CN116074078B - 一种基于数据加密的网络通信安全监测系统及方法 - Google Patents

一种基于数据加密的网络通信安全监测系统及方法 Download PDF

Info

Publication number
CN116074078B
CN116074078B CN202310034632.9A CN202310034632A CN116074078B CN 116074078 B CN116074078 B CN 116074078B CN 202310034632 A CN202310034632 A CN 202310034632A CN 116074078 B CN116074078 B CN 116074078B
Authority
CN
China
Prior art keywords
data
encryption
monitoring
test
mode
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202310034632.9A
Other languages
English (en)
Other versions
CN116074078A (zh
Inventor
常戈
陈雄伟
常新鹏
吴昌起
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou Hongshuo Information Technology Co ltd
Guangdong Hao Chuan Management Service Co ltd
Original Assignee
Guangzhou Hongshuo Information Technology Co ltd
Guangdong Hao Chuan Management Service Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangzhou Hongshuo Information Technology Co ltd, Guangdong Hao Chuan Management Service Co ltd filed Critical Guangzhou Hongshuo Information Technology Co ltd
Priority to CN202310034632.9A priority Critical patent/CN116074078B/zh
Publication of CN116074078A publication Critical patent/CN116074078A/zh
Application granted granted Critical
Publication of CN116074078B publication Critical patent/CN116074078B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/50Testing arrangements
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及网络通信安全监测技术领域,具体为一种基于数据加密的网络通信安全监测系统及方法,包括:通信安全监测模块、监测数据采集模块、数据库、通信安全分析模块和数据加密模块,通过通信安全监测模块对不同的通信过程进行数据传输安全监测,通过监测数据采集模块采集监测次数和监测结果数据,通过数据库存储不同次的监测结果数据,通过通信安全分析模块分析监测结果,将目标按加密形式进行分类,通过数据加密模块为目标选择合适的加密方式进行数据加密,通过分析监测结果数据选择合适的加密方式,减少了因不同用户通信过程受到不同攻击导致数据泄露问题,针对性地加强了网络通信安全。

Description

一种基于数据加密的网络通信安全监测系统及方法
技术领域
本发明涉及通信安全监测技术领域,具体为一种基于数据加密的网络通信安全监测系统及方法。
背景技术
网络通信安全指的是通过各种计算机、网络、密码技术和信息安全技术,确保在通信网络中传输、交换和存储的信息完整、真实和保密,为保障网络通信安全,需要对通信过程进行监测;
然而,为进一步保障网络通信安全,需要在数据传输过程中进行数据加密,对于采用不同通信方式的数据传输过程,适用的数据加密方式也可能有所不同,不同的数据加密方式侧重功能也有所不同,现有技术无法在进行网络通信数据传输前进行数据传输测试和监测,无法利用大数据技术分析监测结果,并为不同用户的通信过程选择最为合适的加密方式,选择不当的数据加密方式更容易导致数据泄露,加大了网络通信的安全风险。
所以,人们需要一种基于数据加密的网络通信安全监测系统及方法来解决上述问题。
发明内容
本发明的目的在于提供一种基于数据加密的网络通信安全监测系统及方法,以解决上述背景技术中提出的问题。
为了解决上述技术问题,本发明提供如下技术方案:一种基于数据加密的网络通信安全监测系统,所述系统包括:通信安全监测模块、监测数据采集模块、数据库、通信安全分析模块和数据加密模块;
所述通信安全监测模块的输出端连接所述监测数据采集模块的输入端,所述监测数据采集模块的输出端连接所述数据库的输入端,所述数据库的输出端连接所述通信安全分析模块的输入端,所述通信安全分析模块的输出端连接所述数据加密模块的输入端;
所述通信安全监测模块用于对不同的通信过程进行数据传输安全监测;
所述监测数据采集模块用于采集监测次数和监测结果数据,将监测结果数据传输到所述数据库中;
所述数据库用于存储不同次的监测结果数据;
所述通信安全分析模块用于分析监测结果,将目标按加密形式进行分类;
所述数据加密模块用于为目标选择合适的加密方式进行数据加密。
进一步的,所述通信安全监测模块包括通信方式采集单元和数据传输测试单元;
所述通信方式采集单元的输出端连接所述数据传输测试单元的输入端;
所述通信方式采集单元用于采集不同用户进行网络通信时的节点数量和传输链路数量;
所述数据传输测试单元用于对用户的数据传输过程进行安全测试,并获取测试结果,进行安全测试时传输的数据为无用数据。
进一步的,所述监测数据采集模块包括测试次数采集单元和测试结果采集单元;
所述测试次数采集单元的输入端连接所述数据传输测试单元的输出端,所述测试次数采集单元的输出端连接所述测试结果采集单元的输入端,所述测试结果采集单元的输出端连接所述数据库的输入端;
所述测试次数采集单元用于采集进行安全测试的次数;
所述测试结果采集单元用于采集每次测试时导致数据在节点处泄露的节点个数、导致数据在节点传输间泄露的链路个数以及数据传输过程中受到通信量分析攻击的次数,将采集到的全部数据存储到所述数据库中。
进一步的,所述通信安全分析模块包括必要程度分析单元和目标分类单元;
所述必要程度分析单元的输入端连接所述数据库的输出端,所述必要程度分析单元的输出端连接所述目标分类单元的输入端;
所述必要程度分析单元用于调取测试结果数据,分析不同用户采用端到端加密方式进行数据加密的必要程度;
所述目标分类单元用于按必要程度将用户分为两类,并选择最优的分类方式,所述目标指的是用户,对采用不同通信方式的用户在传输数据时进行数据加密,不同通信方式指的是通信节点数量、传输链路数量不同。
进一步的,所述数据加密模块包括加密方式选择单元和网络通信加密单元;
所述加密方式选择单元的输入端连接所述目标分类单元的输出端,所述加密方式选择单元的输出端连接所述网络通信加密单元的输入端;
所述加密方式选择单元用于按最优的分类方式,为其中一类用户选择端到端加密方式进行数据加密,为剩余一类用户选择链路加密方式进行数据加密;
所述网络通信加密单元用于按不同加密方式为用户在网络通信过程中传输的数据进行加密。
一种基于数据加密的网络通信安全监测方法,包括以下步骤:
Z1:对不同的通信过程进行数据传输安全监测;
Z2:采集监测次数和监测结果数据;
Z3:分析监测结果,将目标按加密方式进行分类;
Z4:选择最优的分类方式;
Z5:为不同目标的通信过程选择合适的加密方式进行数据加密。
进一步的,在步骤Z1中:采集到不同用户进行数据传输时的节点数量集合为A={A1,A2,...,An},传输链路数量集合为B={B1,B2,...,Bn}={A1-1,A2-1,...,An-1},其中,n表示用户数量,对用户的数据传输过程进行安全测试,并获取测试结果;
在步骤Z2中:采集到测试次数为m,从测试结果中获取每次测试完成后,导致数据在节点处泄露的节点个数、导致数据在节点传输间泄露的链路个数以及数据传输过程中受到通信量分析攻击的次数,采集到n个用户在数据传输测试过程中受到通信量分析攻击的次数集合为E={E1,E2,...,En},获取到m次测试完成后,随机一个用户数据传输进行测试时,导致数据在节点处泄露的节点个数集合为F={F1,F2,...,Fm},导致数据在节点传输间泄露的链路个数集合为G={G1,G2,...,Gm}。
进一步的,在步骤Z3中:根据下列公式计算得到对随机一个用户进行数据传输时采用端到端加密方式进行数据加密的必要程度wi:
Figure GDA0004289209110000041
其中,Fj表示对随机一个用户数据传输进行随机一次测试时,导致数据在节点处泄露的节点个数,Ai表示随机一个用户进行数据传输时的节点数量,Gj表示对随机一个用户数据传输进行随机一次测试时,导致数据在节点传输间泄露的链路个数,Bi表示随机一个用户进行数据传输时的传输链路数量,Ei表示随机一个用户在数据传输测试过程中受到通信量分析攻击的次数,通过相同计算方式得到对每个用户进行数据传输时采用端到端加密方式进行数据加密的必要程度集合为w={w1,w2,...,wi,...,wn},将用户随机分为两类,对第一类用户进行数据传输时采用端到端加密方式进行数据加密的平均必要程度大于第二类,利用大数据技术采集并分析测试数据,在数据传输过程中受到通信量分析攻击的次数越多,说明对应传输过程更容易受到通信量分析攻击,而对于端到端加密方式而言,防止受到通信量分析攻击是脆弱的,因此对于更容易受到通信量分析攻击的通信过程,采用端到端加密方式进行数据加密的必要程度越低,在测试过程中,导致数据泄露的节点个数越多、链路个数越少,判断节点越容易导致数据泄露,采用端到端加密方式进行数据加密的必要程度越高,结合多方面的测试结果分析对不同用户进行数据传输时采用端到端加密方式进行数据加密的必要程度,目的在于筛选出适合采用端到端加密方式进行数据加密的通信过程,提高了筛选出的通信过程与端到端加密方式的匹配度。
进一步的,在步骤Z4中:获取到按随机一种分类方式将用户进行分类后,对两类用户进行数据传输时采用端到端加密方式进行数据加密的必要程度集合分别为q={q1,q2,...,qk}、Q={Q1,Q2,...,Qn-k},其中,
Figure GDA0004289209110000052
根据下列公式计算随机一种分类方式的分类结果参考程度Ji:
Figure GDA0004289209110000051
其中,qe表示对第一类中随机一个用户进行数据传输时采用端到端加密方式进行数据加密的必要程度,Qv表示对第二类中随机一个用户进行数据传输时采用端到端加密方式进行数据加密的必要程度,得到不同分类方式的分类结果参考程度集合为J={J1,J2,...,Ji,...,Jz},其中,共有z种分类方式,比较参考程度,选择参考程度最大的分类方式作为最优的分类方式,根据必要程度进一步将用户进行分类,并选择最优的分类方式,通过分析按不同分类方式分类后类别间必要程度的差异性选择最优分类方式,差异性越大,说明两类用户采用端到端加密方式进行数据加密必要程度的区别越大,分类结果的参考程度越高,越具备参考价值,相对于单单比较必要程度而言,选择最优分类方式能够更精确地筛选出采用不同加密方式进行数据加密的目标。
进一步的,在步骤Z5中:得到按最优的分类方式分类后两个类别中的用户,为属于第一类的用户选择端到端加密方式进行数据加密,为属于第二类的用户选择链路加密方式进行数据加密,按选择好的加密方式为用户在网络通信过程中传输的数据进行加密,按最优分类方式分类后,为平均必要程度高的一类采用端到端加密方式进行加密,另一类采用链路加密方式,相对于端到端加密方式而言,链路加密方式对防止通信量分析攻击的作用更大,但是链路加密方式对于节点处的数据保护作用弱,选择合适的加密方式有利于减少因不同用户通信过程受到不同攻击导致数据泄露问题,针对性地加强了网络通信安全。
与现有技术相比,本发明所达到的有益效果是:
本发明通过大数据技术采集并分析测试数据,结合多方面的测试结果分析对不同用户进行数据传输时采用端到端加密方式进行数据加密的必要程度,筛选出适合采用端到端加密方式进行数据加密的通信过程,提高了筛选出的通信过程与端到端加密方式的匹配度;根据必要程度进一步将用户进行分类,并选择最优的分类方式,通过分析按不同分类方式分类后类别间必要程度的差异性选择最优分类方式,差异性越大,说明两类用户采用端到端加密方式进行数据加密必要程度的区别越大,分类结果的参考程度越高,越具备参考价值,相对于单单比较必要程度而言,选择最优分类方式能够更精确地筛选出采用不同加密方式进行数据加密的目标;按最优分类方式分类后,选择合适的加密方式,减少了因不同用户通信过程受到不同攻击导致数据泄露问题,针对性地加强了网络通信安全。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1是本发明一种基于数据加密的网络通信安全监测系统的结构图;
图2是本发明一种基于数据加密的网络通信安全监测方法的流程图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
下面结合图1-图2和具体实施例对本发明作进一步的说明。
实施例一:
如图1所示,本实施例提供了一种基于数据加密的网络通信安全监测系统,系统包括:通信安全监测模块、监测数据采集模块、数据库、通信安全分析模块和数据加密模块;
通信安全监测模块的输出端连接监测数据采集模块的输入端,监测数据采集模块的输出端连接数据库的输入端,数据库的输出端连接通信安全分析模块的输入端,通信安全分析模块的输出端连接数据加密模块的输入端;
通信安全监测模块用于对不同的通信过程进行数据传输安全监测;
监测数据采集模块用于采集监测次数和监测结果数据,将监测结果数据传输到数据库中;
数据库用于存储不同次的监测结果数据;
通信安全分析模块用于分析监测结果,将目标按加密形式进行分类;
数据加密模块用于为目标选择合适的加密方式进行数据加密。
通信安全监测模块包括通信方式采集单元和数据传输测试单元;
通信方式采集单元的输出端连接数据传输测试单元的输入端;
通信方式采集单元用于采集不同用户进行网络通信时的节点数量和传输链路数量;
数据传输测试单元用于对用户的数据传输过程进行安全测试,并获取测试结果。
监测数据采集模块包括测试次数采集单元和测试结果采集单元;
测试次数采集单元的输入端连接数据传输测试单元的输出端,测试次数采集单元的输出端连接测试结果采集单元的输入端,测试结果采集单元的输出端连接数据库的输入端;
测试次数采集单元用于采集进行安全测试的次数;
测试结果采集单元用于采集每次测试时导致数据在节点处泄露的节点个数、导致数据在节点传输间泄露的链路个数以及数据传输过程中受到通信量分析攻击的次数,将采集到的全部数据存储到数据库中。
通信安全分析模块包括必要程度分析单元和目标分类单元;
必要程度分析单元的输入端连接数据库的输出端,必要程度分析单元的输出端连接目标分类单元的输入端;
必要程度分析单元用于调取测试结果数据,分析不同用户采用端到端加密方式进行数据加密的必要程度;
目标分类单元用于按必要程度将用户分为两类,并选择最优的分类方式。
数据加密模块包括加密方式选择单元和网络通信加密单元;
加密方式选择单元的输入端连接目标分类单元的输出端,加密方式选择单元的输出端连接网络通信加密单元的输入端;
加密方式选择单元用于按最优的分类方式,为其中一类用户选择端到端加密方式进行数据加密,为剩余一类用户选择链路加密方式进行数据加密;
网络通信加密单元用于按不同加密方式为用户在网络通信过程中传输的数据进行加密。
实施例二:
如图2所示,本实施例提供了一种基于数据加密的网络通信安全监测方法,其基于实施例中的监测系统实现,具体包括以下步骤:
Z1:对不同的通信过程进行数据传输安全监测,采集到不同用户进行数据传输时的节点数量集合为A={A1,A2,A3,A4,A5}={4,3,6,8,5},传输链路数量集合为B={B1,B2,B3,B4,B5}={A1-1,A2-1,A3-1,A4-1,A5-1}={3,2,5,7,4},对用户的数据传输过程进行安全测试,并获取测试结果;
Z2:采集监测次数和监测结果数据,采集到测试次数为m=5,从测试结果中获取每次测试完成后,导致数据在节点处泄露的节点个数、导致数据在节点传输间泄露的链路个数以及数据传输过程中受到通信量分析攻击的次数,采集到n=5个用户在数据传输测试过程中受到通信量分析攻击的次数集合为E={E1,E2,E3,E4,E5}={1,0,4,2,1},获取到m=5次测试完成后,随机一个用户数据传输进行测试时,导致数据在节点处泄露的节点个数集合为F={F1,F2,F3,F4,F5}={1,2,3,3,4},导致数据在节点传输间泄露的链路个数集合为G={G1,G2,G3,G4,G5}={2,1,1,0,2};
Z3:分析监测结果,将目标按加密方式进行分类,根据公式
Figure GDA0004289209110000091
计算得到对随机一个用户进行数据传输时采用端到端加密方式进行数据加密的必要程度wi≈1.48,其中,Fj表示对随机一个用户数据传输进行随机一次测试时,导致数据在节点处泄露的节点个数,Ai表示随机一个用户进行数据传输时的节点数量,Gj表示对随机一个用户数据传输进行随机一次测试时,导致数据在节点传输间泄露的链路个数,Bi表示随机一个用户进行数据传输时的传输链路数量,Ei表示随机一个用户在数据传输测试过程中受到通信量分析攻击的次数,通过相同计算方式得到对每个用户进行数据传输时采用端到端加密方式进行数据加密的必要程度集合为w={w1,w2,w3,w4,w5}={1.48,1.02,1.56,1.20,1},将用户随机分为两类,对第一类用户进行数据传输时采用端到端加密方式进行数据加密的平均必要程度大于第二类;
Z4:选择最优的分类方式,获取到按随机一种分类方式将用户进行分类后,对两类用户进行数据传输时采用端到端加密方式进行数据加密的必要程度集合分别为q={q1,q2}={1.48,1.56}、Q={Q1,Q2,Q3}={1,1.02,1.20},其中,
Figure GDA0004289209110000092
根据公式/>
Figure GDA0004289209110000093
Figure GDA0004289209110000094
计算随机一种分类方式的分类结果参考程度Ji=0.225,其中,qe表示对第一类中随机一个用户进行数据传输时采用端到端加密方式进行数据加密的必要程度,Qv表示对第二类中随机一个用户进行数据传输时采用端到端加密方式进行数据加密的必要程度,得到不同分类方式的分类结果参考程度集合为J={J1,J2}={0.225,0.2},其中,共有z=2种分类方式,第二种分类方式分类后必要程度集合分别为{1.48,1.20,1.56}、{1,1.02},比较参考程度,选择参考程度最大的分类方式作为最优的分类方式:第一种分类方式;
Z5:为不同目标的通信过程选择合适的加密方式进行数据加密,得到按最优的分类方式分类后两个类别中的用户,为属于第一类的用户选择端到端加密方式进行数据加密,属于第一类的用户为:w1和w3对应的用户,为属于第二类的用户选择链路加密方式进行数据加密,属于第二类的用户为:w2、w4和w5对应的用户,按选择好的加密方式为用户在网络通信过程中传输的数据进行加密。
最后应说明的是:以上所述仅为本发明的优选实例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (7)

1.一种基于数据加密的网络通信安全监测方法,其特征在于:包括以下步骤:
Z1:对不同的通信过程进行数据传输安全监测;
Z2:采集监测次数和监测结果数据;
Z3:分析监测结果,将目标按加密方式进行分类;
Z4:选择最优的分类方式;
Z5:为不同目标的通信过程选择合适的加密方式进行数据加密;
在步骤Z1中:采集到不同用户进行数据传输时的节点数量集合为A={A1,A2,...,An},传输链路数量集合为B={B1,B2,...,Bn}={A1-1,A2-1,...,An-1},其中,n表示用户数量,对用户的数据传输过程进行安全测试,并获取测试结果;
在步骤Z2中:采集到测试次数为m,从测试结果中获取每次测试完成后,导致数据在节点处泄露的节点个数、导致数据在节点传输间泄露的链路个数以及数据传输过程中受到通信量分析攻击的次数,采集到n个用户在数据传输测试过程中受到通信量分析攻击的次数集合为E={E1,E2,...,En},获取到m次测试完成后,随机一个用户数据传输进行测试时,导致数据在节点处泄露的节点个数集合为F={F1,F2,...,Fm},导致数据在节点传输间泄露的链路个数集合为G={G1,G2,...,Gm};
在步骤Z3中:根据下列公式计算得到对随机一个用户进行数据传输时采用端到端加密方式进行数据加密的必要程度wi:
Figure FDA0004289209090000011
其中,Fj表示对随机一个用户数据传输进行随机一次测试时,导致数据在节点处泄露的节点个数,Ai表示随机一个用户进行数据传输时的节点数量,Gj表示对随机一个用户数据传输进行随机一次测试时,导致数据在节点传输间泄露的链路个数,Bi表示随机一个用户进行数据传输时的传输链路数量,Ei表示随机一个用户在数据传输测试过程中受到通信量分析攻击的次数,通过相同计算方式得到对每个用户进行数据传输时采用端到端加密方式进行数据加密的必要程度集合为w={w1,w2,...,wi,...,wn},将用户随机分为两类,每类用户数量都大于1,对第一类用户进行数据传输时采用端到端加密方式进行数据加密的平均必要程度大于第二类;
在步骤Z4中:获取到按随机一种分类方式将用户进行分类后,对两类用户进行数据传输时采用端到端加密方式进行数据加密的必要程度集合分别为q={q1,q2,...,qk}、Q={Q1,Q2,...,Qn-k},其中,
Figure FDA0004289209090000022
根据下列公式计算随机一种分类方式的分类结果参考程度Ji:
Figure FDA0004289209090000021
其中,qe表示对第一类中随机一个用户进行数据传输时采用端到端加密方式进行数据加密的必要程度,Qv表示对第二类中随机一个用户进行数据传输时采用端到端加密方式进行数据加密的必要程度,得到不同分类方式的分类结果参考程度集合为J={J1,J2,...,Ji,...,Jz},其中,共有z种分类方式,比较参考程度,选择参考程度最大的分类方式作为最优的分类方式。
2.根据权利要求1所述的一种基于数据加密的网络通信安全监测方法,其特征在于:在步骤Z5中:得到按最优的分类方式分类后两个类别中的用户,为属于第一类的用户选择端到端加密方式进行数据加密,为属于第二类的用户选择链路加密方式进行数据加密,按选择好的加密方式为用户在网络通信过程中传输的数据进行加密。
3.一种基于数据加密的网络通信安全监测系统,应用于如权利要求1所述的一种基于数据加密的网络通信安全监测方法,其特征在于:所述系统包括:通信安全监测模块、监测数据采集模块、数据库、通信安全分析模块和数据加密模块;
所述通信安全监测模块的输出端连接所述监测数据采集模块的输入端,所述监测数据采集模块的输出端连接所述数据库的输入端,所述数据库的输出端连接所述通信安全分析模块的输入端,所述通信安全分析模块的输出端连接所述数据加密模块的输入端;
所述通信安全监测模块用于对不同的通信过程进行数据传输安全监测;
所述监测数据采集模块用于采集监测次数和监测结果数据,将监测结果数据传输到所述数据库中;
所述数据库用于存储不同次的监测结果数据;
所述通信安全分析模块用于分析监测结果,将目标按加密形式进行分类;
所述数据加密模块用于为目标选择合适的加密方式进行数据加密。
4.根据权利要求3所述的一种基于数据加密的网络通信安全监测系统,其特征在于:所述通信安全监测模块包括通信方式采集单元和数据传输测试单元;
所述通信方式采集单元的输出端连接所述数据传输测试单元的输入端;
所述通信方式采集单元用于采集不同用户进行网络通信时的节点数量和传输链路数量;
所述数据传输测试单元用于对用户的数据传输过程进行安全测试,并获取测试结果。
5.根据权利要求4所述的一种基于数据加密的网络通信安全监测系统,其特征在于:所述监测数据采集模块包括测试次数采集单元和测试结果采集单元;
所述测试次数采集单元的输入端连接所述数据传输测试单元的输出端,所述测试次数采集单元的输出端连接所述测试结果采集单元的输入端,所述测试结果采集单元的输出端连接所述数据库的输入端;
所述测试次数采集单元用于采集进行安全测试的次数;
所述测试结果采集单元用于采集每次测试时导致数据在节点处泄露的节点个数、导致数据在节点传输间泄露的链路个数以及数据传输过程中受到通信量分析攻击的次数,将采集到的全部数据存储到所述数据库中。
6.根据权利要求3所述的一种基于数据加密的网络通信安全监测系统,其特征在于:所述通信安全分析模块包括必要程度分析单元和目标分类单元;
所述必要程度分析单元的输入端连接所述数据库的输出端,所述必要程度分析单元的输出端连接所述目标分类单元的输入端;
所述必要程度分析单元用于调取测试结果数据,分析不同用户采用端到端加密方式进行数据加密的必要程度;
所述目标分类单元用于按必要程度将用户分为两类,并选择最优的分类方式。
7.根据权利要求6所述的一种基于数据加密的网络通信安全监测系统,其特征在于:所述数据加密模块包括加密方式选择单元和网络通信加密单元;
所述加密方式选择单元的输入端连接所述目标分类单元的输出端,所述加密方式选择单元的输出端连接所述网络通信加密单元的输入端;
所述加密方式选择单元用于按最优的分类方式,为其中一类用户选择端到端加密方式进行数据加密,为剩余一类用户选择链路加密方式进行数据加密;
所述网络通信加密单元用于按不同加密方式为用户在网络通信过程中传输的数据进行加密。
CN202310034632.9A 2023-01-10 2023-01-10 一种基于数据加密的网络通信安全监测系统及方法 Active CN116074078B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310034632.9A CN116074078B (zh) 2023-01-10 2023-01-10 一种基于数据加密的网络通信安全监测系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310034632.9A CN116074078B (zh) 2023-01-10 2023-01-10 一种基于数据加密的网络通信安全监测系统及方法

Publications (2)

Publication Number Publication Date
CN116074078A CN116074078A (zh) 2023-05-05
CN116074078B true CN116074078B (zh) 2023-07-14

Family

ID=86174440

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310034632.9A Active CN116074078B (zh) 2023-01-10 2023-01-10 一种基于数据加密的网络通信安全监测系统及方法

Country Status (1)

Country Link
CN (1) CN116074078B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116305224B (zh) * 2023-05-24 2023-07-21 青岛宜开美数字科技有限公司 基于平台数据的用户订单信息存储系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110535832A (zh) * 2019-08-05 2019-12-03 慧镕电子系统工程股份有限公司 一种用于数据加密的国产服务器平台架构
CN112329042A (zh) * 2020-11-17 2021-02-05 季速漫 一种大数据安全存储系统及方法
CN112600659A (zh) * 2020-11-26 2021-04-02 清华大学苏州汽车研究院(吴江) 基于神经网络的安全芯片侧信道泄漏检测方法及系统
CN113868221A (zh) * 2021-08-24 2021-12-31 深圳市金活医药有限公司 一种基于云计算的海量大数据存储、分析和管理系统
CN115544168A (zh) * 2022-10-24 2022-12-30 内蒙古宏联网络科技有限责任公司 一种基于区块链的设备数据管理系统及方法

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
MXPA02001533A (es) * 2000-06-15 2002-07-02 Sony Corp Sistema de procesamiento de informacion y metodo que utiliza bloque de claves de criptografiado.
US9116888B1 (en) * 2012-09-28 2015-08-25 Emc Corporation Customer controlled data privacy protection in public cloud
US10868799B2 (en) * 2018-07-17 2020-12-15 International Business Machines Corporation Minimizing risk of losing information sent over a network
CN109275039B (zh) * 2018-10-31 2021-05-04 深圳市阿卡索资讯股份有限公司 一种远程视频互动系统以及方法
CN112668028B (zh) * 2021-01-08 2023-07-04 南京人生果信息科技有限公司 一种基于区块链的智能数据快速加密传输系统
CN113157588A (zh) * 2021-05-11 2021-07-23 北京创原天地科技有限公司 一种适用于物联网的安全测试架构
CN113726760B (zh) * 2021-08-27 2022-04-01 珠海市鸿瑞信息技术股份有限公司 一种基于负载均衡的工业控制通信加密系统及方法
CN113993075B (zh) * 2021-11-19 2022-05-17 珠海市鸿瑞信息技术股份有限公司 一种基于配网加密的信息监测系统及方法
CN114595761A (zh) * 2022-03-04 2022-06-07 乐美客信息技术(深圳)有限公司 一种网络数据智能分发服务系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110535832A (zh) * 2019-08-05 2019-12-03 慧镕电子系统工程股份有限公司 一种用于数据加密的国产服务器平台架构
CN112329042A (zh) * 2020-11-17 2021-02-05 季速漫 一种大数据安全存储系统及方法
CN112600659A (zh) * 2020-11-26 2021-04-02 清华大学苏州汽车研究院(吴江) 基于神经网络的安全芯片侧信道泄漏检测方法及系统
CN113868221A (zh) * 2021-08-24 2021-12-31 深圳市金活医药有限公司 一种基于云计算的海量大数据存储、分析和管理系统
CN115544168A (zh) * 2022-10-24 2022-12-30 内蒙古宏联网络科技有限责任公司 一种基于区块链的设备数据管理系统及方法

Also Published As

Publication number Publication date
CN116074078A (zh) 2023-05-05

Similar Documents

Publication Publication Date Title
CN116074078B (zh) 一种基于数据加密的网络通信安全监测系统及方法
KR19990087633A (ko) 페이징 시스템에서 데이터 패킷의 타당성을 검사하는 방법 및장치
CN114268429B (zh) 特定终端加密通信接入设备
CN110868723B (zh) 一种基于功率方差比较的多频带迭代频谱感知方法
US20240062072A1 (en) Federated learning system and federated learning method
CN113411328B (zh) 一种基于数据预辨识敏感数据高效传输系统
Lidkea et al. Convolutional neural network framework for encrypted image classification in cloud-based ITS
CN111797431A (zh) 一种基于对称密钥体制的加密数据异常检测方法与系统
Kadhim et al. Cognitive Radio Network Security Enhancement Based on Frequency Hopping
Luo et al. Low-cost influence-limiting defense against adversarial machine learning attacks in cooperative spectrum sensing
CN113328851A (zh) 一种在多链路条件下随机传输密钥的方法及系统
Wendzel et al. Detection of Size Modulation Covert Channels Using Countermeasure Variation.
Zhang et al. Data-driven caching with users' local differential privacy in information-centric networks
CN116155483A (zh) 区块链签名机安全设计方法及签名机
Kaminski et al. Removing the RF Fingerprint: A Least Squares Approach to Compensate for a Device's Hardware Impairments
CN112187445A (zh) 一种卫星链路下数据传输加解密系统及方法
Plugatarev et al. Model for determining the message source by analyzing their arrival time
Carroll et al. Using binary derivatives to test an enhancement of DES
CN116188232B (zh) 一种名单查询方法、装置、设备、介质及产品
Cheng et al. Interaction-based detection strategy against probabilistic ssdf attack in css network
CN114070780B (zh) 一种基于喷泉编码的多路径传输方法及系统
Simic et al. Physical Layer Communication Security in Smart Cities: Challenges and Threats Identification
CN108111296B (zh) 一种Hitag2密码的破解方法和防御方法
CN109657447B (zh) 一种设备指纹生成方法及装置
CN116112444B (zh) 一种基于spn传输网络架构的信息交互方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant