CN115967528A - 一种分布式数据共享交换网络异常监测预警方法及系统 - Google Patents

一种分布式数据共享交换网络异常监测预警方法及系统 Download PDF

Info

Publication number
CN115967528A
CN115967528A CN202211388752.0A CN202211388752A CN115967528A CN 115967528 A CN115967528 A CN 115967528A CN 202211388752 A CN202211388752 A CN 202211388752A CN 115967528 A CN115967528 A CN 115967528A
Authority
CN
China
Prior art keywords
data
information
verification
platform
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202211388752.0A
Other languages
English (en)
Inventor
闵圣捷
饶定远
方波
李海燕
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ceic Metadata Technology Co ltd
Original Assignee
Ceic Metadata Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ceic Metadata Technology Co ltd filed Critical Ceic Metadata Technology Co ltd
Priority to CN202211388752.0A priority Critical patent/CN115967528A/zh
Publication of CN115967528A publication Critical patent/CN115967528A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种分布式数据共享交换网络异常监测预警方法及系统,该方法基于分布式技术将主要运算分配给不同节点并行处理完成数据共享交换网络异常监测,减少信息处理的时间,提高系统运行效率;通过树型结构储存数据因子,并使用哈希函数对树型结构中的数据因子自底而上逐层计算哈希值,保证信息完整性;提出公私密钥与数字签名结合的验证方法,公私密钥用于私有验证检查用户信息,数字签名用于共有验证检查平台信息,降低信息在传输过程中被篡改的可能,保证信息安全。

Description

一种分布式数据共享交换网络异常监测预警方法及系统
技术领域
本发明涉及大数据共享网络检测技术领域,具体涉及一种分布式数据共享交换网络异常监测预警方法及系统。
背景技术
大数据共享交换平台为用户提供了巨大的存储容量,平台自身也有其他平台无法比拟的优势,如低成本、易扩展和快速访问存储数据。近年来,由数据管理员管理的大数据共享平台被个人和企业广泛使用。但是数据一旦存储到平台中,用户和企业就无法对存储文件直接进行控制,所以数据库管理员的工作需要确保用户数据的安全性,让数据不被恶意攻击或者篡改。数据库管理员会定期检查存储数据的完整性,并且不需要下载大量用户信息,而是下载部分文件检查存储数据的完整性。除了数据库管理员,还有大数据共享交换平台自己的监管程序,当自己存储的数据遭到恶意修改或者有异常的数据申请时,监管程序会生成相关报告通知数据库管理员,对平台进行保护。
目前,大数据共享交换平台网络异常监测预警方法在现实生活中有广泛应用,根据检测信息完整性的方式可以将大数据共享交换平台网络异常监测预警分为私有验证和共有验证。在本发明中,私有验证是由拥有存储数据权的用户进行操作,用户用系统为信息生成的公私钥自行为信息进行验证,目的是方便用户自行对信息进行验证。共有验证是由大数据共享交换平台中的数据管理员代表用户进行操作,数据管理员使用数据管理端为信息生成的数字签名信息进行验证,目的是提高信息安全性,减小用户负担。现实生活中一般使用的是共有验证,方便的同时安全性也较高。共有验证的价值在于保护数据信息的同时可以进行完整性验证,同时允许白名单用户对数据进行增删改查,也可以在白名单用户之间进行数据共享。共有验证也可以检测白名单用户的异常行为,然后判断是否中止用户的当前行为。
大数据共享交换平台是一种全新的模式,它改变了用户工作和处理数据的方式,是一种新型技术,逐渐融入人们生活的方方面面。共享交换平台实现了对共享资源的便捷、按需访问,可以减少成本并高效运行,对人们产生巨大的吸引力。越来越多的公司和个人选择大数据共享交换平台作为自己的工作平台,在过去几年,大数据共享交换技术快速增长,在医疗、众包和网络异常监测预警等方向受到了广泛关注。例如在医疗行业,随着新型智能设备的普及,医疗行业正在向一个全新方向转变。大量数据自由快速地进行产生和交互,医疗从业人员正在利用大数据共享交换平台提高数据交互的效率、提高数据操作的频率、以及数据分析的能力。
如今,大数据共享交换平台改进了人们的生活。但是,大数据共享交换平台的分布式工作方式会引发安全漏洞和安全隐患。比如用户上传的信息中可能包括大量敏感的个人信息,容易遭到网络罪犯的恶意攻击,或者利用网络服务器的漏洞进行攻击和网络勒索。因为这些攻击会削弱大数据共享交换平台的服务能力,影响信息的机密性和完整性,所以需要加强针对网络攻击的安全性防护。虽然现在提出了针对网络安全的各种认证方法和安全策略,但身份验证和控制访问是大数据共享交换平台最需要关注的问题。现有的网络异常监测预警系统对应急事件的检测大多是通过数据库管理员来完成的,耗费人力且提高了成本,运营成本较高让大数据共享交换平台的运作很难持续。
发明内容
有鉴于此,本发明的目的之一是提供一种分布式数据共享交换网络异常监测预警方法。能够克服背景技术中存在的问题。
本发明的目的之一是通过以下技术方案实现的:
一种分布式数据共享交换网络异常监测预警方法,包括以下步骤:
步骤S1:用户端获取分布式系统信息,生成数据因子;
步骤S2:数据管理端分析和检测用户端的数据信息,并向大数据共享平台的系统服务器申请为信息生成公私密钥对;
步骤S3:用户端将分析后的数据打包并传递给数据管理端,数据管理端根据分析情况生成对应的验证标签并将带有标签的数据上传到大数据共享平台;
步骤S4:大数据共享平台验证数据标签是否正确,如果验证通过,则平台决定储存数据,并将打包好的数据存储到相应位置;如果验证不通过,平台需检查数据完整性。
进一步,所述步骤S1用户端获取分布式系统信息具体包括:
步骤S101:用户查看分布式系统的监控程序,观察大数据共享交换系统是否有异常情况;如果系统无异常情况,则准备上传数据;如果存在异常情况,则需要等待管理员对可能存在的问题进行排查,直到异常情况排除再进入下一步;
步骤S102:将数据打包,并生成数据因子,发送给分布式系统中的数据管理端利用验证信息公式,先对信息分组进行哈希算法处理,然后继续利用分布式技术对第一组处理好的信息继续分组哈希验证,重复上述步骤直到只剩一个哈希值,对这个哈希值进行对比验证;
步骤S103:如果验证通过,通过用户端选择信息发送渠道,利用数据因子通知其他用户该用户将向大数据共享平台上传信息;如果验证不通过,通过数据管理端通知用户端。
进一步,所述步骤S103中当验证信息是偶数个时,验证信息公式为:
h1=S(T1),h2=S(T2),h3=S(T3),h4=S(T4),…,h2i=S(T2i)
h11=S(h1,h2),h12=S(h3,h4),…,h1i=S(h(2i-1),h2i)
h21=S(h11,h12),h22=S(h13,h14),…,h2(i/2)=S(h1(i-1),h1i)
hi1=S(h(i-1)1,h(i-1)2)
其中,T1到T2i代表用户与平台的交互过程中,需要验证的信息,也叫做数据因子,本发明将需要验证的信息归为一种树型结构,首先对T1到T2i计算哈希值,得到h函数,并通过计算得到不同哈希值h1到h2i。这个过程是利用分布式系统分组计算得到哈希值,分布式系统能够将这些数据因子分配到不同的节点,这些节点相互独立,能够同时利用上述算法计算哈希值h1到h2i。然后再将计算出来的哈希值两两分配为{h1,h2},{h3,h4},…,{h(2i-1),h2i},继续发送分布式系统不同的节点中,并行计算出哈希值h11,h12,…,h1i。得到第二组哈希值后,继续进行两两配对为{h11,h12},{h13,h14},…,{h1(i-1),h1i},然后发送分布式系统不同的节点中,并行计算出哈希值h21,h22,…,h2(i/2)。接着继续将上述哈希值两两分配,计算哈希值,直到得到唯一的哈希值hi1。对hi1进行验证是否被篡改,如果与以前的结果相同,则能够保证信息完整性。如果需要验证的信息是奇数个,不满足两两配对,则最后一个验证信息进行自我配对。然后继续计算哈希值两两配对,直到算出单个哈希值。
进一步,当验证信息是奇数个时,验证信息公式为:
h1=S(T1),h2=S(T2),h3=S(T3),h4=S(T4),…,h2i-1=S(T2i-1)
h11=S(h1,h2),h12=S(h3,h4),…,h1i=S(h(2i-1))
h21=S(h11,h12),h22=S(h13,h14),…,h2(i/2)=S(h1(i-1),h1i)
hi1=S(h(i-1)1,h(i-1)2)
其中,T1到T2i-1代表用户与平台的交互过程中,需要验证的信息,也叫做数据因子。本发明将需要验证的信息归为一种树型结构,首先对T1到T2i-1计算哈希值,得到h函数,并通过计算得到不同哈希值h1到h2i-1。这个过程是利用分布式系统分组计算得到哈希值,分布式系统能够将这些数据因子分配到不同的节点,这些节点相互独立,能够同时利用上述算法计算哈希值h1到h2i-1。因为需要验证的信息是奇数个,不满足两两配对,则最后一个哈希值h2i-1进行自我配对,即{h1,h2},{h3,h4},…,{h(2i-1)},继续发送分布式系统不同的节点中。并行计算出哈希值h11,h12,…,h1i。得到第二组哈希值后,继续进行两两配对为{h11,h12},{h13,h14},…,{h1(i-1),h1i},然后发送分布式系统不同的节点中,并行计算出哈希值h21,h22,…,h2(i/2)。接着继续将上述哈希值两两分配,计算哈希值,直到得到唯一的哈希值hi1。对hi1进行验证是否被篡改,如果与以前的结果相同,则能够保证信息完整性。奇数和偶数情况的验证信息公式树型结构图如图4所示。
进一步,所述步骤S2数据管理端分析和检测用户的数据流,生成公私密钥对,具体包括:
步骤S201:随机采样步骤S102中打包数据,验证数据有效性检查来源是否可靠;
步骤S202:向大数据共享平台的系统服务器申请为信息生成公私密钥,并将自己的调取记录一起打包给系统服务器验证;服务器在拥有用户的调取记录后,如果系统出现异常申请,可以根据系统后台用户调取记录精确定位到是哪个IP地址出现问题;
步骤S203:系统服务器接收信息,然后利用公私钥验证方法验证信息的可靠性,如果验证通过则将信息发送给数据管理端;
进一步,所述步骤S3将分析后的数据打包上传给数据管理端,管理端根据分析结果生成对应的验证标签,具体包括:
步骤S301:系统服务器允许数据管理端生成公私密钥后,将验证后的信息传给数据管理端;
步骤S302:数据管理端接收数据系统信息,然后为信息生成公私密钥,方便信息验证;
步骤S303:数据管理端生成对应的验证标签,并为信息打上标签;此处的验证标签是针对公钥利用数字签名进行标记的标签,方便对信息进行管理;
步骤S304:数据管理端向大数据共享平台上传打上标签的信息,等待大数据共享平台接收信息;
进一步,所述步骤S4判断大数据共享平台验证数据标签是否正确,具体包括:
步骤S401:大数据共享平台接收数据管理端上传的信息,然后对信息的标签进行验证;
步骤S402:如果验证通过,则平台决定储存数据,并将打包好的数据存储到相应位置;
步骤S403:如果验证不通过,则检查数据完整性;本发明查询系统后台中用户的调取记录,检查是否有陌生的IP地址或者短时间内有多次访问记录的IP地址,若存在,则再次利用S2步骤中的验证算法验证数据是否被篡改;如果检测到数据被篡改,则平台向数据管理端发出数据篡改报告,报告内容包括被篡改的信息和异常的数据申请记录,数据管理端根据报告和数据的异常申请记录检查篡改源头,并将用户信息重新上传至大数据共享平台;
步骤S404:平台接收用户上传的数据,正常执行储存数据,并将打包好的数据存储到相应位置。利用K-匿名算法对用户信息进行加密,隐藏和模糊用户信息,保护用户个人隐私数据。
进一步,所述步骤S1中,验证信息公式依赖分布式系统完成,分布式系统将不同的公式分配到不同的节点中并行计算。
进一步,所述步骤S203中,公私钥验证公式为:
E(x,k)=(r,s)
r=gkmodp,s=x*bkmodp
D(r,s)=s(ra)-1modp
其中,p为一个较大的素数,g表示生成元,a为私钥,b为公钥,k为一个随机数,x为需要加密的信息,E(x,k)为加密函数,D(r,s)为解密函数。若D(r,s)的计算结果等于x,则表示信息未被篡改。
本发明的目的之二在于提供一种分布式数据共享交换网络异常监测预警系统,包括存储器、处理器及储存在存储器上并能够在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如前所述的方法。
本发明的有益效果是:
(1)本发明通过分布式系统结合加密和隐私保护技术,对共享交换网络进行异常检测和预警,降低数据被恶意篡改的可能性,让工作人员及时了解平台在运行过程中遇到的安全性问题,方便后续的运维工作。
(2)本发明采用计算哈希值与树型结构相结合的方式检查信息完整性,哈希具有具备数组的快速查询的特点又能融合链表方便快捷的增加删除元素的优势,树型结构让计算结果更加可靠,保证信息完整性。
(3)本发明通过分布式系统进行并行运算,分布式系统采用分配节点的方式加快运算速度,弥补树型结构计算时间长的问题,让哈希计算与树形结构能够能够发挥更大的优势,保障监测预警系统平台长久稳定地发展。
(4)本发明采用数字签名与公私钥相结合的方式验证信息,数字签名方便数据管理员对信息进行验证,公私钥方便用户对信息进行验证。数字签名与公私钥相结合让系统更容易处于安全环境中,保障平台长久稳定的运行。
(5)本发明通过K-匿名算法隐藏和模糊用户和管理人员的关键信息,将用户信息进行精简和概括,以编码的形式转换为字符串,方便存储;然后将精简后的数据隐藏起来,需要的时候将信息还原,让用户和管理人员在安全的网络环境中使用系统。
(6)本发明通过大数据共享交换系统、异常检测系统和预警系统,结合数据管理端的日常工作,保证平台在日常工作中的安全性和稳定性。数据管理端可以适当调整更改系统的决策,让管理员从过去检测到的网络异常行为中去学习,可以达到提前预警的作用,从而更好地处理未来可能发生的异常情况。
本发明的其他优点、目标和特征在某种程度上将在随后的说明书中进行阐述,并且在某种程度上,基于对下文的考察研究对本领域技术人员而言将是显而易见的,或者可以从本发明的实践中得到教导。本发明的目标和其他优点可以通过下面的说明书和前述的权利要求书来实现和获得。
附图说明
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步的详细描述,其中:
图1为本发明的一种分布式数据共享交换网络异常监测预警方法示意图。
图2为本发明的一种分布式数据共享交换网络异常监测预警系统示意图。
图3为本发明的一种分布式数据共享交换网络异常监测预警模块示意图。
图4为本发明的一种分布式数据共享交换网络异常监测信息校验示意图。
具体实施方式
以下将参照附图,对本发明的优选实施例进行详细的描述。应当理解,优选实施例仅为了说明本发明,而不是为了限制本发明的保护范围。
如图1所示,本实施例的一种分布式数据共享交换网络异常监测预警方法,包括以下步骤:
步骤S1:用户端获取分布式系统信息,生成数据因子;
步骤S2:数据管理端分析和检测用户端的数据流信息,并向大数据共享平台的系统服务器申请为信息生成公私密钥对;
步骤S3:用户端将分析后的数据打包并传递给数据管理端,数据管理端根据分析情况生成对应的验证标签并将带有标签的数据上传到大数据共享平台;
步骤S4:大数据共享平台验证数据标签是否正确,如果验证通过,则平台决定储存数据,并将打包好的数据存储到相应位置;如果验证不通过则平台需检查数据完整性。
需要说明的是,附图中的流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,"计算机可读介质"可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器(ROM),可擦除可编辑只读存储器(EPROM或闪速存储器),光纤装置,以及便携式光盘只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。
以下将对各个步骤进行进一步的说明,预警模块如图2所示,信息校验过程如图3所示。
本实施例中,步骤S1包括以下分步骤:
步骤S101:用户查看分布式系统的监控程序,观察大数据共享交换系统是否有异常情况;如果系统无异常情况,则准备上传数据;如果存在异常情况,则需要等待管理员对可能存在的问题进行排查,直到异常情况排除再进入下一步;
步骤S102:将数据打包,并生成数据因子,发送给分布式系统中的数据管理端利用验证信息公式,先对信息分组进行哈希算法处理,然后继续利用分布式技术对第一组处理好的信息继续分组哈希验证,重复上述步骤直到只剩一个哈希值,对这个哈希值进行对比验证;
步骤S103:将数据打包,并生成数据因子,定义为T={T1,T2,T3,…,Tn}。发送给数据管理端并用验证信息公式验证信息;如果验证通过,通过用户端选择信息发送渠道,利用数据因子通知其他用户自己将向大数据共享平台上传信息;如果验证不通过,通过数据管理端通知用户端。
其中,步骤S1中所述的当验证信息是偶数个时,验证信息公式为:
h1=S(T1),h2=S(T2),h3=S(T3),h4=S(T4),h5=S(T5),h6=S(T6),h7=S(T7),h8=S(T8)
ha=S(h1,h2),hb=S(h3,h4),hc=S(h5,h6),hd=S(h7,h8)
he=S(ha,hb),hf=S(hc,hd)
hg=S(he,hf)
其中,T1到T8代表用户与平台的交互过程中,需要验证的信息,在本发明中也叫做数据因子。本发明将需要验证的信息归为一种树型结构,首先对T1到T8计算哈希值,得到h函数,本实施例中采用SHA-1,SHA256等算法,即S(·)函数={SHA-1,SHA256等算法},充当h函数计算得到不同哈希值h1到h8。这个过程是利用分布式系统分组计算得到哈希值,分布式系统能够将这些数据因子分配到不同的节点,这些节点相互独立,能够同时利用上述算法计算哈希值h1到h8。然后再将计算出来的哈希值两两分配为{h1,h2},{h3,h4},{h5,h6},{h7,h8},继续发送分布式系统不同的节点中,并行计算出哈希值ha,hb,hc,hd。得到第二组哈希值后,继续进行两两配对为{ha,hb},{hc,hd},然后发送分布式系统不同的节点中,并行计算出哈希值he,hf。最后对{he,hf}计算哈希值,得到唯一的哈希值hg。对hg进行验证是否被篡改,如果与之前运算的结果相同,则能够保证信息完整性。如果需要验证的信息是奇数个,不满足两两配对,则最后一个验证信息进行自我配对。然后继续计算哈希值两两配对,直到算出单个哈希值。
其中,步骤S1中所述的验证信息公式奇数情况为:
h1=S(T1),h2=S(T2),h3=S(T3),h4=S(T4),h5=S(T5),h6=S(T6),h7=S(T7)
ha=S(h1,h2),hb=S(h3,h4),hc=S(h5,h6),hd=S(h7)
he=S(ha,hb),hf=S(hc,hd)
hg=S(he,hf)
其中,T1到T7代表用户与平台的交互过程中,需要验证的信息,在本发明中也叫做数据因子。本实施例将需要验证的信息归为一种树型结构,首先对T1到T7计算哈希值,得到h函数,本发明采用SHA-1,SHA256等算法,即S(·)函数={SHA-1,SHA256等算法},充当h函数计算得到不同哈希值h1到h7。这个过程是利用分布式系统分组计算得到哈希值,分布式系统能够将这些数据因子分配到不同的节点,这些节点相互独立,能够同时利用上述算法计算哈希值h1到h7。然后再将计算出来的哈希值两两分配为{h1,h2},{h3,h4},{h5,h6},{h7},因为需要验证的信息是奇数个,不满足两两配对,最后一个验证信息进行自我配对。上面两两配对的哈希值,继续发送分布式系统不同的节点中,并行计算出哈希值ha,hb,hc,hd。得到第二组哈希值后,继续进行两两配对为{ha,hb},{hc,hd},然后发送分布式系统不同的节点中,并行计算出哈希值he,hf。最后对{he,hf}计算哈希值,得到唯一的哈希值hg。对hg进行验证是否被篡改,如果与之前运算的结果相同,则能够保证信息完整性。
奇数和偶数情况的树型结构图如图4所示。上述步骤利用在数据因子和数据管理员,验证上传信息是否合理,并且检查信息是否有异常情况。若信息存在异常情况,数据管理端会通知用户重新上传信息;若用户存在恶意上传等行为,数据管理员端或大数据信息交互平台会将用户IP地址封禁等方法阻止用户继续上传信息。同时利用哈希算法验证信息完整性,让信息更加安全。
在步骤S2中,数据管理端分析和检测用户的数据流,生成公私密钥对具体包括:
步骤S201:随机采样步骤S102中打包数据,验证数据有效性检查来源是否可靠;
步骤S202:向大数据共享平台的系统服务器申请为信息生成公私密钥,公钥是系统颁布的证书;本实施例中,私钥采取的是包含64个字符的字符串,例如453dfc4e06c5f6a5927ca8996d53094f528948ec 39ca8ed12fb76ae3a532bbfe,并将自己的调取记录一起打包给系统服务器验证;
步骤S203:系统服务器接收信息,然后用公私钥验证公式进行验证,如果验证通过则将信息发送给数据管理端,允许用户进行下一步操作;如果验证消息不通过,则系统服务器不返回信息并发出信息有误的警告;
进一步,所述步骤S203中,公私钥验证公式为:
E(x,k)=(r,s)
r=gkmodp,s=x*bkmodp
D(r,s)=s(ra)-1modp
其中,p为一个较大的素数,g为生成元,a为私钥,b为公钥,k是在[1,10000]之间一个随机数,x为需要加密的信息,E(x,k)为加密函数,D(r,s)为解密函数。若D(r,s)的计算结果等于x,则表示信息未被篡改。
上述步骤利用数据管理和系统之间的联系,让数据管理端向系统申请为信息生成公私密钥,这样让数据管理端在处理数据时有后台记录,可以实现后期查询信息对应的数据管理端,方便数据管理。数据管理端采用数据的哈希值作为新事件的事务记录,记录调取记录,防止网络罪犯改造数据记录,增加平台运行的安全性。
在步骤S3中,将分析后的数据打包上传给数据管理端,管理端根据分析结果生成对应的验证标签,具体包括:
步骤S301:系统服务器允许数据管理端生成公私密钥后,将验证后的信息传给数据管理端;
步骤S302:数据管理端接收数据系统信息,然后为信息生成公私密钥,方便信息验证;
步骤S303:数据管理端生成对应的验证标签,并为信息打上标签,本发明中使用的验证标签是签名,数据管理端使用SHA-1算法对信息进行签名,生成特定的内容数据;也可以使用base64编码方式对信息进行编码;
步骤S304:数据管理端向大数据共享平台上传打上标签的信息,等待大数据共享平台接收信息,大数据共享平台在接收到信息后,可以使用SHA-1算法进行数据验签;也可以利用base64对编码信息进行解码,检验信息是否被伪装;
上述步骤S3中,利用数据管理员生成验证标签,方便系统后期对数据进行验证。若信息验证有误,则按照规定的解决方案解决问题;若信息验证后未发现问题,则正常执行后续步骤。
在步骤S4中,大数据共享平台验证数据标签是否正确,具体包括:
步骤S401:大数据共享平台接收数据管理端上传的信息,然后对信息的标签进行验证;
步骤S402:如果验证通过,则平台决定储存数据,并将打包好的数据存储到相应位置;
步骤S403:如果验证不通过,则检查数据完整性;本发明查询系统后台中用户的调取记录,检查是否有陌生的IP地址或者短时间内有多次访问记录的IP地址,若存在,则再次利用S2步骤中的验证算法验证数据是否被篡改;如果检测到数据被篡改,则平台向数据管理端发出数据篡改报告,报告内容包括被篡改的信息和异常的数据申请记录,数据管理端根据报告和数据的异常申请记录检查篡改源头,并将用户信息重新上传至大数据共享平台;
步骤S404:平台接收用户上传的数据,正常执行储存数据,并将打包好的数据存储到相应位置。利用K-匿名算法对用户信息进行隐私保护,分为概括和隐匿两个阶段,首先是对用户数据进行概括,通过简化数据,在保证信息完整性的同时使数据更加精简;然后将利用K-匿名算法对精简的信息进行隐匿,需要将原始数据提取出来的时候,再把信息还原。
上述步骤依据数据管理端打上的数据标签去检验数据的完整性,确保了平台的安全运行,从而实现以一种可靠的方式进行平台维护。
本发明利用数据管理端定期检查系统大数据共享平台的平台安全性,并向平台监测系统发布平台消息。所述数据管理端定期检查平台安全性,需要向平台检测系统发布的平台安全信息具体包括:
定期检测大数据共享平台负载是否异常,若出现异常,则向平台监控程序发布报告,通知用户此时上传数据可能会出现异常,并检测平台异常来源;
定期检测大数据共享平台是否有大量异常数据申请,若有异常,则暂时关闭平台上传窗口,并检查数据的异常来源,如果是恶意上传,则封闭上传来源的IP地址,禁止上传信息;
定期检测平台监控程序是否显示正常,若排查平台显示无异常但监控程序显示错误,则修改监控程序的监测结果。
综上所述,本发明的方法包括以下内容:大数据共享平台数据存储;分组处理用户和管理者信息,模糊使用者的重要信息并放入隐蔽位置;验证使用者的身份标签,检查使用者提供的数据完整性;记录被恶意修改的数据,追踪修改来源,并返回相关报告。
本发明的方法通过分布式系统结合隐私保护技术降低数据被恶意篡改的可能性,让系统面对网络异常情况时采取的行为满足用户和管理者的预期,通过隐藏和模糊用户和管理人员的关键信息,验证使用者的身份标签和数据完整性,及时发现恶意数据修改并上传相关说明,让管理人员能第一时间了解危险,采取对应行动,保障监测预警系统平台长久稳定地发展。
本实施例中,通过大数据共享交换系统、异常检测系统和预警系统,结合数据管理端的日常工作,保证平台在日常工作中的安全性。并且根据系统面对不同异常情况做出的选择,数据管理端可以适当调整更改系统的决策,让系统在过去的行为中去学习,从而更好面对未来遇到的异常情况,让平台在保护下平稳发展。
应当认识到,本发明的实施例可以由计算机硬件、硬件和软件的组合、或者通过存储在非暂时性计算机可读存储器中的计算机指令来实现或实施。所述方法可以使用标准编程技术-包括配置有计算机程序的非暂时性计算机可读存储介质在计算机程序中实现,其中如此配置的存储介质使得计算机以特定和预定义的方式操作——根据在具体实施例中描述的方法和附图。每个程序可以以高级过程或面向对象的编程语言来实现以与计算机系统通信。然而,若需要,该程序可以以汇编或机器语言实现。在任何情况下,该语言可以是编译或解释的语言。此外,为此目的该程序能够在编程的专用集成电路上运行。
此外,可按任何合适的顺序来执行本文描述的过程的操作,除非本文另外指示或以其他方式明显地与上下文矛盾。本文描述的过程(或变型和/或其组合)可在配置有可执行指令的一个或多个计算机系统的控制下执行,并且可作为共同地在一个或多个处理器上执行的代码(例如,可执行指令、一个或多个计算机程序或一个或多个应用)、由硬件或其组合来实现。所述计算机程序包括可由一个或多个处理器执行的多个指令。
进一步,所述方法可以在可操作地连接至合适的任何类型的计算平台中实现,包括但不限于个人电脑、迷你计算机、主框架、工作站、网络或分布式计算环境、单独的或集成的计算机平台、或者与带电粒子工具或其它成像装置通信等等。本发明的各方面可以以存储在非暂时性存储介质或设备上的机器可读代码来实现,无论是可移动的还是集成至计算平台,如硬盘、光学读取和/或写入存储介质、RAM、ROM等,使得其可由可编程计算机读取,当存储介质或设备由计算机读取时可用于配置和操作计算机以执行在此所描述的过程。此外,机器可读代码,或其部分可以通过有线或无线网络传输。当此类媒体包括结合微处理器或其他数据处理器实现上文所述步骤的指令或程序时,本文所述的发明包括这些和其他不同类型的非暂时性计算机可读存储介质。当根据本发明所述的方法和技术编程时,本发明还包括计算机本身。
最后说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本技术方案的宗旨和范围,其均应涵盖在本发明的权利要求范围当中。

Claims (10)

1.一种分布式数据共享交换网络异常监测预警方法,其特征在于:包括以下步骤:
步骤S1:用户端获取分布式系统信息,生成数据因子;
步骤S2:数据管理端分析和检测用户端的数据信息,并向大数据共享平台的系统服务器申请为信息生成公私密钥对;
步骤S3:用户端将分析后的数据打包并传递给数据管理端,数据管理端根据分析情况生成对应的验证标签并将带有标签的数据上传到大数据共享平台;
步骤S4:大数据共享平台验证数据标签是否正确,如果验证通过,则平台决定储存数据,并将打包好的数据存储到相应位置;如果验证不通过,平台需检查数据完整性。
2.根据权利要求1所述的一种分布式数据共享交换网络异常监测预警方法,其特征在于:所述步骤S1具体包括:
步骤S101:用户查看分布式系统的监控程序,观察大数据共享交换系统是否有异常情况;如果系统无异常情况,则准备上传数据;如果存在异常情况,则需要等待管理员对可能存在的问题进行排查,直到异常情况排除再进入下一步;
步骤S102:将数据打包,并生成数据因子,发送给分布式系统中的数据管理端利用验证信息公式,先对信息分组进行哈希算法处理,然后继续利用分布式技术对第一组处理好的信息继续分组哈希验证,重复上述步骤直到只剩一个哈希值,对这个哈希值进行对比验证;
步骤S103:如果验证通过,通过用户端选择信息发送渠道,利用数据因子通知其他用户该用户将向大数据共享平台上传信息;如果验证不通过,通过数据管理端通知用户端。
3.根据权利要求2所述的一种分布式数据共享交换网络异常监测预警方法,其特征在于:所述步骤S103中,当验证信息是偶数个时,验证信息公式为:
h1=S(T1),h2=S(T2),h3=S(T3),h4=S(T4),…,h2i=S(T2i)
h11=S(h1,h2),h12=S(h3,h4),…,h1i=S(h(2i-1),h2i)
h21=S(h11,h12),h22=S(h13,h14),…,h2(i/2)=S(h1(i-1),h1i)
hi1=S(h(i-1)1,h(i-1)2)
其中,T1到T2i代表用户与平台的交互过程中需要验证的信息,也叫做数据因子,将需要验证的信息归为一种树型结构,首先对T1到T2i计算哈希值,得到h函数值,作为哈希函数计算得到不同哈希值h1到h2i;这个过程是由分布式系统分组得到哈希值,让系统更快得到运算结果;第一组数据因子经过处理后,将验证信息计算出的结果进行两两配对得到不同的哈希值h1到h1i,如果需要验证的信息是奇数个,不满足两两配对,则最后一个验证信息进行自我配对;然后,继续计算哈希值两两配对,直到算出单个哈希值。
4.根据权利要求3所述的一种分布式数据共享交换网络异常监测预警方法,其特征在于:当验证信息是奇数个时,验证信息公式为:
h1=S(T1),h2=S(T2),h3=S(T3),h4=S(T4),…,h2i-1=S(T2i-1)
h11=S(h1,h2),h12=S(h3,h4),…,h1i=S(h(2i-1))
h21=S(h11,h12),h22=S(h13,h14),…,h2(i/2)=S(h1(i-1),h1i)
hi1=S(h(i-1)1,h(i-1)2)
其中,T1到T2i-1代表用户与平台的交互过程中,需要验证的信息;本发明将需要验证的信息归为一种树型结构,首先对T1到T2i-1计算哈希值,得到h函数值,作为哈希函数计算得到不同哈希值h1到h2i-1;然后将验证信息计算出的结果进行两两配对得到不同的哈希值h1到h1i,因为需要验证的信息是奇数个,不满足两两配对,所以最后一个验证信息进行自我配对;然后继续计算哈希值两两配对,直到算出单个哈希值。
5.根据权利要求1所述的一种分布式数据共享交换网络异常监测预警方法,其特征在于:所述步骤S2具体包括:
步骤S201:随机采样步骤S102中打包数据,验证数据有效性检查来源是否可靠;
步骤S202:向大数据共享平台的系统服务器申请为信息生成公私密钥,并将自己的调取记录一起打包给系统服务器验证;服务器在拥有用户的调取记录后,如果系统出现异常申请,可以根据系统后台用户调取记录精确定位到是哪个IP地址出现问题;
步骤S203:系统服务器接收信息,然后利用公私钥验证方法验证信息的可靠性,如果验证通过则将信息发送给数据管理端。
6.根据权利要求1所述的一种分布式数据共享交换网络异常监测预警方法,其特征在于:所述步骤S3具体包括:
步骤S301:系统服务器允许数据管理端生成公私密钥后,将验证后的信息传给数据管理端;
步骤S302:数据管理端接收数据系统信息,然后为信息生成公私密钥,方便信息验证;
步骤S303:数据管理端生成对应的验证标签,并为信息打上标签;此处的验证标签是针对公钥利用数字签名进行标记的标签,方便对信息进行管理;
步骤S304:数据管理端向大数据共享平台上传打上标签的信息,等待大数据共享平台接收信息。
7.根据权利要求1所述的一种分布式数据共享交换网络异常监测预警方法,其特征在于:所述步骤S4具体包括:
步骤S401:大数据共享平台接收数据管理端上传的信息,然后对信息的标签进行验证;
步骤S402:如果验证通过,则平台决定储存数据,并将打包好的数据存储到相应位置;
步骤S403:如果验证不通过,则检查数据完整性;本发明查询系统后台中用户的调取记录,检查是否有陌生的IP地址或者短时间内有多次访问记录的IP地址,若存在,则再次利用S2步骤中的验证算法验证数据是否被篡改;如果检测到数据被篡改,则平台向数据管理端发出数据篡改报告,报告内容包括被篡改的信息和异常的数据申请记录,数据管理端根据报告和数据的异常申请记录检查篡改源头,并将用户信息重新上传至大数据共享平台;
步骤S404:平台接收用户上传的数据,正常执行储存数据,并将打包好的数据存储到相应位置。利用K-匿名算法对用户信息进行加密,隐藏和模糊用户信息,保护用户个人隐私数据。
8.根据权利要求1所述的一种分布式数据共享交换网络异常监测预警方法,其特征在于:所述步骤S1中验证信息公式依赖分布式系统完成,分布式系统将不同的公式分配到不同的节点中并行计算。
9.根据权利要求8所述的一种分布式数据共享交换网络异常监测预警方法,其特征在于:
所述步骤S203中,公私钥验证公式为:
E(x,k)=(r,s)
r=gkmodp,s=x*bkmodp
D(r,s)=s(ra)-1modp
其中,p为一个较大的素数,g表示生成元,a为私钥,b为公钥,k为一个随机数,x为需要加密的信息,E(x,k)为加密函数,D(r,s)为解密函数。若D(r,s)的计算结果等于x,则表示信息未被篡改。
10.一种分布式数据共享交换网络异常监测预警系统,包括存储器、处理器及储存在存储器上并能够在处理器上运行的计算机程序,其特征在于:所述处理器执行所述计算机程序时实现如权利要求1-9任一项所述的方法。
CN202211388752.0A 2022-11-08 2022-11-08 一种分布式数据共享交换网络异常监测预警方法及系统 Pending CN115967528A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211388752.0A CN115967528A (zh) 2022-11-08 2022-11-08 一种分布式数据共享交换网络异常监测预警方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211388752.0A CN115967528A (zh) 2022-11-08 2022-11-08 一种分布式数据共享交换网络异常监测预警方法及系统

Publications (1)

Publication Number Publication Date
CN115967528A true CN115967528A (zh) 2023-04-14

Family

ID=87360599

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211388752.0A Pending CN115967528A (zh) 2022-11-08 2022-11-08 一种分布式数据共享交换网络异常监测预警方法及系统

Country Status (1)

Country Link
CN (1) CN115967528A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116827686A (zh) * 2023-08-28 2023-09-29 晨越建设项目管理集团股份有限公司 一种基于云-边协同的智慧社区系统数据异常检测方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116827686A (zh) * 2023-08-28 2023-09-29 晨越建设项目管理集团股份有限公司 一种基于云-边协同的智慧社区系统数据异常检测方法
CN116827686B (zh) * 2023-08-28 2023-11-17 晨越建设项目管理集团股份有限公司 一种基于云-边协同的智慧社区系统数据异常检测方法

Similar Documents

Publication Publication Date Title
CN106789964B (zh) 云资源池数据安全检测方法及系统
CN112800450B (zh) 数据存储方法、系统、装置、设备和存储介质
Nguyen et al. Cloud-based secure logger for medical devices
CN104756127A (zh) 通过虚拟机进行安全数据处理
CN113014539B (zh) 一种物联网设备安全保护系统及方法
CN111934879A (zh) 一种内外网系统数据传输加密方法、装置、设备和介质
CN107145802A (zh) 一种bios完整性度量方法、基板管理控制器和系统
CN113391880B (zh) 一种分层双重哈希验证的可信镜像传输方法
CN111585995B (zh) 安全风控信息传输、处理方法、装置、计算机设备及存储介质
CN113472521A (zh) 基于区块链的实名数字身份管理方法、签名设备和验证设备
CN117040896A (zh) 一种物联网管理方法及物联网管理平台
CN110138731A (zh) 一种基于大数据的网络防攻击方法
CN115967528A (zh) 一种分布式数据共享交换网络异常监测预警方法及系统
CN111143808B (zh) 系统安全认证方法、装置及计算设备、存储介质
CN103368926A (zh) 一种防止文件篡改的方法和防止文件篡改的装置
CN116089398A (zh) 一种数据库安全审计方法及系统
CN113824748B (zh) 一种资产特征主动探测对抗方法、装置、电子设备及介质
CN116132041A (zh) 密钥处理方法、装置、存储介质及电子设备
CN113515726B (zh) 一种防止企业产品授权文件外泄的方法及装置
CN114189515B (zh) 基于sgx的服务器集群日志获取方法和装置
CN109886011A (zh) 一种安全防护方法和装置
CN113672955B (zh) 一种数据处理方法、系统及装置
CN105631310A (zh) 高效可信进程认证方案
CN115118751A (zh) 一种基于区块链的监管系统、方法、设备和介质
KR102192232B1 (ko) 블록체인 기반의 원전 사이버 보안 가이드라인 제공 시스템

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination