CN114697255A - 一种企业网络传输数据风险预警系统及方法 - Google Patents

一种企业网络传输数据风险预警系统及方法 Download PDF

Info

Publication number
CN114697255A
CN114697255A CN202210611975.2A CN202210611975A CN114697255A CN 114697255 A CN114697255 A CN 114697255A CN 202210611975 A CN202210611975 A CN 202210611975A CN 114697255 A CN114697255 A CN 114697255A
Authority
CN
China
Prior art keywords
data
transmission
node
nodes
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210611975.2A
Other languages
English (en)
Other versions
CN114697255B (zh
Inventor
薛磊磊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangsu Qingshan Software Co ltd
Original Assignee
Jiangsu Qingshan Software Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiangsu Qingshan Software Co ltd filed Critical Jiangsu Qingshan Software Co ltd
Priority to CN202210611975.2A priority Critical patent/CN114697255B/zh
Publication of CN114697255A publication Critical patent/CN114697255A/zh
Application granted granted Critical
Publication of CN114697255B publication Critical patent/CN114697255B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/12Shortest path evaluation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/28Routing or path finding of packets in data switching networks using route fault recovery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种企业网络传输数据风险预警系统及方法,涉及数据传输技术领域;包括:数据筛选模块、数据风险验证模块、传输路径筛选模块、数据加密传输模块;数据筛选模块用于接收企业传输的第一数据,处理第一数据并依据第一数据筛选企业传输的第二数据;传输路径筛选模块用于获取在固定的路由中不同路径内节点的信息,根据节点信息确定第二数据被传输的最优路径;数据加密传输模块用于获取最优路径的传输节点信息,加密并处理传输节点内第二数据的维度,减少数据被篡改的可能性;能将企业内传输过程中冗余的数据筛选处理,确保企业内的数据能及时传输至分企业,提高了数据传输的效率和分企业在获得数据后并处理的效率。

Description

一种企业网络传输数据风险预警系统及方法
技术领域
本发明涉及数据传输技术领域,具体为一种企业网络传输数据风险预警系统及方法。
背景技术
随着企业的逐步发展,企业会发展有越来越多的分企业;为了建立企业与分企业之间的交流,通过会在企业与分企业之间建立数据传输通道,确保企业与分企业能够及时处理数据,从而达到共赢;
然而企业与分企业在数据传输的过程中,由于数据过多未及时筛选数据,导致数据冗余,导致数据传输过程发生时延,分企业会长时间不能处理数据;同时企业在固定路由中,由不同节点形成的路径中传输数据时,由于节点发生故障,常常会导致数据在传输过程中无法及时确保所传输数据的安全性,也无法确保数据传输过程中的及时性;因此,需要对出现的问题及时解决。
发明内容
本发明的目的在于提供一种企业网络传输数据风险预警系统及方法,以解决上述背景技术中提出的问题。
为了解决上述技术问题,本发明提供如下技术方案:一种企业网络传输数据风险预警系统,所述风险预警系统包括数据筛选模块、数据风险验证模块、传输路径筛选模块、数据加密传输模块;
所述数据筛选模块用于接收企业传输的第一数据,处理第一数据并依据第一数据筛选企业传输的第二数据;
所述数据风险验证模块用于接收传输通道中节点的状态,根据节点的状态分析第二数据被传输时的风险,依据风险进行预警;
所述传输路径筛选模块用于获取在固定的路由中不同路径内节点的信息,根据节点信息确定第二数据被传输的最优路径;
所述数据加密传输模块用于获取最优路径的传输节点信息,加密并处理传输节点内第二数据的维度;
所述数据筛选模块与数据风险验证模块、传输路径筛选模块、数据加密传输模块相连接。
进一步的,所述数据筛选模块包括数据获取单元、信息熵分析单元、数据传输预测单元和数据调整单元;
所述数据获取单元用于接收企业历史传输的第一数据;
所述信息熵分析单元用于计算企业内第一数据传输的信息熵,确保第一数据传输的有效性;
所述数据传输预测单元用于获取企业传输第一数据的信息熵信息,预测第二数据从初始节点通过中间节点传输至目标节点的时间;
所述数据调整单元用于根据预测的时间筛选传输的第二数据,从而能降低因第二数据传输产生的时延性;
所述数据获取单元的输出端与信息熵分析单元的输入端相连接;所述信息熵分析单元的输出端与数据传输预测单元的输入端相连接;所述数据调整单元的输出端与数据传输预测单元的输入端相连接。
进一步的,所述数据风险验证模块包括节点故障提示单元和传输风险预警单元;
所述节点故障提示单元用于检测传输通道中传输节点的状态,将传输节点的状态传输至传输风险预警单元;
所述传输风险预警单元用于依据传输节点的状态,分析第二数据在传输通道中传输时的风险,并依据风险进行预警;
所述节点故障提示单元的输出端与传输风险预警单元的输入端相连接。
进一步的,所述传输路径筛选模块包括节点数据分配单元、多节点设置单元、传输路径确定单元;
所述节点数据分配单元用于获取传输通道中的路由信息,得到固定路由中不同路径内节点的信息,并分配路由内节点的传输流量;
所述多节点设置单元用于在传输通道内设置多节点信息;
所述传输路径确定单元用于根据节点被分配的传输流量,建立得到由若干节点组成并传输的最优传输路径;
所述节点数据分配单元的输出端与多节点设置单元和传输路径确定单元的输入端相连接。
进一步的,所述数据加密模块包括第一维度处理单元、加密数据设置单元、第二维度处理单元;
所述第一维度处理单元用于对部分节点中传输的数据进行升维处理;如因数据的安全密钥被篡改后,仍需要对节点中传输的数据进行统一降维,减少数据被篡改的可能性;
所述加密数据设置单元用于对传输的数据进行加密处理;防止数据被篡改;
所述第二维度处理单元用于对部分节点中的数据进行降维处理,用以确保数据传输的安全性;
所述第一维度处理单元的输出端与加密数据设置单元的输入端相连接;所述加密数据设置单元的输出端与第二维度处理单元的输入端相连接。
一种应用权利要求1所述系统的企业网络传输数据风险预警方法,所述风险预警方法执行如下步骤:
Z01:接收企业传输的第一数据,计算第一数据传输时的信息熵和传输时间,预测第二数据从初始节点通过中间节点传输至目标节点的时间;若第二数据预测被传输时间大于预设时间,则筛选第二数据,直至第二数据的传输时间小于预设时间;若第二数据预测被传输时间小于预设时间,则跳转步骤Z02;
Z02:接收传输通道内节点的状态,若传输通道内节点发生故障,则通过所述节点传输数据的风险大于预设风险,并预警提示传输终端,跳转至步骤Z03;若传输通道内节点未发生故障,则在传输通道内若干节点中顺利传输第二数据;
Z03:获取固定路由中不同路径内节点的信息,分析节点在传输通道内的重要程度,并为节点分配传输流量;建立形成由若干节点组成并传输第二数据的最优传输路径;
Z04:获取在节点中传输的第二数据,对第二数据内的不同数据进行维度处理;同时将第二数据中的数据通过加密的方式从指定节点传输至目标节点。
在步骤Z01中,接收企业传输的第一数据,得到第一数据的信息熵为P1,从初始节点通过中间节点传输至目标节点的时间为T1;在筛选第一数据后,得到第一数据的信息熵为P2,从初始节点通过中间节点传输至目标节点的时间为T2;
其中第一数据的信息熵的计算方式为:
Figure 765164DEST_PATH_IMAGE001
根据从初始节点通过中间节点传输至目标节点的时间T1和从初始节点通过中间节点传输至目标节点的时间T2,预测第二数据在通道内被传输的时间T;
排除传输通道内传输数据时受影响的其他因素之外,所述因素包括带宽和数据传输方式;所述信息熵W与数据传输的时间T呈线性关系;由此以横轴为信息熵,纵轴为数据传输的时间作为预测模型,具体为:T=kw+c,通过最小二乘法计算得到k、c的值,得到在传输通道内传输第二数据时所耗费时间T;若核实到传输第二数据时所耗费时间T>T’时,则对第二数据进行筛选;
建立筛选模型,以数据特征j作为筛选目标,通过聚类方法将第二数据进行聚类,当核实到筛选的次数等于迭代次数时或者误差损失函数的对应值小于预设值时,则第二数据的筛选过程结束;
通过如下方式确定数据特征j,具体为:
Figure 495353DEST_PATH_IMAGE002
Figure 337407DEST_PATH_IMAGE003
=0时,表示特征j和特征k的特征相似度高于预设相似度;当
Figure 47131DEST_PATH_IMAGE003
=0时,表示特征j和特征k的特征相似度小于预设相似度;
其中:W(x)是指第一数据的信息熵,i是指第一数据的信息项数,m是指第一数据的最大信息项数,
Figure 940132DEST_PATH_IMAGE004
是指有效数据的概率,T’是指预设时间,k、j为数据特征,r是指数据的特征点项数,n是指数据特征点的总项数,
Figure 90490DEST_PATH_IMAGE005
是指特征点项数为r时的特征j,
Figure 669108DEST_PATH_IMAGE006
是指特征点项数为r时的特征,
Figure 133587DEST_PATH_IMAGE007
是指数据特征k的平均值,
Figure 130362DEST_PATH_IMAGE008
是指数据特征j的平均值。
在步骤Z03中,获取固定路由中不同路径内节点信息H={h1,h2,h3,...,ho},o是指节点的项数;根据固定路由中流经路径内节点的次数和传输数据量分析节点相比于其他节点的重要程度
Figure 140038DEST_PATH_IMAGE009
;具体为:
Figure 753422DEST_PATH_IMAGE010
;当计算得到第f个节点的重要性程度大于预设重要程度时,则表示第f个节点相比于其他节点的重要程度高,则所述节点优先被分配流量;当计算得到第f个节点的重要性程度小于等于预设重要程度时,则表示第f个节点相比于其他节点的重要程度低,则所述节点晚于其他节点被分配流量;
Figure 996491DEST_PATH_IMAGE011
*E+...+
Figure 51035DEST_PATH_IMAGE012
*E
则根据第二数据的字节占据大小,从固定路由中筛选与第二数据内字节被占据相匹配的节点,建立由多个节点组成并传输的最优传输路径。
其中:
Figure 808775DEST_PATH_IMAGE013
是指在固定路由中流经路径内节点s的重要性程度;E是指总流量。
所述对第二数据内不同数据进行维度处理,具体为:
Z041:获取第二数据和最优传输路径,所述最优路径的节点为{f,a,v,...l,u};将数据从初始节点f节点传输至目标节点u过程中,将第二数据切割为若干部分,具体为{
Figure 863450DEST_PATH_IMAGE014
,
Figure 404153DEST_PATH_IMAGE015
,...,
Figure 624788DEST_PATH_IMAGE016
},
Figure 22271DEST_PATH_IMAGE016
为切割为
Figure 298662DEST_PATH_IMAGE017
的第二数据;
Z042:将{
Figure 908635DEST_PATH_IMAGE014
,
Figure 734509DEST_PATH_IMAGE015
,...,
Figure 820670DEST_PATH_IMAGE016
}数据分别在节点为{f,a,v,...,u}中进行升维,所述升维的维度为任意维度;创建公钥,将数据存储在重要性程度大于等于预设重要性程度的节点f中,将公钥内数据与第二数据通过中间节点{a,v,...l}传输至目标节点l中;a,v,u为节点;
Z043:在目标节点l中,将{
Figure 36888DEST_PATH_IMAGE014
,
Figure 998022DEST_PATH_IMAGE015
,...,
Figure 881664DEST_PATH_IMAGE016
}数据进行降维,同时通过私钥对公钥解密,确保第二数据在固定路由中不同节点内形成的路径安全传输。
与现有技术相比,本发明所达到的有益效果是:
本发明通过数据筛选模块,能将企业内传输过程中冗余的数据筛选处理,确保企业内的数据能及时传输至分企业,提高了数据传输的效率、分企业在获得数据后处理的效率;通过传输路径筛选模块能时刻监督传输通道内节点的状态,根据节点的故障、节点的重要性程度及时处理数据传输中的最优路径,确保数据在传输通道中传输的安全性和数据分发的安全性;通过数据加密传输模块,通过切割数据并将切割后的数据进行维度处理,同时将数据通过加密的形式发送至目标节点中,提高了数据传输过程中的安全性,从而防止数据被篡改。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1是本发明一种企业网络传输数据风险预警系统的模块组成示意图;
图2是本发明一种企业网络传输数据风险预警方法的步骤示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-图2,本发明提供技术方案:
一种企业网络传输数据风险预警系统,风险预警系统包括数据筛选模块、数据风险验证模块、传输路径筛选模块、数据加密传输模块;
数据筛选模块用于接收企业传输的第一数据,处理第一数据并依据第一数据筛选企业传输的第二数据;
数据风险验证模块用于接收传输通道中节点的状态,根据节点的状态分析第二数据被传输时的风险,依据风险进行预警;
传输路径筛选模块用于获取在固定的路由中不同路径内节点的信息,根据节点信息确定第二数据被传输的最优路径;
数据加密传输模块用于获取最优路径的传输节点信息,加密并处理传输节点内第二数据的维度;
数据筛选模块与数据风险验证模块、传输路径筛选模块、数据加密传输模块相连接。
进一步的,数据筛选模块包括数据获取单元、信息熵分析单元、数据传输预测单元和数据调整单元;
数据获取单元用于接收企业历史传输的第一数据;
信息熵分析单元用于计算企业内第一数据传输的信息熵,确保第一数据传输的有效性;
数据传输预测单元用于获取企业传输第一数据的信息熵信息,预测第二数据从初始节点通过中间节点传输至目标节点的时间;
数据调整单元用于根据预测的时间筛选传输的第二数据,从而能降低因第二数据传输产生的时延性;
数据获取单元的输出端与信息熵分析单元的输入端相连接;所述信息熵分析单元的输出端与数据传输预测单元的输入端相连接;所述数据调整单元的输出端与数据传输预测单元的输入端相连接。
进一步的,数据风险验证模块包括节点故障提示单元和传输风险预警单元;
节点故障提示单元用于检测传输通道中传输节点的状态,将传输节点的状态传输至传输风险预警单元;
传输风险预警单元用于依据传输节点的状态,分析第二数据在传输通道中传输时的风险,并依据风险进行预警;
节点故障提示单元的输出端与传输风险预警单元的输入端相连接。
进一步的,传输路径筛选模块包括节点数据分配单元、多节点设置单元、传输路径确定单元;
节点数据分配单元用于获取传输通道中的路由信息,得到固定路由中不同路径内节点的信息,并分配路由内节点的传输流量;
多节点设置单元用于在传输通道内设置多节点信息;
传输路径确定单元用于根据节点被分配的传输流量,建立得到由若干节点组成并传输的最优传输路径;
节点数据分配单元的输出端与多节点设置单元和传输路径确定单元的输入端相连接。
进一步的,数据加密模块包括第一维度处理单元、加密数据设置单元、第二维度处理单元;
第一维度处理单元用于对部分节点中传输的数据进行升维处理;如因数据的安全密钥被篡改后,仍需要对节点中传输的数据进行统一降维,减少数据被篡改的可能性;
加密数据设置单元用于对传输的数据进行加密处理;防止数据被篡改;
第二维度处理单元用于对部分节点中的数据进行降维处理,用以确保数据传输的安全性;
第一维度处理单元的输出端与加密数据设置单元的输入端相连接;所述加密数据设置单元的输出端与第二维度处理单元的输入端相连接。
一种应用权利要求1所述系统的企业网络传输数据风险预警方法,风险预警方法执行如下步骤:
Z01:接收企业传输的第一数据,计算第一数据传输时的信息熵和传输时间,预测第二数据从初始节点通过中间节点传输至目标节点的时间;若第二数据预测被传输时间大于预设时间,则筛选第二数据,直至第二数据的传输时间小于预设时间;若第二数据预测被传输时间小于预设时间,则跳转步骤Z02;
Z02:接收传输通道内节点的状态,若传输通道内节点发生故障,则通过所述节点传输数据的风险大于预设风险,并预警提示传输终端,跳转至步骤Z03;若传输通道内节点未发生故障,则在传输通道内若干节点中顺利传输第二数据;
Z03:获取固定路由中不同路径内节点的信息,分析节点在传输通道内的重要程度,并为节点分配传输流量;建立形成由若干节点组成并传输第二数据的最优传输路径;
Z04:获取在节点中传输的第二数据,对第二数据内的不同数据进行维度处理;同时将第二数据中的数据通过加密的方式从指定节点传输至目标节点。
在步骤Z01中,接收企业传输的第一数据,得到第一数据的信息熵为P1,从初始节点通过中间节点传输至目标节点的时间为T1;在筛选第一数据后,得到第一数据的信息熵为P2,从初始节点通过中间节点传输至目标节点的时间为T2;
其中第一数据的信息熵的计算方式为:
Figure 89791DEST_PATH_IMAGE001
根据从初始节点通过中间节点传输至目标节点的时间T1和从初始节点通过中间节点传输至目标节点的时间T2,预测第二数据在通道内被传输的时间T;
排除传输通道内传输数据时受影响的其他因素之外,因素包括带宽和数据传输方式;所述信息熵W与数据传输的时间T呈线性关系;由此以横轴为信息熵,纵轴为数据传输的时间作为预测模型,具体为:T=kw+c,通过最小二乘法计算得到k、c的值,得到在传输通道内传输第二数据时所耗费时间T;若核实到传输第二数据时所耗费时间T>T’时,则对第二数据进行筛选;
建立筛选模型,以数据特征j作为筛选目标,通过聚类方法将第二数据进行聚类,当核实到筛选的次数等于迭代次数时或者误差损失函数的对应值小于预设值时,则第二数据的筛选过程结束;
通过如下方式确定数据特征j,具体为:
Figure 104890DEST_PATH_IMAGE002
Figure 932031DEST_PATH_IMAGE003
=0时,表示特征j和特征k的特征相似度高于预设相似度;当
Figure 935759DEST_PATH_IMAGE003
=0时,表示特征j和特征k的特征相似度小于预设相似度;
其中:W(x)是指第一数据的信息熵,i是指第一数据的信息项数,m是指第一数据的最大信息项数,
Figure 314788DEST_PATH_IMAGE004
是指有效数据的概率,T’是指预设时间,k、j为数据特征,r是指数据的特征点项数,n是指数据特征点的总项数,
Figure 820112DEST_PATH_IMAGE005
是指特征点项数为r时的特征j,
Figure 575579DEST_PATH_IMAGE006
是指特征点项数为r时的特征,
Figure 902655DEST_PATH_IMAGE007
是指数据特征k的平均值,
Figure 468897DEST_PATH_IMAGE008
是指数据特征j的平均值;
计算第一数据的信息熵目的是为了分析第一数据被传输过程中有效数据的占据成分;通过第一数据传输在未被剔除时的传输时间和在筛选并剔除数据后传输的时间,进而分析第二数据是否需要筛选并剔除部分数据,进而提高数据在路由中传输的效率;如若需对第二数据进行筛选时,则记录第一数据中被筛选并剔除的数据特征;获取数据特征中的特征点信息;将第二数据中的数据特征与第一数据中的数据特征比较,进而验证数据特征的相似性;从而能够及时将第二数据中的冗余数据筛选并剔除,提高第二数据在路由中传输的效率;在将第二数据中的数据特征与第一数据中的数据特征过程中,选用皮尔逊系数进行验证而并非余弦相似度的理由是:皮尔逊系数相比于余弦相似度验证特征的相似度的准确性高;皮尔逊系数在验证的过程中去除了平均数,而平均数是为了归一化数据,进而得到一个看似相同的值,但却降低了相似度的准确性;而本方法中使用皮尔逊系数是为了将第二数据中的冗余数据删除,如若使用余弦相似度,会将部分非冗余数据删除,无法保证分企业顺利处理数据;在对比数据特征前,还通过聚类方法得到冗余数据特征集;造成数据被一一对比时的效率低下,因此在提取冗余数据集后,再通过皮尔逊系数进行验证,提高准确率;其中聚类方法有多种方式,在此不局限于任意一种聚类方式。
在步骤Z03中,获取固定路由中不同路径内节点信息H={h1,h2,h3,...,ho},o是指节点的项数;根据固定路由中流经路径内节点的次数和传输数据量分析节点相比于其他节点的重要程度
Figure 209319DEST_PATH_IMAGE009
;具体为:
Figure 502898DEST_PATH_IMAGE010
;当计算得到第f个节点的重要性程度大于预设重要程度时,则表示第f个节点相比于其他节点的重要程度高,则所述节点优先被分配流量;当计算得到第f个节点的重要性程度小于等于预设重要程度时,则表示第f个节点相比于其他节点的重要程度低,则所述节点晚于其他节点被分配流量;
Figure 261644DEST_PATH_IMAGE011
*E+...+
Figure 716896DEST_PATH_IMAGE012
*E
则根据第二数据的字节占据大小,从固定路由中筛选与第二数据内字节被占据相匹配的节点,建立由多个节点组成并传输的最优传输路径。
其中:
Figure 695347DEST_PATH_IMAGE013
是指在固定路由中流经路径内节点s的重要性程度;E是指总流量;
在此过程中通过重要程度分配节点被分配的流量,通过重要程度分析得到节点是否为汇集节点,即多个节点汇集后进行数据传输;在分析数据从节点中汇集的程度再确定分配的流量能够提高流量被分配的准确性;如若通过其他的方式确定节点被分配的流量,会在任意一个中间节点传输的过程中发生传输中端的情况,不能确保数据能顺利传输;其中,根据第二数据的字节分析第二数据占据的大小,可以通过分析每个字节占据大小确定总共占有大小;并将第二数据内字节被占据相匹配的节点中挑选出匹配的节点;从而使得第二数据能从对应节点中顺利传输。
所述对第二数据内不同数据进行维度处理,具体为:
Z041:获取第二数据和最优传输路径,所述最优路径的节点为{f,a,v,...l,u};将数据从初始节点f节点传输至目标节点u过程中,将第二数据切割为若干部分,具体为{
Figure 527037DEST_PATH_IMAGE014
,
Figure 939957DEST_PATH_IMAGE015
,...,
Figure 566111DEST_PATH_IMAGE016
},
Figure 484388DEST_PATH_IMAGE016
为切割为
Figure 932818DEST_PATH_IMAGE017
的第二数据;
Z042:将{
Figure 88993DEST_PATH_IMAGE014
,
Figure 994370DEST_PATH_IMAGE015
,...,
Figure 134364DEST_PATH_IMAGE016
}数据分别在节点为{f,a,v,...,u}中进行升维,所述升维的维度为任意维度;创建公钥,将数据存储在重要性程度大于等于预设重要性程度的节点f中,将公钥内数据与第二数据通过中间节点{a,v,...l}传输至目标节点l中;a,v,u为节点;
Z043:在目标节点l中,将{
Figure 839015DEST_PATH_IMAGE014
,
Figure 115276DEST_PATH_IMAGE015
,...,
Figure 161860DEST_PATH_IMAGE016
}数据进行降维,同时通过私钥对公钥解密,确保第二数据在固定路由中不同节点内形成的路径安全传输。
所述任意维度为五维、三维等等;后通过PCA等其他方式将多维数据降维一维数据;通过建立维度,能够保证数据的公钥被私自解开后,仍需要通过将不同部分数据进行降维的方式对第二数据安全存储;两者相辅相成,提高数据被传输的安全性;在传输过程中,通过公钥的方式将数据从f节点传输至任意中间节点的过程中,首先会通过私钥的方式对公钥进行解密,后再将数据进行升维处理,处理之后对数据再次通过公钥的公式对第二数据进行加密;因此,如若在任意一个节点中的密钥被破解后,能够得到是从具体节点的位置处发生数据被窃取的行为。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (9)

1.一种企业网络传输数据风险预警系统,其特征在于:所述风险预警系统包括数据筛选模块、数据风险验证模块、传输路径筛选模块、数据加密传输模块;
所述数据筛选模块用于接收企业传输的第一数据,处理第一数据并依据第一数据筛选企业传输的第二数据;
所述数据风险验证模块用于接收传输通道中节点的状态,根据节点的状态分析第二数据被传输时的风险,依据风险进行预警;
所述传输路径筛选模块用于获取在固定的路由中不同路径内节点的信息,根据节点信息确定第二数据被传输的最优路径;
所述数据加密传输模块用于获取最优路径的传输节点信息,加密并处理传输节点内第二数据的维度;
所述数据筛选模块与数据风险验证模块、传输路径筛选模块、数据加密传输模块相连接。
2.根据权利要求1所述的一种企业网络传输数据风险预警系统,其特征在于:所述数据筛选模块包括数据获取单元、信息熵分析单元、数据传输预测单元和数据调整单元;
所述数据获取单元用于接收企业历史传输的第一数据;
所述信息熵分析单元用于计算企业内第一数据传输的信息熵,确保第一数据传输的有效性;
所述数据传输预测单元用于获取企业传输第一数据的信息熵信息,预测第二数据从初始节点通过中间节点传输至目标节点的时间;
所述数据调整单元用于根据预测的时间筛选传输的第二数据,从而能降低因第二数据传输产生的时延性;
所述数据获取单元的输出端与信息熵分析单元的输入端相连接;所述信息熵分析单元的输出端与数据传输预测单元的输入端相连接;所述数据调整单元的输出端与数据传输预测单元的输入端相连接。
3.根据权利要求1所述的一种企业网络传输数据风险预警系统,其特征在于:所述数据风险验证模块包括节点故障提示单元和传输风险预警单元;
所述节点故障提示单元用于检测传输通道中传输节点的状态,将传输节点的状态传输至传输风险预警单元;
所述传输风险预警单元用于依据传输节点的状态,分析第二数据在传输通道中传输时的风险,并依据风险进行预警;
所述节点故障提示单元的输出端与传输风险预警单元的输入端相连接。
4.根据权利要求1所述的一种企业网络传输数据风险预警系统,其特征在于:所述传输路径筛选模块包括节点数据分配单元、多节点设置单元、传输路径确定单元;
所述节点数据分配单元用于获取传输通道中的路由信息,得到固定路由中不同路径内节点的信息,并分配路由内节点的传输流量;
所述多节点设置单元用于在传输通道内设置多节点信息;
所述传输路径确定单元用于根据节点被分配的传输流量,建立得到由若干节点组成并传输的最优传输路径;
所述节点数据分配单元的输出端与多节点设置单元和传输路径确定单元的输入端相连接。
5.根据权利要求1所述的一种企业网络传输数据风险预警系统,其特征在于:所述数据加密模块包括第一维度处理单元、加密数据设置单元、第二维度处理单元;
所述第一维度处理单元用于对部分节点中传输的数据进行升维处理;
所述加密数据设置单元用于对传输的数据进行加密处理;
所述第二维度处理单元用于对部分节点中的数据进行降维处理,用以确保数据传输的安全性;
所述第一维度处理单元的输出端与加密数据设置单元的输入端相连接;所述加密数据设置单元的输出端与第二维度处理单元的输入端相连接。
6.一种应用权利要求1所述系统的企业网络传输数据风险预警方法,其特征在于:所述风险预警方法执行如下步骤:
Z01:接收企业传输的第一数据,计算第一数据传输时的信息熵和传输时间,预测第二数据从初始节点通过中间节点传输至目标节点的时间;若第二数据预测被传输时间大于预设时间,则筛选第二数据,直至第二数据的传输时间小于预设时间;若第二数据预测被传输时间小于预设时间,则跳转步骤Z02;
Z02:接收传输通道内节点的状态,若传输通道内节点发生故障,则通过所述节点传输数据的风险大于预设风险,并预警提示传输终端,跳转至步骤Z03;若传输通道内节点未发生故障,则在传输通道内若干节点中顺利传输第二数据;
Z03:获取固定路由中不同路径内节点的信息,分析节点在传输通道内的重要程度,并为节点分配传输流量;建立形成由若干节点组成并传输第二数据的最优传输路径;
Z04:获取在节点中传输的第二数据,对第二数据内的不同数据进行维度处理;同时将第二数据中的数据通过加密的方式从指定节点传输至目标节点。
7.根据权利要求6所述的一种企业网络传输数据风险预警方法,其特征在于:在步骤Z01中,接收企业传输的第一数据,得到第一数据的信息熵为P1,从初始节点通过中间节点传输至目标节点的时间为T1;在筛选第一数据后,得到第一数据的信息熵为P2,从初始节点通过中间节点传输至目标节点的时间为T2;
其中第一数据的信息熵的计算方式为:
Figure 705899DEST_PATH_IMAGE001
根据从初始节点通过中间节点传输至目标节点的时间T1和从初始节点通过中间节点传输至目标节点的时间T2,预测第二数据在通道内被传输的时间T;
排除传输通道内传输数据时受影响的其他因素之外,所述因素包括带宽和数据传输方式;所述信息熵W与数据传输的时间T呈线性关系;由此以横轴为信息熵,纵轴为数据传输的时间作为预测模型,具体为:T=kw+c,通过最小二乘法计算得到k、c的值,得到在传输通道内传输第二数据时所耗费时间T;若核实到传输第二数据时所耗费时间T>T’时,则对第二数据进行筛选;
建立筛选模型,以数据特征j作为筛选目标,通过聚类方法将第二数据进行聚类,当核实到筛选的次数等于迭代次数时或者误差损失函数的对应值小于预设值时,则第二数据的筛选过程结束;
通过如下方式确定数据特征j,具体为:
Figure 683082DEST_PATH_IMAGE002
Figure 125433DEST_PATH_IMAGE003
=0时,表示特征j和特征k的特征相似度高于预设相似度;当
Figure 529870DEST_PATH_IMAGE003
=0时,表示特征j和特征k的特征相似度小于预设相似度;
其中:W(x)是指第一数据的信息熵,i是指第一数据的信息项数,m是指第一数据的最大信息项数,
Figure 191927DEST_PATH_IMAGE004
是指有效数据的概率,T’是指预设时间,k、j为数据特征,r是指数据的特征点项数,n是指数据特征点的总项数,
Figure 707222DEST_PATH_IMAGE005
是指特征点项数为r时的特征j,
Figure 20391DEST_PATH_IMAGE006
是指特征点项数为r时的特征,
Figure 836208DEST_PATH_IMAGE007
是指数据特征k的平均值,
Figure 234828DEST_PATH_IMAGE008
是指数据特征j的平均值。
8.根据权利要求6所述的一种企业网络传输数据风险预警方法,其特征在于:在步骤Z03中,获取固定路由中不同路径内节点信息H={h1,h2,h3,...,ho},o是指节点的项数;根据固定路由中流经路径内节点的次数和传输数据量分析节点相比于其他节点的重要程度
Figure 101284DEST_PATH_IMAGE009
;具体为:
Figure 472222DEST_PATH_IMAGE010
;当计算得到第f个节点的重要性程度大于预设重要程度时,则表示第f个节点相比于其他节点的重要程度高,则所述节点优先被分配流量;当计算得到第f个节点的重要性程度小于等于预设重要程度时,则表示第f个节点相比于其他节点的重要程度低,则所述节点晚于其他节点被分配流量;
Figure 218461DEST_PATH_IMAGE011
*E+...+
Figure 88066DEST_PATH_IMAGE012
*E
则根据第二数据的字节占据大小,从固定路由中筛选与第二数据内字节被占据相匹配的节点,建立由多个节点组成并传输的最优传输路径;
其中:
Figure 476322DEST_PATH_IMAGE013
是指在固定路由中流经路径内节点s的重要性程度;E是指总流量。
9.根据权利要求8所述的一种企业网络传输数据风险预警方法,其特征在于:所述对第二数据内不同数据进行维度处理,具体为:
Z041:获取第二数据和最优传输路径,所述最优路径的节点为{f,a,v,...l,u};将数据从初始节点f节点传输至目标节点u过程中,将第二数据切割为若干部分,具体为{
Figure 436188DEST_PATH_IMAGE014
,
Figure 166378DEST_PATH_IMAGE015
,...,
Figure 742853DEST_PATH_IMAGE016
},
Figure 403641DEST_PATH_IMAGE016
为切割为
Figure 532527DEST_PATH_IMAGE017
的第二数据;
Z042:将{
Figure 886148DEST_PATH_IMAGE014
,
Figure 684340DEST_PATH_IMAGE015
,...,
Figure 414399DEST_PATH_IMAGE016
}数据分别在节点为{f,a,v,...,u}中进行升维,所述升维的维度为任意维度;创建公钥,将数据存储在重要性程度大于等于预设重要性程度的节点f中,将公钥内数据与第二数据通过中间节点{a,v,...l}传输至目标节点l中;a,v,u为节点;
Z043:在目标节点l中,将{
Figure 896327DEST_PATH_IMAGE014
,
Figure 420849DEST_PATH_IMAGE015
,...,
Figure 706337DEST_PATH_IMAGE016
}数据进行降维,同时通过私钥对公钥解密,确保第二数据在固定路由中不同节点内形成的路径安全传输。
CN202210611975.2A 2022-06-01 2022-06-01 一种企业网络传输数据风险预警系统及方法 Active CN114697255B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210611975.2A CN114697255B (zh) 2022-06-01 2022-06-01 一种企业网络传输数据风险预警系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210611975.2A CN114697255B (zh) 2022-06-01 2022-06-01 一种企业网络传输数据风险预警系统及方法

Publications (2)

Publication Number Publication Date
CN114697255A true CN114697255A (zh) 2022-07-01
CN114697255B CN114697255B (zh) 2022-10-25

Family

ID=82131173

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210611975.2A Active CN114697255B (zh) 2022-06-01 2022-06-01 一种企业网络传输数据风险预警系统及方法

Country Status (1)

Country Link
CN (1) CN114697255B (zh)

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103501209A (zh) * 2013-09-25 2014-01-08 中国科学院声学研究所 一种异构多网协同传输的单业务分流方法和设备
CN108833126A (zh) * 2018-04-02 2018-11-16 平安科技(深圳)有限公司 电子装置、数据链路风险预警方法及存储介质
US20190182103A1 (en) * 2017-12-07 2019-06-13 Cisco Technology, Inc. In-situ oam (ioam) network risk flow-based "topo-gram" for predictive flow positioning
CN112039986A (zh) * 2020-08-28 2020-12-04 刘凤 一种实现企业各部门之间的信息交互系统及方法
CN112150014A (zh) * 2020-09-27 2020-12-29 平安资产管理有限责任公司 一种企业风险预警方法、装置、设备及可读存储介质
WO2021164791A1 (zh) * 2020-02-19 2021-08-26 重庆邮电大学 一种无线传感器的多跳最优路径选择方法
CN113556285A (zh) * 2021-07-21 2021-10-26 中国联合网络通信集团有限公司 数据的传输方法和装置
CN113643067A (zh) * 2021-08-17 2021-11-12 平安普惠企业管理有限公司 基于人工智能的客户筛选方法、装置、设备及存储介质
CN114466033A (zh) * 2022-02-16 2022-05-10 昆明嘉和智慧科技有限公司 一种无线信号采集节点分布互连式数据传输方法

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103501209A (zh) * 2013-09-25 2014-01-08 中国科学院声学研究所 一种异构多网协同传输的单业务分流方法和设备
US20190182103A1 (en) * 2017-12-07 2019-06-13 Cisco Technology, Inc. In-situ oam (ioam) network risk flow-based "topo-gram" for predictive flow positioning
CN108833126A (zh) * 2018-04-02 2018-11-16 平安科技(深圳)有限公司 电子装置、数据链路风险预警方法及存储介质
WO2021164791A1 (zh) * 2020-02-19 2021-08-26 重庆邮电大学 一种无线传感器的多跳最优路径选择方法
CN112039986A (zh) * 2020-08-28 2020-12-04 刘凤 一种实现企业各部门之间的信息交互系统及方法
CN112150014A (zh) * 2020-09-27 2020-12-29 平安资产管理有限责任公司 一种企业风险预警方法、装置、设备及可读存储介质
CN113556285A (zh) * 2021-07-21 2021-10-26 中国联合网络通信集团有限公司 数据的传输方法和装置
CN113643067A (zh) * 2021-08-17 2021-11-12 平安普惠企业管理有限公司 基于人工智能的客户筛选方法、装置、设备及存储介质
CN114466033A (zh) * 2022-02-16 2022-05-10 昆明嘉和智慧科技有限公司 一种无线信号采集节点分布互连式数据传输方法

Also Published As

Publication number Publication date
CN114697255B (zh) 2022-10-25

Similar Documents

Publication Publication Date Title
CN111639363B (zh) 基于区块链的数据分析方法及边缘计算服务器
CN109005173B (zh) 一种基于交通流密度差异的车联网异常入侵检测方法
CN103532940B (zh) 网络安全检测方法及装置
CN113672937B (zh) 一种区块链节点
CN109547407B (zh) 一种环境监测数据的全过程追踪方法及区块链节点
KR20190077765A (ko) 데이터를 블록체인을 이용하여 저장하는 방법 및 클라우드 시스템
CN114372296B (zh) 一种基于区块链的用户行为数据审计方法及系统
US7376090B2 (en) Method of detecting distributed denial of service based on grey theory
US11115823B1 (en) Internet-of-things device classifier
CN114257428B (zh) 一种基于深度学习的加密网络流量识别及分类方法
CN115038088B (zh) 一种智能网络安全检测预警系统和方法
CN112711757A (zh) 一种基于大数据平台的数据安全集中管控方法及系统
CN114363091B (zh) 一种基于apisix实现平台应用统一登录的方法及系统
CN117221088A (zh) 一种计算机网络强度检测系统及装置
CN110597792A (zh) 基于同期线损数据融合的多级冗余数据融合方法及装置
CN116863723B (zh) 一种数字孪生基座的使用方法
CN114697255B (zh) 一种企业网络传输数据风险预警系统及方法
CN112235254A (zh) 一种高速主干网中Tor网桥的快速识别方法
CN112969172A (zh) 一种基于云手机的通讯流量控制方法
CN112232553A (zh) 一种基于贝叶斯网络的高铁列车晚点影响因素诊断方法
KR102119636B1 (ko) 수동 핑거프린팅을 이용한 익명 네트워크 분석 시스템 및 방법
CN114584374B (zh) 一种基于区块链的大数据隐私共享安全保护系统及方法
CN113868813B (zh) 电力信息系统的性能评估方法、电子设备和存储介质
CN109558744B (zh) 一种数据处理方法和系统
KR102644586B1 (ko) 전기차 사용자 충전패턴에 따른 차별적 인증을 위한 시스템 및 그 방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant