CN115935415A - 基于工业互联网多要素感知的数据安全预警系统 - Google Patents
基于工业互联网多要素感知的数据安全预警系统 Download PDFInfo
- Publication number
- CN115935415A CN115935415A CN202211547704.1A CN202211547704A CN115935415A CN 115935415 A CN115935415 A CN 115935415A CN 202211547704 A CN202211547704 A CN 202211547704A CN 115935415 A CN115935415 A CN 115935415A
- Authority
- CN
- China
- Prior art keywords
- data
- access
- early warning
- internal
- coefficient
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了基于工业互联网多要素感知的数据安全预警系统,涉及数据安全技术领域,解决了解决现有技术在数据安全预警过程中,没有考虑到外部人员的暴力破解,导致数据安全预警不完善,无法全方位保证数据安全的技术问题;本发明通过基础网络数据判断系统状态是否正常,进而判断是否遭受到攻击;通过基础访问数据判断内部访问状态是否正常,进而判断数据是否被窃取;从内外两个角度分析数据服务器的工作状态,全方位保证数据安全;本发明在网络评估系数和内部访问系数的基础上获取全局评估系数,根据全局评估系数与全局评估阈值的比较结果判断外部人员是否入侵内部账户,一旦发生入侵现象则提高安全预警级别,进一步避免数据损失。
Description
技术领域
本发明属于数据安全领域,涉及一种基于信息感知的数据安全预警技术,具体是基于工业互联网多要素感知的数据安全预警系统。
背景技术
在企业、医院、实验室等由多种功能职位配合完成一系列工作的场所中,数据的隐私安全管理十分重要。在整个工作流程中,不仅要避免内部人员越权查询数据,而且要考虑外部人员攻击,因此数据安全的检测预警是研究重点。
现有技术(申请号为2021116564235的发明专利)公开了一种基于区块链的实验室数据安全预警方法及系统,通过观测计算机单位对数据库的访问习惯,对恶意访问进行实时识别和监测,达到安全预警效果。现有技术在数据安全预警过程中,仅针对内部人员的恶意访问进行监控,而没有考虑到外部人员的暴力破解,导致数据安全预警不完善,无法全方位保证数据安全;因此,亟须一种基于工业互联网多要素感知的数据安全预警系统。
发明内容
本发明旨在至少解决现有技术中存在的技术问题之一;为此,本发明提出了基于工业互联网多要素感知的数据安全预警系统,用于解决现有技术在数据安全预警过程中,仅针对内部人员的恶意访问进行监控,而没有考虑到外部人员的暴力破解,导致数据安全预警不完善,无法全方位保证数据安全的技术问题。
为实现上述目的,本发明的第一方面提供了基于工业互联网多要素感知的数据安全预警系统,包括数据分析模块,以及与之相连接的数据采集模块和智能终端;数据采集模块与数据服务器和若干类型数据传感器相连接;
数据采集模块:通过若干类型数据传感器采集数据服务器的基础网络数据;其中,基础网络数据包括访问速度、内存占用率和存储变化率;以及
提取内部人员对数据服务器的访问信息,解析访问信息并获取基础访问数据;其中,基础访问数据包括访问人员以及访问数据;
数据分析模块:基于基础网络数据评估系统状态,并判断系统状态是否正常;是,分析基础访问数据;否,则进行数据安全预警;以及
基于基础访问数据计算内部访问状态,并判断内部访问状态是否正常;是,则判定数据处于安全状态;否,则进行数据安全预警。
优选的,所述数据分析模块分别与数据采集模块和智能终端通信和/或电气连接;其中,智能终端包括手机和电脑;
所述数据采集模块分别与数据服务器和若干类型数据传感器通信和/或电气连接;其中,数据服务器用于监管数据库中存储的数据。
优选的,所述数据采集模块按照设定周期采集所述基础网络数据,包括:
灵活设置所述设定周期;其中,设定周期包括一分钟和一刻钟;
采集当前设定周期的访问速度、内存占用率和存储状态;将当前设定周期的存储状态和上一设定周期的存储状态比较,获取存储变化率;
将访问速度、内存占用率和存储变化率整合成所述基础网络数据。
优选的,所述数据分析模块基于所述基础网络数据计算获取网络评估系数,根据网络评估系数判断系统状态是否正常,包括:
将访问速度均值、内存占用率均值和存储变化率分别标记为FS、NZ和CB;
通过公式WPX=α×(FSB/FS)×exp((NZ/NZB)×CB)获取网络评估系数WPX;其中,α为大于0的比例系数,FSB和NZB分别为系统正常时的访问速度和内存占用率;
当网络评估系数WPX大于等于网络评估阈值时,则判定系统状态异常,进行数据安全预警;否则,分析基础访问数据;其中,网络评估阈值根据经验设定。
优选的,在判定系统状态异常时,通过所述数据服务器获取各存储数据的访问状记录;当对应设定周期内存储数据被访问时,则对该存储数据进行临时加密备份,并进行网络攻击预警。
优选的,所述数据分析模块基于所述基础访问数据计算获取内部访问系数,并根据所述内部访问系数判断内部访问状态,包括:
获取设定周期中的所述基础访问数据;将所述基础访问数据中访问总次数、异常访问次数和异常账户数分别标记为FZC、YFW和YZS;
通过公式NFX=β1×YFW/FZC+β2×YZS获取内部访问系数NFX;其中,β1和β2均为大于0的比例系数;
当内部访问系数NFX大于等于内部访问阈值时,则判定内部访问状态异常;否则,判定数据处于安全状态;其中,内部访问阈值根据经验设定。
优选的,当内部访问状态异常时,则切断内部账户的访问权限,并对内部账户访问的存储数据进行临时加密备份,并进行账号异常预警。
优选的,根据所述网络评估系数和所述内部访问系数计算获取全局评估系数,并根据所述全局评估系数进行预警,包括:
根据经验设定所述网络评估系数和所述内部访问系数对应的权重,分别标记为γ1和γ2;其中,γ1+γ2=1;
通过公式QPX=γ1×WPX+γ2×NFX获取全局评估系数QPX;当全局评估系数QPX大于全局评估阈值时,则判定系统网络和内部账户均受到攻击,并进行数据安全预警。
与现有技术相比,本发明的有益效果是:
1.本发明通过数据采集模块采集数据服务器的基础网络数据和基础访问数据;通过基础网络数据判断系统状态是否正常,进而判断是否遭受到攻击;通过基础访问数据判断内部访问状态是否正常,进而判断数据是否被窃取;从内外两个角度分析数据服务器的工作状态,全方位保证数据安全。
2.本发明在网络评估系数和内部访问系数的基础上获取全局评估系数,根据全局评估系数与全局评估阈值的比较结果判断外部人员是否入侵内部账户,一旦发生入侵现象则提高安全预警级别,进一步避免数据损失。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的工作步骤示意图;
图2为本发明的系统原理示意图。
具体实施方式
下面将结合实施例对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1-图2,本发明第一方面实施例提供了基于工业互联网多要素感知的数据安全预警系统,包括数据分析模块,以及与之相连接的数据采集模块和智能终端;数据采集模块与数据服务器和若干类型数据传感器相连接;
数据采集模块:通过若干类型数据传感器采集数据服务器的基础网络数据;其中,基础网络数据包括访问速度、内存占用率和存储变化率;以及提取内部人员对数据服务器的访问信息,解析访问信息并获取基础访问数据;其中,基础访问数据包括访问人员以及访问数据;
数据分析模块:基于基础网络数据评估系统状态,并判断系统状态是否正常;是,分析基础访问数据;否,则进行数据安全预警;以及基于基础访问数据计算内部访问状态,并判断内部访问状态是否正常;是,则判定数据处于安全状态;否,则进行数据安全预警。
现有技术在进行数据安全预警时,一般分析各计算机单位对数据库的访问习惯,当访问习惯异常时则判定数据存在泄露风险,进而进行数据安全预警;但是在某些特殊时间段计算机单位的访问习惯确实会不太正常,且没有考虑到外部人员的暴力破解带来的影响,导致数据安全监控预警不准确。
本发明申请通过数据采集模块采集数据服务器的基础网络数据和基础访问数据;通过基础网络数据判断系统状态是否正常,进而判断是否遭受到攻击;通过基础访问数据判断内部访问状态是否正常,进而判断数据是否被窃取;从内外两个角度分析数据服务器的工作状态,全方位保证数据安全。
本发明申请中数据分析模块分别与数据采集模块和智能终端通信和/或电气连接;数据采集模块分别与数据服务器和若干类型数据传感器通信和/或电气连接;其中,数据服务器用于监管数据库中存储的数据。
数据分析模块主要进行数据处理分析工作,与数据采集模块进行各种基础数据的交互,以及与手机或者电脑等进行分析结果的交互;数据采集模块主要与数据服务器和数据传感器相连接,与数据服务器进行访问信息的交互,以及通过数据传感器采集访问速度、内存占用率等。
本发明申请中数据采集模块按照设定周期采集基础网络数据,包括:
灵活设置设定周期;采集当前设定周期的访问速度、内存占用率和存储状态;将当前设定周期的存储状态和上一设定周期的存储状态比较,获取存储变化率;将访问速度、内存占用率和存储变化率整合成基础网络数据。
无论是外部的网络攻击还是内部的数据泄露都是短暂发生,一般不会存在长期被攻击或者窃取的现象,因此通过设定周期来限定分析的数据范围。设定周期对应的访问速度和内存占用率都是实时采集获取的,因此都呈一条曲线。而存储变化率则表示当前设定周期较上一设定周期的存储空间变化状态。
从外部对数据进行暴力破解时,常会出现访问速度变慢、内存占用高以及存储空间变化大等特点,当然也可以通过其他指标来判断是否遭受到外部攻击。而单一指标的异常并不能代表是否受到攻击,因此在总结过往外部攻击经验的基础上构建了网络评估系数及其获取公式。
本发明申请中数据分析模块基于基础网络数据计算获取网络评估系数,根据网络评估系数判断系统状态是否正常,包括:
将访问速度均值、内存占用率均值和存储变化率分别标记为FS、NZ和CB;通过公式WPX=α×(FSB/FS)×exp((NZ/NZB)×CB)获取网络评估系数WPX;当网络评估系数WPX大于等于网络评估阈值时,则判定系统状态异常,进行数据安全预警;否则,分析基础访问数据。
根据实时的监测数据获取当前设定周期内访问速度的均值和内存占用率的均值,结合存储变化率来获取网络评估系数。当网络评估系数大于设定的网络评估阈值时,则判定系统状态异常,也就是说可以进行外部攻击预警。需要理解的是,FSB和NZB分别为系统正常时的访问速度和内存占用率。
在判定系统状态异常时,通过数据服务器获取各存储数据的访问状记录;当对应设定周期内存储数据被访问时,则对该存储数据进行临时加密备份,并进行网络攻击预警。既然已经判定可能遭受外部攻击,则应该将目标数据进行加密备份,避免数据被攻击丢失。
当系统状态正常时,本发明申请中数据分析模块基于基础访问数据计算获取内部访问系数,并根据内部访问系数判断内部访问状态,包括:
获取设定周期中的基础访问数据;将基础访问数据中访问总次数、异常访问次数和异常账户数分别标记为FZC、YFW和YZS;通过公式NFX=β1×YFW/FZC+β2×YZS获取内部访问系数NFX;当内部访问系数NFX大于等于内部访问阈值时,则判定内部访问状态异常;否则,判定数据处于安全状态。
当系统状态正常时,则可以判定没有遭受到外部攻击,此时要从内部访问信息中确定是否存在异常方位的情况。内部访问状态分析过程中,主要分析设定周期内的异常访问次数和异常账户数;异常访问次数主要指账户权限和访问权限不一致以及访问时间、访问地点等不符合要求;异常账户数是指在设定周期内至少试图访问三种不同权限数据的账户。
当内部访问系数大于等于内部访问阈值时,则判定内部访问状态异常,应该进行预警和数据加密保护,即当内部访问状态异常时,则切断内部账户的访问权限,并对内部账户访问的存储数据进行临时加密备份,并进行账号异常预警。
本发明申请中根据网络评估系数和内部访问系数计算获取全局评估系数,并根据全局评估系数进行预警,包括:
根据经验设定网络评估系数和内部访问系数对应的权重,分别标记为γ1和γ2;通过公式QPX=γ1×WPX+γ2×NFX获取全局评估系数QPX;当全局评估系数QPX大于全局评估阈值时,则判定系统网络和内部账户均受到攻击,并进行数据安全预警。
当外部攻击和内部访问异常同时出现时,则可能是外部人员入侵了内部账号,其带来的后果更加严重。因此,将同一设定周期内的网络评估系数和内部访问系数结合获取全局评估系数,从两个角度判断是否出现了入侵现象,若出现则进行更高级别的预警,否则根据网络评估系数和内部访问系数单独预警即可。
上述公式中的部分数据均是去除量纲取其数值计算,公式是由采集的大量数据经过软件模拟得到最接近真实情况的一个公式;公式中的预设参数和预设阈值由本领域的技术人员根据实际情况设定或者通过大量数据模拟获得。
本发明的工作原理:
数据采集模块通过若干类型数据传感器采集数据服务器的基础网络数据;以及提取内部人员对数据服务器的访问信息,解析访问信息获取基础访问数据。
数据分析模块基于基础网络数据评估系统状态,并判断系统状态是否正常;是,分析基础访问数据;否,则进行数据安全预警。
数据分析模块基于基础访问数据计算内部访问状态,并判断内部访问状态是否正常;是,则判定数据处于安全状态;否,则进行数据安全预警。
以上实施例仅用以说明本发明的技术方法而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方法进行修改或等同替换,而不脱离本发明技术方法的精神和范围。
Claims (8)
1.基于工业互联网多要素感知的数据安全预警系统,包括数据分析模块,以及与之相连接的数据采集模块和智能终端;数据采集模块与数据服务器和若干类型数据传感器相连接,其特征在于:
数据采集模块:通过若干类型数据传感器采集数据服务器的基础网络数据;其中,基础网络数据包括访问速度、内存占用率和存储变化率;以及
提取内部人员对数据服务器的访问信息,解析访问信息并获取基础访问数据;其中,基础访问数据包括访问人员以及访问数据;
数据分析模块:基于基础网络数据评估系统状态,并判断系统状态是否正常;是,分析基础访问数据;否,则进行数据安全预警;以及
基于基础访问数据计算内部访问状态,并判断内部访问状态是否正常;是,则判定数据处于安全状态;否,则进行数据安全预警。
2.根据权利要求1所述的基于工业互联网多要素感知的数据安全预警系统,其特征在于,所述数据分析模块分别与数据采集模块和智能终端通信和/或电气连接;其中,智能终端包括手机和电脑;
所述数据采集模块分别与数据服务器和若干类型数据传感器通信和/或电气连接;其中,数据服务器用于监管数据库中存储的数据。
3.根据权利要求1所述的基于工业互联网多要素感知的数据安全预警系统,其特征在于,所述数据采集模块按照设定周期采集所述基础网络数据,包括:
灵活设置所述设定周期;其中,设定周期包括一分钟和一刻钟;
采集当前设定周期的访问速度、内存占用率和存储状态;将当前设定周期的存储状态和上一设定周期的存储状态比较,获取存储变化率;
将访问速度、内存占用率和存储变化率整合成所述基础网络数据。
4.根据权利要求3所述的基于工业互联网多要素感知的数据安全预警系统,其特征在于,所述数据分析模块基于所述基础网络数据计算获取网络评估系数,根据网络评估系数判断系统状态是否正常,包括:
将访问速度均值、内存占用率均值和存储变化率分别标记为FS、NZ和CB;
通过公式WPX=α×(FSB/FS)×exp((NZ/NZB)×CB)获取网络评估系数WPX;其中,α为大于0的比例系数,FSB和NZB分别为系统正常时的访问速度和内存占用率;
当网络评估系数WPX大于等于网络评估阈值时,则判定系统状态异常,进行数据安全预警;否则,分析基础访问数据;其中,网络评估阈值根据经验设定。
5.根据权利要求4所述的基于工业互联网多要素感知的数据安全预警系统,其特征在于,在判定系统状态异常时,通过所述数据服务器获取各存储数据的访问状记录;当对应设定周期内存储数据被访问时,则对该存储数据进行临时加密备份,并进行网络攻击预警。
6.根据权利要求4所述的基于工业互联网多要素感知的数据安全预警系统,其特征在于,所述数据分析模块基于所述基础访问数据计算获取内部访问系数,并根据所述内部访问系数判断内部访问状态,包括:
获取设定周期中的所述基础访问数据;将所述基础访问数据中访问总次数、异常访问次数和异常账户数分别标记为FZC、YFW和YZS;
通过公式NFX=β1×YFW/FZC+β2×YZS获取内部访问系数NFX;其中,β1和β2均为大于0的比例系数;
当内部访问系数NFX大于等于内部访问阈值时,则判定内部访问状态异常;否则,判定数据处于安全状态;其中,内部访问阈值根据经验设定。
7.根据权利要求6所述的基于工业互联网多要素感知的数据安全预警系统,其特征在于,当内部访问状态异常时,则切断内部账户的访问权限,并对内部账户访问的存储数据进行临时加密备份,并进行账号异常预警。
8.根据权利要求6所述的基于工业互联网多要素感知的数据安全预警系统,其特征在于,根据所述网络评估系数和所述内部访问系数计算获取全局评估系数,并根据所述全局评估系数进行预警,包括:
根据经验设定所述网络评估系数和所述内部访问系数对应的权重,分别标记为γ1和γ2;其中,γ1+γ2=1;
通过公式QPX=γ1×WPX+γ2×NFX获取全局评估系数QPX;当全局评估系数QPX大于全局评估阈值时,则判定系统网络和内部账户均受到攻击,并进行数据安全预警。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211547704.1A CN115935415A (zh) | 2022-12-05 | 2022-12-05 | 基于工业互联网多要素感知的数据安全预警系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211547704.1A CN115935415A (zh) | 2022-12-05 | 2022-12-05 | 基于工业互联网多要素感知的数据安全预警系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115935415A true CN115935415A (zh) | 2023-04-07 |
Family
ID=86550068
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211547704.1A Pending CN115935415A (zh) | 2022-12-05 | 2022-12-05 | 基于工业互联网多要素感知的数据安全预警系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115935415A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116244752A (zh) * | 2023-05-08 | 2023-06-09 | 西安大合智能科技有限公司 | 一种基于fpga的文件管理方法 |
CN116455672A (zh) * | 2023-05-25 | 2023-07-18 | 南京天谷电气科技有限公司 | 一种新能源场站网络安全监控预警系统 |
CN116896481A (zh) * | 2023-09-06 | 2023-10-17 | 国网四川省电力公司乐山供电公司 | 一种基于物联网的网络安全数据风险评估系统 |
-
2022
- 2022-12-05 CN CN202211547704.1A patent/CN115935415A/zh active Pending
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116244752A (zh) * | 2023-05-08 | 2023-06-09 | 西安大合智能科技有限公司 | 一种基于fpga的文件管理方法 |
CN116455672A (zh) * | 2023-05-25 | 2023-07-18 | 南京天谷电气科技有限公司 | 一种新能源场站网络安全监控预警系统 |
CN116455672B (zh) * | 2023-05-25 | 2023-12-01 | 南京天谷电气科技有限公司 | 一种新能源场站网络安全监控预警系统 |
CN116896481A (zh) * | 2023-09-06 | 2023-10-17 | 国网四川省电力公司乐山供电公司 | 一种基于物联网的网络安全数据风险评估系统 |
CN116896481B (zh) * | 2023-09-06 | 2023-12-01 | 国网四川省电力公司乐山供电公司 | 一种基于物联网的网络安全数据风险评估系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN115935415A (zh) | 基于工业互联网多要素感知的数据安全预警系统 | |
CN111404909B (zh) | 一种基于日志分析的安全检测系统及方法 | |
CN111262722B (zh) | 一种用于工业控制系统网络的安全监测方法 | |
CN111654489B (zh) | 一种网络安全态势感知方法、装置、设备及存储介质 | |
CN109889476A (zh) | 一种网络安全防护方法和网络安全防护系统 | |
CN107579986B (zh) | 一种复杂网络中网络安全检测的方法 | |
CN111600880A (zh) | 异常访问行为的检测方法、系统、存储介质和终端 | |
CN114760103B (zh) | 一种工业控制系统异常检测系统、方法、设备及存储介质 | |
EP2936772B1 (en) | Network security management | |
CN108111463A (zh) | 基于平均值和标准差的多维度基线自学习和异常行为分析 | |
CN115225384B (zh) | 一种网络威胁度评估方法、装置、电子设备及存储介质 | |
CN112416872A (zh) | 一种基于大数据的云平台日志管理系统 | |
CN114338372A (zh) | 网络信息安全监控方法及系统 | |
CN110618977B (zh) | 登录异常检测方法、装置、存储介质和计算机设备 | |
CN117439916A (zh) | 一种网络安全测试评估系统及方法 | |
CN115378711A (zh) | 一种工控网络的入侵检测方法和系统 | |
CN115795330A (zh) | 一种基于ai算法的医疗信息异常检测方法及系统 | |
CN112272176A (zh) | 一种基于大数据平台的网络安全防护方法及系统 | |
CN115001954B (zh) | 一种网络安全态势感知方法、装置及系统 | |
CN111049685A (zh) | 电力系统的网络安全感知系统、网络安全感知方法和装置 | |
CN115550034A (zh) | 一种配网电力监控系统业务流量监测方法及装置 | |
CN114938300A (zh) | 基于设备行为分析的工控系统态势感知方法及其系统 | |
CN115567241A (zh) | 一种多站点网络感知检测系统 | |
CN115801307A (zh) | 一种利用服务器日志进行端口扫描检测的方法和系统 | |
CN115333770A (zh) | 一种电力系统的网络安全风险监控系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |