CN116074078A - 一种基于数据加密的网络通信安全监测系统及方法 - Google Patents
一种基于数据加密的网络通信安全监测系统及方法 Download PDFInfo
- Publication number
- CN116074078A CN116074078A CN202310034632.9A CN202310034632A CN116074078A CN 116074078 A CN116074078 A CN 116074078A CN 202310034632 A CN202310034632 A CN 202310034632A CN 116074078 A CN116074078 A CN 116074078A
- Authority
- CN
- China
- Prior art keywords
- data
- encryption
- monitoring
- mode
- test
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000006854 communication Effects 0.000 title claims abstract description 115
- 238000012544 monitoring process Methods 0.000 title claims abstract description 95
- 238000004891 communication Methods 0.000 title claims abstract description 89
- 238000000034 method Methods 0.000 title claims abstract description 24
- 230000005540 biological transmission Effects 0.000 claims abstract description 99
- 238000004458 analytical method Methods 0.000 claims abstract description 48
- 238000012360 testing method Methods 0.000 claims description 78
- 238000004364 calculation method Methods 0.000 claims description 3
- 238000011076 safety test Methods 0.000 claims description 3
- 238000005516 engineering process Methods 0.000 description 6
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 1
- 238000009781 safety test method Methods 0.000 description 1
- 238000012216 screening Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/50—Testing arrangements
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及网络通信安全监测技术领域,具体为一种基于数据加密的网络通信安全监测系统及方法,包括:通信安全监测模块、监测数据采集模块、数据库、通信安全分析模块和数据加密模块,通过通信安全监测模块对不同的通信过程进行数据传输安全监测,通过监测数据采集模块采集监测次数和监测结果数据,通过数据库存储不同次的监测结果数据,通过通信安全分析模块分析监测结果,将目标按加密形式进行分类,通过数据加密模块为目标选择合适的加密方式进行数据加密,通过分析监测结果数据选择合适的加密方式,减少了因不同用户通信过程受到不同攻击导致数据泄露问题,针对性地加强了网络通信安全。
Description
技术领域
本发明涉及通信安全监测技术领域,具体为一种基于数据加密的网络通信安全监测系统及方法。
背景技术
网络通信安全指的是通过各种计算机、网络、密码技术和信息安全技术,确保在通信网络中传输、交换和存储的信息完整、真实和保密,为保障网络通信安全,需要对通信过程进行监测;
然而,为进一步保障网络通信安全,需要在数据传输过程中进行数据加密,对于采用不同通信方式的数据传输过程,适用的数据加密方式也可能有所不同,不同的数据加密方式侧重功能也有所不同,现有技术无法在进行网络通信数据传输前进行数据传输测试和监测,无法利用大数据技术分析监测结果,并为不同用户的通信过程选择最为合适的加密方式,选择不当的数据加密方式更容易导致数据泄露,加大了网络通信的安全风险。
所以,人们需要一种基于数据加密的网络通信安全监测系统及方法来解决上述问题。
发明内容
本发明的目的在于提供一种基于数据加密的网络通信安全监测系统及方法,以解决上述背景技术中提出的问题。
为了解决上述技术问题,本发明提供如下技术方案:一种基于数据加密的网络通信安全监测系统,所述系统包括:通信安全监测模块、监测数据采集模块、数据库、通信安全分析模块和数据加密模块;
所述通信安全监测模块的输出端连接所述监测数据采集模块的输入端,所述监测数据采集模块的输出端连接所述数据库的输入端,所述数据库的输出端连接所述通信安全分析模块的输入端,所述通信安全分析模块的输出端连接所述数据加密模块的输入端;
所述通信安全监测模块用于对不同的通信过程进行数据传输安全监测;
所述监测数据采集模块用于采集监测次数和监测结果数据,将监测结果数据传输到所述数据库中;
所述数据库用于存储不同次的监测结果数据;
所述通信安全分析模块用于分析监测结果,将目标按加密形式进行分类;
所述数据加密模块用于为目标选择合适的加密方式进行数据加密。
进一步的,所述通信安全监测模块包括通信方式采集单元和数据传输测试单元;
所述通信方式采集单元的输出端连接所述数据传输测试单元的输入端;
所述通信方式采集单元用于采集不同用户进行网络通信时的节点数量和传输链路数量;
所述数据传输测试单元用于对用户的数据传输过程进行安全测试,并获取测试结果,进行安全测试时传输的数据为无用数据。
进一步的,所述监测数据采集模块包括测试次数采集单元和测试结果采集单元;
所述测试次数采集单元的输入端连接所述数据传输测试单元的输出端,所述测试次数采集单元的输出端连接所述测试结果采集单元的输入端,所述测试结果采集单元的输出端连接所述数据库的输入端;
所述测试次数采集单元用于采集进行安全测试的次数;
所述测试结果采集单元用于采集每次测试时导致数据在节点处泄露的节点个数、导致数据在节点传输间泄露的链路个数以及数据传输过程中受到通信量分析攻击的次数,将采集到的全部数据存储到所述数据库中。
进一步的,所述通信安全分析模块包括必要程度分析单元和目标分类单元;
所述必要程度分析单元的输入端连接所述数据库的输出端,所述必要程度分析单元的输出端连接所述目标分类单元的输入端;
所述必要程度分析单元用于调取测试结果数据,分析不同用户采用端到端加密方式进行数据加密的必要程度;
所述目标分类单元用于按必要程度将用户分为两类,并选择最优的分类方式,所述目标指的是用户,对采用不同通信方式的用户在传输数据时进行数据加密,不同通信方式指的是通信节点数量、传输链路数量不同。
进一步的,所述数据加密模块包括加密方式选择单元和网络通信加密单元;
所述加密方式选择单元的输入端连接所述加密对象分类单元的输出端,所述加密方式选择单元的输出端连接所述网络通信加密单元的输入端;
所述加密方式选择单元用于按最优的分类方式,为其中一类用户选择端到端加密方式进行数据加密,为剩余一类用户选择链路加密方式进行数据加密;
所述网络通信加密单元用于按不同加密方式为用户在网络通信过程中传输的数据进行加密。
一种基于数据加密的网络通信安全监测方法,包括以下步骤:
Z1:对不同的通信过程进行数据传输安全监测;
Z2:采集监测次数和监测结果数据;
Z3:分析监测结果,将目标按加密方式进行分类;
Z4:选择最优的分类方式;
Z5:为不同目标的通信过程选择合适的加密方式进行数据加密。
进一步的,在步骤Z1中:采集到不同用户进行数据传输时的节点数量集合为A={A1,A2,...,An},传输链路数量集合为B={B1,B2,...,Bn}={A1-1,A2-1,...,An-1},其中,n表示用户数量,对用户的数据传输过程进行安全测试,并获取测试结果;
在步骤Z2中:采集到测试次数为m,从测试结果中获取每次测试完成后,导致数据在节点处泄露的节点个数、导致数据在节点传输间泄露的链路个数以及数据传输过程中受到通信量分析攻击的次数,采集到n个用户在数据传输测试过程中受到通信量分析攻击的次数集合为E={E1,E2,...,En},获取到m次测试完成后,随机一个用户数据传输进行测试时,导致数据在节点处泄露的节点个数集合为F={F1,F2,...,Fm},导致数据在节点传输间泄露的链路个数集合为G={G1,G2,...,Gm}。
进一步的,在步骤Z3中:根据下列公式计算得到对随机一个用户进行数据传输时采用端到端加密方式进行数据加密的必要程度wi:
其中,Fj表示对随机一个用户数据传输进行随机一次测试时,导致数据在节点处泄露的节点个数,Ai表示随机一个用户进行数据传输时的节点数量,Gj表示对随机一个用户数据传输进行随机一次测试时,导致数据在节点传输间泄露的链路个数,Bi表示随机一个用户进行数据传输时的传输链路数量,Ei表示随机一个用户在数据传输测试过程中受到通信量分析攻击的次数,通过相同计算方式得到对每个用户进行数据传输时采用端到端加密方式进行数据加密的必要程度集合为w={w1,w2,...,wi,...,wn},将用户随机分为两类,对第一类用户进行数据传输时采用端到端加密方式进行数据加密的平均必要程度大于第二类,利用大数据技术采集并分析测试数据,在数据传输过程中受到通信量分析攻击的次数越多,说明对应传输过程更容易受到通信量分析攻击,而对于端到端加密方式而言,防止受到通信量分析攻击是脆弱的,因此对于更容易受到通信量分析攻击的通信过程,采用端到端加密方式进行数据加密的必要程度越低,在测试过程中,导致数据泄露的节点个数越多、链路个数越少,判断节点越容易导致数据泄露,采用端到端加密方式进行数据加密的必要程度越高,结合多方面的测试结果分析对不同用户进行数据传输时采用端到端加密方式进行数据加密的必要程度,目的在于筛选出适合采用端到端加密方式进行数据加密的通信过程,提高了筛选出的通信过程与端到端加密方式的匹配度。
进一步的,在步骤Z4中:获取到按随机一种分类方式将用户进行分类后,对两类用户进行数据传输时采用端到端加密方式进行数据加密的必要程度集合分别为q={q1,q2,...,qk}、Q={Q1,Q2,...,Qn-k},其中,根据下列公式计算随机一种分类方式的分类结果参考程度Ji:
其中,qe表示对第一类中随机一个用户进行数据传输时采用端到端加密方式进行数据加密的必要程度,Qv表示对第二类中随机一个用户进行数据传输时采用端到端加密方式进行数据加密的必要程度,得到不同分类方式的分类结果参考程度集合为J={J1,J2,...,Ji,...,Jz},其中,共有z种分类方式,比较参考程度,选择参考程度最大的分类方式作为最优的分类方式,根据必要程度进一步将用户进行分类,并选择最优的分类方式,通过分析按不同分类方式分类后类别间必要程度的差异性选择最优分类方式,差异性越大,说明两类用户采用端到端加密方式进行数据加密必要程度的区别越大,分类结果的参考程度越高,越具备参考价值,相对于单单比较必要程度而言,选择最优分类方式能够更精确地筛选出采用不同加密方式进行数据加密的目标。
进一步的,在步骤Z5中:得到按最优的分类方式分类后两个类别中的用户,为属于第一类的用户选择端到端加密方式进行数据加密,为属于第二类的用户选择链路加密方式进行数据加密,按选择好的加密方式为用户在网络通信过程中传输的数据进行加密,按最优分类方式分类后,为平均必要程度高的一类采用端到端加密方式进行加密,另一类采用链路加密方式,相对于端到端加密方式而言,链路加密方式对防止通信量分析攻击的作用更大,但是链路加密方式对于节点处的数据保护作用弱,选择合适的加密方式有利于减少因不同用户通信过程受到不同攻击导致数据泄露问题,针对性地加强了网络通信安全。
与现有技术相比,本发明所达到的有益效果是:
本发明通过大数据技术采集并分析测试数据,结合多方面的测试结果分析对不同用户进行数据传输时采用端到端加密方式进行数据加密的必要程度,筛选出适合采用端到端加密方式进行数据加密的通信过程,提高了筛选出的通信过程与端到端加密方式的匹配度;根据必要程度进一步将用户进行分类,并选择最优的分类方式,通过分析按不同分类方式分类后类别间必要程度的差异性选择最优分类方式,差异性越大,说明两类用户采用端到端加密方式进行数据加密必要程度的区别越大,分类结果的参考程度越高,越具备参考价值,相对于单单比较必要程度而言,选择最优分类方式能够更精确地筛选出采用不同加密方式进行数据加密的目标;按最优分类方式分类后,选择合适的加密方式,减少了因不同用户通信过程受到不同攻击导致数据泄露问题,针对性地加强了网络通信安全。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1是本发明一种基于数据加密的网络通信安全监测系统的结构图;
图2是本发明一种基于数据加密的网络通信安全监测方法的流程图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
下面结合图1-图2和具体实施例对本发明作进一步的说明。
实施例一:
如图1所示,本实施例提供了一种基于数据加密的网络通信安全监测系统,系统包括:通信安全监测模块、监测数据采集模块、数据库、通信安全分析模块和数据加密模块;
通信安全监测模块的输出端连接监测数据采集模块的输入端,监测数据采集模块的输出端连接数据库的输入端,数据库的输出端连接通信安全分析模块的输入端,通信安全分析模块的输出端连接数据加密模块的输入端;
通信安全监测模块用于对不同的通信过程进行数据传输安全监测;
监测数据采集模块用于采集监测次数和监测结果数据,将监测结果数据传输到数据库中;
数据库用于存储不同次的监测结果数据;
通信安全分析模块用于分析监测结果,将目标按加密形式进行分类;
数据加密模块用于为目标选择合适的加密方式进行数据加密。
通信安全监测模块包括通信方式采集单元和数据传输测试单元;
通信方式采集单元的输出端连接数据传输测试单元的输入端;
通信方式采集单元用于采集不同用户进行网络通信时的节点数量和传输链路数量;
数据传输测试单元用于对用户的数据传输过程进行安全测试,并获取测试结果。
监测数据采集模块包括测试次数采集单元和测试结果采集单元;
测试次数采集单元的输入端连接数据传输测试单元的输出端,测试次数采集单元的输出端连接测试结果采集单元的输入端,测试结果采集单元的输出端连接数据库的输入端;
测试次数采集单元用于采集进行安全测试的次数;
测试结果采集单元用于采集每次测试时导致数据在节点处泄露的节点个数、导致数据在节点传输间泄露的链路个数以及数据传输过程中受到通信量分析攻击的次数,将采集到的全部数据存储到数据库中。
通信安全分析模块包括必要程度分析单元和目标分类单元;
必要程度分析单元的输入端连接数据库的输出端,必要程度分析单元的输出端连接目标分类单元的输入端;
必要程度分析单元用于调取测试结果数据,分析不同用户采用端到端加密方式进行数据加密的必要程度;
目标分类单元用于按必要程度将用户分为两类,并选择最优的分类方式。
数据加密模块包括加密方式选择单元和网络通信加密单元;
加密方式选择单元的输入端连接加密对象分类单元的输出端,加密方式选择单元的输出端连接网络通信加密单元的输入端;
加密方式选择单元用于按最优的分类方式,为其中一类用户选择端到端加密方式进行数据加密,为剩余一类用户选择链路加密方式进行数据加密;
网络通信加密单元用于按不同加密方式为用户在网络通信过程中传输的数据进行加密。
实施例二:
如图2所示,本实施例提供了一种基于数据加密的网络通信安全监测方法,其基于实施例中的监测系统实现,具体包括以下步骤:
Z1:对不同的通信过程进行数据传输安全监测,采集到不同用户进行数据传输时的节点数量集合为A={A1,A2,A3,A4,A5}={4,3,6,8,5},传输链路数量集合为B={B1,B2,B3,B4,B5}={A1-1,A2-1,A3-1,A4-1,A5-1}={3,2,5,7,4},对用户的数据传输过程进行安全测试,并获取测试结果;
Z2:采集监测次数和监测结果数据,采集到测试次数为m=5,从测试结果中获取每次测试完成后,导致数据在节点处泄露的节点个数、导致数据在节点传输间泄露的链路个数以及数据传输过程中受到通信量分析攻击的次数,采集到n=5个用户在数据传输测试过程中受到通信量分析攻击的次数集合为E={E1,E2,E3,E4,E5}={1,0,4,2,1},获取到m=5次测试完成后,随机一个用户数据传输进行测试时,导致数据在节点处泄露的节点个数集合为F={F1,F2,F3,F4,F5}={1,2,3,3,4},导致数据在节点传输间泄露的链路个数集合为G={G1,G2,G3,G4,G5}={2,1,1,0,2};
Z3:分析监测结果,将目标按加密方式进行分类,根据公式计算得到对随机一个用户进行数据传输时采用端到端加密方式进行数据加密的必要程度wi≈1.48,其中,Fj表示对随机一个用户数据传输进行随机一次测试时,导致数据在节点处泄露的节点个数,Ai表示随机一个用户进行数据传输时的节点数量,Gj表示对随机一个用户数据传输进行随机一次测试时,导致数据在节点传输间泄露的链路个数,Bi表示随机一个用户进行数据传输时的传输链路数量,Ei表示随机一个用户在数据传输测试过程中受到通信量分析攻击的次数,通过相同计算方式得到对每个用户进行数据传输时采用端到端加密方式进行数据加密的必要程度集合为w={w1,w2,w3,w4,w5}={1.48,1.02,1.56,1.20,1},将用户随机分为两类,对第一类用户进行数据传输时采用端到端加密方式进行数据加密的平均必要程度大于第二类;
Z4:选择最优的分类方式,获取到按随机一种分类方式将用户进行分类后,对两类用户进行数据传输时采用端到端加密方式进行数据加密的必要程度集合分别为q={q1,q2}={1.48,1.56}、Q={Q1,Q2,Q3}={1,1.02,1.20},其中,根据公式计算随机一种分类方式的分类结果参考程度Ji=0.225,其中,qe表示对第一类中随机一个用户进行数据传输时采用端到端加密方式进行数据加密的必要程度,Qv表示对第二类中随机一个用户进行数据传输时采用端到端加密方式进行数据加密的必要程度,得到不同分类方式的分类结果参考程度集合为J={J1,J2}={0.225,0.2},其中,共有z=2种分类方式,第二种分类方式分类后必要程度集合分别为{1.48,1.20,1.56}、{1,1.02},比较参考程度,选择参考程度最大的分类方式作为最优的分类方式:第一种分类方式;
Z5:为不同目标的通信过程选择合适的加密方式进行数据加密,得到按最优的分类方式分类后两个类别中的用户,为属于第一类的用户选择端到端加密方式进行数据加密,属于第一类的用户为:w1和w3对应的用户,为属于第二类的用户选择链路加密方式进行数据加密,属于第二类的用户为:w2、w4和w5对应的用户,按选择好的加密方式为用户在网络通信过程中传输的数据进行加密。
最后应说明的是:以上所述仅为本发明的优选实例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种基于数据加密的网络通信安全监测系统,其特征在于:所述系统包括:通信安全监测模块、监测数据采集模块、数据库、通信安全分析模块和数据加密模块;
所述通信安全监测模块的输出端连接所述监测数据采集模块的输入端,所述监测数据采集模块的输出端连接所述数据库的输入端,所述数据库的输出端连接所述通信安全分析模块的输入端,所述通信安全分析模块的输出端连接所述数据加密模块的输入端;
所述通信安全监测模块用于对不同的通信过程进行数据传输安全监测;
所述监测数据采集模块用于采集监测次数和监测结果数据,将监测结果数据传输到所述数据库中;
所述数据库用于存储不同次的监测结果数据;
所述通信安全分析模块用于分析监测结果,将目标按加密形式进行分类;
所述数据加密模块用于为目标选择合适的加密方式进行数据加密。
2.根据权利要求1所述的一种基于数据加密的网络通信安全监测系统,其特征在于:所述通信安全监测模块包括通信方式采集单元和数据传输测试单元;
所述通信方式采集单元的输出端连接所述数据传输测试单元的输入端;
所述通信方式采集单元用于采集不同用户进行网络通信时的节点数量和传输链路数量;
所述数据传输测试单元用于对用户的数据传输过程进行安全测试,并获取测试结果。
3.根据权利要求2所述的一种基于数据加密的网络通信安全监测系统,其特征在于:所述监测数据采集模块包括测试次数采集单元和测试结果采集单元;
所述测试次数采集单元的输入端连接所述数据传输测试单元的输出端,所述测试次数采集单元的输出端连接所述测试结果采集单元的输入端,所述测试结果采集单元的输出端连接所述数据库的输入端;
所述测试次数采集单元用于采集进行安全测试的次数;
所述测试结果采集单元用于采集每次测试时导致数据在节点处泄露的节点个数、导致数据在节点传输间泄露的链路个数以及数据传输过程中受到通信量分析攻击的次数,将采集到的全部数据存储到所述数据库中。
4.根据权利要求1所述的一种基于数据加密的网络通信安全监测系统,其特征在于:所述通信安全分析模块包括必要程度分析单元和目标分类单元;
所述必要程度分析单元的输入端连接所述数据库的输出端,所述必要程度分析单元的输出端连接所述目标分类单元的输入端;
所述必要程度分析单元用于调取测试结果数据,分析不同用户采用端到端加密方式进行数据加密的必要程度;
所述目标分类单元用于按必要程度将用户分为两类,并选择最优的分类方式。
5.根据权利要求4所述的一种基于数据加密的网络通信安全监测系统,其特征在于:所述数据加密模块包括加密方式选择单元和网络通信加密单元;
所述加密方式选择单元的输入端连接所述加密对象分类单元的输出端,所述加密方式选择单元的输出端连接所述网络通信加密单元的输入端;
所述加密方式选择单元用于按最优的分类方式,为其中一类用户选择端到端加密方式进行数据加密,为剩余一类用户选择链路加密方式进行数据加密;
所述网络通信加密单元用于按不同加密方式为用户在网络通信过程中传输的数据进行加密。
6.一种基于数据加密的网络通信安全监测方法,其特征在于:包括以下步骤:
Z1:对不同的通信过程进行数据传输安全监测;
Z2:采集监测次数和监测结果数据;
Z3:分析监测结果,将目标按加密方式进行分类;
Z4:选择最优的分类方式;
Z5:为不同目标的通信过程选择合适的加密方式进行数据加密。
7.根据权利要求6所述的一种基于数据加密的网络通信安全监测方法,其特征在于:在步骤Z1中:采集到不同用户进行数据传输时的节点数量集合为A={A1,A2,...,An},传输链路数量集合为B={B1,B2,...,Bn}={A1-1,A2-1,...,An-1},其中,n表示用户数量,对用户的数据传输过程进行安全测试,并获取测试结果;
在步骤Z2中:采集到测试次数为m,从测试结果中获取每次测试完成后,导致数据在节点处泄露的节点个数、导致数据在节点传输间泄露的链路个数以及数据传输过程中受到通信量分析攻击的次数,采集到n个用户在数据传输测试过程中受到通信量分析攻击的次数集合为E={E1,E2,...,En},获取到m次测试完成后,随机一个用户数据传输进行测试时,导致数据在节点处泄露的节点个数集合为F={F1,F2,...,Fm},导致数据在节点传输间泄露的链路个数集合为G={G1,G2,...,Gm}。
8.根据权利要求7所述的一种基于数据加密的网络通信安全监测方法,其特征在于:在步骤Z3中:根据下列公式计算得到对随机一个用户进行数据传输时采用端到端加密方式进行数据加密的必要程度wi:
其中,Fj表示对随机一个用户数据传输进行随机一次测试时,导致数据在节点处泄露的节点个数,Ai表示随机一个用户进行数据传输时的节点数量,Gj表示对随机一个用户数据传输进行随机一次测试时,导致数据在节点传输间泄露的链路个数,Bi表示随机一个用户进行数据传输时的传输链路数量,Ei表示随机一个用户在数据传输测试过程中受到通信量分析攻击的次数,通过相同计算方式得到对每个用户进行数据传输时采用端到端加密方式进行数据加密的必要程度集合为w={w1,w2,...,wi,...,wn},将用户随机分为两类,每类用户数量都大于1,对第一类用户进行数据传输时采用端到端加密方式进行数据加密的平均必要程度大于第二类。
9.根据权利要求8所述的一种基于数据加密的网络通信安全监测方法,其特征在于:在步骤Z4中:获取到按随机一种分类方式将用户进行分类后,对两类用户进行数据传输时采用端到端加密方式进行数据加密的必要程度集合分别为q={q1,q2,...,qk}、Q={Q1,Q2,...,Qn-k},其中,根据下列公式计算随机一种分类方式的分类结果参考程度Ji:
其中,qe表示对第一类中随机一个用户进行数据传输时采用端到端加密方式进行数据加密的必要程度,Qv表示对第二类中随机一个用户进行数据传输时采用端到端加密方式进行数据加密的必要程度,得到不同分类方式的分类结果参考程度集合为J={J1,J2,...,Ji,...,Jz},其中,共有z种分类方式,比较参考程度,选择参考程度最大的分类方式作为最优的分类方式。
10.根据权利要求9所述的一种基于数据加密的网络通信安全监测方法,其特征在于:在步骤Z5中:得到按最优的分类方式分类后两个类别中的用户,为属于第一类的用户选择端到端加密方式进行数据加密,为属于第二类的用户选择链路加密方式进行数据加密,按选择好的加密方式为用户在网络通信过程中传输的数据进行加密。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310034632.9A CN116074078B (zh) | 2023-01-10 | 2023-01-10 | 一种基于数据加密的网络通信安全监测系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310034632.9A CN116074078B (zh) | 2023-01-10 | 2023-01-10 | 一种基于数据加密的网络通信安全监测系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116074078A true CN116074078A (zh) | 2023-05-05 |
CN116074078B CN116074078B (zh) | 2023-07-14 |
Family
ID=86174440
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310034632.9A Active CN116074078B (zh) | 2023-01-10 | 2023-01-10 | 一种基于数据加密的网络通信安全监测系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116074078B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116305224A (zh) * | 2023-05-24 | 2023-06-23 | 青岛宜开美数字科技有限公司 | 基于平台数据的用户订单信息存储系统 |
Citations (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070263875A1 (en) * | 2000-06-15 | 2007-11-15 | Sony Corporation | Information processing system and method using encryption key block |
US9116888B1 (en) * | 2012-09-28 | 2015-08-25 | Emc Corporation | Customer controlled data privacy protection in public cloud |
CN109275039A (zh) * | 2018-10-31 | 2019-01-25 | 深圳市阿卡索资讯股份有限公司 | 一种远程视频互动系统以及方法 |
CN110535832A (zh) * | 2019-08-05 | 2019-12-03 | 慧镕电子系统工程股份有限公司 | 一种用于数据加密的国产服务器平台架构 |
US20200028824A1 (en) * | 2018-07-17 | 2020-01-23 | International Business Machines Corporation | Minimizing risk of losing information sent over a network |
CN112329042A (zh) * | 2020-11-17 | 2021-02-05 | 季速漫 | 一种大数据安全存储系统及方法 |
CN112600659A (zh) * | 2020-11-26 | 2021-04-02 | 清华大学苏州汽车研究院(吴江) | 基于神经网络的安全芯片侧信道泄漏检测方法及系统 |
CN112668028A (zh) * | 2021-01-08 | 2021-04-16 | 南京人生果信息科技有限公司 | 一种基于区块链的智能数据快速加密传输系统 |
CN113157588A (zh) * | 2021-05-11 | 2021-07-23 | 北京创原天地科技有限公司 | 一种适用于物联网的安全测试架构 |
CN113726760A (zh) * | 2021-08-27 | 2021-11-30 | 珠海市鸿瑞信息技术股份有限公司 | 一种基于负载均衡的工业控制通信加密系统及方法 |
CN113868221A (zh) * | 2021-08-24 | 2021-12-31 | 深圳市金活医药有限公司 | 一种基于云计算的海量大数据存储、分析和管理系统 |
CN113993075A (zh) * | 2021-11-19 | 2022-01-28 | 珠海市鸿瑞信息技术股份有限公司 | 一种基于配网加密的信息监测系统及方法 |
CN114595761A (zh) * | 2022-03-04 | 2022-06-07 | 乐美客信息技术(深圳)有限公司 | 一种网络数据智能分发服务系统 |
CN115544168A (zh) * | 2022-10-24 | 2022-12-30 | 内蒙古宏联网络科技有限责任公司 | 一种基于区块链的设备数据管理系统及方法 |
-
2023
- 2023-01-10 CN CN202310034632.9A patent/CN116074078B/zh active Active
Patent Citations (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070263875A1 (en) * | 2000-06-15 | 2007-11-15 | Sony Corporation | Information processing system and method using encryption key block |
US9116888B1 (en) * | 2012-09-28 | 2015-08-25 | Emc Corporation | Customer controlled data privacy protection in public cloud |
US20200028824A1 (en) * | 2018-07-17 | 2020-01-23 | International Business Machines Corporation | Minimizing risk of losing information sent over a network |
CN109275039A (zh) * | 2018-10-31 | 2019-01-25 | 深圳市阿卡索资讯股份有限公司 | 一种远程视频互动系统以及方法 |
CN110535832A (zh) * | 2019-08-05 | 2019-12-03 | 慧镕电子系统工程股份有限公司 | 一种用于数据加密的国产服务器平台架构 |
CN112329042A (zh) * | 2020-11-17 | 2021-02-05 | 季速漫 | 一种大数据安全存储系统及方法 |
CN112600659A (zh) * | 2020-11-26 | 2021-04-02 | 清华大学苏州汽车研究院(吴江) | 基于神经网络的安全芯片侧信道泄漏检测方法及系统 |
CN112668028A (zh) * | 2021-01-08 | 2021-04-16 | 南京人生果信息科技有限公司 | 一种基于区块链的智能数据快速加密传输系统 |
CN113157588A (zh) * | 2021-05-11 | 2021-07-23 | 北京创原天地科技有限公司 | 一种适用于物联网的安全测试架构 |
CN113868221A (zh) * | 2021-08-24 | 2021-12-31 | 深圳市金活医药有限公司 | 一种基于云计算的海量大数据存储、分析和管理系统 |
CN113726760A (zh) * | 2021-08-27 | 2021-11-30 | 珠海市鸿瑞信息技术股份有限公司 | 一种基于负载均衡的工业控制通信加密系统及方法 |
CN113993075A (zh) * | 2021-11-19 | 2022-01-28 | 珠海市鸿瑞信息技术股份有限公司 | 一种基于配网加密的信息监测系统及方法 |
CN114595761A (zh) * | 2022-03-04 | 2022-06-07 | 乐美客信息技术(深圳)有限公司 | 一种网络数据智能分发服务系统 |
CN115544168A (zh) * | 2022-10-24 | 2022-12-30 | 内蒙古宏联网络科技有限责任公司 | 一种基于区块链的设备数据管理系统及方法 |
Non-Patent Citations (3)
Title |
---|
WEI WANG; MING ZHU; JINLIN WANG; XUEWEN ZENG; ZHONGZHEN YANG;: "End-to-end encrypted traffic classification with one-dimensional convolution neural networks", 《2017 IEEE INTERNATIONAL CONFERENCE ON INTELLIGENCE AND SECURITY INFORMATICS (ISI)》 * |
戴立坤;: "大型多媒体网络通信中的安全监测平台设计", 《现代电子技术》, vol. 39, no. 24 * |
王映康; 罗文俊;: "云存储环境下多用户可搜索加密方案", 《电信科学》, vol. 28, no. 11 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116305224A (zh) * | 2023-05-24 | 2023-06-23 | 青岛宜开美数字科技有限公司 | 基于平台数据的用户订单信息存储系统 |
CN116305224B (zh) * | 2023-05-24 | 2023-07-21 | 青岛宜开美数字科技有限公司 | 基于平台数据的用户订单信息存储系统 |
Also Published As
Publication number | Publication date |
---|---|
CN116074078B (zh) | 2023-07-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20240062072A1 (en) | Federated learning system and federated learning method | |
CN111797431B (zh) | 一种基于对称密钥体制的加密数据异常检测方法与系统 | |
KR19990087633A (ko) | 페이징 시스템에서 데이터 패킷의 타당성을 검사하는 방법 및장치 | |
CN116074078B (zh) | 一种基于数据加密的网络通信安全监测系统及方法 | |
CN114268429B (zh) | 特定终端加密通信接入设备 | |
CN112714097A (zh) | 一种安全通信方法、装置及系统 | |
CN110868723B (zh) | 一种基于功率方差比较的多频带迭代频谱感知方法 | |
Kadhim et al. | Cognitive Radio Network Security Enhancement Based on Frequency Hopping | |
Luo et al. | Low-cost influence-limiting defense against adversarial machine learning attacks in cooperative spectrum sensing | |
CN114531302B (zh) | 数据加密方法、装置及存储介质 | |
CN113645295B (zh) | 一种基于Paxos算法的区块链网络安全设置方法 | |
CN113328851A (zh) | 一种在多链路条件下随机传输密钥的方法及系统 | |
Simpson et al. | Efficient evidence‐based decision fusion scheme for cooperative spectrum sensing in cognitive radio networks | |
Wendzel et al. | Detection of Size Modulation Covert Channels Using Countermeasure Variation. | |
Sudha et al. | A Critical Survey on Security Issues in Cognitive Radio Networks | |
CN116723039A (zh) | 防火墙策略管理系统 | |
CN116155483A (zh) | 区块链签名机安全设计方法及签名机 | |
Kaminski et al. | Removing the RF Fingerprint: A Least Squares Approach to Compensate for a Device's Hardware Impairments | |
CN117474672B (zh) | 一种基于SpringBoot框架的公共资源交易数据交互系统 | |
CN113630425A (zh) | 一种多电力主体的财务数据安全传输方法 | |
CN116188232B (zh) | 一种名单查询方法、装置、设备、介质及产品 | |
CN115208691B (zh) | 一种基于5g消息下的错误数据识别及处理方法 | |
CN112187445A (zh) | 一种卫星链路下数据传输加解密系统及方法 | |
Plugatarev et al. | Model for determining the message source by analyzing their arrival time | |
CN114070780B (zh) | 一种基于喷泉编码的多路径传输方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |