1配置多个一级数据处理节点,执行如下操作:
获取企业内的网络的连接图;
在连接图中确定各个设备的采样设备的接入连接图的第一位置;
依次提取各个设备的采样设备,并在连接图中确定提取的采样设备的接入连接图的第一位置;
获取连接图内具有一级权限的数据节点作为第一参考节点;
确定各个第一参考节点在连接图内的第二位置;
基于第一位置、第二位置和连接图,确定提取的采样设备至各个第一参考节点的最短链路;
获取提取的采样设备采样的数据的第一参数信息;
获取各个第一参考节点的链路连接信息;
获取各个第一参考节点的算力信息;
基于各个第一参考节点对应的链路连接信息、算力信息、各个第一参考节点至提取的采样设备的最短链路、提取的采样设备采样的数据的参数信息,构建各个第一参考节点对应于提取的采样设备的第一待提取信息;
基于预设的第一特征提取模板对各个第一待提取信息进行特征提取,基于提取的第一特征值构建各个第一参考节点相对于提取的采样设备的第一选取向量;
获取预设的一级数据处理节点确定库;
将第一选取向量与一级数据处理节点确定库的第一确定向量进行一一匹配,获取与第一选取向量匹配的第一确定向量对应关联的第一匹配度;
选取第一匹配度最大的第一参考节点作为提取的采样设备对应的一级数据处理节点。
在一个实施例中,第二配置模块2配置二级数据处理节点,执行如下操作:
获取连接图内具有二级权限的数据节点作为第二参考节点;
确定各个第二参考节点在连接图内的第三位置;
依次提取各个一级数据处理节点,并确定提取的一级数据处理节点在连接图内的第二位置;
基于第三位置、提取的一级数据处理节点对应的第二位置和连接图,确定各个第二参考节点至提取的一级数据处理节点的最短链路;
基于第三位置、第一位置和连接图,确定各个第二参考节点至提取的一级数据处理节点对应的采样设备的最短链路;
获取提取的一级数据处理节点对应的一次处理数据的第二参数信息;
获取各个第二参考节点的链路连接信息;
获取各个第二参考节点的算力信息;
基于提取的一级数据处理节点对应的一次处理数据的第二参数信息、各个第二参考节点至提取的一级数据处理节点的最短链路、各个第二参考节点至提取的一级数据处理节点对应的采样设备的最短链路、第二参考节点的链路连接信息和算力信息,构建各个第二参考节点对应与提取的一级数据处理节点的第二待提取信息;
基于预设的第二特征提取模板对各个第二待提取信息进行特征提取,基于提取的第二特征值构建各个第二参考节点相对于提取的一级数据处理节点的第二选取向量;
获取预设的二级数据处理节点确定库;
将第二选取向量与二级数据处理节点确定库的第二确定向量进行一一匹配,获取与第二选取向量匹配的第二确定向量对应关联的第二匹配度;
选取第二匹配度最大的第二参考节点作为提取的一级数据处理节点对应的二级数据处理节点。
在一个实施例中,第三配置模块3配置中央控制节点,执行如下操作:
获取连接图内具有三级权限的数据节点作为第三参考节点;
确定各个第三参考节点在连接图内的第四位置;
依次提取各个二级数据处理节点,确定二级数据处理节点在连接图内的第三位置;
基于第四位置、二级数据处理节点对应的第三位置和连接图,确定各个第三参考节点至二级数据处理节点的最短链路;
基于第四位置、第一位置和连接图,确定各个第三参考节点至二级数据处理节点对应的采样设备的最短链路;
基于第四位置、二级数据处理节点对应的一级数据处理节点对应的第二位置和连接图,确定各个第三参考节点至提取的二级数据处理节点对应的一级数据处理节点的最短链路;
获取提取的二级数据处理节点对应的二次处理数据的第二参数信息;
获取各个第三参考节点的链路连接信息;
获取各个第三参考节点的算力信息;
基于各个第三参考节点至提取的二级数据处理节点的最短链路、各个第三参考节点至提取的二级数据处理节点对应的采样设备的最短链路、各个第三参考节点至提取的二级数据处理节点对应的一级数据处理节点的最短链路、提取的二级数据处理节点对应的二次处理数据的第二参数信息、各个第三参考节点的链路连接信息和各个第三参考节点的算力信息,构建各个第三参考节点对应于提取的二级数据处理节点的第三待提取信息;
基于预设的第三特征提取模板对第三待提取信息进行特征提取,基于提取的第三特征值构建各个第三参考节点相对于提取的二级数据处理节点的第三选取向量;
获取预设的中央控制节点确定库;
将第三选取向量与中央控制节点确定库的第三确定向量进行一一匹配,获取与第三选取向量匹配的第三确定向量对应关联的第三匹配度;
当各个第三参考节点相对于各个二级数据处理节点的第三匹配度都确定完成后,计算各个第三参考节点的总匹配度;
选取总匹配度最大的第三参考节点作为中央控制节点。
在一个实施例中,网络安全运营平台机器数据处理系统,还包括:
第四配置模块,用于配置监察数据节点,监察数据节点用于对一级数据处理节点存储的一次处理数据和二级数据处理节点存储的二次处理数据进行监察;
监察数据节点执行如下操作:
每隔一预设的时间,基于预设的筛选规则,确定一组二级数据处理节点、一级数据处理节点和采样设备作为监察对象;
获取监察对象中的二级数据处理节点存储的二次处理数据;
获取监察对象中的一级数据处理节点存储的一次处理数据;
获取监察对象中的采样设备的采样的对应二次处理数据和一次处理数据的原始数据记录;
再次基于预设的第一数据处理规则对原始数据记录进行处理,获取第一比较数据;
再次基于预设的第二数据处理规则对第一比较数据进行处理,获取第二比较数据;
计算第二比较数据的哈希值;
计算获取的监察对象的二次处理数据的哈希值;
通过中央控制节点从区块链系统上获取区块链系统存储的二次处理数据对应的哈希值;
将第一比较数据与一次处理数据,将第二比较数据的哈希值、获取的监察对象的二次处理数据的哈希值与区块链系统存储的哈希值进行比较,当都相同时,监察通过,否则,不通过并发出提醒信息。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (8)
1.一种网络安全运营平台机器数据处理方法,其特征在于,包括:
配置多个一级数据处理节点;所述一级数据处理节点基于预设的第一数据处理规则对企业内各个的设备进行数据采样的采样设备的采样数据进行一次处理,获取一次处理数据并存储;
配置二级数据处理节点;所述二级数据处理节点基于预设的第二数据处理规则对一次处理数据进行二次处理,获取二次处理数据并存储;
配置中央控制节点;所述中央控制节点对所述二次处理数据进行哈希计算,并将计算获得哈希值存储至区块链系统;
所述配置多个一级数据处理节点,包括:
获取企业内的网络的连接图;
在所述连接图中确定各个设备的采样设备的接入所述连接图的第一位置;
依次提取各个设备的采样设备,并在所述连接图中确定提取的所述采样设备的接入所述连接图的第一位置;
获取所述连接图内具有一级权限的数据节点作为第一参考节点;
确定各个所述第一参考节点在所述连接图内的第二位置;
基于所述第一位置、所述第二位置和所述连接图,确定提取的所述采样设备至各个所述第一参考节点的最短链路;
获取提取的所述采样设备采样的数据的第一参数信息;
获取各个所述第一参考节点的链路连接信息;
获取各个所述第一参考节点的算力信息;
基于各个所述第一参考节点对应的所述链路连接信息、所述算力信息、各个所述第一参考节点至提取的所述采样设备的所述最短链路、提取的所述采样设备采样的数据的参数信息,构建各个所述第一参考节点对应于提取的所述采样设备的第一待提取信息;
基于预设的第一特征提取模板对各个所述第一待提取信息进行特征提取,基于提取的第一特征值构建各个所述第一参考节点相对于提取的所述采样设备的第一选取向量;
获取预设的一级数据处理节点确定库;
将所述第一选取向量与所述一级数据处理节点确定库的第一确定向量进行一一匹配,获取与所述第一选取向量匹配的所述第一确定向量对应关联的第一匹配度;
选取第一匹配度最大的所述第一参考节点作为提取的所述采样设备对应的所述一级数据处理节点。
2.如权利要求1所述的网络安全运营平台机器数据处理方法,其特征在于,所述配置二级数据处理节点,包括:
获取所述连接图内具有二级权限的数据节点作为第二参考节点;
确定各个所述第二参考节点在所述连接图内的第三位置;
依次提取各个所述一级数据处理节点,并确定提取的所述一级数据处理节点在所述连接图内的所述第二位置;
基于所述第三位置、提取的所述一级数据处理节点对应的所述第二位置和所述连接图,确定各个所述第二参考节点至提取的所述一级数据处理节点的最短链路;
基于所述第三位置、所述第一位置和所述连接图,确定各个所述第二参考节点至提取的所述一级数据处理节点对应的所述采样设备的最短链路;
获取提取的所述一级数据处理节点对应的一次处理数据的第二参数信息;
获取各个所述第二参考节点的链路连接信息;
获取各个所述第二参考节点的算力信息;
基于提取的所述一级数据处理节点对应的一次处理数据的第二参数信息、各个所述第二参考节点至提取的所述一级数据处理节点的最短链路、各个所述第二参考节点至提取的所述一级数据处理节点对应的所述采样设备的最短链路、所述第二参考节点的链路连接信息和所述算力信息,构建各个所述第二参考节点对应与提取的所述一级数据处理节点的第二待提取信息;
基于预设的第二特征提取模板对各个所述第二待提取信息进行特征提取,基于提取的第二特征值构建各个所述第二参考节点相对于提取的所述一级数据处理节点的第二选取向量;
获取预设的二级数据处理节点确定库;
将所述第二选取向量与所述二级数据处理节点确定库的第二确定向量进行一一匹配,获取与所述第二选取向量匹配的所述第二确定向量对应关联的第二匹配度;
选取所述第二匹配度最大的所述第二参考节点作为提取的所述一级数据处理节点对应的所述二级数据处理节点。
3.如权利要求2所述的网络安全运营平台机器数据处理方法,其特征在于,所述配置中央控制节点,包括:
获取所述连接图内具有三级权限的数据节点作为第三参考节点;
确定各个所述第三参考节点在所述连接图内的第四位置;
依次提取各个所述二级数据处理节点,确定所述二级数据处理节点在所述连接图内的第三位置;
基于所述第四位置、所述二级数据处理节点对应的所述第三位置和所述连接图,确定各个所述第三参考节点至所述二级数据处理节点的最短链路;
基于所述第四位置、所述第一位置和所述连接图,确定各个所述第三参考节点至所述二级数据处理节点对应的所述采样设备的最短链路;
基于所述第四位置、所述二级数据处理节点对应的所述一级数据处理节点对应的所述第二位置和所述连接图,确定各个所述第三参考节点至提取的所述二级数据处理节点对应的所述一级数据处理节点的最短链路;
获取提取的所述二级数据处理节点对应的二次处理数据的第二参数信息;
获取各个所述第三参考节点的链路连接信息;
获取各个所述第三参考节点的算力信息;
基于各个所述第三参考节点至提取的所述二级数据处理节点的最短链路、各个所述第三参考节点至提取的所述二级数据处理节点对应的所述采样设备的最短链路、各个所述第三参考节点至提取的所述二级数据处理节点对应的所述一级数据处理节点的最短链路、提取的所述二级数据处理节点对应的二次处理数据的第二参数信息、各个所述第三参考节点的链路连接信息和各个所述第三参考节点的算力信息,构建各个所述第三参考节点对应于提取的所述二级数据处理节点的第三待提取信息;
基于预设的第三特征提取模板对所述第三待提取信息进行特征提取,基于提取的第三特征值构建各个所述第三参考节点相对于提取的所述二级数据处理节点的第三选取向量;
获取预设的中央控制节点确定库;
将所述第三选取向量与所述中央控制节点确定库的第三确定向量进行一一匹配,获取与所述第三选取向量匹配的所述第三确定向量对应关联的第三匹配度;
当各个所述第三参考节点相对于各个所述二级数据处理节点的所述第三匹配度都确定完成后,计算各个所述第三参考节点的总匹配度;
选取所述总匹配度最大的所述第三参考节点作为所述中央控制节点。
4.如权利要求3所述的网络安全运营平台机器数据处理方法,其特征在于,还包括:
配置监察数据节点,所述监察数据节点用于对所述一级数据处理节点存储的一次处理数据和所述二级数据处理节点存储的二次处理数据进行监察;
所述监察数据节点执行如下操作:
每隔一预设的时间,基于预设的筛选规则,确定一组二级数据处理节点、一级数据处理节点和采样设备作为监察对象;
获取所述监察对象中的所述二级数据处理节点存储的二次处理数据;
获取所述监察对象中的所述一级数据处理节点存储的一次处理数据;
获取所述监察对象中的所述采样设备的采样的对应所述二次处理数据和一次处理数据的原始数据记录;
再次基于预设的第一数据处理规则对所述原始数据记录进行处理,获取第一比较数据;
再次基于预设的第二数据处理规则对所述第一比较数据进行处理,获取第二比较数据;
计算所述第二比较数据的哈希值;
计算获取的所述监察对象的二次处理数据的哈希值;
通过中央控制节点从区块链系统上获取所述区块链系统存储的所述二次处理数据对应的哈希值;
将所述第一比较数据与一次处理数据,将所述第二比较数据的哈希值、所述获取的所述监察对象的二次处理数据的哈希值与所述区块链系统存储的哈希值进行比较,当都相同时,监察通过,否则,不通过并发出提醒信息。
5.一种网络安全运营平台机器数据处理系统,其特征在于,包括:
第一配置模块,用于配置多个一级数据处理节点;所述一级数据处理节点基于预设的第一数据处理规则对企业内各个的设备进行数据采样的采样设备的采样数据进行一次处理,获取一次处理数据并存储;
第二配置模块,用于配置二级数据处理节点;所述二级数据处理节点基于预设的第二数据处理规则对一次处理数据进行二次处理,获取二次处理数据并存储;
第三配置模块,用于配置中央控制节点;所述中央控制节点对所述二次处理数据进行哈希计算,并将计算获得哈希值存储至区块链系统;
所述第一配置模块配置多个一级数据处理节点,执行如下操作:
获取企业内的网络的连接图;
在所述连接图中确定各个设备的采样设备的接入所述连接图的第一位置;
依次提取各个设备的采样设备,并在所述连接图中确定提取的所述采样设备的接入所述连接图的第一位置;
获取所述连接图内具有一级权限的数据节点作为第一参考节点;
确定各个所述第一参考节点在所述连接图内的第二位置;
基于所述第一位置、所述第二位置和所述连接图,确定提取的所述采样设备至各个所述第一参考节点的最短链路;
获取提取的所述采样设备采样的数据的第一参数信息;
获取各个所述第一参考节点的链路连接信息;
获取各个所述第一参考节点的算力信息;
基于各个所述第一参考节点对应的所述链路连接信息、所述算力信息、各个所述第一参考节点至提取的所述采样设备的所述最短链路、提取的所述采样设备采样的数据的参数信息,构建各个所述第一参考节点对应于提取的所述采样设备的第一待提取信息;
基于预设的第一特征提取模板对各个所述第一待提取信息进行特征提取,基于提取的第一特征值构建各个所述第一参考节点相对于提取的所述采样设备的第一选取向量;
获取预设的一级数据处理节点确定库;
将所述第一选取向量与所述一级数据处理节点确定库的第一确定向量进行一一匹配,获取与所述第一选取向量匹配的所述第一确定向量对应关联的第一匹配度;
选取第一匹配度最大的所述第一参考节点作为提取的所述采样设备对应的所述一级数据处理节点。
6.如权利要求5所述的网络安全运营平台机器数据处理系统,其特征在于,所述第二配置模块配置二级数据处理节点,执行如下操作:
获取所述连接图内具有二级权限的数据节点作为第二参考节点;
确定各个所述第二参考节点在所述连接图内的第三位置;
依次提取各个所述一级数据处理节点,并确定提取的所述一级数据处理节点在所述连接图内的所述第二位置;
基于所述第三位置、提取的所述一级数据处理节点对应的所述第二位置和所述连接图,确定各个所述第二参考节点至提取的所述一级数据处理节点的最短链路;
基于所述第三位置、所述第一位置和所述连接图,确定各个所述第二参考节点至提取的所述一级数据处理节点对应的所述采样设备的最短链路;
获取提取的所述一级数据处理节点对应的一次处理数据的第二参数信息;
获取各个所述第二参考节点的链路连接信息;
获取各个所述第二参考节点的算力信息;
基于提取的所述一级数据处理节点对应的一次处理数据的第二参数信息、各个所述第二参考节点至提取的所述一级数据处理节点的最短链路、各个所述第二参考节点至提取的所述一级数据处理节点对应的所述采样设备的最短链路、所述第二参考节点的链路连接信息和所述算力信息,构建各个所述第二参考节点对应与提取的所述一级数据处理节点的第二待提取信息;
基于预设的第二特征提取模板对各个所述第二待提取信息进行特征提取,基于提取的第二特征值构建各个所述第二参考节点相对于提取的所述一级数据处理节点的第二选取向量;
获取预设的二级数据处理节点确定库;
将所述第二选取向量与所述二级数据处理节点确定库的第二确定向量进行一一匹配,获取与所述第二选取向量匹配的所述第二确定向量对应关联的第二匹配度;
选取所述第二匹配度最大的所述第二参考节点作为提取的所述一级数据处理节点对应的所述二级数据处理节点。
7.如权利要求6所述的网络安全运营平台机器数据处理系统,其特征在于,所述第三配置模块配置中央控制节点,执行如下操作:
获取所述连接图内具有三级权限的数据节点作为第三参考节点;
确定各个所述第三参考节点在所述连接图内的第四位置;
依次提取各个所述二级数据处理节点,确定所述二级数据处理节点在所述连接图内的第三位置;
基于所述第四位置、所述二级数据处理节点对应的所述第三位置和所述连接图,确定各个所述第三参考节点至所述二级数据处理节点的最短链路;
基于所述第四位置、所述第一位置和所述连接图,确定各个所述第三参考节点至所述二级数据处理节点对应的所述采样设备的最短链路;
基于所述第四位置、所述二级数据处理节点对应的所述一级数据处理节点对应的所述第二位置和所述连接图,确定各个所述第三参考节点至提取的所述二级数据处理节点对应的所述一级数据处理节点的最短链路;
获取提取的所述二级数据处理节点对应的二次处理数据的第二参数信息;
获取各个所述第三参考节点的链路连接信息;
获取各个所述第三参考节点的算力信息;
基于各个所述第三参考节点至提取的所述二级数据处理节点的最短链路、各个所述第三参考节点至提取的所述二级数据处理节点对应的所述采样设备的最短链路、各个所述第三参考节点至提取的所述二级数据处理节点对应的所述一级数据处理节点的最短链路、提取的所述二级数据处理节点对应的二次处理数据的第二参数信息、各个所述第三参考节点的链路连接信息和各个所述第三参考节点的算力信息,构建各个所述第三参考节点对应于提取的所述二级数据处理节点的第三待提取信息;
基于预设的第三特征提取模板对所述第三待提取信息进行特征提取,基于提取的第三特征值构建各个所述第三参考节点相对于提取的所述二级数据处理节点的第三选取向量;
获取预设的中央控制节点确定库;
将所述第三选取向量与所述中央控制节点确定库的第三确定向量进行一一匹配,获取与所述第三选取向量匹配的所述第三确定向量对应关联的第三匹配度;
当各个所述第三参考节点相对于各个所述二级数据处理节点的所述第三匹配度都确定完成后,计算各个所述第三参考节点的总匹配度;
选取所述总匹配度最大的所述第三参考节点作为所述中央控制节点。
8.如权利要求7所述的网络安全运营平台机器数据处理系统,其特征在于,还包括:
第四配置模块,用于配置监察数据节点,所述监察数据节点用于对所述一级数据处理节点存储的一次处理数据和所述二级数据处理节点存储的二次处理数据进行监察;
所述监察数据节点执行如下操作:
每隔一预设的时间,基于预设的筛选规则,确定一组二级数据处理节点、一级数据处理节点和采样设备作为监察对象;
获取所述监察对象中的所述二级数据处理节点存储的二次处理数据;
获取所述监察对象中的所述一级数据处理节点存储的一次处理数据;
获取所述监察对象中的所述采样设备的采样的对应所述二次处理数据和一次处理数据的原始数据记录;
再次基于预设的第一数据处理规则对所述原始数据记录进行处理,获取第一比较数据;
再次基于预设的第二数据处理规则对所述第一比较数据进行处理,获取第二比较数据;
计算所述第二比较数据的哈希值;
计算获取的所述监察对象的二次处理数据的哈希值;
通过中央控制节点从区块链系统上获取所述区块链系统存储的所述二次处理数据对应的哈希值;
将所述第一比较数据与一次处理数据,将所述第二比较数据的哈希值、所述获取的所述监察对象的二次处理数据的哈希值与所述区块链系统存储的哈希值进行比较,当都相同时,监察通过,否则,不通过并发出提醒信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210485296.5A CN114598480B (zh) | 2022-05-06 | 2022-05-06 | 一种网络安全运营平台机器数据处理方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210485296.5A CN114598480B (zh) | 2022-05-06 | 2022-05-06 | 一种网络安全运营平台机器数据处理方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114598480A CN114598480A (zh) | 2022-06-07 |
| CN114598480B true CN114598480B (zh) | 2022-08-23 |
Family
ID=81812745
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210485296.5A Active CN114598480B (zh) | 2022-05-06 | 2022-05-06 | 一种网络安全运营平台机器数据处理方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114598480B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116186553B (zh) * | 2022-11-24 | 2023-09-22 | 北京东方通科技股份有限公司 | 一种软件项目管理中基于图算法的冲突消解方法及系统 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108734028A (zh) * | 2018-05-24 | 2018-11-02 | 中国联合网络通信集团有限公司 | 基于区块链的数据管理方法、区块链节点及存储介质 |
| CN108769121A (zh) * | 2018-04-24 | 2018-11-06 | 浙江正泰电器股份有限公司 | 智能工业装备物联网数据采集系统及采集数据的上传方法 |
| JP6642878B1 (ja) * | 2018-12-19 | 2020-02-12 | 株式会社Fronteo | コンピュータ、構成方法、及びプログラム |
| CN111555952A (zh) * | 2020-05-13 | 2020-08-18 | 陈议尊 | 一种基于go语言的区块链部署方法及系统 |
| CN111898155A (zh) * | 2020-06-19 | 2020-11-06 | 杭州鸽子蛋网络科技有限责任公司 | 一种信息存储方法、检验方法及存储、检验系统 |
| CN112016828A (zh) * | 2020-08-26 | 2020-12-01 | 中国特种设备检测研究院 | 基于流式大数据的工业设备健康管理云平台架构 |
| CN212433814U (zh) * | 2019-12-18 | 2021-01-29 | 宁波和鑫链数字科技有限公司 | 基于区块链的智能合约与通证的交易积分系统 |
| CN113378025A (zh) * | 2021-06-11 | 2021-09-10 | 北京百度网讯科技有限公司 | 数据处理方法、装置、电子设备及存储介质 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20200213201A1 (en) * | 2018-12-26 | 2020-07-02 | Microsoft Technology Licensing, Llc | Modeling the value of a connection based on downstream interactions |
| US11308223B2 (en) * | 2019-11-07 | 2022-04-19 | Kyndryl, Inc. | Blockchain-based file handling |
| CN113453092B (zh) * | 2021-05-07 | 2022-09-30 | 北京东方通科技股份有限公司 | 一种工业互联网数据采集方法及系统和终端 |
-
2022
- 2022-05-06 CN CN202210485296.5A patent/CN114598480B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108769121A (zh) * | 2018-04-24 | 2018-11-06 | 浙江正泰电器股份有限公司 | 智能工业装备物联网数据采集系统及采集数据的上传方法 |
| CN108734028A (zh) * | 2018-05-24 | 2018-11-02 | 中国联合网络通信集团有限公司 | 基于区块链的数据管理方法、区块链节点及存储介质 |
| JP6642878B1 (ja) * | 2018-12-19 | 2020-02-12 | 株式会社Fronteo | コンピュータ、構成方法、及びプログラム |
| CN212433814U (zh) * | 2019-12-18 | 2021-01-29 | 宁波和鑫链数字科技有限公司 | 基于区块链的智能合约与通证的交易积分系统 |
| CN111555952A (zh) * | 2020-05-13 | 2020-08-18 | 陈议尊 | 一种基于go语言的区块链部署方法及系统 |
| CN111898155A (zh) * | 2020-06-19 | 2020-11-06 | 杭州鸽子蛋网络科技有限责任公司 | 一种信息存储方法、检验方法及存储、检验系统 |
| CN112016828A (zh) * | 2020-08-26 | 2020-12-01 | 中国特种设备检测研究院 | 基于流式大数据的工业设备健康管理云平台架构 |
| CN113378025A (zh) * | 2021-06-11 | 2021-09-10 | 北京百度网讯科技有限公司 | 数据处理方法、装置、电子设备及存储介质 |
Non-Patent Citations (2)
| Title |
|---|
| 公共云存储中私密数据的去重删除研究;张璜;《现代电子技术》;20171201(第23期);全文 * |
| 基于区块链的农产品追溯系统信息存储模型与查询方法;杨信廷等;《农业工程学报》;20191123(第22期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114598480A (zh) | 2022-06-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111047082B (zh) | 设备的预警方法及装置、存储介质和电子装置 | |
| CN111475804A (zh) | 一种告警预测方法及系统 | |
| CN111881452B (zh) | 一种面向工控设备的安全测试系统及其工作方法 | |
| CN107579986B (zh) | 一种复杂网络中网络安全检测的方法 | |
| US11966319B2 (en) | Identifying anomalies in a data center using composite metrics and/or machine learning | |
| CN108737182A (zh) | 系统异常的处理方法及系统 | |
| CN108199891B (zh) | 一种基于人工神经网络多角度综合决策的cps网络攻击辨识方法 | |
| CN112769605B (zh) | 一种异构多云的运维管理方法及混合云平台 | |
| CN115086089B (zh) | 一种用于网络安全评估预测的方法及系统 | |
| CN109034400A (zh) | 一种变电站异常量测数据预测平台系统 | |
| CN113282635A (zh) | 一种微服务系统故障根因定位方法及装置 | |
| CN114598480B (zh) | 一种网络安全运营平台机器数据处理方法及系统 | |
| CN116578990A (zh) | 一种基于数据中心数字化运维的综合监控技术 | |
| CN112688822A (zh) | 基于多点协同的边缘计算故障或安全威胁监测系统与方法 | |
| CN115660431A (zh) | 用于评估智能运维系统的方法、装置、电子设备及存储介质 | |
| CN112711757A (zh) | 一种基于大数据平台的数据安全集中管控方法及系统 | |
| CN113506096B (zh) | 一种基于工业互联网标识解析体系的系统间接口方法 | |
| CN114172921A (zh) | 一种调度录音系统的日志审计方法及装置 | |
| CN112291266B (zh) | 一种数据处理的方法、装置、服务器和存储介质 | |
| CN110609761B (zh) | 确定故障源的方法、装置、存储介质和电子设备 | |
| CN117596119A (zh) | 一种基于snmp协议的设备数据采集与监控方法及系统 | |
| CN115426363B (zh) | 智能板材加工工厂的数据采集方法及终端 | |
| CN116319424A (zh) | 基于边缘计算的能源数据调用系统及方法 | |
| CN113938306B (zh) | 一种基于数据清洗规则的可信认证方法及系统 | |
| CN114137894A (zh) | 一种基于vpn的plc远程诊断系统和技术 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |