CN114844903A - 一种网络信息安全保护系统 - Google Patents

Abstract

本发明公开了一种网络信息安全保护系统，数据关联单元、数据调平单元、处理器和托管检测单元；所述数据关联单元用于同步所有信息簇之间的关联信息，关联信息用于表明各个信息簇分别与其他的具体信息簇的连接关系，并将关联信息传输到调度分析模块；调度分析模块接收数据关联单元传输的关联信息，并自动对关联信息进行枢纽分析，得到若干个信息枢纽和对应的信息团组；本发明通过数据关联单元用于同步所有信息簇之间的关联信息，关联信息用于表明各个信息簇分别与其他的具体信息簇的连接关系；之后调度分析模块自动对关联信息进行枢纽分析，得到若干个信息枢纽和对应的信息团组；通过将一个个单独的信息簇分为一个个信息团组。

Description

一种网络信息安全保护系统

技术领域

本发明属于数据安全采集领域，涉及数据安全调度技术，具体是一种网络信息安全保护系统。

背景技术

在计算机系统中遭受主动攻击时，以各种方式有选择性地破坏信息的有效性和完整性；遭受被动攻击时不影响网络正常工作的情况下，进行截获、窃取、破译获得重要机密信息，导致机密数据的泄漏。

现有技术中，也针对信息保密做出很多贡献，如中国专利CN107181718A公开了一种互联网安全信息实时监控方法，通过获取网络安全信息和匹配关键信息，由此定位得到符合监控目标的网络安全信息，从而实现针对互联网安全信息的实时监控；提供了适应性的自动化网络安全解决方案，方法兼顾网络安全信息监控的精确性和实时性；还如中国专利CN103716354A提供了一种信息系统的安全防护系统和方法，策略更新模块通过通信模块获取安全策略。信息访问控制模块实时监视并控制终端上所有访问信息系统的操作；文件访问控制模块实现对终端中的文件对象的访问操作进行控制；文件访问日志记录模块实现对文件的所有操作进行记录。

另外，在大数据领域，位于一个区域网中的各个信息簇，信息簇为独立设备或者单元，下称信息簇；之间需要进行数据信息的交换来实现很多数据的分析以及运算，但是对应的系统中涉及多个信息簇，每个信息簇都有自己单独生成的特性数据，以及所有信息簇都存在的共性数据，当需要进行部分功能的时候，涉及到数据交换，那如何进行快速的数据交换好；同时还能够避免某一信息簇被冒用ID和身份发起数据交换，从而导致数据泄露带来的安全问题；基于此，现提供一种解决方案。

发明内容

本发明的目的在于提供一种网络信息安全保护系统。

本发明的目的可以通过以下技术方案实现：

一种网络信息安全保护系统，包括数据关联单元、数据调平单元、处理器和托管检测单元；

其中，所述数据关联单元用于同步所有信息簇之间的关联信息，关联信息用于表明各个信息簇分别与其他的具体信息簇的连接关系，并将关联信息传输到调度分析模块；调度分析模块接收数据关联单元传输的关联信息，并自动对关联信息进行枢纽分析，得到若干个信息枢纽和对应的信息团组；

所述数据调平单元用于将信息枢纽和信息团组传输到处理器；

所述处理器还用于将信息枢纽传输到托管检测单元；所述托管检测单元用于对信息枢纽周期性激发检测，得到回应后自动认定信息枢纽正常，否则产生维修信号。

进一步地，枢纽分析的具体步骤为：

步骤一：获取到所有信息簇及其对应的关联信息；

步骤二：之后将所有的信息簇标记为Ci，i＝1...n；

步骤三：根据关联信息，选取信息枢纽。

进一步地，步骤三中的信息枢纽的具体选取方式为：

S1：获取到所有的信息簇的直节点值，次节点值；

S2：将信息簇Ci的直节点值、次节点值分别标记为Zi和Ji，i＝1...n；且Zi、Ji与Ci为一一对应；

S3：利用公式计算抽值Ci，Ci＝0.768*Zi+0.232*Ji；

S4：根据Ci从大到小的顺序对信息簇Ci进行排列；之后按照排列顺序对信息簇Ci的i值重新赋予，排列第一个的则赋予为D1，依次进行；

S5：令i＝1，之后将其赋予为一个信息枢纽，将所有与其直接连接的信息簇标记为一个信息团组；

S6：从剩余的信息簇中继续选取i值最小的信息簇，将其标记为信息枢纽；

S7：之后将所有与步骤S6中的信息枢纽直接连接的信息簇标记为下一个信息团组；

S8：重复步骤S6-S7，直到对所有的信息簇处理完毕；得到若干个信息枢纽及其对应的信息团组。

进一步地，步骤S1中的直节点值，次节点值的具体获取方式为：

获取到与任意信息簇的直接连接的其他信息簇的个数，该个数即为选取的任意源的直节点值；一级连接值的数据传输模块进行数据的传输并进行

获取到与任意信息簇的借助其他的信息簇连接的信息簇的个数，该个数即为次节点值。

进一步地，步骤S3中的0.232和0.768均为对应要素的权值，用以体现不同的要素对结果的最终影响，权值根据管理人员多次实验得到具体数据。

进一步地，在进行完步骤三之后，还需进行下述步骤，具体为：

步骤四：对得到的信息枢纽和信息团组进行纠偏；具体纠偏步骤为：

当存在的信息团组仅仅存在一个信息枢纽，没有其他的信息簇的时候，将其标记为孤立信息枢纽；

当孤立信息枢纽的占总体所有信息枢纽的个数的比例，超过X1时，自动标记为不合格，X1为预设数值；否则不做处理；

步骤五：在产生不合格的时候，自动令i的值进行加一，将加一后的信息簇更新为最初的信息枢纽；之后跳转回步骤三中的步骤S5，进行重新处理；

步骤六：得到信息枢纽和对应的信息团组。

进一步地，还包括数据库、综合单元、激发单元和常规验算单元；

所述处理器用于将信息枢纽传输到综合单元，所述综合单元用于构建信息枢纽与数据库之间的连通渠道；

所述数据库内存储有所有信息簇和信息枢纽的存储数据和对应数据类型；

所述激发单元用于获取到所有信息簇和信息枢纽的数据交换信息，数据交换信息包括目标对象和内容信息，目标对象即为需要进行数据交换的对象，内容信息即为交换的具体内容；

所述激发单元还用于在产生数据交换信息时对ID进行掩护处理，具体为：

SS1：获取到产生数据交换信息的设备ID，之后自动获取产生数据交换信息的时间戳；

SS2：对时间戳进行求和，若得到的值的个位数为奇数，则自动产生尾重信号，否则产生首重信号；

SS3：产生尾重信号时，自动将设备ID的前三位数字重复放置到最后的一个字符上；

产生首重信号时，自动将设备ID的最后三位数字重复放置到最前面的一个字符上；

SS4：得到处理后的设备ID，将其标记为掩码；

所述激发单元用于将数据交换信息及其对应的时间戳和掩码传输到常规验算单元，所述常规验算单元内设置有与对ID进行掩护处理的相同步骤，对设备ID进行处理之后得到解码；

所述常规验算单元用于将掩码和解码对比，一致时将数据交换信息传输到处理器；

所述处理器在接收到数据交换信息时，自动结合综合单元和数据库进行数据交换。

进一步地，数据交换的具体步骤为：

S001：获取到数据交换信息；

S002：之后自动获取到发起数据交换信息的设备，将其标记为发起源，找到发起源所在信息团组的信息枢纽；

S003：利用信息枢纽自动从数据库获取到目标信息，并将目标信息传输到发起源；

S004：结束数据交换步骤。

本发明的有益效果：

本发明通过数据关联单元用于同步所有信息簇之间的关联信息，关联信息用于表明各个信息簇分别与其他的具体信息簇的连接关系；之后调度分析模块自动对关联信息进行枢纽分析，得到若干个信息枢纽和对应的信息团组；通过将一个个单独的信息簇分为一个个信息团组，实现了分布式中心数据；

之后通过云存储同步相关数据，在需要进行数据交换时，仅仅通过信息枢纽来进行数据交换，而在交换之前也通过常规验算单元确认对应设备的身份，避免设备被盗用，造成数据流出的安全隐患；本发明简单有效，且易于实用。

附图说明

为了便于本领域技术人员理解，下面结合附图对本发明作进一步的说明。

图1为本发明的网络信息安全保护系统示意图。

具体实施方式

如图1所示，一种网络信息安全保护系统，该系统中涉及多个信息簇，每个信息簇都有自己单独生成的特性数据，以及所有信息簇都存在的共性数据，当需要进行部分功能的时候，涉及到数据交换，那如何进行快速的数据交换，避免中间的信息簇转发造成的安全问题和相关的数据被修改问题；

基于此，作为本发明的实施例一：

本申请的一种网络信息安全保护系统，包括数据关联单元、数据调平单元、处理器和托管检测单元；

其中，所述数据关联单元用于同步所有信息簇之间的关联信息，关联信息用于表明各个信息簇分别与其他的具体信息簇的连接关系，并将关联信息传输到调度分析模块；调度分析模块接收数据关联单元传输的关联信息，并自动对关联信息进行枢纽分析，具体枢纽分析的步骤为：

步骤一：获取到所有信息簇及其对应的关联信息；

步骤二：之后将所有的信息簇标记为Ci，i＝1...n；

步骤三：根据关联信息，选取信息枢纽，具体选取方式为：

S1：获取到所有的信息簇的直节点值，次节点值；具体获取方式为：

获取到与任意信息簇的直接连接的其他信息簇的个数，该个数即为选取的任意源的直节点值；

获取到与任意信息簇的借助其他的信息簇连接的信息簇的个数，该个数即为次节点值；

S2：将信息簇Ci的直节点值、次节点值分别标记为Zi和Ji，i＝1...n；且Zi、Ji与Ci为一一对应；

S3：利用公式计算抽值Ci，Ci＝0.768*Zi+0.232*Ji；

式中，0.232和0.768均为对应要素的权值，用以体现不同的要素对结果的最终影响，权值根据管理人员多次实验得到具体数据；

S4：根据Ci从大到小的顺序对信息簇Ci进行排列；之后按照排列顺序对信息簇Ci的i值重新赋予，排列第一个的则赋予为D1，依次进行；

S5：令i＝1，之后将其赋予为一个信息枢纽，将所有与其直接连接的信息簇标记为一个信息团组；

S6：从剩余的信息簇中继续选取i值最小的信息簇，将其标记为信息枢纽；

S7：之后将所有与步骤S6中的信息枢纽直接连接的信息簇标记为下一个信息团组；

S8：重复步骤S6-S7，直到对所有的信息簇处理完毕；得到若干个信息枢纽及其对应的信息团组；

步骤四：对得到的信息枢纽和信息团组进行纠偏；具体纠偏步骤为：

当存在的信息团组仅仅存在一个信息枢纽，没有其他的信息簇的时候，将其标记为孤立信息枢纽；

当孤立信息枢纽的占总体所有信息枢纽的个数的比例，超过X1时，自动标记为不合格，X1为预设数值；否则不做处理；

步骤五：在产生不合格的时候，自动令i的值进行加一，将加一后的信息簇更新为最初的信息枢纽；之后跳转回步骤三中的步骤S5，进行重新处理；

步骤六：得到信息枢纽和对应的信息团组；

所述数据调平单元用于将信息枢纽和信息团组传输到处理器；

所述处理器还用于将信息枢纽传输到托管检测单元；所述托管检测单元用于对信息枢纽周期性激发检测，得到回应后自动认定信息枢纽正常，否则产生维修信号；提醒管理人员尽快进行更换，以避免影响正常工作；

作为本发明的实施例二：

本发明还包括数据库和综合单元；

其中，所述处理器用于将信息枢纽传输到综合单元，所述综合单元用于构建信息枢纽与数据库之间的连通渠道；

所述数据库内存储有所有信息簇和信息枢纽的存储数据和对应数据类型；

本发明，还包括激发单元和常规验算单元；

所述激发单元用于获取到所有信息簇和信息枢纽的数据交换信息，数据交换信息包括目标对象和内容信息，目标对象即为需要进行数据交换的对象，内容信息即为交换的具体内容；

所述激发单元还用于在产生数据交换信息时对ID进行掩护处理，具体为：

SS1：获取到产生数据交换信息的设备ID，之后自动获取产生数据交换信息的时间戳；

SS2：对时间戳进行求和，若得到的值的个位数为奇数，则自动产生尾重信号，否则产生首重信号；

SS3：产生尾重信号时，自动将设备ID的前三位数字重复放置到最后的一个字符上；

产生首重信号时，自动将设备ID的最后三位数字重复放置到最前面的一个字符上；

SS4：得到处理后的设备ID，将其标记为掩码；

所述激发单元用于将数据交换信息及其对应的时间戳和掩码传输到常规验算单元，所述常规验算单元内设置有与对ID进行掩护处理的相同步骤，对设备ID进行处理之后得到解码；

所述常规验算单元用于将掩码和解码对比，一致时将数据交换信息传输到处理器；

所述处理器在接收到数据交换信息时，自动结合综合单元和数据库进行数据交换，数据交换具体步骤为：

S001：获取到数据交换信息；

S002：之后自动获取到发起数据交换信息的设备，将其标记为发起源，找到发起源所在信息团组的信息枢纽；

S003：利用信息枢纽自动从数据库获取到目标信息，并将目标信息传输到发起源；

S004：结束数据交换步骤。

以上内容仅仅是对本发明结构所作的举例和说明，所属本技术领域的技术人员对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代，只要不偏离发明的结构或者超越本权利要求书所定义的范围，均应属于本发明的保护范围。

Claims (8)

1.一种网络信息安全保护系统，其特征在于，包括：

数据关联单元：其用于同步所有信息簇之间的关联信息；

调度分析模块：其接收数据关联单元传输的关联信息，并自动对关联信息进行枢纽分析，得到若干个信息枢纽和对应的信息团组；

数据调平单元：其用于将信息枢纽和信息团组经处理器传输到托管检测单元；

所述托管检测单元用于对信息枢纽周期性激发检测，得到回应后自动认定信息枢纽正常，否则产生维修信号。

2.根据权利要求1所述的一种网络信息安全保护系统，其特征在于，枢纽分析的具体步骤为：

步骤一：获取到所有信息簇及其对应的关联信息；

步骤二：之后将所有的信息簇标记为Ci，i＝1...n；

步骤三：根据关联信息，选取信息枢纽。

3.根据权利要求2所述的一种网络信息安全保护系统，其特征在于，步骤三中的信息枢纽的具体选取方式为：

步骤S1：获取到所有的信息簇的直节点值，次节点值；

步骤S2：将信息簇Ci的直节点值、次节点值分别标记为Zi和Ji，i＝1...n；且Zi、Ji与Ci为一一对应；

步骤S3：利用公式计算抽值Ci，Ci＝0.768*Zi+0.232*Ji；

步骤S4：根据Ci从大到小的顺序对信息簇Ci进行排列；之后按照排列顺序对信息簇Ci的i值重新赋予，排列第一个的则赋予为D1，依次进行；

步骤S5：令i＝1，之后将其赋予为一个信息枢纽，将所有与其直接连接的信息簇标记为一个信息团组；

步骤S6：从剩余的信息簇中继续选取i值最小的信息簇，将其标记为信息枢纽；

步骤S7：之后将所有与步骤S6中的信息枢纽直接连接的信息簇标记为下一个信息团组；

步骤S8：重复步骤S6-S7，直到对所有的信息簇处理完毕；得到若干个信息枢纽及其对应的信息团组。

4.根据权利要求3所述的一种网络信息安全保护系统，其特征在于，步骤S1中的直节点值，次节点值的具体获取方式为：

获取到与任意信息簇的直接连接的其他信息簇的个数，该个数即为选取的任意源的直节点值；

获取到与任意信息簇的借助其他的信息簇连接的信息簇的个数，该个数即为次节点值。

5.根据权利要求3所述的一种网络信息安全保护系统，其特征在于，步骤S3中的0.232和0.768均为对应要素的权值，用以体现不同的要素对结果的最终影响，权值根据管理人员多次实验得到具体数据。

6.根据权利要求3所述的一种网络信息安全保护系统，其特征在于，在进行完步骤三之后，还需进行下述步骤，具体为：

步骤四：对得到的信息枢纽和信息团组进行纠偏；具体纠偏步骤为：

当存在的信息团组仅仅存在一个信息枢纽，没有其他的信息簇的时候，将其标记为孤立信息枢纽；

当孤立信息枢纽的占总体所有信息枢纽的个数的比例，超过X1时，自动标记为不合格，X1为预设数值；否则不做处理；

步骤五：在产生不合格的时候，自动令i的值进行加一，将加一后的信息簇更新为最初的信息枢纽；之后跳转回步骤三中的步骤S5，进行重新处理；

步骤六：得到信息枢纽和对应的信息团组。

7.根据权利要求1所述的一种网络信息安全保护系统，其特征在于，还包括数据库、综合单元、激发单元和常规验算单元；

所述处理器用于将信息枢纽传输到综合单元，所述综合单元用于构建信息枢纽与数据库之间的连通渠道；

所述数据库内存储有所有信息簇和信息枢纽的存储数据和对应数据类型；

所述激发单元用于获取到所有信息簇和信息枢纽的数据交换信息，数据交换信息包括目标对象和内容信息，目标对象即为需要进行数据交换的对象，内容信息即为交换的具体内容；

所述激发单元还用于在产生数据交换信息时对ID进行掩护处理，具体为：

SS1：获取到产生数据交换信息的设备ID，之后自动获取产生数据交换信息的时间戳；

SS2：对时间戳进行求和，若得到的值的个位数为奇数，则自动产生尾重信号，否则产生首重信号；

SS3：产生尾重信号时，自动将设备ID的前三位数字重复放置到最后的一个字符上；

产生首重信号时，自动将设备ID的最后三位数字重复放置到最前面的一个字符上；

SS4：得到处理后的设备ID，将其标记为掩码；

所述激发单元用于将数据交换信息及其对应的时间戳和掩码传输到常规验算单元，所述常规验算单元内设置有与对ID进行掩护处理的相同步骤，对设备ID进行处理之后得到解码；

所述常规验算单元用于将掩码和解码对比，一致时将数据交换信息传输到处理器；

所述处理器在接收到数据交换信息时，自动结合综合单元和数据库进行数据交换。

8.根据权利要求7所述的一种网络信息安全保护系统，其特征在于，数据交换的具体步骤为：

S001：获取到数据交换信息；

S002：之后自动获取到发起数据交换信息的设备，将其标记为发起源，找到发起源所在信息团组的信息枢纽；

S003：利用信息枢纽自动从数据库获取到目标信息，并将目标信息传输到发起源；

S004：结束数据交换步骤。

Images