CN114826691B - 一种基于多维度分析的网络信息安全智能分析预警管理系统 - Google Patents

Abstract

本发明公开了一种基于多维度分析的网络信息安全智能分析预警管理系统，涉及网络信息安全技术领域。为了解决传统的网络信息安全管理系统在使用网络传输和数据共享作为信息储存和沟通手段时，会使系统缺乏安全保护，传输中携带的危险信号无法实时跟踪，信息更新慢的问题。本基于多维度分析的网络信息安全智能分析预警管理系统，通过监管平台对数据在不同维度进行交叉关联，进行多角度结合分析，将高层次的汇总数据进行细化，深入到低层次细节数据，大大提高了网络信息安全分析的精准性，通过底层驱动过滤技术，实时拦截各种行为操作请求，动态跟踪处理，检测数据信息运行中的不良行为，为网络管理和优化提供决策依据。

Description

一种基于多维度分析的网络信息安全智能分析预警管理系统

技术领域

本发明涉及网络信息安全技术领域，特别涉及一种基于多维度分析的网络信息安全智能分析预警管理系统。

背景技术

数据分析大多采用汇总、对比、趋势预测、交叉等几类方法。多维度分析是指对数据在不同维度进行交叉展现，进行多角度结合分析的方法，弥补了独立维度进行分析没法发现的一些问题。随着互联网技术的飞速发展，随之而来的是系统缺乏安全防护及网络信息的不安全，网络中的信息安全包括信息存储安全和信息传输安全。针对网络信息安全能够及时、准确的判断出安全事件的类型，并且针对安全事件采取快速的反应和处理。然而目前市面上的网络信息安全管理系统仍存在以下几点问题：

1、传统的网络信息安全管理系统在使用网络传输和数据共享作为信息储存和沟通手段时，会使系统缺乏安全保护，传输中携带的危险信号无法实时跟踪，信息更新慢；

2、传统的网络信息安全管理系统在进行数据分析和数据处理时，历史数据查找困难，数据无法有效共享，获取数据相应慢，大大降低了分析效率，影响信息管理质量。

发明内容

本发明的目的在于提供一种基于多维度分析的网络信息安全智能分析预警管理系统，通过监管平台对数据在不同维度进行交叉关联，进行多角度结合分析，将高层次的汇总数据进行细化，深入到低层次细节数据，弥补了传统的众多分析方法的独立性，大大提高了网络信息安全分析的精准性，通过底层驱动过滤技术，实时拦截各种行为操作请求，动态跟踪处理，检测数据信息运行中的不良行为，为网络管理和优化提供决策依据，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：

一种基于多维度分析的网络信息安全智能分析预警管理系统，包括数据采集系统、信号发射终端、云端防火墙、数据库和监管平台，其特征在于：数据采集系统输出端与信号发射终端进行数据传输连接，数据采集系统通过信号发射终端将数据信号传输至云端防火墙，信号发射终端输出端与云端防火墙进行数据传输连接，云端防火墙将数据信号输送至监管平台，数据库与监管平台进行数据交互；

监管平台包括信息安全分析系统、风险管理系统和预警系统，信息安全分析系统与风险管理系统进行数据交互，风险管理系统与预警系统进行数据交互,信息安全分析系统包括互联网数据收集模块、数据风险分析模块、行为风险分析模块、历史数据对比模块和多维度信息关联模块，互联网数据收集模块将接收运行期间发生的事件元数据进行采集，数据风险分析模块混合和行为风险分析模块将事件元数据中的数据和操作行为中的风险进行分析，包括上网行为和内容监视，历史数据对比模块将分析结果与历史数据进行对比分析，多维度信息关联模块对数据在不同维度进行交叉关联，进行多角度结合分析，将高层次的汇总数据进行细化，深入到低层次细节数据；

风险管理系统包括风险定量评估模块、风险动态监测模块、信息数据管理模块、行为数据管理模块、风险隐患识别模块和风险阈值管理模块，风险定量评估模块对信息安全分析系统处理分析后的数据信息进行风险评估，风险动态监测模块通过底层驱动过滤技术，实时拦截各种行为操作请求，动态跟踪处理，信息数据管理模块控制数据传输、储存和行为操作，行为数据管理模块对行为操作进行记录跟踪，来检测数据信息运行中的不良行为，根据检测到的不良行为生成不良行为报告，风险隐患识别模块根据历史行为和历史数据进行风险隐患识别，风险阈值管理模块管理风险阈值，针对不同数据生成不同阈值；

互联网数据收集模块在将接收运行期间发生的事件元数据进行采集之前，还用于对每个数据接收终端进行安全评估，根据评估结果以不同方式接收每个数据接收终端发送的数据，具体方法如下：

获取每个数据接收终端的网络层在传输数据时的流量变动情况；

根据每个数据接收终端的网络层在传输数据时的流量变动情况评估出每个网络层的重要度；

将每个数据接收终端重要度大于等于预设阈值的目标网络层进行统计；

获取每个数据接收终端的历史传输成功数据，解析所述历史传输成功数据确定其完整性和安全性，根据所述完整性和安全性评估出该数据接收终端的威胁风险指数和漏洞风险指数；

根据每个数据接收终端的目标网络层的工作强度和该数据接收终端的威胁风险指数和漏洞风险指数利用预设风险评估体系计算出该数据接收终端的安全性指数：

其中，P_i表示为第i个数据接收终端的安全性指数，N_i表示为第i个数据接收终端中目标网络层的数量，j表示为第j个目标网络层，Q_j表示为第j个目标网络层的工作强度，R_i表示为第i个数据接收终端的威胁风险指数，α_i表示为第i个数据接收终端的数据接收通道的加密系数，T_i表示为第i个数据接收终端的漏洞风险风险指数，θ_i表示为第i个数据接收终端的自身防护等级指数，取值范围为[0.5，1]，M表示为预设风险评估体系中评价元素的数量，h表示为第h个评价元素，K_hi表示为第i个数据接收终端在第h个评价元素下的属性值，K₁表示为数据接收终端在安全状况下的标准属性值；

根据每个数据接收终端的安全性指数筛选出安全数据接收终端和风险数据接收终端；

接收所述安全数据接收终端发送的第一数据；

获取所述风险数据接收终端的配置信息和网络信息；

根据所述网络信息构建风险数据接收终端的共享数据传输通道；

获取所述共享数据传输通道中的多个汇聚节点，确定每个汇聚节点的单次最大汇集数据量；

确定所述风险数据接收终端的第二数据中数据量最大的目标第二数据；

根据所述目标第二数据和共享数据传输通道中每个汇聚节点的单次最大汇集数据量计算出共享数据传输通道的目标数据传输效率：

其中，D表示为共享数据传输通道的目标数据传输效率，D₁表示为共享数据传输通道的最大数据传输效率，A表示为共享数据传输通道中汇聚节点的数量，b表示为第b个汇聚节点，L_b表示为第b个汇聚节点的单次最大汇集数据量，γ_b表示为第b个汇聚节点的网络跳变概率，L₁表示为目标第二数据的数据总量，δ表示为共享数据传输通道的网络波动率，e表示为自然常数，φ表示为共享数据传输通道的网络覆盖率；

设置所述共享数据传输通道的数据传输效率为所述目标数据传输效率，设置完毕后，利用所述共享数据传输通道接收所述风险数据接收终端发送的第二数据。

进一步的，数据采集系统包括多维度数据采集模块、数据验证模块、数据临时储存模块和数据发送模块，多维度数据采集模块进行基础数据和多维度采集，并收集整理数据采集信息，数据验证模块将收集到的数据采集信息进验证，将数据信息本体与其他维度数据进行分离，数据临时储存模块进行数据存储，数据发送模块分别将数据信息本体与其他维度数据同步传输至云端防火墙。

进一步的，云端防火墙包括数据解码模块、数据监测模块、数据加密模块和数据安全传输模块，数据监测模块将接收到的原始数据流进行检测分析，包括数据及数据传输携带的子信息，数据加密模块将分析后的数据及数据传输携带的子信息进行加密，数据安全传输模块将加密后的原始数据流通过安全信息专用传输通道传输至监管平台，数据解码模块将传输的数据进行解码分析。

进一步的，预警系统包括风险分类预警模块、分组模块、决策模块和反馈模块，风险分类预警模块将接收到的数据信息进行风险分类，根据分类进行不同形式的预警，分组模块将预警进行分组管理，决策模块针对分组内的预警数据进行独立的决策方案，反馈模块获取关于数据风险处理的反馈信息，并将反馈信息整理生成表格。

进一步的，据库包括历史数据库、实时数据库和操作行为数据库，历史数据库为实时数据库和操作行为数据库提供数据基础，实时数据库和操作行为数据库进行数据交互，数据库实时更新，实时数据库和操作行为数据库分别将实时数据和操作行为拆分为数据储存库和行为数据集，数据库为监管平台提供数据基础，为监管平台提供数据保障,历史数据库中的历史数据和实时数据库中的实时数据分别设置有相互对应的I P地址，I P地址携带密钥。

进一步的，数据库中的数据根据语义内容进行标签分类储存，映射到一个固定维度的向量空间中，通过高效的向量计算，完成大量数据的准确、快速分类及标签化储存，依托标签快速定位数据位置，降低系统检索时间。

进一步的，数据加密模块对解码后的数据进行加密的过程，包括：

将解码后的数据作为原始数据并将其划分为预设长度的待加密段，基于所述待加密段建立加密序列；

根据所述待加密段的数量，将所述加密序列作为矩阵的第一列，建立第一加密矩阵；

基于预设干扰因子调节每一待加密段在所述第一加密矩阵对应行上的第一位置，调节完毕后对其进行第一加密；

基于所述干扰因子在预设密码集中获取对应的干扰密码，同时利用加密骰子掷出随机数；

在所述第一加密矩阵的每一行中标记与所述第一位置相隔随机数的第二位置；

将所述干扰密码依次输入到所述第二位置进行第二加密，建立第二加密矩阵；

当所述第二加密矩阵中的空白位置的第一数量大于非空白位置的第二数量时，确定当前加密程度不足；

依次剔除所述第二加密矩阵的最外围位置，生成若干个子加密矩阵；

其中，若一个子加密矩阵的规格为N*N,那么前一个子加密矩阵的规格为(N+1)*(N+1)，且N最小取值为2，最大取值与第二加密矩阵的规格有关；

分别计算每一子加密矩阵的加密秩，基于所有的加密秩生成秩密码；

将所述秩密码输入到所述第二加密矩阵中进行第三加密，获取第三加密矩阵；

基于所述第三加密矩阵的规格，随机生成一个同型矩阵；

在所述第三加密矩阵上标记剩余空白位置，并将标记后的所述第三加密矩阵与所述同型矩阵进行叠加，获取标记位置产生的叠加数；

将所述叠加数输入到所述剩余空白位置上，获取全加密矩阵；

提取所述全加密矩阵中每一位置对应的数据，获取加密数据。

与现有技术相比，本发明的有益效果是：

1.本发明提出的一种基于多维度分析的网络信息安全智能分析预警管理系统，通过云端防火墙对传输数据进行加密和解密处理，有效的控制数据的操作，系统运行效率高，不改变原始数据的状态，提高数据传输安全性，数据库为监管平台提供数据基础，为监管平台提供数据保障，通过高效的向量计算，完成大量数据的准确、快速分类及标签化储存，依托标签快速定位数据位置，降低系统检索时间，大大提高了管理系统的工作效率。

2.本发明提出的一种基于多维度分析的网络信息安全智能分析预警管理系统，通过监管平台对数据在不同维度进行交叉关联，进行多角度结合分析，将高层次的汇总数据进行细化，深入到低层次细节数据，弥补了传统的众多分析方法的独立性，大大提高了网络信息安全分析的精准性，通过底层驱动过滤技术，实时拦截各种行为操作请求，动态跟踪处理，检测数据信息运行中的不良行为，为网络管理和优化提供决策依据。

3.本发明提出的一种基于多维度分析的网络信息安全智能分析预警管理系统，预警系统将接收到的数据信息进行风险分类，根据分类进行不同形式的预警，针对分组内的预警数据进行独立的决策方案，并实时获取关于数据风险处理的反馈信息，将反馈信息整理生成表格，保证了网络信息安全的同步更新，及时预警并决策，增强了网络信息安全预警管理系统的安全管理。

4.本发明提出的一种基于多维度分析的网络信息安全智能分析预警管理系统，利用矩阵法对原始数据进行加密，不仅可以快速完成加密工作，而且矩阵的变换多样，若其他人员想要非法解密需要大量的时间，且每一次解密的结果没有规律，难以在大量数据中分辨原始数据，极大限度的保护了原始数据的安全，且矩阵加密时不需要对原始数据进行操作，也避免了原始数据发生数据丢失。

5.本发明提出的一种基于多维度分析的网络信息安全智能分析预警管理系统，通过计算每个数据接收终端的安全性指数可以有效地将风险终端和安全终端进行区分，进而避免数据传输终端将自身漏洞或者安全威胁随数据带入到互联网数据收集模块中从而造成数据丢失或者模块感染病毒情况的发生，提高了安全性和稳定性，进一步地，通过计算共享数据传输通道的目标数据传输效率可以保证对于每个风险终端的传输数据都可以稳定的接收到，同时还进一步地避免了数据在传输过程中的丢失情况，提高了稳定性和数据传输效率。

附图说明

图1为本发明的整体模块拓扑图；

图2为本发明的数据采集系统模块图；

图3为本发明的云端防火墙模块图；

图4为本发明的监管平台模块图；

图5为本发明的信息安全分析系统、风险管理系统和预警系统模块图；

图6为本发明的数据库模块图。

图中：1、数据采集系统；11、多维度数据采集模块；12、数据验证模块；13、数据临时储存模块；14、数据发送模块；2、信号发射终端；3、云端防火墙；31、数据解码模块；32、数据监测模块；33、数据加密模块；34、数据安全传输模块；4、数据库；41、历史数据库；42、实时数据库；43、操作行为数据库；5、监管平台；51、信息安全分析系统；511、互联网数据收集模块；512、数据风险分析模块；513、行为风险分析模块；514、历史数据对比模块；515、多维度信息关联模块；52、风险管理系统；521、风险定量评估模块；522、风险动态监测模块；523、信息数据管理模块；524、行为数据管理模块；525、风险隐患识别模块；526、风险阈值管理模块；53、预警系统；531、风险分类预警模块；532、分组模块；533、决策模块；534、反馈模块。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1，一种基于多维度分析的网络信息安全智能分析预警管理系统，包括数据采集系统1、信号发射终端2、云端防火墙3、数据库4和监管平台5，数据采集系统1输出端与信号发射终端2进行数据传输连接，数据采集系统1通过信号发射终端2将数据信号传输至云端防火墙3，信号发射终端2输出端与云端防火墙3进行数据传输连接，云端防火墙3将数据信号输送至监管平台5，数据库4与监管平台5进行数据交互，整体运行时间短，大大提高了管理效率，快速实现数据分析，自动生成报表，并实时展示数据，观察方便，清晰简洁。

请参阅图2-4，数据采集系统1包括多维度数据采集模块11、数据验证模块12、数据临时储存模块13和数据发送模块14，多维度数据采集模块11进行基础数据和多维度采集，并收集整理数据采集信息，数据验证模块12将收集到的数据采集信息进验证，将数据信息本体与其他维度数据进行分离，其他维度数据包括时间数据和对比数据，数据信息本体包括基础传输数据，基础传输数据包括文字数据和视频数据，数据验证模块12将时间数据和对比数据与基础传输数据根据文字特征和视频特征进行识别分离，数据临时储存模块13进行数据存储，数据发送模块14分别将数据信息本体与其他维度数据同步传输至云端防火墙3，云端防火墙3包括数据解码模块31、数据监测模块32、数据加密模块33和数据安全传输模块34，数据监测模块32将接收到的原始数据流进行检测分析，包括视频数据及视频数据传输时数据内容中携带的子信息，数据加密模块33将分析后的数据及数据传输携带的子信息进行加密，数据安全传输模块34将加密后的原始数据流通过安全信息专用传输通道传输至监管平台5，数据解码模块31将传输的数据进行解码分析，数据解码模块31采用ECC解码算法的软件实现解码方法，数据解码模块31解码后得到原始数据流，监管平台5包括信息安全分析系统51、风险管理系统52和预警系统53，信息安全分析系统51与风险管理系统52进行数据交互，风险管理系统52与预警系统53进行数据交互，通过云端防火墙3对传输数据进行加密和解密处理，有效的控制数据的操作，系统运行效率高，不改变原始数据的状态，提高数据传输安全性。

请参阅图5，信息安全分析系统51包括互联网数据收集模块511、数据风险分析模块512、行为风险分析模块513、历史数据对比模块514和多维度信息关联模块515，互联网数据收集模块511将接收运行期间发生的事件元数据，运行期间发生的事件元数据包括互联网运行数据和互联网传输数据，互联网运行数据和互联网传输数据采用分组交换方式进行数据传输，互联网运行数据和互联网传输数据相互联合，互联网传输数据保证互联网运行数据的可靠传输，数据采集系统1采集终端静态数据，互联网数据收集模块511采集互联网运行动态数据，通过动静结合的方式进行多维度分析，数据风险分析模块512混合行为风险分析模块513将数据和操作行为中的风险进行分析，包括上网行为和内容监视，历史数据对比模块514将分析结果与历史数据进行对比分析，多维度信息关联模块515对数据在不同维度进行交叉关联，进行多角度结合分析，将高层次的汇总数据进行细化，深入到低层次细节数据，弥补了传统的众多分析方法的独立性，让各种数据通过不同属性的比较，细分，使分析结果更加全面，大大提高了网络信息安全分析的精准性，风险管理系统52包括风险定量评估模块521、风险动态监测模块522、信息数据管理模块523、行为数据管理模块524、风险隐患识别模块525和风险阈值管理模块526，风险定量评估模块521对信息安全分析系统51处理分析后的数据信息进行风险评估，风险动态监测模块522通过底层驱动过滤技术，实时拦截各种行为操作请求，动态跟踪处理，信息数据管理模块523控制数据传输、储存和行为操作，行为数据管理模块524对风险动态监测模块522和信息数据管理模块523监控管理的行为操作进行记录跟踪，来检测数据信息运行中的不良行为，并根据检测到的不良行为生成不良行为报告，风险隐患识别模块525结合历史数据对比模块514的分析数据，根据历史行为和历史数据进行风险隐患识别，风险阈值管理模块526管理风险阈值，针对不同数据生成不同阈值，避免资源滥用，提高资源利用率，提升工作效率，为网络管理和优化提供决策依据，预警系统53包括风险分类预警模块531、分组模块532、决策模块533和反馈模块534，风险分类预警模块531将接收到的历史行为和历史数据进行风险分类，根据分类进行不同形式的预警，分组模块532将风险分类预警模块531的预警进行分组管理，决策模块533针对分组内的预警数据分别进行独立的决策方案，反馈模块534获取关于数据风险处理后的反馈信息，并将反馈信息整理生成表格，保证了网络信息安全的同步更新，及时预警并决策，增强了网络信息安全预警管理系统的安全管理。

请参阅图6，数据库4包括历史数据库41、实时数据库42和操作行为数据库43，历史数据库41是用来存储实时数据库的历史数据；实时数据库42是及时的实时数据服务，能够对快速变化的实时数据进行长期高效的历史存储；操作行为数据库43是对操作行为的数据进行监管，历史数据库41为实时数据库42和操作行为数据库43提供数据基础，实时数据库42和操作行为数据库43进行数据交互，数据库4实时更新，实时数据库42和操作行为数据库43分别将实时数据和操作行为拆分为数据储存库和行为数据集，数据库4为监管平台5提供数据基础，为监管平台5提供数据保障，历史数据库41中的历史数据和实时数据库42中的实时数据分别设置有相互对应的I P地址，I P地址携带密钥，数据库4中的数据根据语义内容进行标签分类储存，映射到一个固定维度的向量空间中，通过高效的向量计算，完成大量数据的准确、快速分类及标签化储存，依托标签快速定位数据位置，降低系统检索时间，大大提高了管理系统的工作效率。

一种基于多维度分析的网络信息安全智能分析预警管理系统，数据加密模块33对解码后的数据进行加密的过程，包括：

将解码后的数据作为原始数据并将其划分为预设长度的待加密段，基于所述待加密段建立加密序列；

根据所述待加密段的数量，将所述加密序列作为矩阵的第一列，建立第一加密矩阵；

基于预设干扰因子调节每一待加密段在所述第一加密矩阵对应行上的第一位置，调节完毕后对其进行第一加密；

基于所述干扰因子在预设密码集中获取对应的干扰密码，同时利用加密骰子掷出随机数；

在所述第一加密矩阵的每一行中标记与所述第一位置相隔随机数的第二位置；

将所述干扰密码依次输入到所述第二位置进行第二加密，建立第二加密矩阵；

当所述第二加密矩阵中的空白位置的第一数量大于非空白位置的第二数量时，确定当前加密程度不足；

依次剔除所述第二加密矩阵的最外围位置，生成若干个子加密矩阵；

其中，若一个子加密矩阵的规格为N*N,那么前一个子加密矩阵的规格为(N+1)*(N+1)，且N最小取值为2，最大取值与第二加密矩阵的规格有关；

分别计算每一子加密矩阵的加密秩，基于所有的加密秩生成秩密码；

将所述秩密码输入到所述第二加密矩阵中进行第三加密，获取第三加密矩阵；

基于所述第三加密矩阵的规格，随机生成一个同型矩阵；

在所述第三加密矩阵上标记剩余空白位置，并将标记后的所述第三加密矩阵与所述同型矩阵进行叠加，获取标记位置产生的叠加数；

将所述叠加数输入到所述剩余空白位置上，获取全加密矩阵；

提取所述全加密矩阵中每一位置对应的数据，获取加密数据。

该实例中，加密序列表示待加密段按次序排好的行列；

该实例中，第一加密矩阵表示待加密段在该矩阵的第一列，且剩余列均为空白列；

该实例中，第一加密表示调节待加密段在第一加密矩阵上的位置；

该实例中，干扰因子进行加密的过程为：由加密因子随机调节待加密段在第一矩阵上的位置，每调节一次记录为1，且调节次数与记录次数一致；

该实例中，干扰密码表示在加密集中获取的与干扰次数一致的随机密码；

该实例中，第二加密工作表示利用干扰密码进行加密的过程；

该实例中，第二加密矩阵表示包含且只包含待加密段和干扰密码的矩阵；

该实例中，第三加密工作表示利用秩密码进行加密的过程。

上述技术方案的工作原理：为了方便执行加密工作将解码后的数据视为原始数据并划分为预设长度的待加密段建立加密序列，将加密序列作为矩阵的第一列，建立第一加密矩阵，利用预设干扰因子干扰待加密段在第一加密矩阵对应行上，完成一次加密工作，再根据干扰因子的干扰次数在预设密码集中获取一个干扰密码，以及利用加密骰子掷出一个随机数，根据待加密段与随机数的位置关系将干扰密码输入到第二位置进行第二加密，可以建立第二加密矩阵，此时，判断第二加密矩阵的加密程度是否满足标准，若不标准获取若干个子加密矩阵，分别计算每一子加密矩阵的加密秩，生成秩密码进行第三加密，生成第三加密矩阵，为了加强加密程度，获取一个与第三加密矩阵规格一致的矩阵，利用同型矩阵对第三加密矩阵中的空白位置进行加密，最后根据生成的全加密矩阵，便可以生成加密数据。

上述技术方案的有益效果：本发明提出的一种基于多维度分析的网络信息安全智能分析预警管理系统，利用矩阵法对原始数据进行加密，不仅可以快速完成加密工作，而且矩阵的变换多样，若其他人员想要非法解密需要大量的时间，且每一次解密的结果没有规律，难以在大量数据中分辨原始数据，极大限度的保护了原始数据的安全，且矩阵加密时不需要对原始数据进行操作，也避免了原始数据发生数据丢失。

一种基于多维度分析的网络信息安全智能分析预警管理系统，互联网数据收集模块511在将接收运行期间发生的事件元数据进行采集之前，还用于对每个数据接收终端进行安全评估，根据评估结果以不同方式接收每个数据接收终端发送的数据，具体方法如下：

获取每个数据接收终端的网络层在传输数据时的流量变动情况；

根据每个数据接收终端的网络层在传输数据时的流量变动情况评估出每个网络层的重要度；

将每个数据接收终端重要度大于等于预设阈值的目标网络层进行统计；

获取每个数据接收终端的历史传输成功数据，解析所述历史传输成功数据确定其完整性和安全性，根据所述完整性和安全性评估出该数据接收终端的威胁风险指数和漏洞风险指数；

根据每个数据接收终端的目标网络层的工作强度和该数据接收终端的威胁风险指数和漏洞风险指数利用预设风险评估体系计算出该数据接收终端的安全性指数：

其中，P_i表示为第i个数据接收终端的安全性指数，N_i表示为第i个数据接收终端中目标网络层的数量，j表示为第j个目标网络层，Q_j表示为第j个目标网络层的工作强度，R_i表示为第i个数据接收终端的威胁风险指数，α_i表示为第i个数据接收终端的数据接收通道的加密系数，T_i表示为第i个数据接收终端的漏洞风险风险指数，θ_i表示为第i个数据接收终端的自身防护等级指数，取值范围为[0.5，1]，M表示为预设风险评估体系中评价元素的数量，h表示为第h个评价元素，K_hi表示为第i个数据接收终端在第h个评价元素下的属性值，K₁表示为数据接收终端在安全状况下的标准属性值；

根据每个数据接收终端的安全性指数筛选出安全数据接收终端和风险数据接收终端；

接收所述安全数据接收终端发送的第一数据；

获取所述风险数据接收终端的配置信息和网络信息；

根据所述网络信息构建风险数据接收终端的共享数据传输通道；

获取所述共享数据传输通道中的多个汇聚节点，确定每个汇聚节点的单次最大汇集数据量；

确定所述风险数据接收终端的第二数据中数据量最大的目标第二数据；

根据所述目标第二数据和共享数据传输通道中每个汇聚节点的单次最大汇集数据量计算出共享数据传输通道的目标数据传输效率：

其中，D表示为共享数据传输通道的目标数据传输效率，D₁表示为共享数据传输通道的最大数据传输效率，A表示为共享数据传输通道中汇聚节点的数量，b表示为第b个汇聚节点，L_b表示为第b个汇聚节点的单次最大汇集数据量，γ_b表示为第b个汇聚节点的网络跳变概率，L₁表示为目标第二数据的数据总量，δ表示为共享数据传输通道的网络波动率，e表示为自然常数，φ表示为共享数据传输通道的网络覆盖率；

设置所述共享数据传输通道的数据传输效率为所述目标数据传输效率，设置完毕后，利用所述共享数据传输通道接收所述风险数据接收终端发送的第二数据。

上述技术方案的有益效果为：通过计算每个数据接收终端的安全性指数可以有效地将风险终端和安全终端进行区分，进而避免数据传输终端将自身漏洞或者安全威胁随数据带入到互联网数据收集模块中从而造成数据丢失或者模块感染病毒情况的发生，提高了安全性和稳定性，进一步地，通过计算共享数据传输通道的目标数据传输效率可以保证对于每个风险终端的传输数据都可以稳定的接收到，同时还进一步地避免了数据在传输过程中的丢失情况，提高了稳定性和数据传输效率。

综上所述，本基于多维度分析的网络信息安全智能分析预警管理系统，整体运行时间短，大大提高了管理效率，快速实现数据分析，自动生成报表，并实时展示数据，观察方便，清晰简洁，通过云端防火墙3对传输数据进行加密和解密处理，有效的控制数据的操作，系统运行效率高，不改变原始数据的状态，提高数据传输安全性，信息安全分析系统51对数据在不同维度进行交叉关联，进行多角度结合分析，将高层次的汇总数据进行细化，深入到低层次细节数据，弥补了传统的众多分析方法的独立性，让各种数据通过不同属性的比较，细分，使分析结果更加全面，大大提高了网络信息安全分析的精准性，风险管理系统52通过底层驱动过滤技术，实时拦截各种行为操作请求，动态跟踪处理，控制数据传输、储存和行为操作，检测数据信息运行中的不良行为，根据检测到的不良行为生成不良行为报告，针对不同数据生成不同阈值，避免资源滥用，提高资源利用率，提升工作效率，为网络管理和优化提供决策依据，预警系统53将接收到的数据信息进行风险分类，根据分类进行不同形式的预警，针对分组内的预警数据进行独立的决策方案，并实时获取关于数据风险处理的反馈信息，将反馈信息整理生成表格，保证了网络信息安全的同步更新，及时预警并决策，增强了网络信息安全预警管理系统的安全管理，数据库4为监管平台5提供数据基础，为监管平台5提供数据保障，通过高效的向量计算，完成大量数据的准确、快速分类及标签化储存，依托标签快速定位数据位置，降低系统检索时间，大大提高了管理系统的工作效率。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明披露的技术范围内，根据本发明的技术方案及其发明构思加以等同替换或改变，都应涵盖在本发明的保护范围之内。

Claims (7)

1.一种基于多维度分析的网络信息安全智能分析预警管理系统，包括数据采集系统(1)、信号发射终端(2)、云端防火墙(3)、数据库(4)和监管平台(5)，其特征在于：数据采集系统(1)输出端与信号发射终端(2)进行数据传输连接，数据采集系统(1)通过信号发射终端(2)将数据信号传输至云端防火墙(3)，信号发射终端(2)输出端与云端防火墙(3)进行数据传输连接，云端防火墙(3)将数据信号输送至监管平台(5)，数据库(4)与监管平台(5)进行数据交互；

监管平台(5)包括信息安全分析系统(51)、风险管理系统(52)和预警系统(53)，信息安全分析系统(51)与风险管理系统(52)进行数据交互，风险管理系统(52)与预警系统(53)进行数据交互,信息安全分析系统(51)包括互联网数据收集模块(511)、数据风险分析模块(512)、行为风险分析模块(513)、历史数据对比模块(514)和多维度信息关联模块(515)，互联网数据收集模块(511)将接收运行期间发生的事件元数据进行采集，数据风险分析模块(512)混合和行为风险分析模块(513)将事件元数据中的数据和操作行为中的风险进行分析，包括上网行为和内容监视，历史数据对比模块(514)将分析结果与历史数据进行对比分析，多维度信息关联模块(515)对数据在不同维度进行交叉关联，进行多角度结合分析，将高层次的汇总数据进行细化，深入到低层次细节数据；

风险管理系统(52)包括风险定量评估模块(521)、风险动态监测模块(522)、信息数据管理模块(523)、行为数据管理模块(524)、风险隐患识别模块(525)和风险阈值管理模块(526)，风险定量评估模块(521)对信息安全分析系统(51)处理分析后的数据信息进行风险评估，风险动态监测模块(522)通过底层驱动过滤技术，实时拦截各种行为操作请求，动态跟踪处理，信息数据管理模块(523)控制数据传输、储存和行为操作，行为数据管理模块(524)对行为操作进行记录跟踪，来检测数据信息运行中的不良行为，根据检测到的不良行为生成不良行为报告，风险隐患识别模块(525)根据历史行为和历史数据进行风险隐患识别，风险阈值管理模块(526)管理风险阈值，，针对不同数据生成不同阈值；

互联网数据收集模块(511)在将接收运行期间发生的事件元数据进行采集之前，还用于对每个数据接收终端进行安全评估，根据评估结果以不同方式接收每个数据接收终端发送的数据，具体方法如下：

获取每个数据接收终端的网络层在传输数据时的流量变动情况；

根据每个数据接收终端的网络层在传输数据时的流量变动情况评估出每个网络层的重要度；

将每个数据接收终端重要度大于等于预设阈值的目标网络层进行统计；

获取每个数据接收终端的历史传输成功数据，解析所述历史传输成功数据确定其完整性和安全性，根据所述完整性和安全性评估出该数据接收终端的威胁风险指数和漏洞风险指数；

根据每个数据接收终端的目标网络层的工作强度和该数据接收终端的威胁风险指数和漏洞风险指数利用预设风险评估体系计算出该数据接收终端的安全性指数：

其中，P_i表示为第i个数据接收终端的安全性指数，N_i表示为第i个数据接收终端中目标网络层的数量，j表示为第j个目标网络层，Q_j表示为第j个目标网络层的工作强度，R_i表示为第i个数据接收终端的威胁风险指数，α_i表示为第i个数据接收终端的数据接收通道的加密系数，T_i表示为第i个数据接收终端的漏洞风险风险指数，θ_i表示为第i个数据接收终端的自身防护等级指数，取值范围为[0.5，1]，M表示为预设风险评估体系中评价元素的数量，h表示为第h个评价元素，K_hi表示为第i个数据接收终端在第h个评价元素下的属性值，K₁表示为数据接收终端在安全状况下的标准属性值；

根据每个数据接收终端的安全性指数筛选出安全数据接收终端和风险数据接收终端；

接收所述安全数据接收终端发送的第一数据；

获取所述风险数据接收终端的配置信息和网络信息；

根据所述网络信息构建风险数据接收终端的共享数据传输通道；

获取所述共享数据传输通道中的多个汇聚节点，确定每个汇聚节点的单次最大汇集数据量；

确定所述风险数据接收终端的第二数据中数据量最大的目标第二数据；

根据所述目标第二数据和共享数据传输通道中每个汇聚节点的单次最大汇集数据量计算出共享数据传输通道的目标数据传输效率：

其中，D表示为共享数据传输通道的目标数据传输效率，D₁表示为共享数据传输通道的最大数据传输效率，A表示为共享数据传输通道中汇聚节点的数量，b表示为第b个汇聚节点，L_b表示为第b个汇聚节点的单次最大汇集数据量，γ_b表示为第b个汇聚节点的网络跳变概率，L₁表示为目标第二数据的数据总量，δ表示为共享数据传输通道的网络波动率，e表示为自然常数，φ表示为共享数据传输通道的网络覆盖率；

设置所述共享数据传输通道的数据传输效率为所述目标数据传输效率，设置完毕后，利用所述共享数据传输通道接收所述风险数据接收终端发送的第二数据。

2.如权利要求1所述的一种基于多维度分析的网络信息安全智能分析预警管理系统，其特征在于：数据采集系统(1)包括多维度数据采集模块(11)、数据验证模块(12)、数据临时储存模块(13)和数据发送模块(14)，多维度数据采集模块(11)进行基础数据和多维度采集，并收集整理数据采集信息，数据验证模块(12)将收集到的数据采集信息进验证，将数据信息本体与其他维度数据进行分离，数据临时储存模块(13)进行数据存储，数据发送模块(14)分别将数据信息本体与其他维度数据同步传输至云端防火墙(3)。

3.如权利要求1所述的一种基于多维度分析的网络信息安全智能分析预警管理系统，其特征在于：云端防火墙(3)包括数据解码模块(31)、数据监测模块(32)、数据加密模块(33)和数据安全传输模块(34)，数据监测模块(32)将接收到的原始数据流进行检测分析，包括数据及数据传输携带的子信息，数据加密模块(33)将分析后的数据及数据传输携带的子信息进行加密，数据安全传输模块(34)将加密后的原始数据流通过安全信息专用传输通道传输至监管平台(5)，数据解码模块(31)将传输的数据进行解码分析。

4.如权利要求3所述的一种基于多维度分析的网络信息安全智能分析预警管理系统，其特征在于：预警系统(53)包括风险分类预警模块(531)、分组模块(532)、决策模块(533)和反馈模块(534)，风险分类预警模块(531)将接收到的数据信息进行风险分类，根据分类进行不同形式的预警，分组模块(532)将预警进行分组管理，决策模块(533)针对分组内的预警数据进行独立的决策方案，反馈模块(534)获取关于数据风险处理的反馈信息，并将反馈信息整理生成表格。

5.如权利要求1所述的一种基于多维度分析的网络信息安全智能分析预警管理系统，其特征在于：数据库(4)包括历史数据库(41)、实时数据库(42)和操作行为数据库(43)，历史数据库(41)为实时数据库(42)和操作行为数据库(43)提供数据基础，实时数据库(42)和操作行为数据库(43)进行数据交互，数据库(4)实时更新，实时数据库(42)和操作行为数据库(43)分别将实时数据和操作行为拆分为数据储存库和行为数据集，数据库(4)为监管平台(5)提供数据基础，为监管平台(5)提供数据保障,历史数据库(41)中的历史数据和实时数据库(42)中的实时数据分别设置有相互对应的IP地址，IP地址携带密钥。

6.如权利要求5所述的一种基于多维度分析的网络信息安全智能分析预警管理系统，其特征在于：数据库(4)中的数据根据语义内容进行标签分类储存，映射到一个固定维度的向量空间中，通过高效的向量计算，完成大量数据的准确、快速分类及标签化储存，依托标签快速定位数据位置，降低系统检索时间。

7.如权利要求3所述的一种基于多维度分析的网络信息安全智能分析预警管理系统，其特征在于：数据加密模块(33)对解码后的数据进行加密的过程，包括：

将解码后的数据作为原始数据并将其划分为预设长度的待加密段，基于所述待加密段建立加密序列；

根据所述待加密段的数量，将所述加密序列作为矩阵的第一列，建立第一加密矩阵；

基于预设干扰因子调节每一待加密段在所述第一加密矩阵对应行上的第一位置，调节完毕后对其进行第一加密；

基于所述干扰因子在预设密码集中获取对应的干扰密码，同时利用加密骰子掷出随机数；

在所述第一加密矩阵的每一行中标记与所述第一位置相隔随机数的第二位置；

将所述干扰密码依次输入到所述第二位置进行第二加密，建立第二加密矩阵；

当所述第二加密矩阵中的空白位置的第一数量大于非空白位置的第二数量时，确定当前加密程度不足；

依次剔除所述第二加密矩阵的最外围位置，生成若干个子加密矩阵；

其中，若一个子加密矩阵的规格为N*N,那么前一个子加密矩阵的规格为(N+1)*(N+1)，且N最小取值为2，最大取值与第二加密矩阵的规格有关；

分别计算每一子加密矩阵的加密秩，基于所有的加密秩生成秩密码；

将所述秩密码输入到所述第二加密矩阵中进行第三加密，获取第三加密矩阵；

基于所述第三加密矩阵的规格，随机生成一个同型矩阵；

在所述第三加密矩阵上标记剩余空白位置，并将标记后的所述第三加密矩阵与所述同型矩阵进行叠加，获取标记位置产生的叠加数；

将所述叠加数输入到所述剩余空白位置上，获取全加密矩阵；

提取所述全加密矩阵中每一位置对应的数据，获取加密数据。