CN116305052B - 一种基于人工智能的电子签章数据实时安全监管系统 - Google Patents

一种基于人工智能的电子签章数据实时安全监管系统 Download PDF

Info

Publication number
CN116305052B
CN116305052B CN202310551309.9A CN202310551309A CN116305052B CN 116305052 B CN116305052 B CN 116305052B CN 202310551309 A CN202310551309 A CN 202310551309A CN 116305052 B CN116305052 B CN 116305052B
Authority
CN
China
Prior art keywords
storage
data
behavior
supervision
safety
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202310551309.9A
Other languages
English (en)
Other versions
CN116305052A (zh
Inventor
马浩浩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Huilang Times Technology Co Ltd
Original Assignee
Beijing Huilang Times Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Huilang Times Technology Co Ltd filed Critical Beijing Huilang Times Technology Co Ltd
Priority to CN202310551309.9A priority Critical patent/CN116305052B/zh
Publication of CN116305052A publication Critical patent/CN116305052A/zh
Application granted granted Critical
Publication of CN116305052B publication Critical patent/CN116305052B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/22Indexing; Data structures therefor; Storage structures
    • G06F16/2228Indexing structures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Alarm Systems (AREA)

Abstract

本发明属于电子签章数据监管技术领域,具体是一种基于人工智能的电子签章数据实时安全监管系统,包括数据监管存储平台,数据监管存储平台包括登录权限安全管控模块、索引链构建存储模块、网络终端安全管控模块、数据存储安全管控模块以及数据存储选择模块;本发明是通过网络终端安全管控模块设置安全设备集合和安全局域网以及流量消耗模式,并进行流量消耗分析和设备行为分析以保证电子签章数据实时安全,数据存储安全管控模块将若干存储单元进行分析以保证数据存储安全,实现网络终端安全分析和存储安全分析的有效结合,且通过生成数据索引链和行为索引链以直观详细展示电子签章使用状况和注册用户使用状况,方便管理人员进行后续追溯。

Description

一种基于人工智能的电子签章数据实时安全监管系统
技术领域
本发明涉及电子签章数据监管技术领域,具体是一种基于人工智能的电子签章数据实时安全监管系统。
背景技术
电子签章与数字证书一样,是用来做为身份验证的一种手段,泛指所有以电子形式存在,依附在电子文件并与其逻辑关联,可用以辨识电子文件签署者身份,保证文件的完整性,并表示签署者同意电子文件所陈述事实的内容,目前主要通过用于电子签章数据管理的数据监管存储平台进行数值存储管理,用户通过登录端登入数据监管存储平台以调用对应电子签章数据;
但在实际过程中无法将网络终端安全分析和存储安全分析相结合,难以保证电子签章数据的使用安全和存储安全,不利于进行电子签章数据的实时安全监管,且在进行电子签章数据存储前难以自动且合理选定存储单元,不利于电子签章数据的快速安全存储,以及在后续追溯过程中对应管理人员难以详细直观了解各组电子签章数据的使用状况和每位注册用户的使用状况,不利于后续进行追溯管理。
发明内容
本发明的目的在于提供一种基于人工智能的电子签章数据实时安全监管系统,解决了现有技术无法将网络终端安全分析和存储安全分析相结合,难以保证电子签章数据的使用安全和存储安全,且难以实现电子签章数据的快速安全存储,以及在后续追溯过程中对应管理人员难以详细直观了解各组电子签章数据的使用状况和每位用户的使用状况,不利于进行电子签章数据实时安全监管的问题。
为实现上述目的,本发明提供如下技术方案:一种基于人工智能的电子签章数据实时安全监管系统,包括数据监管存储平台,数据监管存储平台包括登录权限安全管控模块、索引链构建存储模块、网络终端安全管控模块、数据存储安全管控模块以及数据存储选择模块;
登录权限安全管控模块用于将登录端进行用户身份验证,用户身份验证包括姓名验证、指纹验证、手机验证码验证等;在身份验证成功后使用户登入数据监管存储平台,以及在登录成功后将用户进行使用权限认证,用户仅能调用其具有使用权限的电子签章数据;
索引链构建存储模块用于生成对应电子签章数据的数据索引链以及生成对应注册用户的行为索引链并存储,并在后续使用过程中将对应电子签章数据的数据包补增至数据索引链的下端,将对应注册用户的行为包补增至行为索引链的下端;网络终端安全管控模块用于设置安全设备集合和安全局域网,以及通过分析判定是否生成异端入侵信号或行为可疑信号,将异端入侵信号和行为可疑信号经数据监管存储平台发送至监管预警端,监管预警端发出对应预警;
数据存储安全管控模块用于将数据监管存储平台内的存储单元进行分析,通过分析生成对应存储单元的存储高风险信号或存储低风险信号,将存储高风险信号或存储低风险信号发送至数据监管存储平台,数据监管存储平台将存储高风险信号以及对应存储单元发送至监管预警端,将存储低风险信号所对应的存储单元发送至数据存储选择模块;数据存储选择模块用于在进行电子签章数据存储前将对应存储低风险信号的存储单元进行分析,通过分析确定选中单元,将选中单元发送至数据监管存储平台,数据监管存储平台将电子签章数据存储至选中单元中。
进一步的,网络终端安全管控模块的具体运行过程包括:
将登录端设备进行备案,将备案信息进行存储,将经过备案的登录端设备纳入安全设备集合中,以及对登录进入数据监管存储平台的网络进行设定,为数据监管存储平台设置安全局域网,阻隔安全局域网以外的网络连接并登录数据监管存储平台,且将安全设备集合中的登录端设备通过安全局域网登录进入数据监管存储平台设置为低消耗流量模式,若安全设备集合之外的登录端设备通过安全局域网登录进入数据监管存储平台则为高消耗流量模式;通过流量消耗分析判定是否生成异端入侵信号,以及通过设备行为分析判定是否生成行为可疑信号,将异端入侵信号和行为可疑信号经数据监管平台发送至监管预警端。
进一步的,流量消耗分析的具体分析过程如下:
设定流量监测时段,若流量监测时段的流量总消耗值超过预设流量总消耗阈值,则生成异端入侵信号,若流量监测时段的流量总消耗值未超过预设流量总消耗阈值,则将流量监测时段中设定若干组子监测时段,相邻两组子监测时段的时间间隔相同,获取到对应子监测时段的实际流量消耗值,将相邻两组子监测时段的实际流量消耗值进行差值计算得到耗流上升值,若存在耗流上升值超过预设耗流上升阈值,则生成异端入侵信号。
进一步的,设备行为分析的具体分析过程如下:
将位于安全设备集合中的登录端设备标记为分析设备u,u={1,2,…,m},m表示安全设备集合中登录端设备数量且m为大于1的自然数;设定设备监测时段,获取到设备监测时段内分析设备u的登录频次,将每次登录数据监管存储平台的行为时长值和行为频次值进行数值计算得到登录行为值,若登录行为值超过预设登录行为阈值,则将对应登录行为标记为存疑行为;将存疑行为的频次与登录频次进行数值计算得到存疑行为占比值,将存疑行为占比值和登录频次进行数值计算得到设备分析值,若设备分析值超过预设设备分析阈值,则生成对应分析设备u的行为可疑信号。
进一步的,存储安全管控模块的具体运行过程包括:
获取到数据监管存储平台中用于进行电子签章数据存储的所有存储单元,将存储单元标记为i,i={1,2,…,n},n表示存储单元的数量且n为大于1的自然数;获取到存储单元i的启用日期,将当前日期与启用日期进行时间差计算得到启用时长,获取到存储单元i在启用时长内出现数据遗失损毁的频次,将每次数据遗失损毁的数据内存与所存储数据的数据内存进行比值计算得到数据遗损占比值,将数据遗失损毁的数据内存与数据遗损占比值进行数值计算得到数据遗损量值;
若数据遗损量值超过预设数据遗损阈值,则将对应数据遗失损毁过程标记为高存储事故,否则将对应数据遗失损毁过程标记为低存储事故;将存储单元i的启用时长、高存储事故频次和低存储事故频次进行数值计算得到存储安全系数,若存储安全系数未超过预设存储安全系数阈值,则生成对应存储单元i的存储高风险信号,否则生成存储单元i的存储低风险信号。
进一步的,数据存储选择模块的具体运行过程包括:
在进行电子签章数据存储时,获取到对应存储低风险信号的存储单元并标记为待选单元,以及获取到对应待选单元的剩余内存数据,将剩余内存数据与所需存储的电子签章数据的内存值进行差值计算得到内存超出值,将内存超出值超过预设内存超出阈值的待选单元标记为可选单元,以及获取到单位时间内对应可选单元的调用无响应频次和存储失败频次,将调用无响应频次与单位时间内的总调用频次进行比值计算得到调用异常系数,将存储失败频次与单位时间内的总存储频次进行比值计算得到存储异常系数;
将调用无响应频次、存储失败频次、调用异常系数和存储异常系数进行数值计算得到存调表现量值,若存调表现量值未超过预设存调表现阈值,则将对应可选单元标记为优选单元,将所有优选单元进行细化选中分析以得到选中单元,将选中单元发送至数据监管存储平台,数据监管存储平台将电子签章数据存储至选中单元中。
进一步的,细化选中分析的具体分析过程如下:
获取到所有优选单元,以及获取到单位时间内对应优选单元的数据存储平均速度和数据调用平均速度,将对应优选单元的预设存调表现阈值与存调表现量值进行差值计算得到存调表现差值,将对应优选单元的内存超过值与预设内存超出阈值进行差值计算得到内存差值,将数据存储平均数据、数据调用平均速度、存调表现差值和内存差值进行数值计算得到存储细化分析值,将所有优选单元的存储细化分析值按照数值由大到小的顺序进行排序,将位于首位的优选单元标记为选中单元。
进一步的,索引链构建存储模块的具体运行过程包括:
将进行数据监管存储平台的注册用户标记为g,获取到历史过程中对应注册用户g的每次行为信息,行为信息包括当次登录使用时长、当次使用登录端设备、当次所使用的电子签章数据以及对应电子签章数据的使用时刻,将对应注册用户g的对应行为信息建立行为包,获取到注册用户g在历史过程中的所有行为包,按照时间先后顺序将行为包由上而下进行排序以建立注册用户g的行为索引链,在后续使用过程中将对应行为包补增至对应行为索引链的下端;
将数据监管存储平台内的电子签章数据标记为e,获取到历史过程中对应电子签章数据e的每次使用信息,使用信息包括当次使用用户、当次使用时段以及当次使用登录端设备,将对应使用信息建立数据包,获取到电子签章数据e在历史过程中的所有数据包,按照时间先后顺序将数据包由上而下进行排序以建立对应电子签章数据e的数据索引链,在后续使用过程中将对应数据包补增至对应数据索引链的下端。
与现有技术相比,本发明的有益效果是:
1、本发明中,通过登录权限安全管控模块将登录端进行用户身份验证和使用权限认证,网络终端安全管控模块设置安全设备集合和安全局域网以及流量消耗模式,并通过流量消耗分析和设备行为分析来判定是否生成异端入侵信号或行为可疑信号,保证电子签章数据实时安全;通过索引链构建存储模块生成对应电子签章数据的数据索引链以及注册用户的行为索引链,能够直观详细展示电子签章使用状况和注册用户使用状况,有助于管理人员进行后续追溯,进一步保证了电子签章数据的使用安全;
2、本发明中,通过数据存储安全管控模块将若干存储单元进行分析以生成对应存储单元的存储高风险信号或存储低风险信号,监管预警端的管理人员接收到存储高风险信号时及时进行对应存储单元的数据检查和原因调查,降低电子签章数据的存储潜在隐患,实现网络终端安全分析和存储安全分析的有效结合;且通过数据存储选择模块将对应存储低风险信号的存储单元进行分析以最终确定选中单元,分析更加全面准确,数据监管存储平台将待存储的电子签章数据存储至选中单元中,实现存储单元的自动且合理选择,有助于保证电子签章数据的安全快速存储。
附图说明
为了便于本领域技术人员理解,下面结合附图对本发明作进一步的说明;
图1为本发明的整体系统框图;
图2为本发明中数据监管存储平台的系统框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一:
如图1-图2所示,本发明提出的一种基于人工智能的电子签章数据实时安全监管系统,包括数据监管存储平台,数据监管存储平台包括登录权限安全管控模块、索引链构建存储模块和网络终端安全管控模块;
登录权限安全管控模块用于将登录端进行用户身份验证,在身份验证成功后使用户登入数据监管存储平台,以及在登录成功后将用户进行使用权限认证,用户仅能调用其具有使用权限的电子签章数据;网络终端安全管控模块用于设置安全设备集合和安全局域网,以及通过分析判定是否生成异端入侵信号或行为可疑信号,将异端入侵信号和行为可疑信号经数据监管存储平台发送至监管预警端,监管预警端发出对应预警,对应管理人员及时进行网络和终端设备调查,以保证电子签章数据安全;网络终端安全管控模块的具体运行过程如下:
将登录端设备进行备案,将备案信息进行存储,将经过备案的登录端设备纳入安全设备集合中,以及对登录进入数据监管存储平台的网络进行设定,为数据监管存储平台设置安全局域网,阻隔安全局域网以外的网络连接并登录数据监管存储平台,且将安全设备集合中的登录端设备通过安全局域网登录进入数据监管存储平台设置为低消耗流量模式,若安全设备集合之外的登录端设备通过安全局域网登录进入数据监管存储平台则为高消耗流量模式;
设定流量监测时段,获取到流量监测时段安全局域网的流量总消耗值,将流量总消耗值与预设流量总消耗阈值进行数值比较,若流量监测时段的流量总消耗值超过预设流量总消耗阈值,表明流量消耗过大,存在安全设备集合之外的设备登录的可能性较大,则生成异端入侵信号,若流量监测时段的流量总消耗值未超过预设流量总消耗阈值,则将流量监测时段中设定若干组子监测时段,且相邻两组子监测时段的时间间隔相同,获取到对应子监测时段的实际流量消耗值,将相邻两组子监测时段的实际流量消耗值进行差值计算得到耗流上升值,将耗流上升值与预设耗流上升阈值进行数值比较,若存在耗流上升值超过预设耗流上升阈值,表明存在流量消耗瞬间上升过快的情况,存在安全设备集合之外的设备登录的可能性较大,则生成异端入侵信号;
将位于安全设备集合中的登录端设备标记为分析设备u,u={1,2,…,m},m表示安全设备集合中登录端设备数量且m为大于1的自然数;设定设备监测时段,获取到设备监测时段内分析设备u的登录频次并标记为DLu,通过公式XWu=sk1*XSu+sk2*XPu将每次登录数据监管存储平台的行为时长值XSu和行为频次值XPu进行数值计算后得到登录行为值XWu,行为时长值XSu是表示当次登录后所进行操作的时长大小的数值,行为频次值XPu是表示当次登录后所使用电子签章数据的次数大小的数据量值;其中,sk1、sk2为取值大于零的预设权重系数,sk1<sk2;
将登录行为值XWu与预设登录行为阈值进行数值比较,若登录行为值XWu超过预设登录行为阈值,则将对应登录行为标记为存疑行为;将设备监测时段内存疑行为的频次与登录频次DLu进行数值计算得到存疑行为占比值KZu,通过公式SFu=gs1*KZu+gs2*DLu将存疑行为占比值KZu和登录频次DLu进行数值计算后得到设备分析值SFu,其中,gs1、gs2为取值大于零的预设权重系数,gs1>gs2;并且,设备分析值SFu是表示对应分析设备u可疑程度大小的数值,设备分析值SFu的数值越大,表明其使用可疑程度越大;将设备分析值SFu与预设设备分析阈值进行数值比较,若设备分析值SFu超过预设设备分析阈值,则生成对应分析设备u的行为可疑信号。
索引链构建存储模块用于生成对应电子签章数据的数据索引链以及生成对应注册用户的行为索引链并存储,并在后续使用过程中将对应电子签章数据的数据包补增至数据索引链的下端,将对应注册用户的行为包补增至行为索引链的下端,方便管理人员进行电子签章使用调查管理和人员使用调查管理,有助于管理人员进行后续追溯,进一步保证了电子签章数据的使用安全;索引链构建存储模块的具体运行过程如下:
将进行数据监管存储平台的注册用户标记为g,g为大于1的自然数,获取到历史过程中对应注册用户g的每次行为信息,行为信息包括当次登录使用时长、当次使用登录端设备、当次所使用的电子签章数据以及对应电子签章数据的使用时刻,将对应注册用户g的对应行为信息建立行为包,获取到注册用户g在历史过程中的所有行为包,按照时间先后顺序将行为包由上而下进行排序以建立注册用户g的行为索引链,在后续使用过程中将对应行为包补增至对应行为索引链的下端;
将数据监管存储平台内的电子签章数据标记为e,e为大于1的自然数,获取到历史过程中对应电子签章数据e的每次使用信息,使用信息包括当次使用用户、当次使用时段以及当次使用登录端设备,将对应使用信息建立数据包,获取到电子签章数据e在历史过程中的所有数据包,按照时间先后顺序将数据包由上而下进行排序以建立对应电子签章数据e的数据索引链,在后续使用过程中将对应数据包补增至对应数据索引链的下端。
实施例二:
如图2所示,本实施例与实施例1的区别在于,还包括数据存储安全管控模块,数据存储安全管控模块用于将数据监管存储平台内的存储单元进行分析,存储安全管控模块的具体分析过程如下:
获取到数据监管存储平台中用于进行电子签章数据存储的所有存储单元,将存储单元标记为i,i={1,2,…,n},n表示存储单元的数量且n为大于1的自然数;获取到存储单元i的启用日期,将当前日期与启用日期进行时间差计算得到启用时长QSi,获取到存储单元i在启用时长内出现数据遗失损毁的频次,将每次数据遗失损毁的数据内存YSi与所存储数据的实际数据内存进行比值计算得到数据遗损占比值YZi;
通过公式SYi=a1*YSi+a2*YZi将数据遗失损毁的数据内存YSi与数据遗损占比值YZi进行数值计算后得到数据遗损量值SYi;其中,a1、a2为预设权重系数,0<a1<a2;并且,数据遗损量值SYi的数值大小与数据遗失损毁的数据内存YSi与数据遗损占比值YZi均呈正比关系,数据遗损量值SYi的数值越大,表明当次数据遗失损毁越严重;
将数据遗损量值SYi与预先录入存储的预设数据遗损阈值进行数值比较,若数据遗损量值SYi超过预设数据遗损阈值,则将对应数据遗失损毁过程标记为高存储事故,否则将对应数据遗失损毁过程标记为低存储事故;获取到存储单元i在历史存储过程中的高存储事故频次GPi和低存储事故频次DPi,通过公式CAi=(b2*GPi+b3*DPi)/(b1*QSi)将存储单元i的启用时长QSi、高存储事故频次GPi和低存储事故频次DPi进行数值计算后得到存储安全系数CAi;
其中,b1、b2、b3为预设比例系数,b1>b2>b3>1;需要说明的是,存储安全系数CAi是表示存储单元i存储安全程度的数值,存储安全系数CAi的数值越大,表明存储单元i在历史存储过程中的安全程度越高;若存储安全系数CAi未超过预设存储安全系数阈值,表明对应存储单元的存储安全性较低,则生成对应存储单元i的存储高风险信号,若存储安全系数CAi超过预设存储安全系数阈值,表明对应存储单元的存储安全性较高,则生成存储单元i的存储低风险信号。
通过数据存储安全管控模块将数据监管存储平台内的存储单元进行分析以生成对应存储单元的存储高风险信号或存储低风险信号,将存储高风险信号或存储低风险信号发送至数据监管存储平台,数据监管存储平台将存储高风险信号以及对应存储单元发送至监管预警端,监管预警端的管理人员接收到存储高风险信号时,应当及时进行对应存储单元的数据检查和原因调查,并根据需要将对应存储单元的数据进行备份,以及根据需要进行对应存储单元的替换,有助于降低电子签章数据的存储潜在隐患。
实施例三:
如图2所示,本实施例与实施例1、实施例2的区别在于,还包括数据存储选择模块,数据存储安全管控模块将存储低风险信号所对应的存储单元发送至数据存储选择模块,数据存储选择模块用于在进行电子签章数据存储前将对应存储低风险信号的存储单元进行分析,数据存储选择模块的具体分析过程如下:
在进行电子签章数据存储时,获取到对应存储低风险信号的存储单元并标记为待选单元,以及获取到对应待选单元的剩余内存数据,将剩余内存数据与所需存储的电子签章数据的内存值进行差值计算得到内存超出值,将内存超出值超过预设内存超出阈值的待选单元标记为可选单元,以及获取到单位时间内对应可选单元的调用无响应频次DWi和存储失败频次CSi,调用无响应频次DWi表示单位时间内用户无法成功使用内部所存储电子签章数据的次数,存储失败频次CSi表示单位时间内无法成功进行电子签章数据存储的次数;
将调用无响应频次DWi与单位时间内的总调用频次进行比值计算得到调用异常系数QTi,将存储失败频次CSi与单位时间内的总存储频次进行比值计算得到存储异常系数QCi;通过公式CBi=hd1*DWi+hd2*CSi+hd3*QTi+hd4*QCi将调用无响应频次DWi、存储失败频次CSi、调用异常系数QTi和存储异常系数QCi进行数值计算后得到存调表现量值CBi;其中,hd1、hd2、hd3、hd4为预设权重系数,hd3>hd4>hd1>hd2;需要说明的是,存调表现量值CBi是表示对应可选单元的存储使用表现状况好坏的数值,存调表现量值CBi的数值越大,则对应可选单元的存储使用表现状况越差;
将存调表现量值CBi与预先录入存储的预设存调表现阈值进行数值比较,若存调表现量值CBi未超过预设存调表现阈值,则将对应可选单元标记为优选单元,获取到单位时间内对应优选单元的数据存储平均速度CPi和数据调用平均速度YPi,将对应优选单元的预设存调表现阈值与存调表现量值进行差值计算得到存调表现差值RCi,将对应优选单元的内存超出值与预设内存超出阈值进行差值计算得到内存差值FCi;
通过公式XFi=su1*CPi+su2*YPi+su3*RCi+su4*FCi将数据存储平均数据CPi、数据调用平均速度YPi、存调表现差值RCi和内存差值FCi进行数值计算后得到存储细化分析值XFi;其中,su1、su2、su3、su4为预设权重系数,su2>su1>su3>su4>0;存储细化分析值XFi是用于综合反映对应优选单元存储合适程度的数值,存储细化分析值XFi的数值越大,表明当前对应优选单元越适合进行电子签章数据的存储;将所有优选单元的存储细化分析值按照数值由大到小的顺序进行排序,将位于首位的优选单元标记为选中单元。
通过数据存储选择模块将对应存储低风险信号的存储单元进行分析,先从待选单元中筛选出可选单元,再从可选单元中筛选出优选单元,之后从优选单元中确定选中单元,即通过多层次选择分析以最终确定选中单元,分析更加全面准确,将选中单元发送至数据监管存储平台,数据监管存储平台将电子签章数据存储至选中单元中,实现存储单元的自动且合理选择,有助于保证电子签章数据的安全快速存储。
本发明在使用时,通过登录权限安全管控模块将登录端进行用户身份验证以及将登录成功用户进行使用权限认证,网络终端安全管控模块设置安全设备集合和安全局域网以及流量消耗模式,以及通过流量消耗分析和设备行为分析来判定是否生成异端入侵信号或行为可疑信号,在生成异端入侵信号或行为可疑信号时对应管理人员及时进行网络和终端设备调查,以保证电子签章数据安全;以及通过索引链构建存储模块生成对应电子签章数据的数据索引链以及生成对应注册用户的行为索引链并存储,并在后续使用过程中将对应电子签章数据的数据包和对应注册用户的行为包补增至对应索引链的下端,能够直观详细展示电子签章使用状况和注册用户使用状况,方便管理人员进行电子签章使用调查管理和人员使用调查管理,有助于管理人员进行后续追溯,进一步保证了电子签章数据的使用安全。
上述公式均是去量纲取其数值计算,公式是由采集大量数据进行软件模拟得到最近真实情况的一个公式,公式中的预设参数由本领域的技术人员根据实际情况进行设置。以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节,也不限制该发明仅为的具体实施方式。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本发明的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。

Claims (2)

1.一种基于人工智能的电子签章数据实时安全监管系统,其特征在于,包括数据监管存储平台,数据监管存储平台包括登录权限安全管控模块、索引链构建存储模块、网络终端安全管控模块、数据存储安全管控模块以及数据存储选择模块;
登录权限安全管控模块用于将登录端进行用户身份验证,在身份验证成功后使用户登入数据监管存储平台,以及在登录成功后将用户进行使用权限认证,用户仅能调用其具有使用权限的电子签章数据;
索引链构建存储模块用于生成对应电子签章数据的数据索引链以及生成对应注册用户的行为索引链并存储,并在后续使用过程中将对应电子签章数据的数据包补增至数据索引链的下端,将对应注册用户的行为包补增至行为索引链的下端;网络终端安全管控模块用于设置安全设备集合和安全局域网,以及通过分析判定是否生成异端入侵信号或行为可疑信号,将异端入侵信号和行为可疑信号经数据监管存储平台发送至监管预警端,监管预警端发出对应预警;
数据存储安全管控模块用于将数据监管存储平台内的存储单元进行分析,通过分析生成对应存储单元的存储高风险信号或存储低风险信号,将存储高风险信号或存储低风险信号发送至数据监管存储平台,数据监管存储平台将存储高风险信号以及对应存储单元发送至监管预警端,将存储低风险信号所对应的存储单元发送至数据存储选择模块;数据存储选择模块用于在进行电子签章数据存储前将对应存储低风险信号的存储单元进行分析,通过分析确定选中单元,将选中单元发送至数据监管存储平台,数据监管存储平台将电子签章数据存储至选中单元中;
网络终端安全管控模块的具体运行过程包括:
将登录端设备进行备案,将备案信息进行存储,将经过备案的登录端设备纳入安全设备集合中,以及对登录进入数据监管存储平台的网络进行设定,为数据监管存储平台设置安全局域网,阻隔安全局域网以外的网络连接并登录数据监管存储平台,且将安全设备集合中的登录端设备通过安全局域网登录进入数据监管存储平台设置为低消耗流量模式,若安全设备集合之外的登录端设备通过安全局域网登录进入数据监管存储平台则为高消耗流量模式;通过流量消耗分析判定是否生成异端入侵信号,以及通过设备行为分析判定是否生成行为可疑信号,将异端入侵信号和行为可疑信号经数据监管平台发送至监管预警端;
流量消耗分析的具体分析过程如下:
设定流量监测时段,若流量监测时段的流量总消耗值超过预设流量总消耗阈值,则生成异端入侵信号,若流量监测时段的流量总消耗值未超过预设流量总消耗阈值,则将流量监测时段中设定若干组子监测时段,相邻两组子监测时段的时间间隔相同,获取到对应子监测时段的实际流量消耗值,将相邻两组子监测时段的实际流量消耗值进行差值计算得到耗流上升值,若存在耗流上升值超过预设耗流上升阈值,则生成异端入侵信号;
设备行为分析的具体分析过程如下:
将位于安全设备集合中的登录端设备标记为分析设备u,u={1,2,…,m},m表示安全设备集合中登录端设备数量且m为大于1的自然数;设定设备监测时段,获取到设备监测时段内分析设备u的登录频次,将每次登录数据监管存储平台的行为时长值和行为频次值进行数值计算得到登录行为值,若登录行为值超过预设登录行为阈值,则将对应登录行为标记为存疑行为;将存疑行为的频次与登录频次进行数值计算得到存疑行为占比值,将存疑行为占比值和登录频次进行数值计算得到设备分析值,若设备分析值超过预设设备分析阈值,则生成对应分析设备u的行为可疑信号;
存储安全管控模块的具体运行过程包括:
获取到数据监管存储平台中用于进行电子签章数据存储的所有存储单元,将存储单元标记为i,i={1,2,…,n},n表示存储单元的数量且n为大于1的自然数;获取到存储单元i的启用日期,将当前日期与启用日期进行时间差计算得到启用时长,获取到存储单元i在启用时长内出现数据遗失损毁的频次,将每次数据遗失损毁的数据内存与所存储数据的数据内存进行比值计算得到数据遗损占比值,将数据遗失损毁的数据内存与数据遗损占比值进行数值计算得到数据遗损量值;
若数据遗损量值超过预设数据遗损阈值,则将对应数据遗失损毁过程标记为高存储事故,否则将对应数据遗失损毁过程标记为低存储事故;将存储单元i的启用时长、高存储事故频次和低存储事故频次进行数值计算得到存储安全系数,若存储安全系数未超过预设存储安全系数阈值,则生成对应存储单元i的存储高风险信号,否则生成存储单元i的存储低风险信号;
数据存储选择模块的具体运行过程包括:
在进行电子签章数据存储时,获取到对应存储低风险信号的存储单元并标记为待选单元,以及获取到对应待选单元的剩余内存数据,将剩余内存数据与所需存储的电子签章数据的内存值进行差值计算得到内存超出值,将内存超出值超过预设内存超出阈值的待选单元标记为可选单元,以及获取到单位时间内对应可选单元的调用无响应频次和存储失败频次,将调用无响应频次与单位时间内的总调用频次进行比值计算得到调用异常系数,将存储失败频次与单位时间内的总存储频次进行比值计算得到存储异常系数;
将调用无响应频次、存储失败频次、调用异常系数和存储异常系数进行数值计算得到存调表现量值,若存调表现量值未超过预设存调表现阈值,则将对应可选单元标记为优选单元,将所有优选单元进行细化选中分析以得到选中单元,将选中单元发送至数据监管存储平台,数据监管存储平台将电子签章数据存储至选中单元中;
细化选中分析的具体分析过程如下:
获取到所有优选单元,以及获取到单位时间内对应优选单元的数据存储平均速度和数据调用平均速度,将对应优选单元的预设存调表现阈值与存调表现量值进行差值计算得到存调表现差值,将对应优选单元的内存超过值与预设内存超出阈值进行差值计算得到内存差值,将数据存储平均数据、数据调用平均速度、存调表现差值和内存差值进行数值计算得到存储细化分析值,将所有优选单元的存储细化分析值按照数值由大到小的顺序进行排序,将位于首位的优选单元标记为选中单元。
2.根据权利要求1所述的一种基于人工智能的电子签章数据实时安全监管系统,其特征在于,索引链构建存储模块的具体运行过程包括:
将进行数据监管存储平台的注册用户标记为g,获取到历史过程中对应注册用户g的每次行为信息,行为信息包括当次登录使用时长、当次使用登录端设备、当次所使用的电子签章数据以及对应电子签章数据的使用时刻,将对应注册用户g的对应行为信息建立行为包,获取到注册用户g在历史过程中的所有行为包,按照时间先后顺序将行为包由上而下进行排序以建立注册用户g的行为索引链,在后续使用过程中将对应行为包补增至对应行为索引链的下端;
将数据监管存储平台内的电子签章数据标记为e,获取到历史过程中对应电子签章数据e的每次使用信息,使用信息包括当次使用用户、当次使用时段以及当次使用登录端设备,将对应使用信息建立数据包,获取到电子签章数据e在历史过程中的所有数据包,按照时间先后顺序将数据包由上而下进行排序以建立对应电子签章数据e的数据索引链,在后续使用过程中将对应数据包补增至对应数据索引链的下端。
CN202310551309.9A 2023-05-17 2023-05-17 一种基于人工智能的电子签章数据实时安全监管系统 Active CN116305052B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310551309.9A CN116305052B (zh) 2023-05-17 2023-05-17 一种基于人工智能的电子签章数据实时安全监管系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310551309.9A CN116305052B (zh) 2023-05-17 2023-05-17 一种基于人工智能的电子签章数据实时安全监管系统

Publications (2)

Publication Number Publication Date
CN116305052A CN116305052A (zh) 2023-06-23
CN116305052B true CN116305052B (zh) 2023-08-01

Family

ID=86824294

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310551309.9A Active CN116305052B (zh) 2023-05-17 2023-05-17 一种基于人工智能的电子签章数据实时安全监管系统

Country Status (1)

Country Link
CN (1) CN116305052B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116776274B (zh) * 2023-08-25 2023-10-17 北京点聚信息技术有限公司 基于数据分析的电子印章数据管理系统
CN117094021B (zh) * 2023-10-11 2024-01-16 北京知宏科技有限公司 基于互联网的电子签章加密防护系统及方法
CN117786148B (zh) * 2024-02-26 2024-04-26 天津中智空间科技发展有限公司 一种三维数字园区的数据组织和管理方法及系统
CN118101331B (zh) * 2024-04-22 2024-07-12 山东鼎夏智能科技有限公司 一种计算机网络安全监测系统及方法

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111444263A (zh) * 2020-02-17 2020-07-24 江苏荣泽信息科技股份有限公司 一种基于区块链的电子证照数据信息的共享系统
CN111666591A (zh) * 2020-06-09 2020-09-15 山东健康医疗大数据有限公司 线上核保数据安全处理方法、系统、设备及存储介质
CN112257110B (zh) * 2020-11-02 2022-11-11 胡金钱 电子签章管理方法、管理系统及计算器可读存储介质
CN116071030B (zh) * 2023-03-31 2023-06-16 北京惠朗时代科技有限公司 一种基于互联网的电子签章数据访问安全管控系统
CN116090026B (zh) * 2023-04-06 2023-06-16 北京惠朗时代科技有限公司 一种基于大数据的电子签章使用安全管理系统

Also Published As

Publication number Publication date
CN116305052A (zh) 2023-06-23

Similar Documents

Publication Publication Date Title
CN116305052B (zh) 一种基于人工智能的电子签章数据实时安全监管系统
CN113254978B (zh) 一种基于机器学习的数据安全管理系统
CN108123849B (zh) 检测网络流量的阈值的确定方法、装置、设备及存储介质
CN108961455A (zh) 线路杆塔巡检方法、系统及终端设备
CN110912874B (zh) 有效识别机器访问行为的方法及系统
CN113037562A (zh) 一种网关故障评估方法、装置及服务器
CN111222968A (zh) 一种企业税务风险管控方法及系统
CN116015922B (zh) 一种电力物联网的网络安全态势分析方法、装置及设备
CN111815177A (zh) 消防安全评估方法、服务器、系统及存储介质
CN112787984A (zh) 一种基于相关分析的车载网络异常检测方法及系统
CN118041812B (zh) 一种基于区块链的链上链下数据传输测评方法及系统
CN115001812A (zh) 基于互联网的数据中心在线监管安全预警系统
CN115333849A (zh) 一种计算机网络安全入侵检测系统
CN118075017A (zh) 一种网络信息安全防护检测方法及系统
CN117667570A (zh) 一种统一监控数字化平台
CN115871745B (zh) 一种应用于轨道交通的智能维护方法与装置
CN116887340A (zh) 一种短信状态报告实时推送系统
CN115659351B (zh) 一种基于大数据办公的信息安全分析方法、系统及设备
CN116911596A (zh) 基于作业稳定性模型的作业人员风险预警方法及系统
CN115834412A (zh) 网络安全态势评估方法、装置、电子设备及存储介质
CN109377030A (zh) 飞机风险事件风险值的计算方法、电子设备及存储介质
CN114418092A (zh) 基于区块链的联邦学习恶意节点甄别方法
CN112714024A (zh) 一种网络流量分析技术
CN112765213A (zh) 一种二代征信自动化查询方法、系统及计算机设备
CN116112285B (zh) 一种基于人工智能的网络攻击路径预测方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant