CN115203741A - 一种基于大数据的智慧园区信息安全管理系统 - Google Patents

一种基于大数据的智慧园区信息安全管理系统 Download PDF

Info

Publication number
CN115203741A
CN115203741A CN202210837991.3A CN202210837991A CN115203741A CN 115203741 A CN115203741 A CN 115203741A CN 202210837991 A CN202210837991 A CN 202210837991A CN 115203741 A CN115203741 A CN 115203741A
Authority
CN
China
Prior art keywords
detection time
target user
park
time point
area network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210837991.3A
Other languages
English (en)
Other versions
CN115203741B (zh
Inventor
陆然
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou Frontop Animation Technology Co ltd
Original Assignee
Wuhan Zhuzhu Paradise Education Consulting Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wuhan Zhuzhu Paradise Education Consulting Co ltd filed Critical Wuhan Zhuzhu Paradise Education Consulting Co ltd
Priority to CN202210837991.3A priority Critical patent/CN115203741B/zh
Publication of CN115203741A publication Critical patent/CN115203741A/zh
Application granted granted Critical
Publication of CN115203741B publication Critical patent/CN115203741B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开一种基于大数据的智慧园区信息安全管理系统,包括园区局域网硬件安全管理子系统和园区局域网软件安全管理子系统,本发明对各检测时间点园区机房的环境参数进行分析,分析各检测时间点园区机房对应的环境安全系数,从而降低了园区内部硬件损坏和电线短路的发生率,进而降低了园区机房存在的安全隐患,本发明通过对各检测时间点目标用户对应的局域网访问权限和访问文件进行分析,分析各检测时间点目标用户对应的局域网访问综合安全系数,并进行相应预警,降低了由于目标用户上网行为不符合规范而导致园区局域网信息泄漏的可能性,从而保证园区局域网内文件的安全。

Description

一种基于大数据的智慧园区信息安全管理系统
技术领域
本发明涉及信息安全技术领域,具体而言,涉及一种基于大数据的智慧园区信息安全管理系统。
背景技术
近年来科技的快速发展促进了智慧园区的发展,智慧园区可以提升园区管理效率和服务水平、提高基础设施运行维护能力、促进智慧园区经济与环境的协调发展和有利于构建和谐安全的园区环境,随着智慧园区的增多以及各企业对内部资料的保护意识增强,智慧园区的信息安全防护就格外重要,而在智慧园区中局域网是较为重要的区域,因此对局域网进行信息安全分析格外重要。
现有的局域网信息安全分析在硬件方面大多只是对园区机房进行门禁控制,在软件方面大多只是对登录进入园区局域网的目标用户进行身份验证,具体存在以下缺陷:
(1)现有的局域网信息安全分析在硬件方面大多只是对机房进行门禁控制,没有对机房的内部环境进行检测和分析,当机房的内部环境存在危险时,会导致园区机房出现硬件损坏甚至电线短路的问题,进而导致园区机房存在安全隐患,从而影响整个园区的使用安全。
(2)现有的局域网信息安全分析在软件方面大多只是对登录进入园区局域网的目标用户进行身份验证,忽略了目标用户的上网行为对园区机房信息安全的影响,存在目标用户上网行为不符合规范的现象,进而导致园区机房的信息存在泄漏的可能性,从而无法保证园区机房内文件的安全。
发明内容
为了克服背景技术中的缺点,本发明实施例提供了一种基于大数据的智慧园区信息安全管理系统,能够有效解决上述背景技术中涉及的问题。
本发明的目的可以通过以下技术方案来实现:
一种基于大数据的智慧园区信息安全管理系统,包括:园区局域网硬件安全管理子系统和园区局域网软件安全管理子系统;
所述园区局域网硬件安全管理子系统包括园区机房门禁控制模块、园区机房环境参数检测模块、园区机房环境安全性分析模块、硬件安全数据库和机房危险预警终端;
所述园区机房门禁控制模块用于对园区机房进行门禁控制;
所述园区机房环境参数检测模块用于对园区机房的环境参数进行检测,所述环境参数包括温度、湿度和粉尘浓度;
所述园区机房环境安全性分析模块用于对各检测时间点园区机房的环境参数进行分析,进而得到各检测时间点园区机房对应的环境安全系数;
所述硬件安全数据库用于存储各工作人员的人脸图像,并存储园区机房环境警戒系数;
所述机房危险预警终端用于根据各检测时间点园区机房对应的环境安全系数对园区管理人员进行相应预警;
所述园区局域网软件安全管理子系统包括目标用户身份验证模块、目标用户局域网访问权限危险性分析模块、目标用户局域网访问文件安全性分析模块、目标用户局域网访问综合安全性分析模块、软件安全数据库和上网行为危险处理中心;
所述目标用户身份验证模块用于对登录进入园区局域网的目标用户进行身份验证;
所述目标用户局域网访问权限危险性分析模块用于分析各检测时间点目标用户对应的局域网访问权限危险系数;
所述目标用户局域网访问文件安全性分析模块用于分析各检测时间点目标用户对应的局域网访问文件安全系数;
所述目标用户局域网访问综合安全性分析模块用于根据各检测时间点目标用户对应的局域网访问权限危险系数和局域网访问文件安全系数分析各检测时间点目标用户对应的局域网访问综合安全系数;
所述软件安全数据库用于存储允许进入园区局域网用户对应的登录账号,存储各登录账号对应的允许访问的网站,并存储各登录账号对应允许访问的文件名称及允许的访问行为类别;
所述上网行为危险处理中心用于根据各检测时间点目标用户对应的局域网访问综合安全系数对目标用户对应的登录账号进行相应处理。
进一步地,所述对园区机房进行门禁控制的具体方法为:
A1:在园区机房门处设置人脸识别系统;
A2:由人脸识别系统采集靠近园区机房进出门的人员人脸图像;
A3:将采集的人员人脸图像与硬件安全数据库中存储的各工作人员的人脸图像进行匹配,若采集的人员人脸图像与工作人员的人脸图像匹配成功,则说明该人员是该园区工作人员,进而执行开锁操作;若采集的人员人脸图像与工作人员的人脸图像匹配失败,则说明该人员不是该园区工作人员,进而执行报警操作。
进一步地,所述对园区机房的环境参数进行检测的具体方法为使用温度传感器、湿度传感器和粉尘浓度检测仪在设定的各检测时间点对园区机房的环境参数进行检测。
进一步地,所述各检测时间点园区机房对应的环境安全系数的具体分析方法为:
B1:将各检测时间点分别编号为1,2,...,m,...,o;
B2:将各检测时间点园区机房对应的温度与预设的园区机房对应的适宜温度进行对比,进而分析各检测时间点园区机房对应的温度危险系数,其计算公式为:
Figure BDA0003749573200000041
其中ηm表示在第m个检测时间点园区机房对应的温度危险系数,αm表示在第m个检测时间点园区机房对应的温度,α′表示园区机房对应的适宜温度;
B3:将各检测时间点园区机房对应的湿度与预设的园区机房对应的适宜湿度进行对比,进而分析各检测时间点园区机房对应的湿度危险系数,其计算公式为:
Figure BDA0003749573200000042
其中κm表示在第m个检测时间点园区机房对应的湿度危险系数,βm表示在第m个检测时间点园区机房对应的湿度,β′表示园区机房对应的适宜湿度;
B4:将各检测时间点园区机房对应的粉尘浓度与预设的园区机房对应的允许粉尘浓度进行对比,进而分析各检测时间点园区机房对应的粉尘浓度合理系数,其计算公式为:
Figure BDA0003749573200000051
其中μm表示在第m个检测时间点园区机房对应的粉尘浓度合理系数,σm表示在第m个检测时间点园区机房对应的粉尘浓度,σ′表示园区机房对应的允许粉尘浓度;
B5:根据各检测时间点园区机房对应的温度危险系数、湿度危险系数和粉尘浓度合理系数分析各检测时间点园区机房对应的环境安全系数,其计算公式为:
Figure BDA0003749573200000052
其中
Figure BDA0003749573200000053
表示在第m个检测时间点园区机房对应的环境安全系数。
进一步地,所述根据各检测时间点园区机房对应的环境安全系数对园区管理人员进行相应预警的具体方法为将各检测时间点园区机房对应的环境安全系数与硬件安全数据库存储的园区机房环境警戒系数进行对比,若某检测时间点园区机房对应的环境安全系数小于园区机房环境警戒系数,则在该检测时间点对园区管理人员进行相应预警。
进一步地,所述对登录进入园区局域网的目标用户进行身份验证的具体分析方法为将目标用户的登录账号与软件安全数据库中存储的允许进入园区局域网用户对应的登录账号进行匹配,若匹配成功,则目标用户的身份验证成功,否则,目标用户的身份验证失败。
进一步地,所述各检测时间点目标用户对应的局域网访问权限危险系数的具体分析方法为:
C1:获取目标用户对应的登录账号;
C2:将目标用户对应的登录账号与软件安全数据库中存储的各登录账号对应的允许访问的网站进行对比,进而从中匹配出目标用户对应的允许访问的网站;
C3:获取各检测时间点目标用户对应的访问网站;
C4:将各检测时间点目标用户对应的访问网站与目标用户对应的允许访问的网站进行匹配,若某检测时间点目标用户对应的访问网站与目标用户对应的允许访问的网站匹配成功,则将该检测时间点目标用户对应的访问网站匹配指数记为a,否则,将该检测时间点目标用户对应的访问网站匹配指数记为a′;
C5:根据各检测时间点目标用户对应的访问网站匹配指数分析各检测时间点目标用户对应的局域网访问权限危险系数,其计算公式为:θm=χm,其中θm表示第m个检测时间点目标用户对应的局域网访问权限危险系数,χm表示第m个检测时间点目标用户对应的访问网站匹配指数,其中χm的值可以为a,也可以为a′。
进一步地,所述各检测时间点目标用户对应的局域网访问文件安全系数的具体分析方法为:
D1:将目标用户对应的登录账号与软件安全数据库中存储的各登录账号对应允许访问的文件名称及允许的访问行为类别进行匹配,进而从中匹配出目标用户对应允许访问的文件名称和允许的访问行为类别;
D2:获取各检测时间点目标用户访问的文件名称和访问行为类别;
D3:将各检测时间点目标用户访问的文件名称与目标用户对应允许访问的文件名称进行匹配,若某检测时间点目标用户访问的文件名称与该目标用户对应的允许访问的文件名称匹配成功,则将该检测时间点目标用户访问的文件名称符合指数记为b,否则,将该检测时间点目标用户访问的文件名称符合指数记为b′;
D4:将各检测时间点目标用户的访问行为类别与目标用户对应允许的访问行为类别进行匹配,若某检测时间点目标用户的访问行为类别与该目标用户对应允许的访问行为类别匹配成功,则将该检测时间点目标用户对应的访问行为类别规范指数记为f,否则,将该检测时间点目标用户对应的访问行为类别规范指数记为f′;
D5:根据各检测时间点目标用户访问的文件名称符合指数和访问行为类别规范指数分析各检测时间点目标用户对应的局域网访问文件安全系数,其计算公式为:
Figure BDA0003749573200000071
其中
Figure BDA0003749573200000072
表示第m个检测时间点目标用户对应的局域网访问文件安全系数,γm、δm分别表示第m个检测时间点目标用户访问的文件名称符合指数、访问行为类别规范指数,其中γm的值可以为b,也可以为b′,δm的值可以为f,也可以为f′。
进一步地,所述各检测时间点目标用户对应的局域网访问综合安全系数的具体计算公式为:
Figure BDA0003749573200000081
其中φm表示第m个检测时间点目标用户对应的局域网访问综合安全系数。
进一步地,所述根据各检测时间点目标用户对应的局域网访问综合安全系数对目标用户对应的登录账号进行相应处理的具体分析方法为:
E1:将各检测时间点目标用户对应的局域网访问综合安全系数与预设的局域网访问安全系数进行对比,统计危险检测时间点的数量;
E2:将危险检测时间点的数量除以检测时间点的总数量,并据此评估目标用户对应的局域网访问危险占比值;
E3:将目标用户对应的局域网访问危险占比值与预设的局域网访问预警值进行对比,若目标用户对应的局域网访问危险占比值大于局域网访问预警值,则将目标用户对应的登录账号加入黑名单。
相对于现有技术,本发明的实施例至少具有如下优点或有益效果:
(1)本发明对局域网信息进行安全分析时,在硬件方面不仅对机房进行门禁控制,而且对机房的内部温度、湿度和粉尘浓度进行检测和分析,弥补了未对机房的内部环境进行检测和分析的缺陷,进而降低了园区内部硬件损坏和电线短路的发生率,进而降低了园区机房存在的安全隐患,从而保证整个园区的使用安全。
(2)本发明对局域网信息进行安全分析时,在软件方面不仅对登录进入园区局域网的目标用户进行身份验证,进而考虑到了目标用户的上网行为对园区机房信息安全的影响,弥补了未对目标用户的上网行为进行检测和分析的缺陷,进而降低了由于目标用户上网行为不符合规范而导致园区局域网信息泄漏的可能性,从而保证了园区局域网内文件的安全。
附图说明
利用附图对本发明作进一步说明,但附图中的实施例不构成对本发明的任何限制,对于本领域的普通技术人员,在不付出创造性劳动的前提下,还可以根据以下附图获得其它的附图。
图1为本发明的系统示意图。
图2为本发明的园区局域网硬件安全管理子系统示意图。
图3为本发明的园区局域网软件安全管理子系统示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参照图1所示,本发明提供一种基于大数据的智慧园区信息安全管理系统,包括:园区局域网硬件安全管理子系统和园区局域网软件安全管理子系统。
参照图2所示,所述园区局域网硬件安全管理子系统包括园区机房门禁控制模块、园区机房环境参数检测模块、园区机房环境安全性分析模块、硬件安全数据库和机房危险预警终端;
所述园区机房环境参数检测模块与园区机房环境安全性分析模块连接,园区机房环境安全性分析模块与机房危险预警终端连接,硬件安全数据库分别与园区机房门禁控制模块和机房危险预警终端连接。
所述园区机房门禁控制模块用于对园区机房进行门禁控制;
在具体实施例中,所述对园区机房进行门禁控制的具体方法为:
A1:在园区机房门处设置人脸识别系统;
A2:由人脸识别系统采集靠近园区机房进出门的人员人脸图像;
A3:将采集的人员人脸图像与硬件安全数据库中存储的各工作人员的人脸图像进行匹配,若采集的人员人脸图像与工作人员的人脸图像匹配成功,则说明该人员是该园区工作人员,进而执行开锁操作;若采集的人员人脸图像与工作人员的人脸图像匹配失败,则说明该人员不是该园区工作人员,进而执行报警操作。
所述园区机房环境参数检测模块用于对园区机房的环境参数进行检测,所述环境参数包括温度、湿度和粉尘浓度;
在具体实施例中,所述对园区机房的环境参数进行检测的具体方法为使用温度传感器、湿度传感器和粉尘浓度检测仪在设定的各检测时间点对园区机房的环境参数进行检测。
所述园区机房环境安全性分析模块用于对各检测时间点园区机房的环境参数进行分析,进而得到各检测时间点园区机房对应的环境安全系数;
在具体实施例中,所述各检测时间点园区机房对应的环境安全系数的具体分析方法为:
B1:将各检测时间点分别编号为1,2,...,m,...,o;
B2:将各检测时间点园区机房对应的温度与预设的园区机房对应的适宜温度进行对比,进而分析各检测时间点园区机房对应的温度危险系数,其计算公式为:
Figure BDA0003749573200000111
其中ηm表示在第m个检测时间点园区机房对应的温度危险系数,αm表示在第m个检测时间点园区机房对应的温度,α′表示园区机房对应的适宜温度;
B3:将各检测时间点园区机房对应的湿度与预设的园区机房对应的适宜湿度进行对比,进而分析各检测时间点园区机房对应的湿度危险系数,其计算公式为:
Figure BDA0003749573200000112
其中κm表示在第m个检测时间点园区机房对应的湿度危险系数,βm表示在第m个检测时间点园区机房对应的湿度,β′表示园区机房对应的适宜湿度;
B4:将各检测时间点园区机房对应的粉尘浓度与预设的园区机房对应的允许粉尘浓度进行对比,进而分析各检测时间点园区机房对应的粉尘浓度合理系数,其计算公式为:
Figure BDA0003749573200000113
其中μm表示在第m个检测时间点园区机房对应的粉尘浓度合理系数,σm表示在第m个检测时间点园区机房对应的粉尘浓度,σ′表示园区机房对应的允许粉尘浓度;
B5:根据各检测时间点园区机房对应的温度危险系数、湿度危险系数和粉尘浓度合理系数分析各检测时间点园区机房对应的环境安全系数,其计算公式为:
Figure BDA0003749573200000121
其中
Figure BDA0003749573200000122
表示在第m个检测时间点园区机房对应的环境安全系数。
需要说明的是,如若存在园区机房温度、湿度、粉尘浓度不合理的现象,一方面会影响园区机房的电线的使用安全,另一方面会影响园区机房内设备的使用安全,进而可能会导致出现园区电线短路或者设备损坏的问题,因此,需要对园区机房对应的环境安全系数进行分析。
本发明对局域网信息进行安全分析时,在硬件方面不仅对机房进行门禁控制,而且对机房的内部温度、湿度和粉尘浓度进行检测和分析,弥补了未对机房的内部环境进行检测和分析的缺陷,进而降低了园区内部硬件损坏和电线短路的发生率,进而降低了园区机房存在的安全隐患,从而保证整个园区的使用安全。
所述硬件安全数据库用于存储各工作人员的人脸图像,并存储园区机房环境警戒系数。
所述机房危险预警终端用于根据各检测时间点园区机房对应的环境安全系数对园区管理人员进行相应预警;
在具体实施例中,所述根据各检测时间点园区机房对应的环境安全系数对园区管理人员进行相应预警的具体方法为将各检测时间点园区机房对应的环境安全系数与硬件安全数据库存储的园区机房环境警戒系数进行对比,若某检测时间点园区机房对应的环境安全系数小于园区机房环境警戒系数,则在该检测时间点对园区管理人员进行相应预警。
需要说明的是,在该检测时间点对园区管理人员进行相应预警的目的在于:便于园区管理人员及时作出安全措施,减少安全事故的发生率,同时也切断了园区机房的内部温度、湿度和粉尘浓度对环境的持续性不利影响。
参照图3所示,所述园区局域网软件安全管理子系统包括目标用户身份验证模块、目标用户局域网访问权限危险性分析模块、目标用户局域网访问文件安全性分析模块、目标用户局域网访问综合安全性分析模块、软件安全数据库和上网行为危险处理中心;
所述目标用户局域网访问权限危险性分析模块和目标用户局域网访问文件安全性分析模块均与目标用户局域网访问综合安全性分析模块连接,目标用户局域网访问综合安全性分析模块与上网行为危险处理中心连接,目标用户局域网访问权限危险性分析模块、目标用户局域网访问文件安全性分析模块和目标用户身份验证模块均与软件安全数据库连接。
所述目标用户身份验证模块用于对登录进入园区局域网的目标用户进行身份验证;
在具体实施例中,所述对登录进入园区局域网的目标用户进行身份验证的具体分析方法为将目标用户的登录账号与软件安全数据库中存储的允许进入园区局域网用户对应的登录账号进行匹配,若匹配成功,则目标用户的身份验证成功,否则,目标用户的身份验证失败。
所述目标用户局域网访问权限危险性分析模块用于分析各检测时间点目标用户对应的局域网访问权限危险系数;
在具体实施例中,所述各检测时间点目标用户对应的局域网访问权限危险系数的具体分析方法为:
C1:获取目标用户对应的登录账号;
C2:将目标用户对应的登录账号与软件安全数据库中存储的各登录账号对应的允许访问的网站进行对比,进而从中匹配出目标用户对应的允许访问的网站;
C3:获取各检测时间点目标用户对应的访问网站;
C4:将各检测时间点目标用户对应的访问网站与目标用户对应的允许访问的网站进行匹配,若某检测时间点目标用户对应的访问网站与目标用户对应的允许访问的网站匹配成功,则将该检测时间点目标用户对应的访问网站匹配指数记为a,否则,将该检测时间点目标用户对应的访问网站匹配指数记为a′;
C5:根据各检测时间点目标用户对应的访问网站匹配指数分析各检测时间点目标用户对应的局域网访问权限危险系数,其计算公式为:θm=χm,其中θm表示第m个检测时间点目标用户对应的局域网访问权限危险系数,χm表示第m个检测时间点目标用户对应的访问网站匹配指数,其中χm的值可以为a,也可以为a′。
所述目标用户局域网访问文件安全性分析模块用于分析各检测时间点目标用户对应的局域网访问文件安全系数;
在具体实施例中,所述各检测时间点目标用户对应的局域网访问文件安全系数的具体分析方法为:
D1:将目标用户对应的登录账号与软件安全数据库中存储的各登录账号对应允许访问的文件名称及允许的访问行为类别进行匹配,进而从中匹配出目标用户对应允许访问的文件名称和允许的访问行为类别;
需要说明的是,所述访问行为类别包括查看、下载、转发等;
D2:获取各检测时间点目标用户访问的文件名称和访问行为类别;
D3:将各检测时间点目标用户访问的文件名称与目标用户对应允许访问的文件名称进行匹配,若某检测时间点目标用户访问的文件名称与该目标用户对应的允许访问的文件名称匹配成功,则将该检测时间点目标用户访问的文件名称符合指数记为b,否则,将该检测时间点目标用户访问的文件名称符合指数记为b′;
D4:将各检测时间点目标用户的访问行为类别与目标用户对应允许的访问行为类别进行匹配,若某检测时间点目标用户的访问行为类别与该目标用户对应允许的访问行为类别匹配成功,则将该检测时间点目标用户对应的访问行为类别规范指数记为f,否则,将该检测时间点目标用户对应的访问行为类别规范指数记为f′;
需要说明的是,所述f′的具体分析方法为将该检测时间点目标用户的访问行为类别和允许的访问行为类别与软件安全数据库中存储的各访问行为类别与其他访问行为类别的关联度进行匹配,进而匹配出该检测时间点目标用户对应的访问行为类别关联度,并将关联度作为该检测时间点目标用户对应的访问行为类别规范指数f′;
需要说明的是,对f′进行具体分析的目的在于:各检测时间点目标用户对应的访问行为类别与允许的访问行为类别的匹配度不一样,进而影响目标用户对应的访问行为类别规范指数。
D5:根据各检测时间点目标用户访问的文件名称符合指数和访问行为类别规范指数分析各检测时间点目标用户对应的局域网访问文件安全系数,其计算公式为:
Figure BDA0003749573200000162
其中
Figure BDA0003749573200000163
表示第m个检测时间点目标用户对应的局域网访问文件安全系数,γm、δm分别表示第m个检测时间点目标用户访问的文件名称符合指数、访问行为类别规范指数,其中γm的值可以为b,也可以为b′,δm的值可以为f,也可以为f′。
所述目标用户局域网访问综合安全性分析模块用于根据各检测时间点目标用户对应的局域网访问权限危险系数和局域网访问文件安全系数分析各检测时间点目标用户对应的局域网访问综合安全系数;
在具体实施例中,所述各检测时间点目标用户对应的局域网访问综合安全系数的具体计算公式为:
Figure BDA0003749573200000161
其中φm表示第m个检测时间点目标用户对应的局域网访问综合安全系数。
本发明对局域网信息进行安全分析时,在软件方面不仅对登录进入园区局域网的目标用户进行身份验证,进而考虑到了目标用户的上网行为对园区机房信息安全的影响,弥补了未对目标用户的上网行为进行检测和分析的缺陷,进而降低了由于目标用户上网行为不符合规范而导致园区局域网信息泄漏的可能性,从而保证了园区局域网内文件的安全。
所述软件安全数据库用于存储允许进入园区局域网用户对应的登录账号,存储各登录账号对应的允许访问的网站,并存储各登录账号对应允许访问的文件名称及允许的访问行为类别。
所述上网行为危险处理中心用于根据各检测时间点目标用户对应的局域网访问综合安全系数对目标用户对应的登录账号进行相应处理;
在具体实施例中,所述根据各检测时间点目标用户对应的局域网访问综合安全系数对目标用户对应的登录账号进行相应处理的具体分析方法为:
E1:将各检测时间点目标用户对应的局域网访问综合安全系数与预设的局域网访问安全系数进行对比,统计危险检测时间点的数量;
需要说明的是,所述危险检测时间点的具体分析方法为:将目标用户对应的局域网访问综合安全系数小于局域网访问安全系数对应的检测时间点记为危险检测时间点。
E2:将危险检测时间点的数量除以检测时间点的总数量,并据此评估目标用户对应的局域网访问危险占比值;
E3:将目标用户对应的局域网访问危险占比值与预设的局域网访问预警值进行对比,若目标用户对应的局域网访问危险占比值大于局域网访问预警值,则将目标用户对应的登录账号加入黑名单。
需要说明的是,将目标用户对应的登录账号加入黑名单一方面可以阻止目标用户继续进行局域网访问,另一方面便于管理人员进行相应的管理。
以上内容仅仅是对本发明结构所作的举例和说明,所属本技术领域的技术人员对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,只要不偏离发明的结构或者超越本权利要求书所定义的范围,均应属于本发明的保护范围。

Claims (10)

1.一种基于大数据的智慧园区信息安全管理系统,其特征在于,包括:园区局域网硬件安全管理子系统和园区局域网软件安全管理子系统;
所述园区局域网硬件安全管理子系统包括园区机房门禁控制模块、园区机房环境参数检测模块、园区机房环境安全性分析模块、硬件安全数据库和机房危险预警终端;
所述园区机房门禁控制模块用于对园区机房进行门禁控制;
所述园区机房环境参数检测模块用于对园区机房的环境参数进行检测,所述环境参数包括温度、湿度和粉尘浓度;
所述园区机房环境安全性分析模块用于对各检测时间点园区机房的环境参数进行分析,进而得到各检测时间点园区机房对应的环境安全系数;
所述硬件安全数据库用于存储各工作人员的人脸图像,并存储园区机房环境警戒系数;
所述机房危险预警终端用于根据各检测时间点园区机房对应的环境安全系数对园区管理人员进行相应预警;
所述园区局域网软件安全管理子系统包括目标用户身份验证模块、目标用户局域网访问权限危险性分析模块、目标用户局域网访问文件安全性分析模块、目标用户局域网访问综合安全性分析模块、软件安全数据库和上网行为危险处理中心;
所述目标用户身份验证模块用于对登录进入园区局域网的目标用户进行身份验证;
所述目标用户局域网访问权限危险性分析模块用于分析各检测时间点目标用户对应的局域网访问权限危险系数;
所述目标用户局域网访问文件安全性分析模块用于分析各检测时间点目标用户对应的局域网访问文件安全系数;
所述目标用户局域网访问综合安全性分析模块用于根据各检测时间点目标用户对应的局域网访问权限危险系数和局域网访问文件安全系数分析各检测时间点目标用户对应的局域网访问综合安全系数;
所述软件安全数据库用于存储允许进入园区局域网用户对应的登录账号,存储各登录账号对应的允许访问的网站,并存储各登录账号对应允许访问的文件名称及允许的访问行为类别;
所述上网行为危险处理中心用于根据各检测时间点目标用户对应的局域网访问综合安全系数对目标用户对应的登录账号进行相应处理。
2.根据权利要求1所述的一种基于大数据的智慧园区信息安全管理系统,其特征在于:所述对园区机房进行门禁控制的具体方法为:
A1:在园区机房门处设置人脸识别系统;
A2:由人脸识别系统采集靠近园区机房进出门的人员人脸图像;
A3:将采集的人员人脸图像与硬件安全数据库中存储的各工作人员的人脸图像进行匹配,若采集的人员人脸图像与工作人员的人脸图像匹配成功,则说明该人员是该园区工作人员,进而执行开锁操作;若采集的人员人脸图像与工作人员的人脸图像匹配失败,则说明该人员不是该园区工作人员,进而执行报警操作。
3.根据权利要求1所述的一种基于大数据的智慧园区信息安全管理系统,其特征在于:所述对园区机房的环境参数进行检测的具体方法为使用温度传感器、湿度传感器和粉尘浓度检测仪在设定的各检测时间点对园区机房的环境参数进行检测。
4.根据权利要求1所述的一种基于大数据的智慧园区信息安全管理系统,其特征在于:所述各检测时间点园区机房对应的环境安全系数的具体分析方法为:
B1:将各检测时间点分别编号为1,2,...,m,...,o;
B2:将各检测时间点园区机房对应的温度与预设的园区机房对应的适宜温度进行对比,进而分析各检测时间点园区机房对应的温度危险系数,其计算公式为:
Figure FDA0003749573190000031
其中ηm表示在第m个检测时间点园区机房对应的温度危险系数,αm表示在第m个检测时间点园区机房对应的温度,α′表示园区机房对应的适宜温度;
B3:将各检测时间点园区机房对应的湿度与预设的园区机房对应的适宜湿度进行对比,进而分析各检测时间点园区机房对应的湿度危险系数,其计算公式为:
Figure FDA0003749573190000032
其中κm表示在第m个检测时间点园区机房对应的湿度危险系数,βm表示在第m个检测时间点园区机房对应的湿度,β′表示园区机房对应的适宜湿度;
B4:将各检测时间点园区机房对应的粉尘浓度与预设的园区机房对应的允许粉尘浓度进行对比,进而分析各检测时间点园区机房对应的粉尘浓度合理系数,其计算公式为:
Figure FDA0003749573190000041
其中μm表示在第m个检测时间点园区机房对应的粉尘浓度合理系数,σm表示在第m个检测时间点园区机房对应的粉尘浓度,σ′表示园区机房对应的允许粉尘浓度;
B5:根据各检测时间点园区机房对应的温度危险系数、湿度危险系数和粉尘浓度合理系数分析各检测时间点园区机房对应的环境安全系数,其计算公式为:
Figure FDA0003749573190000042
其中
Figure FDA0003749573190000043
表示在第m个检测时间点园区机房对应的环境安全系数,e表示自然常数。
5.根据权利要求1所述的一种基于大数据的智慧园区信息安全管理系统,其特征在于:所述根据各检测时间点园区机房对应的环境安全系数对园区管理人员进行相应预警的具体方法为将各检测时间点园区机房对应的环境安全系数与硬件安全数据库存储的园区机房环境警戒系数进行对比,若某检测时间点园区机房对应的环境安全系数小于园区机房环境警戒系数,则在该检测时间点对园区管理人员进行相应预警。
6.根据权利要求1所述的一种基于大数据的智慧园区信息安全管理系统,其特征在于:所述对登录进入园区局域网的目标用户进行身份验证的具体分析方法为将目标用户的登录账号与软件安全数据库中存储的允许进入园区局域网用户对应的登录账号进行匹配,若匹配成功,则目标用户的身份验证成功,否则,目标用户的身份验证失败。
7.根据权利要求1所述的一种基于大数据的智慧园区信息安全管理系统,其特征在于:所述各检测时间点目标用户对应的局域网访问权限危险系数的具体分析方法为:
C1:获取目标用户对应的登录账号;
C2:将目标用户对应的登录账号与软件安全数据库中存储的各登录账号对应的允许访问的网站进行对比,进而从中匹配出目标用户对应的允许访问的网站;
C3:获取各检测时间点目标用户对应的访问网站;
C4:将各检测时间点目标用户对应的访问网站与目标用户对应的允许访问的网站进行匹配,若某检测时间点目标用户对应的访问网站与目标用户对应的允许访问的网站匹配成功,则将该检测时间点目标用户对应的访问网站匹配指数记为a,否则,将该检测时间点目标用户对应的访问网站匹配指数记为a′;
C5:根据各检测时间点目标用户对应的访问网站匹配指数分析各检测时间点目标用户对应的局域网访问权限危险系数,其计算公式为:θm=χm,其中θm表示第m个检测时间点目标用户对应的局域网访问权限危险系数,χm表示第m个检测时间点目标用户对应的访问网站匹配指数,其中χm的值可以为a,也可以为a′。
8.根据权利要求7所述的一种基于大数据的智慧园区信息安全管理系统,其特征在于:所述各检测时间点目标用户对应的局域网访问文件安全系数的具体分析方法为:
D1:将目标用户对应的登录账号与软件安全数据库中存储的各登录账号对应允许访问的文件名称及允许的访问行为类别进行匹配,进而从中匹配出目标用户对应允许访问的文件名称和允许的访问行为类别;
D2:获取各检测时间点目标用户访问的文件名称和访问行为类别;
D3:将各检测时间点目标用户访问的文件名称与目标用户对应允许访问的文件名称进行匹配,若某检测时间点目标用户访问的文件名称与该目标用户对应的允许访问的文件名称匹配成功,则将该检测时间点目标用户访问的文件名称符合指数记为b,否则,将该检测时间点目标用户访问的文件名称符合指数记为b′;
D4:将各检测时间点目标用户的访问行为类别与目标用户对应允许的访问行为类别进行匹配,若某检测时间点目标用户的访问行为类别与该目标用户对应允许的访问行为类别匹配成功,则将该检测时间点目标用户对应的访问行为类别规范指数记为f,否则,将该检测时间点目标用户对应的访问行为类别规范指数记为f′;
D5:根据各检测时间点目标用户访问的文件名称符合指数和访问行为类别规范指数分析各检测时间点目标用户对应的局域网访问文件安全系数,其计算公式为:
Figure FDA0003749573190000061
其中
Figure FDA0003749573190000062
表示第m个检测时间点目标用户对应的局域网访问文件安全系数,γm、δm分别表示第m个检测时间点目标用户访问的文件名称符合指数、访问行为类别规范指数,其中γm的值可以为b,也可以为b′,δm的值可以为f,也可以为f′。
9.根据权利要求8所述的一种基于大数据的智慧园区信息安全管理系统,其特征在于:所述各检测时间点目标用户对应的局域网访问综合安全系数的具体计算公式为:
Figure FDA0003749573190000071
其中φm表示第m个检测时间点目标用户对应的局域网访问综合安全系数。
10.根据权利要求1所述的一种基于大数据的智慧园区信息安全管理系统,其特征在于:所述根据各检测时间点目标用户对应的局域网访问综合安全系数对目标用户对应的登录账号进行相应处理的具体分析方法为:
E1:将各检测时间点目标用户对应的局域网访问综合安全系数与预设的局域网访问安全系数进行对比,统计危险检测时间点的数量;
E2:将危险检测时间点的数量除以检测时间点的总数量,并据此评估目标用户对应的局域网访问危险占比值;
E3:将目标用户对应的局域网访问危险占比值与预设的局域网访问预警值进行对比,若目标用户对应的局域网访问危险占比值大于局域网访问预警值,则将目标用户对应的登录账号加入黑名单。
CN202210837991.3A 2022-07-16 2022-07-16 一种基于大数据的智慧园区信息安全管理系统 Active CN115203741B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210837991.3A CN115203741B (zh) 2022-07-16 2022-07-16 一种基于大数据的智慧园区信息安全管理系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210837991.3A CN115203741B (zh) 2022-07-16 2022-07-16 一种基于大数据的智慧园区信息安全管理系统

Publications (2)

Publication Number Publication Date
CN115203741A true CN115203741A (zh) 2022-10-18
CN115203741B CN115203741B (zh) 2023-08-25

Family

ID=83581873

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210837991.3A Active CN115203741B (zh) 2022-07-16 2022-07-16 一种基于大数据的智慧园区信息安全管理系统

Country Status (1)

Country Link
CN (1) CN115203741B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110261202A1 (en) * 2010-04-22 2011-10-27 Boris Goldstein Method and System for an Integrated Safe City Environment including E-City Support
US20170278311A1 (en) * 2016-03-28 2017-09-28 Mark T. Vespia Intelligent parking management system and method
CN110164016A (zh) * 2019-06-04 2019-08-23 哈尔滨工程大学 一种基于WiFi通信的绿色健康校园智能管理系统
CN111083206A (zh) * 2019-12-02 2020-04-28 广东马上信息科技有限公司 一种基于物联网的智慧校园中枢控制系统
CN111752998A (zh) * 2020-07-13 2020-10-09 凯杰智享(苏州)信息科技有限公司 一种基于多维信息化技术的智慧化工园区综合管理平台
CN113792836A (zh) * 2021-11-15 2021-12-14 聊城中赛电子科技有限公司 多层级安全智慧园区控制方法和系统
CN114201357A (zh) * 2021-11-15 2022-03-18 深圳市蓝喆思拓进出口有限公司 一种基于可视化的计算机机房运维在线智能管理系统

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110261202A1 (en) * 2010-04-22 2011-10-27 Boris Goldstein Method and System for an Integrated Safe City Environment including E-City Support
US20170278311A1 (en) * 2016-03-28 2017-09-28 Mark T. Vespia Intelligent parking management system and method
CN110164016A (zh) * 2019-06-04 2019-08-23 哈尔滨工程大学 一种基于WiFi通信的绿色健康校园智能管理系统
CN111083206A (zh) * 2019-12-02 2020-04-28 广东马上信息科技有限公司 一种基于物联网的智慧校园中枢控制系统
CN111752998A (zh) * 2020-07-13 2020-10-09 凯杰智享(苏州)信息科技有限公司 一种基于多维信息化技术的智慧化工园区综合管理平台
CN113792836A (zh) * 2021-11-15 2021-12-14 聊城中赛电子科技有限公司 多层级安全智慧园区控制方法和系统
CN114201357A (zh) * 2021-11-15 2022-03-18 深圳市蓝喆思拓进出口有限公司 一种基于可视化的计算机机房运维在线智能管理系统

Also Published As

Publication number Publication date
CN115203741B (zh) 2023-08-25

Similar Documents

Publication Publication Date Title
JP6732806B2 (ja) アカウント盗難リスクの識別方法、識別装置、及び防止・制御システム
CN101751535B (zh) 通过应用程序数据访问分类进行的数据损失保护
US20050086529A1 (en) Detection of misuse or abuse of data by authorized access to database
CN111552933A (zh) 一种账号异常登录的识别方法与装置
CN114584405B (zh) 一种电力终端安全防护方法及系统
CN110020687B (zh) 基于操作人员态势感知画像的异常行为分析方法及装置
CN108989150A (zh) 一种登录异常检测方法及装置
CN113132311B (zh) 异常访问检测方法、装置和设备
CN114172748A (zh) 一种加密恶意流量检测方法
CN109285234A (zh) 人脸识别考勤方法、装置、计算机装置及存储介质
CN111222784A (zh) 一种基于人口大数据的安防监控方法和系统
CN106951776A (zh) 一种主机异常检测方法和系统
CN106027528A (zh) 一种web水平权限自动化识别的方法及装置
CN108763966B (zh) 一种尾气检测作弊监管系统及方法
CN116668039A (zh) 基于人工智能的计算机远程登录识别系统及方法
CN113837030A (zh) 用于疫情防控的人员智能管控方法、系统及计算机设备
CN112839014A (zh) 建立识别异常访问者模型的方法、系统、设备及介质
CN110598397A (zh) 一种基于深度学习的Unix系统用户恶意操作检测方法
CN113094244B (zh) 一种用于数据中心的机房运行智能检测系统
CN116644825B (zh) 一种基于大数据的门诊信息查询预约管理系统
CN108537920A (zh) 基于人脸识别的访客监控方法和系统
CN117235797A (zh) 大数据资源访问智能管理方法及装置、设备、系统
CN115203741B (zh) 一种基于大数据的智慧园区信息安全管理系统
CN105487936A (zh) 云环境下面向等级保护的信息系统安全性测评方法
CN112632512A (zh) 社保防冒领方法、装置、设备及计算机可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20230801

Address after: From the first floor to the second floor of No. 18, No. 261 Wushan Road, Tianhe District, Guangzhou City, Guangdong Province, 510000 (office only)

Applicant after: GUANGZHOU FRONTOP ANIMATION TECHNOLOGY CO.,LTD.

Address before: No. 1, Optics Valley Avenue, Donghu New Technology Development Zone, Wuhan City, Hubei Province, 430074

Applicant before: Wuhan Zhuzhu Paradise Education Consulting Co.,Ltd.

TA01 Transfer of patent application right
GR01 Patent grant
GR01 Patent grant