CN115455411A - 一种数据安全性监测系统 - Google Patents
一种数据安全性监测系统 Download PDFInfo
- Publication number
- CN115455411A CN115455411A CN202211150951.8A CN202211150951A CN115455411A CN 115455411 A CN115455411 A CN 115455411A CN 202211150951 A CN202211150951 A CN 202211150951A CN 115455411 A CN115455411 A CN 115455411A
- Authority
- CN
- China
- Prior art keywords
- data
- storage terminal
- dangerous
- access
- transfer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 44
- 238000012546 transfer Methods 0.000 claims abstract description 48
- 230000002159 abnormal effect Effects 0.000 claims abstract description 20
- 238000012935 Averaging Methods 0.000 claims description 6
- 238000012163 sequencing technique Methods 0.000 claims description 6
- 238000000034 method Methods 0.000 claims description 5
- 238000013500 data storage Methods 0.000 abstract description 7
- 238000012545 processing Methods 0.000 abstract description 6
- 230000002547 anomalous effect Effects 0.000 description 6
- 230000007547 defect Effects 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 230000005856 abnormality Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种数据安全性监测系统,涉及数据处理技术领域,公开了包括数据加密模块、安全监测模块,数据转移模块,通过设置数据加密模块,在数据存储前对数据进行加密处理,保证数据存储的安全性更高,设置安全监测模块,可以对存储终端所存储的加密数据进行分析,判断加密数据的安全性是否存在异常,及时发现存在安全性异常的加密数据,设置数据转移模块,可以及时对存在安全性异常问题的存储终端进行标记,并将安全性异常的数据及时的转移到正常存储终端中进行存储,可以避免危险存储终端的加密数据出现被泄露等情况。
Description
技术领域
本发明涉及数据处理技术领域,更具体地说,它涉及一种数据安全性监测系统。
背景技术
数据处理的安全是指如何有效的防止数据在录入、处理、统计或打印中由于硬件故障、断电、死机、人为的误操作、程序缺陷、病毒或黑客等造成的数据库损坏或数据丢失现象,某些敏感或保密的数据可能不具备资格的人员或操作员阅读,而造成数据泄密等后果。
数据是存储在存储终端中的,为了窃取数据,异常人员会盗取用户信息登录系统并进入存储终端总进行数据访问,目前的安全性监测系统并不能及时发现此类异常,导致数据的安全性难以得到监测。并且目前数据存储系统存在多个存储终端,访问对应数据需要进入对应的存储终端,目前的安全性监测系统并没有对存储终端进行区分监测。
发明内容
针对现有技术存在的不足,本发明的目的在于提供一种数据安全性监测系统。
为实现上述目的,本发明提供了如下技术方案:
一种数据安全性监测系统,包括数据加密模块、安全监测模块,数据转移模块;
所述安全监测模块用于对存储终端存储的加密数据进行分析,判断加密数据的安全性是否存在异常,具体为:
步骤一:当检测到当日加密数据被访问的足迹时,则将当日实际访问次数增加一次,获取得到每一个加密数据的当日实际访问次数,设置每一个加密数据均对应一个限制访问次数,将当日实际访问次数与限制访问次数进行对比,当当日实际访问次数大于限制访问次数时,则将当日实际访问次数标记为危险访问次数,将危险访问次数与限制访问次数进行差值计算,获取得到超限访问次数并标记为Cy,设置超限访问次数系数为Ke;
步骤二:利用公式获取得到危险访问值Hb,获取得到危险访问次数所对应的访问开始时间与访问结束时间,将当日同一加密数据危险访问次数所对应的访问开始时间与访问结束时间根据时间先后顺序进行排序,将排序后相邻的后一个危险访问次数的访问开始时间与前一个危险访问次数的访问结束时间进行时间差值计算,获取得到危险访问间隔,将所有的危险访问间隔进行求和处理并取均值,获取得到危险访问间隔均值,并标记为Lp,将当日同一加密数据危险访问次数所对应的访问结束时间与访问开始时间进行时间差值计算,获取得到危险访问时长,将所有的危险访问时长进行求和处理并取均值,获取得到危险访问时长均值,并标记为Te;
步骤三:利用公式获取得到加密数据的危险监测值Rd,设置加密数据的危险监测值阈值为Aj,当加密数据的危险监测值Rd>危险监测值阈值Aj时,则将该加密数据标记为安全性异常数据,当加密数据的危险监测值Rd≤危险监测值阈值Aj时,则将该加密数据标记为安全性正常数据;其中,m1、m2、m3均为预设比例系数。
进一步的,所述数据加密模块用于对数据进行加密,并将加密数据发送至存储终端进行存储。
进一步的,所述数据转移模块用于将危险存储终端的安全性异常数据转移至正常存储终端中存储,具体为:
获取得到存储终端当日的安全性异常数据的数据体积,并标记为Ts,获取得到存储终端的剩余存储空间并标记为Nh;
利用公式获取得到存储终端的转移值Fc,设置存储终端的转移值阈值为Su,当存储终端的转移值Fc>存储终端的转移值阈值Su时,则将该存储终端标记为危险存储终端,当存储终端的转移值Fc≤存储终端的转移值阈值Su时,则将该存储终端标记为正常存储终端;
获取得到危险存储终端的位置,并以危险存储终端为圆心,以预设半径为半径画圆得到转移范围,将位置在转移范围内的正常存储终端标记为优选存储终端。
进一步的,获取得到优选存储终端的位置,将优选存储终端的位置与危险存储终端的位置进行距离差值计算,获取得到转移距离,并标记为Lq;
获取得到优选存储终端系统当前时间之前三十天被标记为危险存储终端的次数,并标记为Rg;
利用公式获取得到优选存储终端的优转值Mw,将优选存储终端按优转值数值由大至小进行排序,将优转值最大的优选存储终端标记为终转存储终端,危险存储终端将安全性异常数据发送至终转存储终端内;其中,z1、z2、z3均为预设比利系数。
与现有技术相比,本发明具备以下有益效果:
设置数据加密模块,在数据存储前对数据进行加密处理,保证数据存储的安全性更高,设置安全监测模块,可以对存储终端所存储的加密数据进行分析,判断加密数据的安全性是否存在异常,及时发现存在安全性异常的加密数据,设置数据转移模块,可以及时对存在安全性异常问题的存储终端进行标记,并将安全性异常的数据及时的转移到正常存储终端中进行存储,可以避免危险存储终端的加密数据出现被泄露等情况。
附图说明
图1为本发明安全监测模块的原理框图。
具体实施方式
实施例1
参照图1,一种数据安全性监测系统,包括数据加密模块、安全监测模块;
数据加密模块用于对数据进行加密,并将加密数据发送至存储终端进行存储;
安全监测模块用于对存储终端存储的加密数据进行分析,判断加密数据的安全性是否存在异常,具体为:
步骤一:当检测到当日加密数据被访问的足迹时,则将当日实际访问次数增加一次,获取得到每一个加密数据的当日实际访问次数,设置每一个加密数据均对应一个限制访问次数,将当日实际访问次数与限制访问次数进行对比,当当日实际访问次数大于限制访问次数时,则将当日实际访问次数标记为危险访问次数,将危险访问次数与限制访问次数进行差值计算,获取得到超限访问次数并标记为Cy,设置超限访问次数系数为Ke;
e=1,2,……,e;K1<K2<K3<…<Ke,设定每个超限访问次数系数均对应一个超限访问次数的范围,包括(0,C1],(C1,C2],…,(Cy-1,Cy],当Cy∈(0,C1],则对应的失望备份时长系数取值为K1;
步骤二:利用公式获取得到危险访问值Hb,获取得到危险访问次数所对应的访问开始时间与访问结束时间,将当日同一加密数据危险访问次数所对应的访问开始时间与访问结束时间根据时间先后顺序进行排序,将排序后相邻的后一个危险访问次数的访问开始时间与前一个危险访问次数的访问结束时间进行时间差值计算,获取得到危险访问间隔,将所有的危险访问间隔进行求和处理并取均值,获取得到危险访问间隔均值,并标记为Lp,将当日同一加密数据危险访问次数所对应的访问结束时间与访问开始时间进行时间差值计算,获取得到危险访问时长,将所有的危险访问时长进行求和处理并取均值,获取得到危险访问时长均值,并标记为Te;
步骤三:利用公式获取得到加密数据的危险监测值Rd,设置加密数据的危险监测值阈值为Aj,当加密数据的危险监测值Rd>危险监测值阈值Aj时,则将该加密数据标记为安全性异常数据,当加密数据的危险监测值Rd≤危险监测值阈值Aj时,则将该加密数据标记为安全性正常数据;其中,m1、m2、m3均为预设比例系数。
实施例2
在实施例1的基础上,还包括数据转移模块,数据转移模块用于将危险存储终端的安全性异常数据转移至正常存储终端中存储,具体为:
步骤一:获取得到存储终端当日的安全性异常数据的数据体积,并标记为Ts,获取得到存储终端的剩余存储空间并标记为Nh;
步骤二:利用公式获取得到存储终端的转移值Fc,设置存储终端的转移值阈值为Su,当存储终端的转移值Fc>存储终端的转移值阈值Su时,则将该存储终端标记为危险存储终端,当存储终端的转移值Fc≤存储终端的转移值阈值Su时,则将该存储终端标记为正常存储终端;
步骤三:获取得到危险存储终端的位置,并以危险存储终端为圆心,以预设半径为半径画圆得到转移范围,将位置在转移范围内的正常存储终端标记为优选存储终端;
步骤四:获取得到优选存储终端的位置,将优选存储终端的位置与危险存储终端的位置进行距离差值计算,获取得到转移距离,并标记为Lq;
步骤五:获取得到优选存储终端系统当前时间之前三十天被标记为危险存储终端的次数,并标记为Rg;
步骤六:利用公式获取得到优选存储终端的优转值Mw,将优选存储终端按优转值数值由大至小进行排序,将优转值最大的优选存储终端标记为终转存储终端,危险存储终端将安全性异常数据发送至终转存储终端内;其中,z1、z2、z3均为预设比利系数。
工作原理:
设置数据加密模块,在数据存储前对数据进行加密处理,保证数据存储的安全性更高,设置安全监测模块,可以对存储终端所存储的加密数据进行分析,判断加密数据的安全性是否存在异常,及时发现存在安全性异常的加密数据,设置数据转移模块,可以及时对存在安全性异常问题的存储终端进行标记,并将安全性异常的数据及时的转移到正常存储终端中进行存储,可以避免危险存储终端的加密数据出现被泄露等情况。
以上所述仅是本发明的优选实施方式,本发明的保护范围并不仅局限于上述实施例,凡属于本发明思路下的技术方案均属于本发明的保护范围。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理前提下的若干改进和润饰,这些改进和润饰也应视为本模板的保护范围。
Claims (4)
1.一种数据安全性监测系统,其特征在于,包括数据加密模块、安全监测模块,数据转移模块;
所述安全监测模块用于对存储终端存储的加密数据进行分析,判断加密数据的安全性是否存在异常,具体为:
步骤一:当检测到当日加密数据被访问的足迹时,则将当日实际访问次数增加一次,获取得到每一个加密数据的当日实际访问次数,设置每一个加密数据均对应一个限制访问次数,将当日实际访问次数与限制访问次数进行对比,当当日实际访问次数大于限制访问次数时,则将当日实际访问次数标记为危险访问次数,将危险访问次数与限制访问次数进行差值计算,获取得到超限访问次数并标记为Cy,设置超限访问次数系数为Ke;
步骤二:利用公式获取得到危险访问值Hb,获取得到危险访问次数所对应的访问开始时间与访问结束时间,将当日同一加密数据危险访问次数所对应的访问开始时间与访问结束时间根据时间先后顺序进行排序,将排序后相邻的后一个危险访问次数的访问开始时间与前一个危险访问次数的访问结束时间进行时间差值计算,获取得到危险访问间隔,将所有的危险访问间隔进行求和处理并取均值,获取得到危险访问间隔均值,并标记为Lp,将当日同一加密数据危险访问次数所对应的访问结束时间与访问开始时间进行时间差值计算,获取得到危险访问时长,将所有的危险访问时长进行求和处理并取均值,获取得到危险访问时长均值,并标记为Te;
2.根据权利要求1所述的一种数据安全性监测系统,其特征在于,所述数据加密模块用于对数据进行加密,并将加密数据发送至存储终端进行存储。
3.根据权利要求2所述的一种数据安全性监测系统,其特征在于,所述数据转移模块用于将危险存储终端的安全性异常数据转移至正常存储终端中存储,具体为:
获取得到存储终端当日的安全性异常数据的数据体积,并标记为Ts,获取得到存储终端的剩余存储空间并标记为Nh;
利用公式获取得到存储终端的转移值Fc,设置存储终端的转移值阈值为Su,当存储终端的转移值Fc>存储终端的转移值阈值Su时,则将该存储终端标记为危险存储终端,当存储终端的转移值Fc≤存储终端的转移值阈值Su时,则将该存储终端标记为正常存储终端;
获取得到危险存储终端的位置,并以危险存储终端为圆心,以预设半径为半径画圆得到转移范围,将位置在转移范围内的正常存储终端标记为优选存储终端。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211150951.8A CN115455411A (zh) | 2022-09-21 | 2022-09-21 | 一种数据安全性监测系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211150951.8A CN115455411A (zh) | 2022-09-21 | 2022-09-21 | 一种数据安全性监测系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115455411A true CN115455411A (zh) | 2022-12-09 |
Family
ID=84303918
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211150951.8A Withdrawn CN115455411A (zh) | 2022-09-21 | 2022-09-21 | 一种数据安全性监测系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115455411A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117235760A (zh) * | 2023-09-19 | 2023-12-15 | 安徽诺中科技股份有限公司 | 企业数据的加密存储方法、装置、计算机设备及存储介质 |
-
2022
- 2022-09-21 CN CN202211150951.8A patent/CN115455411A/zh not_active Withdrawn
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117235760A (zh) * | 2023-09-19 | 2023-12-15 | 安徽诺中科技股份有限公司 | 企业数据的加密存储方法、装置、计算机设备及存储介质 |
CN117235760B (zh) * | 2023-09-19 | 2024-04-02 | 安徽诺中科技股份有限公司 | 企业数据的加密存储方法、装置、计算机设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN115455411A (zh) | 一种数据安全性监测系统 | |
CN105260640A (zh) | 一种基于指纹认证与gps的取证系统和方法 | |
CN116132989B (zh) | 一种工业互联网安全态势感知系统及方法 | |
CN115296903A (zh) | 一种基于隐私计算的数据安全监管方法 | |
CN116644468A (zh) | 一种矿用通风机故障监测用智能信息存储系统 | |
CN117201131A (zh) | 一种用于信息化数据传输的安全管理平台 | |
CN102970276A (zh) | 基于隔离技术的电力专用移动终端安全工作的实现方法 | |
CN113992384A (zh) | 一种基于分数阶傅里叶变换阶次复用的保密通信方法 | |
CN117560187A (zh) | 一种面向工控网络的iec104服务防护方法以及设备 | |
CN112565279A (zh) | 一种基于安全网络用传感器信号处理系统 | |
CN114785609B (zh) | 一种区块链场景下的数据传输安全检测系统及方法 | |
CN116827674A (zh) | 一种基于网络通信安全的防护方法 | |
CN109583205A (zh) | 一种数据信息安全管理方法 | |
CN115238277A (zh) | 一种网络信息的安全保护系统 | |
CN112632583A (zh) | 一种物联网综合管理系统 | |
CN109803255B (zh) | 用于数字化车间的移动数据信息安全通信系统及方法 | |
CN111832071A (zh) | 一种信息安全系统和信息安全方法 | |
CN116010999B (zh) | 基于人工智能算法的互联网数据安全保护方法及系统 | |
CN114936374B (zh) | 基于人工智能算法数据安全保护方法 | |
CN117892333B (zh) | 一种基于区块链的信息安全监管系统及方法 | |
CN113722772A (zh) | 一种密码安全芯片侧信道安全程度量化评测方法 | |
CN118138316B (zh) | 一种基于网络安全服务的数据处理方法及系统 | |
CN115484032B (zh) | 数字孪生数据安全存储方法、装置、电子设备及存储介质 | |
CN115118509B (zh) | 变电站二次设备调试文件权限检测方法及安全管控装置 | |
CN116094841B (zh) | 加密信道中的行为识别方法、装置及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20221209 |