CN115455411A - 一种数据安全性监测系统 - Google Patents

Abstract

本发明公开了一种数据安全性监测系统，涉及数据处理技术领域，公开了包括数据加密模块、安全监测模块，数据转移模块，通过设置数据加密模块，在数据存储前对数据进行加密处理，保证数据存储的安全性更高，设置安全监测模块，可以对存储终端所存储的加密数据进行分析，判断加密数据的安全性是否存在异常，及时发现存在安全性异常的加密数据，设置数据转移模块，可以及时对存在安全性异常问题的存储终端进行标记，并将安全性异常的数据及时的转移到正常存储终端中进行存储，可以避免危险存储终端的加密数据出现被泄露等情况。

Description

一种数据安全性监测系统

技术领域

本发明涉及数据处理技术领域，更具体地说，它涉及一种数据安全性监测系统。

背景技术

数据处理的安全是指如何有效的防止数据在录入、处理、统计或打印中由于硬件故障、断电、死机、人为的误操作、程序缺陷、病毒或黑客等造成的数据库损坏或数据丢失现象，某些敏感或保密的数据可能不具备资格的人员或操作员阅读，而造成数据泄密等后果。

数据是存储在存储终端中的，为了窃取数据，异常人员会盗取用户信息登录系统并进入存储终端总进行数据访问，目前的安全性监测系统并不能及时发现此类异常，导致数据的安全性难以得到监测。并且目前数据存储系统存在多个存储终端，访问对应数据需要进入对应的存储终端，目前的安全性监测系统并没有对存储终端进行区分监测。

发明内容

针对现有技术存在的不足，本发明的目的在于提供一种数据安全性监测系统。

为实现上述目的，本发明提供了如下技术方案：

一种数据安全性监测系统，包括数据加密模块、安全监测模块，数据转移模块；

所述安全监测模块用于对存储终端存储的加密数据进行分析，判断加密数据的安全性是否存在异常，具体为：

步骤一：当检测到当日加密数据被访问的足迹时，则将当日实际访问次数增加一次，获取得到每一个加密数据的当日实际访问次数，设置每一个加密数据均对应一个限制访问次数，将当日实际访问次数与限制访问次数进行对比，当当日实际访问次数大于限制访问次数时，则将当日实际访问次数标记为危险访问次数，将危险访问次数与限制访问次数进行差值计算，获取得到超限访问次数并标记为Cy，设置超限访问次数系数为Ke；

步骤二：利用公式

获取得到危险访问值Hb，获取得到危险访问次数所对应的访问开始时间与访问结束时间，将当日同一加密数据危险访问次数所对应的访问开始时间与访问结束时间根据时间先后顺序进行排序，将排序后相邻的后一个危险访问次数的访问开始时间与前一个危险访问次数的访问结束时间进行时间差值计算，获取得到危险访问间隔，将所有的危险访问间隔进行求和处理并取均值，获取得到危险访问间隔均值，并标记为Lp，将当日同一加密数据危险访问次数所对应的访问结束时间与访问开始时间进行时间差值计算，获取得到危险访问时长，将所有的危险访问时长进行求和处理并取均值，获取得到危险访问时长均值，并标记为Te；

步骤三：利用公式

获取得到加密数据的危险监测值Rd，设置加密数据的危险监测值阈值为Aj，当加密数据的危险监测值Rd>危险监测值阈值Aj时，则将该加密数据标记为安全性异常数据，当加密数据的危险监测值Rd≤危险监测值阈值Aj时，则将该加密数据标记为安全性正常数据；其中，m1、m2、m3均为预设比例系数。

进一步的，所述数据加密模块用于对数据进行加密，并将加密数据发送至存储终端进行存储。

进一步的，所述数据转移模块用于将危险存储终端的安全性异常数据转移至正常存储终端中存储，具体为：

获取得到存储终端当日的安全性异常数据的数据体积，并标记为Ts，获取得到存储终端的剩余存储空间并标记为Nh；

利用公式

获取得到存储终端的转移值Fc，设置存储终端的转移值阈值为Su，当存储终端的转移值Fc>存储终端的转移值阈值Su时，则将该存储终端标记为危险存储终端，当存储终端的转移值Fc≤存储终端的转移值阈值Su时，则将该存储终端标记为正常存储终端；

获取得到危险存储终端的位置，并以危险存储终端为圆心，以预设半径为半径画圆得到转移范围，将位置在转移范围内的正常存储终端标记为优选存储终端。

进一步的，获取得到优选存储终端的位置，将优选存储终端的位置与危险存储终端的位置进行距离差值计算，获取得到转移距离，并标记为Lq；

获取得到优选存储终端系统当前时间之前三十天被标记为危险存储终端的次数，并标记为Rg；

利用公式

获取得到优选存储终端的优转值Mw，将优选存储终端按优转值数值由大至小进行排序，将优转值最大的优选存储终端标记为终转存储终端，危险存储终端将安全性异常数据发送至终转存储终端内；其中，z1、z2、z3均为预设比利系数。

与现有技术相比，本发明具备以下有益效果：

设置数据加密模块，在数据存储前对数据进行加密处理，保证数据存储的安全性更高，设置安全监测模块，可以对存储终端所存储的加密数据进行分析，判断加密数据的安全性是否存在异常，及时发现存在安全性异常的加密数据，设置数据转移模块，可以及时对存在安全性异常问题的存储终端进行标记，并将安全性异常的数据及时的转移到正常存储终端中进行存储，可以避免危险存储终端的加密数据出现被泄露等情况。

附图说明

图1为本发明安全监测模块的原理框图。

具体实施方式

实施例1

参照图1，一种数据安全性监测系统，包括数据加密模块、安全监测模块；

数据加密模块用于对数据进行加密，并将加密数据发送至存储终端进行存储；

安全监测模块用于对存储终端存储的加密数据进行分析，判断加密数据的安全性是否存在异常，具体为：

步骤一：当检测到当日加密数据被访问的足迹时，则将当日实际访问次数增加一次，获取得到每一个加密数据的当日实际访问次数，设置每一个加密数据均对应一个限制访问次数，将当日实际访问次数与限制访问次数进行对比，当当日实际访问次数大于限制访问次数时，则将当日实际访问次数标记为危险访问次数，将危险访问次数与限制访问次数进行差值计算，获取得到超限访问次数并标记为Cy，设置超限访问次数系数为Ke；

e＝1，2，……，e；K1<K2<K3<…<Ke，设定每个超限访问次数系数均对应一个超限访问次数的范围，包括(0，C1]，(C1，C2]，…，(Cy-1，Cy]，当Cy∈(0，C1]，则对应的失望备份时长系数取值为K1；

步骤二：利用公式

获取得到危险访问值Hb，获取得到危险访问次数所对应的访问开始时间与访问结束时间，将当日同一加密数据危险访问次数所对应的访问开始时间与访问结束时间根据时间先后顺序进行排序，将排序后相邻的后一个危险访问次数的访问开始时间与前一个危险访问次数的访问结束时间进行时间差值计算，获取得到危险访问间隔，将所有的危险访问间隔进行求和处理并取均值，获取得到危险访问间隔均值，并标记为Lp，将当日同一加密数据危险访问次数所对应的访问结束时间与访问开始时间进行时间差值计算，获取得到危险访问时长，将所有的危险访问时长进行求和处理并取均值，获取得到危险访问时长均值，并标记为Te；

步骤三：利用公式

获取得到加密数据的危险监测值Rd，设置加密数据的危险监测值阈值为Aj，当加密数据的危险监测值Rd>危险监测值阈值Aj时，则将该加密数据标记为安全性异常数据，当加密数据的危险监测值Rd≤危险监测值阈值Aj时，则将该加密数据标记为安全性正常数据；其中，m1、m2、m3均为预设比例系数。

实施例2

在实施例1的基础上，还包括数据转移模块，数据转移模块用于将危险存储终端的安全性异常数据转移至正常存储终端中存储，具体为：

步骤一：获取得到存储终端当日的安全性异常数据的数据体积，并标记为Ts，获取得到存储终端的剩余存储空间并标记为Nh；

步骤二：利用公式

获取得到存储终端的转移值Fc，设置存储终端的转移值阈值为Su，当存储终端的转移值Fc>存储终端的转移值阈值Su时，则将该存储终端标记为危险存储终端，当存储终端的转移值Fc≤存储终端的转移值阈值Su时，则将该存储终端标记为正常存储终端；

步骤三：获取得到危险存储终端的位置，并以危险存储终端为圆心，以预设半径为半径画圆得到转移范围，将位置在转移范围内的正常存储终端标记为优选存储终端；

步骤四：获取得到优选存储终端的位置，将优选存储终端的位置与危险存储终端的位置进行距离差值计算，获取得到转移距离，并标记为Lq；

步骤五：获取得到优选存储终端系统当前时间之前三十天被标记为危险存储终端的次数，并标记为Rg；

步骤六：利用公式

获取得到优选存储终端的优转值Mw，将优选存储终端按优转值数值由大至小进行排序，将优转值最大的优选存储终端标记为终转存储终端，危险存储终端将安全性异常数据发送至终转存储终端内；其中，z1、z2、z3均为预设比利系数。

工作原理：

设置数据加密模块，在数据存储前对数据进行加密处理，保证数据存储的安全性更高，设置安全监测模块，可以对存储终端所存储的加密数据进行分析，判断加密数据的安全性是否存在异常，及时发现存在安全性异常的加密数据，设置数据转移模块，可以及时对存在安全性异常问题的存储终端进行标记，并将安全性异常的数据及时的转移到正常存储终端中进行存储，可以避免危险存储终端的加密数据出现被泄露等情况。

以上所述仅是本发明的优选实施方式，本发明的保护范围并不仅局限于上述实施例，凡属于本发明思路下的技术方案均属于本发明的保护范围。应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理前提下的若干改进和润饰，这些改进和润饰也应视为本模板的保护范围。

Claims (4)

1.一种数据安全性监测系统，其特征在于，包括数据加密模块、安全监测模块，数据转移模块；

所述安全监测模块用于对存储终端存储的加密数据进行分析，判断加密数据的安全性是否存在异常，具体为：

步骤一：当检测到当日加密数据被访问的足迹时，则将当日实际访问次数增加一次，获取得到每一个加密数据的当日实际访问次数，设置每一个加密数据均对应一个限制访问次数，将当日实际访问次数与限制访问次数进行对比，当当日实际访问次数大于限制访问次数时，则将当日实际访问次数标记为危险访问次数，将危险访问次数与限制访问次数进行差值计算，获取得到超限访问次数并标记为Cy，设置超限访问次数系数为Ke；

步骤二：利用公式

获取得到危险访问值Hb，获取得到危险访问次数所对应的访问开始时间与访问结束时间，将当日同一加密数据危险访问次数所对应的访问开始时间与访问结束时间根据时间先后顺序进行排序，将排序后相邻的后一个危险访问次数的访问开始时间与前一个危险访问次数的访问结束时间进行时间差值计算，获取得到危险访问间隔，将所有的危险访问间隔进行求和处理并取均值，获取得到危险访问间隔均值，并标记为Lp，将当日同一加密数据危险访问次数所对应的访问结束时间与访问开始时间进行时间差值计算，获取得到危险访问时长，将所有的危险访问时长进行求和处理并取均值，获取得到危险访问时长均值，并标记为Te；

步骤三：利用公式

获取得到加密数据的危险监测值Rd，设置加密数据的危险监测值阈值为Aj，当加密数据的危险监测值Rd>危险监测值阈值Aj时，则将该加密数据标记为安全性异常数据，当加密数据的危险监测值Rd≤危险监测值阈值Aj时，则将该加密数据标记为安全性正常数据；其中，m1、m2、m3均为预设比例系数。

2.根据权利要求1所述的一种数据安全性监测系统，其特征在于，所述数据加密模块用于对数据进行加密，并将加密数据发送至存储终端进行存储。

3.根据权利要求2所述的一种数据安全性监测系统，其特征在于，所述数据转移模块用于将危险存储终端的安全性异常数据转移至正常存储终端中存储，具体为：

获取得到存储终端当日的安全性异常数据的数据体积，并标记为Ts，获取得到存储终端的剩余存储空间并标记为Nh；

利用公式

获取得到存储终端的转移值Fc，设置存储终端的转移值阈值为Su，当存储终端的转移值Fc>存储终端的转移值阈值Su时，则将该存储终端标记为危险存储终端，当存储终端的转移值Fc≤存储终端的转移值阈值Su时，则将该存储终端标记为正常存储终端；

获取得到危险存储终端的位置，并以危险存储终端为圆心，以预设半径为半径画圆得到转移范围，将位置在转移范围内的正常存储终端标记为优选存储终端。

4.根据权利要求3所述的一种数据安全性监测系统，其特征在于，获取得到优选存储终端的位置，将优选存储终端的位置与危险存储终端的位置进行距离差值计算，获取得到转移距离，并标记为Lq；

获取得到优选存储终端系统当前时间之前三十天被标记为危险存储终端的次数，并标记为Rg；

利用公式

获取得到优选存储终端的优转值Mw，将优选存储终端按优转值数值由大至小进行排序，将优转值最大的优选存储终端标记为终转存储终端，危险存储终端将安全性异常数据发送至终转存储终端内；其中，z1、z2、z3均为预设比利系数。

Images