基于大数据的互联网数据安全监控系统
技术领域
本申请涉及数据安全监控领域,特别涉及基于大数据的互联网数据安全监控系统。
背景技术
网络数据安全监控是持续观察用户网络中所发生事情的过程,目的在于监测潜在的网络威胁和及早发现系统被入侵的风险,进而保证以大数据为基础的互联网数据系统在接入、传输、存储和使用过程中处于安全状态,进而保证互联网系统的正常运行。
现有的数据安全监控系统通常从硬件和软件两方面来监控,在软件方面,利用防火墙来阻止外部攻击数据进入,在硬件方面通过对数据处理机器进行温度监控和防火监控来保证硬件的正常运行,但是在外部数据队列集中以大内存形式接入数据接收端时,固定安装的数据处理器极易发生过载进而发生数据传送中断等问题,不利于实现数据安全。
为此我们提出一种基于大数据的互联网数据安全监控系统,针对外部数据队列集中以大内存方式接入数据接收端导致数据通道发生过载的情况予以改进,以此避免数据传送中断,保护数据安全。
发明内容
本申请目的在于对现有的互联网数据安全监控系统予以改进处理,相比现有技术提供基于大数据的互联网数据安全监控系统,包括有基础架构单元、运行安全单元、软件供应链单元和数据处理主机;
基础架构单元包括有温湿度监控单元、火灾监控单元、视频监控单元和动力系统监控单元,用于监控数据处理主机所处运行环境的外部安全;
运行安全单元包括有运行巡视模块、异常警示模块和安全沙箱模块,用于监控数据处理主机所处运行环境的内部安全,运行巡视模块用于在数据处理过程中定期巡视是否存在异常数据,并对异常数据进行异常等级标记,异常警示模块,包括有异常判断模组、警告发出模组和警告反馈模组,在发现异常标记的数据等级超过设定阈值后进行警示操作,并提供警示反馈情况,安全沙箱模块用于对数据接入模块进行数据隔离后测试异常情况;
软件供应链单元包括有门禁授权模块、数据存储模块、数据接入模块和攻击测试模块,辅助数据处理主机进行不同授权模式下数据处理,并在数据处理过程中进行攻击测试以清除隐藏入侵数据;
数据处理主机用于搭载运行安全监控系统。
进一步的,数据接入模块包括有内部传送通道、外部传送通道和数据传送通道,内部传送通道用于系统内数据交换,外部传送通道用于外部与系统进行数据交换,数据传送通道用于集中传送内部传送通道和外部传送通道内的数据信息。
进一步的,门禁授权模块用于系统登录授权,数据存储模块用于存储系统数据;
攻击测试模块包括有模拟攻击模组和安全攻击模组,其中模拟攻击模组用于定期模拟攻击数据传送通道的传送数据,以测试数据传送通道的抗攻击能力,安全攻击模组用于攻击异常等级超过阈值的异常数据。
进一步的,数据传送通道的操作步骤如下:
S1、依据时间节点的先后顺序将数据传送通道前端的数据分成数据块,形成队列,依次通过数据传送通道;
S2、判断数据传送通道前端的数据块队列是否存在过载威胁,并在过载威胁存在时将过大内存的数据块裂解,并在每个裂解后的数据碎块予以后缀标记;
S3、将带有后缀标记的数据碎块传送至另外传送压力较小的数据传送通道,排队通过数据传送通道;
S4、数个有后缀标记的数据碎块全部通过数据传送通道后,集合拼接恢复成一个完整的数据块;
S5、利用安全沙箱检测拼接后的数据块有无异常,并在异常等级超过阈值后进行攻击处理。
进一步的,温湿度监控单元用于监控数据处理主机运行时的温湿度数据,火灾监控单元用于监控数据处理主机所处运行环境是否存在火灾威胁,视频监控单元用于提供数据处理主机所处运行环境的视频监控数据,动力系统监控单元用于监控为数据处理主机提供电力支持的设备内部电流电压的情况。
进一步的,异常警示模块的操作步骤如下:
A1、利用异常判断模组判断异常等级是否超过设定阈值;
A2、利用警告发出模组将异常警告多形式发送;
A3、利用异常反馈模组模块检查设定时间段内系统针对异常数据有无采取措施;
A4、若采取措施停止示警,反之则将异常报警讯号以及异常数据发送至在线的授权登录人员,并判断在线授权登录人员是否为相关开发人员;
A5、若是相关开发人员则停止继续示警,反之则通过在线授权登录人员将示警讯号单线通知至相关开发人员。
进一步的,数据处理主机的底部安装有移动散热系统,移动散热系统包括有二号锥齿轮,二号锥齿轮的内部贯穿安装有热适应传动杆,热适应传动杆的内部设有柱形槽,柱形槽的底壁设置有气柱条,气柱条的顶部连接有齿轮柱,数据处理主机的底壁安装有散热风扇,散热风扇的内部贯穿安装有与热适应传动杆处于同一轴线的传动轴杆套,传动轴杆套的内部设有中空槽,中空槽的内壁安装有与齿轮柱相互啮合的齿圈,移动散热系统还包括有移动轮,移动轮的内部安装有联动杆,联动杆的表面套接有与二号锥齿轮相互啮合的一号锥齿轮,在数据处理主机外部温度较高影响散热质量时,气柱条受热膨胀带动齿轮柱提升,进而与散热风扇转动轴连接的传动轴杆套内的齿圈啮合,进而借助散热风扇的转动间接带动移动轮转动,使得数据处理主机得以离开原先的散热位置,以保证散热效果。
进一步的,柱形槽的内壁安装有位于气柱条上方的齿套,且齿套与齿轮柱滑动啮合接触,气柱条初始状态下的外表面与齿套的表面接触连接,气柱条的承重能力不小于齿轮柱的重力,气柱条的承重能力使得气柱条在托举齿轮柱上升时得以顺利实现而不会发生齿轮柱陷在气柱条内部的现象发生,确保齿轮柱得以顺利提升。
可选的,中空槽的内顶壁安装有与齿轮柱相互排斥的电磁片,柱形槽的底壁安装有自适应底座,自适应底座包括有与气柱条底端固定连接的固定底座,固定底座的两侧均通过轴杆连接有侧表面与柱形槽内壁贴合的活动挡板,活动挡板的底部连接有挤压弹簧,且挤压弹簧的底端与柱形槽的底壁连接,电磁片启动并对齿轮柱产生排斥作用,使得齿轮柱对气柱条产生挤压作用,此时底端对活动挡板产生向下挤压的作用,使得活动挡板与柱形槽的内壁产生间隙用于存放压缩变形的气柱条,以便气柱条高度的下降,进而使得齿轮柱得以顺利下降回收至热适应传动杆中,避免数据处理主机过度远离造成连接数据线的松动。
可选的,挤压弹簧的初始弹力等于活动挡板、齿轮柱与气柱条的重力之和,且挤压弹簧与活动挡板的安装位置靠近轴杆,挤压弹簧在被挤压时,得以使得活动挡板拥有足够的向下倾斜空间,以保证气柱条拥有足够的塌缩空间,进而保证与气柱条连接的齿轮柱得以顺利下落脱离传动轴杆套,进而使得数据处理主机停止驱动远离。
相比于现有技术,本申请的优点在于:
(1)通过基础架构单元、运行安全单元和软件供应链单元的配合,能够为数据处理主机提供软件内以及所处运行环境的安全监控,保证数据处理主机得以安全进行来自本系统内外数据的处理。
(2)在碎片化标记数据集中通过数据传送通道过程中,单一的碎片化数据未被检测到异常,但在集中通过并拼接恢复成大内存的数据块后,内部存在的异常数据通过安全沙箱被检测出进而攻击清除异常,通过上述操作能够降低大内存数据块对数据传送通道的堵塞,同时还可提升潜藏异常数据的安全监控效果。
(3)通过运行巡视模块,可在数据处理过程中形成数据巡视,并利用异常警示模块对异常数据进行示警处理,同时还能够借助安全沙箱模块在对单个异常情况不足、但拼接恢复后异常情况出现的数据块予以检测并攻击,实现数据处理过程中安全干预,提升本系统的安全监控程度。
(4)在数据处理主机外部温度较高影响散热质量时,气柱条受热膨胀带动齿轮柱提升,进而与散热风扇转动轴连接的传动轴杆套内的齿圈啮合,进而借助散热风扇的转动间接带动移动轮转动,使得数据处理主机得以离开原先的散热位置,以保证散热效果。
(5)电磁片启动并对齿轮柱产生排斥作用,使得齿轮柱对气柱条产生挤压作用,此时底端对活动挡板产生向下挤压的作用,使得活动挡板与柱形槽的内壁产生间隙用于存放压缩变形的气柱条,以便气柱条高度的下降,进而使得齿轮柱得以顺利下降回收至热适应传动杆中,避免数据处理主机过度远离造成连接数据线的松动。
附图说明
图1为本申请的系统组成图;
图2为本申请的异常警示模块组成示意图;
图3为本申请的软件供应链单元组成示意图;
图4为本申请的数据传送通道的操作流程图;
图5为本申请的数据传送通道的操作步骤中S1的状态示意图;
图6为本申请的数据传送通道的操作步骤中S2、S3的状态示意图;
图7为本申请的数据处理主机和移动散热系统安装示意图;
图8为本申请的移动散热系统和散热风扇以及热适应传动杆安装示意图;
图9为本申请的热适应传动杆、传动轴杆套和散热风扇剖视图;
图10为本申请的图9中的A处放大示意图;
图11为本申请的移动散热系统驱动状态示意图;
图12为本申请的电磁片和传动轴杆套安装示意图;
图13为本申请的自适应底座和热适应传动杆安装示意图;
图14为本申请自适应底座在电磁片启动被气柱条挤压时的状态示意图。
图中标号说明:
1、数据处理主机;2、移动散热系统;21、移动轮;22、联动杆;23、一号锥齿轮;24、二号锥齿轮;3、散热风扇;4、传动轴杆套;41、中空槽;42、齿圈;43、电磁片;5、热适应传动杆;51、气柱条;52、齿轮柱;53、齿套;6、自适应底座;61、固定底座;62、挤压弹簧;63、活动挡板。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例,基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
实施例1:
本发明提供了基于大数据的互联网数据安全监控系统,请参阅图1-2,包括有基础架构单元、运行安全单元、软件供应链单元和数据处理主机1;
基础架构单元包括有温湿度监控单元、火灾监控单元、视频监控单元和动力系统监控单元,用于监控数据处理主机1所处运行环境的外部安全;
运行安全单元包括有运行巡视模块、异常警示模块和安全沙箱模块,用于监控数据处理主机1所处运行环境的内部安全,运行巡视模块用于在数据处理过程中定期巡视是否存在异常数据,并对异常数据进行异常等级标记,异常警示模块,包括有异常判断模组、警告发出模组和警告反馈模组,在发现异常标记的数据等级超过设定阈值后进行警示操作,并提供警示反馈情况,安全沙箱模块用于对数据接入模块进行数据隔离后测试异常情况;
具体的,通过运行巡视模块,可在数据处理过程中形成数据巡视,并利用异常警示模块对异常数据进行示警处理,同时还能够借助安全沙箱模块在对单个异常情况不足、但拼接恢复后异常情况出现的数据块予以检测并攻击,实现数据处理过程中安全干预,提升本系统的安全监控程度;
软件供应链单元包括有门禁授权模块、数据存储模块、数据接入模块和攻击测试模块,辅助数据处理主机1进行不同授权模式下数据处理,并在数据处理过程中进行攻击测试以清除隐藏入侵数据;
数据处理主机1用于搭载运行安全监控系统。
具体的,通过基础架构单元、运行安全单元和软件供应链单元的配合,能够为数据处理主机1提供软件内以及所处运行环境的安全监控,保证数据处理主机1得以安全进行来自本系统内外数据的处理。
请参阅图3,数据接入模块包括有内部传送通道、外部传送通道和数据传送通道,内部传送通道用于系统内数据交换,外部传送通道用于外部与系统进行数据交换,数据传送通道用于集中传送内部传送通道和外部传送通道内的数据信息;
门禁授权模块用于系统登录授权,数据存储模块用于存储系统数据;
攻击测试模块包括有模拟攻击模组和安全攻击模组,其中模拟攻击模组用于定期模拟攻击数据传送通道的传送数据,以测试数据传送通道的抗攻击能力,安全攻击模组用于攻击异常等级超过阈值的异常数据。
具体的,门禁授权模块用于针对系统内不同等级的工作人员进行不同等级的授权处理,并记录登录人员的操作日志,方便后续回溯内部人员恶意操作行为和定位;
内部人员以及外部人员与系统内进行的数据接收操作时,先分别通过内部传送通道和外部传送通道,之后集中以消息块的模式排队通过数据传送通道通过,在此过程中可对大内存数据进行碎片化标记输送以降低输送通道过载和堵塞的可能,保证本系统数据处理过程的通畅和连续。
请参阅图4-6,数据传送通道的操作步骤如下:
S1、依据时间节点的先后顺序将数据传送通道前端的数据分成数据块,形成队列,依次通过数据传送通道;
S2、判断数据传送通道前端的数据块队列是否存在过载威胁,并在过载威胁存在时将过大内存的数据块裂解,并在每个裂解后的数据碎块予以后缀标记;
S3、将带有后缀标记的数据碎块传送至另外传送压力较小的数据传送通道,排队通过数据传送通道;
S4、数个有后缀标记的数据碎块全部通过数据传送通道后,集合拼接恢复成一个完整的数据块;
S5、利用安全沙箱检测拼接后的数据块有无异常,并在异常等级超过阈值后进行攻击处理。
具体的,在碎片化标记数据集中通过数据传送通道过程中,单一的碎片化数据未被检测到异常,但在集中通过并拼接恢复成大内存的数据块后,内部存在的异常数据通过安全沙箱被检测出进而攻击清除异常,通过上述操作能够降低大内存数据块对数据传送通道的堵塞,同时还可提升潜藏异常数据的安全监控效果。
温湿度监控单元用于监控数据处理主机1运行时的温湿度数据,火灾监控单元用于监控数据处理主机1所处运行环境是否存在火灾威胁,视频监控单元用于提供数据处理主机1所处运行环境的视频监控数据,动力系统监控单元用于监控为数据处理主机1提供电力支持的设备内部电流电压的情况。
异常警示模块的操作步骤如下:
A1、利用异常判断模组判断异常等级是否超过设定阈值;
A2、利用警告发出模组将异常警告多形式发送;
A3、利用异常反馈模组模块检查设定时间段内系统针对异常数据有无采取措施;
A4、若采取措施停止示警,反之则将异常报警讯号以及异常数据发送至在线的授权登录人员,并判断在线授权登录人员是否为相关开发人员;
A5、若是相关开发人员则停止继续示警,反之则通过在线授权登录人员将示警讯号单线通知至相关开发人员。
具体的,通过多形式的示警讯号的发送,能够提升示警讯号的达到范围,同时反馈模组能够在示警讯号发出后得不到及时处理时二次有效发送示警讯号至相关开发人员,以保证示警讯号多形式、大范围的有效发送。
请参阅图7-11,数据处理主机1的底部安装有移动散热系统2,移动散热系统2包括有二号锥齿轮24,二号锥齿轮24的内部贯穿安装有热适应传动杆5,热适应传动杆5的内部设有柱形槽,柱形槽的底壁设置有气柱条51,气柱条51的顶部连接有齿轮柱52,数据处理主机1的底壁安装有散热风扇3,散热风扇3的内部贯穿安装有与热适应传动杆5处于同一轴线的传动轴杆套4,传动轴杆套4的内部设有中空槽41,中空槽41的内壁安装有与齿轮柱52相互啮合的齿圈42,移动散热系统2还包括有移动轮21,移动轮21的内部安装有联动杆22,联动杆22的表面套接有与二号锥齿轮24相互啮合的一号锥齿轮23。
具体的,在数据处理主机1因过载导致散热风扇3散热效果不佳进而导致数据处理主机1外部环境同步上升,干扰损害散热风扇3的散热处理效果。此种情况下气柱条51受热膨胀继而带动齿轮柱52上升,直至齿轮柱52进入与散热风扇3内部转动轴连接的传动轴杆套4内部,与内部的齿圈42啮合,进而借助齿轮柱52的啮合作用,使得热适应传动杆5得以转动,进而带动套接在热适应传动杆5表面的二号锥齿轮24转动,进而在啮合传动作用下带动一号锥齿轮23转动,并在联动杆22的作用下间接带动移动轮21转动,使得数据处理主机1得以自主移动远离原先温度较高的安装区域,以便更好进行散热操作。
柱形槽的内壁安装有位于气柱条51上方的齿套53,且齿套53与齿轮柱52滑动啮合接触,气柱条51初始状态下的外表面与齿套53的表面接触连接,气柱条51的承重能力不小于齿轮柱52的重力。
具体的,通过齿套53,可在与齿轮柱52实现啮合传动连接的同时,还会对气柱条51形成横向扩张阻碍,以保证气柱条51的纵向上升更好实现,此外气柱条51的承重能力使得气柱条51在托举齿轮柱52上升时得以顺利实现而不会发生齿轮柱52陷在气柱条51内部的现象发生,确保齿轮柱52得以顺利提升。
实施例2:
请参阅图12-14,其中与实施例1中相同或相应的部件采用与实施例1相应的附图标记,为简便起见,下文仅描述与实施例1的区别点。该实施例2与实施例1的不同之处在于:中空槽41的内顶壁安装有与齿轮柱52相互排斥的电磁片43,柱形槽的底壁安装有自适应底座6,自适应底座6包括有与气柱条51底端固定连接的固定底座61,固定底座61的两侧均通过轴杆连接有侧表面与柱形槽内壁贴合的活动挡板63,活动挡板63的底部连接有挤压弹簧62,且挤压弹簧62的底端与柱形槽的底壁连接。
具体的,为避免数据处理主机1过度位移导致与之连接的数据线发生松动,在气柱条51带动齿轮柱52上升至中空槽41内设定时间段后,电磁片43启动并对齿轮柱52产生排斥作用,排斥作用使得齿轮柱52对气柱条51产生挤压作用,此时气柱条51存在横向扩张倾向,下塌膨胀的气柱条51底端对活动挡板63产生向下挤压的作用,使得活动挡板63与柱形槽的内壁产生间隙,方便气柱条51得以拥有更大的扩张空间,以便气柱条51高度的下降,进而使得齿轮柱52得以顺利下降回收至热适应传动杆5中,停止数据处理主机1的继续远离。
挤压弹簧62的初始弹力等于活动挡板63、齿轮柱52与气柱条51的重力之和,且挤压弹簧62与活动挡板63的安装位置靠近轴杆。
具体的,挤压弹簧62在电磁片43未启动时,可以对活动挡板63以及顶部托举的气柱条51和齿轮柱52起到水平托举效果,在电磁片43启动后,挤压弹簧62发生压缩形变并使得活动挡板63得以向下倾斜,进而与柱形槽的内壁形成间隙,使得气柱条51在下压作用下得以顺利保持高度的下降;
此外挤压弹簧62与活动挡板63的安装位置,使得活动挡板63具有更大的向下倾斜空间。
以上所述,仅为本申请较佳的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,根据本申请的技术方案及其改进构思加以等同替换或改变,都应涵盖在本申请的保护范围内。