CN116319117A - 一种网络安全信息数据的实时分析监控方法 - Google Patents

一种网络安全信息数据的实时分析监控方法 Download PDF

Info

Publication number
CN116319117A
CN116319117A CN202310601722.1A CN202310601722A CN116319117A CN 116319117 A CN116319117 A CN 116319117A CN 202310601722 A CN202310601722 A CN 202310601722A CN 116319117 A CN116319117 A CN 116319117A
Authority
CN
China
Prior art keywords
chinese character
pixel
address information
information data
character codes
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202310601722.1A
Other languages
English (en)
Other versions
CN116319117B (zh
Inventor
吴艳
郭银锋
刘彦伸
虞雁群
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang Yu'an Information Technology Co ltd
Original Assignee
Zhejiang Yu'an Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang Yu'an Information Technology Co ltd filed Critical Zhejiang Yu'an Information Technology Co ltd
Priority to CN202310601722.1A priority Critical patent/CN116319117B/zh
Publication of CN116319117A publication Critical patent/CN116319117A/zh
Application granted granted Critical
Publication of CN116319117B publication Critical patent/CN116319117B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/35Network arrangements, protocols or services for addressing or naming involving non-standard use of addresses for implementing network functionalities, e.g. coding subscription information within the address or functional addressing, i.e. assigning an address to a function
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N19/00Methods or arrangements for coding, decoding, compressing or decompressing digital video signals
    • H04N19/10Methods or arrangements for coding, decoding, compressing or decompressing digital video signals using adaptive coding
    • H04N19/102Methods or arrangements for coding, decoding, compressing or decompressing digital video signals using adaptive coding characterised by the element, parameter or selection affected or controlled by the adaptive coding
    • H04N19/13Adaptive entropy coding, e.g. adaptive variable length coding [AVLC] or context adaptive binary arithmetic coding [CABAC]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N19/00Methods or arrangements for coding, decoding, compressing or decompressing digital video signals
    • H04N19/10Methods or arrangements for coding, decoding, compressing or decompressing digital video signals using adaptive coding
    • H04N19/169Methods or arrangements for coding, decoding, compressing or decompressing digital video signals using adaptive coding characterised by the coding unit, i.e. the structural portion or semantic portion of the video signal being the object or the subject of the adaptive coding
    • H04N19/182Methods or arrangements for coding, decoding, compressing or decompressing digital video signals using adaptive coding characterised by the coding unit, i.e. the structural portion or semantic portion of the video signal being the object or the subject of the adaptive coding the unit being a pixel
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N19/00Methods or arrangements for coding, decoding, compressing or decompressing digital video signals
    • H04N19/30Methods or arrangements for coding, decoding, compressing or decompressing digital video signals using hierarchical techniques, e.g. scalability
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N19/00Methods or arrangements for coding, decoding, compressing or decompressing digital video signals
    • H04N19/30Methods or arrangements for coding, decoding, compressing or decompressing digital video signals using hierarchical techniques, e.g. scalability
    • H04N19/34Scalability techniques involving progressive bit-plane based encoding of the enhancement layer, e.g. fine granular scalability [FGS]
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及数据加密技术领域,提出了一种网络安全信息数据的实时分析监控方法,包括:采集地址信息数据,得到地址信息数据字符的汉字编码;将地址信息数据转换为编码图像,将编码图像转换为地址信息图像;对汉字编码进行补0获取所有新增像素值,根据新增像素值结合地址信息图像得到增强图;根据不同信息等级的重要性对增强图进行变异得到变异图,根据变异图得到密文、密钥;根据密钥对密文进行解密,对解密后的明文与加密前的明文进行监控,判断地址信息数据是否被泄露和破坏。本发明避免大量相似明文内容造成的信息传输容易被攻击泄露的问题,隐藏了与明文内容之间的对应关系,提高了安全信息数据实时传输的稳定性。

Description

一种网络安全信息数据的实时分析监控方法
技术领域
本发明涉及数据加密技术领域,具体涉及一种网络安全信息数据的实时分析监控方法。
背景技术
网络安全包括运行系统安全、系统信息安全、信息传播安全、信息内容安全。而随着网络的快速发展,越来越多的信息被分享到各种网站,这些数据中包含大量的隐私信息,例如账号信息、聊天信息、企业文件、邮件、甚至一些违法、违禁物品的信息等等,一旦这些信息被恶意窃取使用或者被大规模宣传将会对个人或企业造成严重损失,因此需要对网络安全进行实时监控,保证信息的安全传播和网络安全运行。
对网络信息进行实时监控时,需要通过数字签名的方式将明文通过哈希表得到消息摘要,将消息摘要和明文发送给接收方,接收方将明文通过哈希表得到一个消息摘要,基于两个消息摘要的对比来判断网络信息是否失真或者被破坏,但是发送方直接发送明文会很容易的被人窃取到信息,因此需要对明文进行加密。
通常情况下,通过数据加密的方式对网络信息数据进行安全保护,加密效果越好,信息数据越安全。目前常用的网络信息数据加密算法有:DES加密算法、RSA加密算法、AES加密算法、图像加密算法等等,这些算法之间的加密机制和原理的不同导致各种加密算法的加密效率和处理速度也不相同。其中,图像加密算法具有理论完善,易于实现的特点,在门禁以及云服务器等领域得以广泛应用,但是由于在使用图像加密算法进行数据加密解密或者数字签名的计算过程中容易产生数据失真,大大降低了图像加密算法的加密效率和安全性。因此为了实现对网络安全信息数据的实时监控,需要提高图像加密算法的性能和安全强度。
发明内容
本发明提供一种网络安全信息数据的实时分析监控方法,以解决现有的图像加密算法进行数据加密解密或者数字签名的过程中容易产生数据失真的问题,所采用的技术方案具体如下:
本发明一个实施例提供了一种网络安全信息数据的实时分析监控方法,该方法包括以下步骤:
采集若干消费者的地址信息数据,得到地址信息数据中每个字符的汉字编码;
将每个消费者的地址信息数据根据汉字编码转换为一个编码图像,对每个消费者的地址信息数据进行等级划分,得到五层信息等级,将编码图像根据五层信息等级转换为地址信息图像;获取增强汉字编码,从增强汉字编码中选择一个与每个信息等级的所有汉字编码都相差最大的增强汉字编码的十进制作为第一新增像素值,基于第一新增像素值获得时汉字编码的改变得到第二新增像素值直到获取每个等级的所有新增像素值并根据新增像素值结合地址信息图像得到增强图;
根据不同信息等级的重要性,对增强图中每个像素点与所有像素点均值的差值对汉字编码进行变异得到变异图,根据若干消费者的变异图得到密文,根据增强和变异操作得到密钥;
根据密钥对密文进行解密,对解密后的明文与加密前的明文进行监控,判断地址信息数据是否被泄露和破坏。
优选的,所述将每个消费者的地址信息数据根据汉字编码转换为一个编码图像的方法为:
将每个消费者的地址信息数据中的字符转换为汉字编码,其中每个字符表示一个像素点,每个字符汉字编码的十进制表示像素点的像素值,得到一个一维的编码图像。
优选的,所述将编码图像根据五层信息等级转换为地址信息图像的方法为:
对于一维的编码图像,将汉字编码按照信息等级进行分类,共得到五行的转换图,转换图的列数为信息等级中最多汉字编码的数量。
优选的,所述获取增强汉字编码,从增强汉字编码中选择一个与每个信息等级的所有汉字编码都相差最大的增强汉字编码的十进制作为第一新增像素值,基于第一新增像素值获得时汉字编码的改变得到第二新增像素值直到获取每个等级的所有新增像素值并根据新增像素值结合地址信息图像得到增强图的方法为的方法为:
地址信息图像中会存在若干没有值的像素点,对于每个信息等级中没有值的像素点获取新增像素值:
第一个新增像素值的更改为:对于每个汉字编码进行补0,汉字编码的长度不变,即将汉字编码的第一位删除,其余位向前推进,最后一位补0,得到新的汉字编码记为增强汉字编码,将每个信息等级的每个汉字编码以及得到的增强汉字编码都转换为十进制,从增强汉字编码中选择一个与每个信息等级的所有汉字编码都相差最大的增强汉字编码的十进制作为新增像素值;
第二个新增像素值的更改为:在第一个补0的基础上,再使用同样的方法将所有汉字编码补0得到若干增强汉字编码,在增强汉字编码中选择一个与每个信息等级的所有汉字编码都相差最大的增强汉字编码的十进制作为新增像素值;
以此类推,每有一个新增像素值,原本的汉字编码就在上一次补0的基础上向后补0,直到每个信息等级的新增像素值被填满为止;
对所有信息等级中没有值的像素点获取新增像素值。
优选的,所述新增像素值的获取方法为:
在每个信息等级中使用增强汉字编码和每个汉字编码作差,差值可以为正数和负数,令得到的所有差值相加并取绝对值记为差异值,其中差异值最大的增强汉字编码的十进制为新增像素值。
优选的,所述根据不同信息等级的重要性,对增强图中每个像素点与所有像素点均值的差值对汉字编码进行变异得到变异图的方法为:
对于增强图的第一行像素点,对每个像素点对应的汉字编码末位补0;
对于增强图的第二、三、四行像素点,获取每个像素点像素值与所有像素点像素值均值的差值,将差值大于固定阈值的像素点记为第一像素点,对第一像素点的汉字编码进行取反;将差值小于等于固定阈值的像素点记为第二像素点,对第二像素点的汉字编码进行末位补0;
对于增强图的第五行像素点,对每个像素点对应的汉字编码进行取反。
本发明的有益效果是:本发明提出一种网络安全信息数据的实时分析监控方法,针对传统图像加密算法进行数据加密解密或者数字签名的过程中容易产生数据失真,不能满足网络信息数据安全传输的问题。通过分析地址信息数据中不同等级的地址信息的重要程度,获取新增像素值避免大量相似明文内容造成的信息传输容易被攻击泄露的问题;其次根据不同像素值与明文关联性的强弱进行不同类型的变异得到变异图,隐藏了与明文内容之间的对应关系,提高了安全信息数据实时传输的稳定性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的一个实施例所提供一种网络安全信息数据的实时分析监控方法的流程示意图;
图2为地址信息图像示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,其示出了本发明一个实施例提供的一种网络安全信息数据的实时分析监控方法流程图,该方法包括以下步骤:
步骤S001,采集地址信息数据。
在网络中传播着各种类型的信息数据,常见的信息数据包括电话号码、个人地址、消费记录、定位信息等等。由于网购次数和数量的增加,个人地址信息泄露的概率也会变大,本实施对各类消费软件后台的大量个人地址信息数据进行高安全性、高效率的加密,将加密之后得到的密文和明文基于哈希表得到的消息摘要传送给接收方,接收方将密文解密后得到的明文再次使用哈希表得到消息摘要,通过两个消息摘要的对比可以使用户实时判断自己的个人信息是否被泄露。
本实施例中将地址信息数据作为实时分析监控的安全信息数据,由于地址信息的长度不一、格式不同,因此需要对接收到的地址信息进行编码,本实施例中利用哈夫曼编码对各类消费软件后台的地址信息数据进行编码,将大量地址信息数据转化成编码数据,在此所使用的汉字编码为UTF-8,哈夫曼编码为公知技术,具体过程不再赘述。
步骤S002,根据哈夫曼编码对不同地址信息进行编码获得地址信息图像,对地址信息图像进行增强得到增强图。
利用哈夫曼编码对地址信息数据进行编码时,根据哈夫曼编码的特点,采集的所有地址信息中,出现频率越低的汉字,对应的编码越长,出现频率越高的汉字,对应的编码就越短。在数据传输的过程中,越长的编码数据越容易发生数据丢失,信息的安全程度越低,越短的编码数据越不容易发生数据丢失,信息的安全程度越高。使用哈夫曼编码将每个汉字转换为了一串二进制编码记为汉字编码,其中不同频率对应的不同汉字的汉字编码是由不同数量和顺序组成0、1组成,即每个地址信息数据的编码数据是由不同数量、不同大小的汉字编码组成。
对于所有的汉字编码,每个汉字编码为二进制数据,将每个汉字编码进行数据映射,将每个汉字编码的值映射到区间[0,L]中,数据映射即为将汉字编码从二进制转换为10进制,并将转换后的10进制线性归一化后乘以L,以此将所有十进制映射到区间[0,L]中,L的取值与霍夫曼编码得到的最优生成树有关,在本实施例中令L=255来叙述,将每个汉字编码映射后的输出值记为映射值,将每个汉字编码看作一个像素点,该汉字编码对应的映射值为像素点的像素值。每个汉字编码在所有地址信息数据的顺序就是像素点的位置。
每个消费者的地址信息数据都会得到一个对应的图像,图像的大小为1* M,M是每个消费者的地址信息数据中的汉字数量,也就是每个汉字编码对应一个像素点,例如,某个消费者的地址信息数据由15个汉字组成,那么每个地址信息数据就会得到一个大小为1*15的图像,记为编码图像。
根据行政区的划分规则,通常情况下,地址信息数据为省份、城市、市区、小区名称、楼层信息多个等级的地址信息依序组成,在本实施例中,以省份信息、城市信息、市区信息、小区名称信息、楼层信息这五层构建编码图像,其中对于直辖市来说没有省份信息,将省份信息和城市信息的编码相同,不同于其他类型的网络信息数据,两个地址信息数据中可能存在大量的相同汉字。例如,两个消费者居住在北京市朝阳区,那么两个消费者的地址信息数据的一部分为相同的北京市北京市朝阳区这9个汉字编码,且在地址信息数据中的位置相同。而具有相同汉字编码的数据越多,加密后的地址信息数据越容易被破解,在加密过程中应该降低具有相同汉字编码的地址信息数据的关联性。
因此为了降低不同等级地址等级数据的关联性,根据行政区的划分规则和不同等级地址等级数据中汉字编码的数量,将编码图像由1*M转换成m*n的地址信息图像F,即M=mx n,在地址信息图像中,本实施例以省份信息、城市信息、市区信息、小区名称信息、楼层信息这五个构建地址信息图像,因此令m=5,其中n的取值为所有消费者的每个信息等级中有最多汉字的一个长度,转换后的地址信息图像如图2所示,图2中的A1表示该行为省份信息,A2表示该行为城市信息,A3表示该行为市区信息,A4表示该行为小区名称信息,A5表示该行为楼层信息,图2中的每一行的每一格为一个汉字编码,需要说明的是,在本实施例中为了方便利用图2进行示意和后续的举例说明,因此以n=5进行叙述;地址信息图像中每个像素点的像素值为对应汉字编码的映射值,值得说明的是,将每个信息等级的地址信息数据记为地址等级数据。
每个地址信息图像对应一个消费者完整的地址信息数据,如果直接基于地址信息图像对地址信息数据进行加密,很容易能从部分密钥直接破解大量的明文信息。在转换成地址信息图像的过程中,由于每个信息等级的汉字编码数量是不一样的,因此地址信息图像中每一行像素点数量不一定与n相等,因此可以考虑对地址信息图像中数量少于m的情况,加入新增像素值,通过新增像素值增加地址信息图像的多样性。例如,北京市的汉字编码序列是位于第1行和第2行的像素点,但是像素点的数量只有3,因此可以加入2个新增像素值;石家庄市的所有汉字编码是位于第2行像素点,但是像素点的数量只有4,因此可以加入1个新增像素值。新增像素值的获取过程如下:
当地址信息图像中第a行像素点的数量小于n时,计算地址信息图像中第a行像素点的像素值在所有像素点中出现的频率高低,频率越高说明与第a行像素点的像素值相同的像素点在所有像素点中数量越多,第a行像素点的多样性越弱,与明文之间的关联越容易被破解。
多样性越弱,新增像素值应该与第a行像素点的像素值具有较大的差异,获取第a行像素点像素值的汉字编码,根据n与第a行像素点数量差值在汉字编码后面通过末位补0的方式更改汉字编码的大小。
第一个新增像素值的更改为:对于每个汉字编码进行补0,汉字编码的长度不变,即将汉字编码的第一位删除,其余位向前推进,最后一位补0,得到新的汉字编码记为增强汉字编码,将每个信息等级的每个汉字编码以及得到的增强汉字编码都转换为十进制,从增强汉字编码中选择一个与每个信息等级的所有汉字编码都相差最大的增强汉字编码的十进制作为新增像素值。
第二个新增像素值的更改为:在第一个补0的基础上,再使用同样的方法将所有汉字编码补0得到若干增强汉字编码,在增强汉字编码中选择一个与每个信息等级的所有汉字编码都相差最大的增强汉字编码的十进制作为新增像素值。
基于上述方法,每有一个新增像素值,原本的汉字编码就在上一次补0的基础上向后补0,直到新增像素值被填满为止,得到的新的图像记为增强图QF。
值得注意的是,增强汉字编码与汉字编码相差最大是在每个信息等级中使用增强汉字编码和每个汉字编码作差,差值可以为正数和负数,令得到的所有差值相加并取绝对值记为差异值,其中差异值最大的增强汉字编码的十进制就是新增像素值。
以下举例说明:
若第a行像素点数量为3,每个像素点对应的汉字编码分别为0010 1001 0110,三个汉字编码的十进制分别为:2,9,6;第a行需要加入新增像素值数量为2,首先在0010 10010110后面补一个0,得到的增强汉字编码分别为0101 0010 1100,三个增强汉字编码的十进制分别为5,2,12;三个增强汉字编码的十进制与汉字编码十进制的差异值分别为2,11,18;因此新增像素值为12,对应的增强汉子编码为1100。其次在0101 0010 1100的基础上进行末位补0,得到增强汉字编码为1010 0101 1000,三个增强汉字编码的十进制分别为10,5,8;三个增强汉字编码的十进制与汉字编码十进制的差异值分别为13,2,7;因此新增像素值为12,对应的增强汉子编码为1010。将两个新增像素值作为第a行像素点新增第四个、第五个像素点的像素值,完成对第a行像素点多样性的增强,进一步的,对地址信息图像F中每行像素点数量小于m的像素点多样性进行增强,将增强后的地址信息图像F记为增强图QF。
步骤S003,根据增强图中不同像素点进行不同方法的变异得到变异图,根据变异图得到密文及密钥。
获取每个地址信息图像得到的增强图,对于地址信息图像的不同信息等级的重要程度,对地址信息图像不同位置的像素点进行不同方式的加密。在本实施例中,每个地址信息图像中包含5个信息等级的地址信息,每个信息等级对应的地址等级数据在地址信息数据的位置是不同的,对地址信息数据的重要程度也是不同的。
对于地址信息数据来说,越靠前的数据越不重要,越靠后的数据越重要,省份信息的汉字编码是位于地址信息数据的汉字编码中最前端的位置、小区名称信息的汉字编码是位于地址信息数据的编码数据的汉字编码中靠近尾端的位置,省份信息泄露对地址信息数据的安全传输影响较小,因为每个省份中存在海量消费者;而小区名称的泄露对地址信息的安全传输影响较大,因为每个小区名称在一个城市或者市区内一般是不会重复的。也就是说对于每个汉字编码,位置越靠近尾端的汉字编码与明文的关系应该被隐藏的更深,加密后才越不容易被破解,提高了信息数据传输的安全性;位置越靠近前端的汉字编码与明文的关系可以被隐藏的较浅,这样减少了加密计算量,提高了整体加密的速度。
也就是说对于一幅增强图,增强图中第1行像素点像素值的加密程度可以较浅,第5行像素点像素值的加密程度应该最高。另一方面,对于增强图中的每行像素点,像素点的像素值与其余每行像素点像素值的差异越大,说明该行像素点的像素值出现的概率越低,该行像素点与明文的关系越隐藏,认为该行像素点安全程度越高;如果每行像素点的像素值与其余每行像素点像素值越接近,说明该行像素点的像素值越接近于所有像素值的均值,该行像素点与明文的关系越明确,该行像素点安全程度越低。对于安全程度较低的像素点,考虑对像素点像素值进行较大程度的变异,使得接近平均值的像素点远离平均值的可能性增大,对于安全程度较高的像素点,应该保持像素点像素值与其余像素值的差异,保证安全程度不会下降,对像素点像素值进行轻微程度的变异。
因此在本实施例中,根据每个增强图中像素点像素值的与所有像素点像素值的接近程度以及像素点在增强图中的行数进行变异,变异的目的在于隐藏增强图与明文之间的关联性,对于增强图QF进行变异,具体过程如下:
对于增强图QF的第一行像素点,分别获取每个像素点像素值对应的汉字编码,对每个汉字编码进行末位补0。
对于增强图QF的第二、三、四行的像素点,分别获取每个像素点像素值与所有像素点像素值均值的差值,并将差值与阈值进行对比,将差值大于阈值的像素点,认为是安全程度较低的像素点,获取安全程度较低的像素点像素值的汉字编码,对汉字编码中每一个编码值进行取反;将差值小于等于阈值的像素点,认为是安全程度较高的像素点,获取安全程度较高的像素点像素值的汉字编码,对汉字编码进行末位补0,在本实施例中阈值取10;
对于增强图QF的第五行像素点,分别获取每个像素点像素值对应的汉字编码,对汉字编码中每一个编码值进行取反,例如汉字编码0110 0011 0101 1010 1100的取反结果为1001 1100 1010 0101 0011。
至此对于增强图的五行像素点都进行了不同的变异,由此得到增强图变异后的图像记为变异图,并对每幅变异图进行编号处理,将处理后的变异图作为地址信息数据的加密结果,将变异图转换为二进制编码作为密文。加密完成后,根据上述加密流程中的信息形成密钥,密钥的作用在于可以将接收的加密结果解密为明文。的变异类型,有1和255两种取值,分别代表取反变异和末位补零变
每个地址信息数据经过加入新增像素值和变异处理后得到对应的变异图,因此首先将变异图的编号作为密钥的第一组成部分;密钥的第二组成部分是变异图中像素点的像素值及其在变异图中的位置信息;密钥的第三组成部分是像素点的像素值是否属于新增像素值,它有0,1两种取值,0代表不属于新增像素值,1代表属于新增像素值;密钥的第四组成部分是像素点像素值的变异类型,有1和255两种取值,分别代表取反变异和末位补零变异。
例如,[600,20-1-1,0,255 ]是编号为600的变异图中第一行第一个像素点,该像素点的像素值为20,它不是新增像素值,它是通过末位补零变异的;[539,39-3-4,1,1 ]是编号为539的变异图的第3行第4列的像素点,该像素点的像素值为39,它是新增像素值,它是通过取反变异的。
得到所有密钥后,将每一个密钥作为一个密匙元素,采用洗牌算法对所有密匙元素进行随机打乱,将打乱结果作为最终密钥,洗牌算法为公知技术,具体过程不再赘述。
至此,通过对增强图像的变异处理,得到地址信息数据对应的密文和密钥。
步骤S004,对密文使用密钥进行解密得到明文,对解密后明文与解密前明文的摘要信息是否一致判断数据是否为破坏泄露,完成信息数据监控。
根据上述步骤完成对监控系统终端获取的安全信息数据的加密,利用加密后的安全信息数据在网络中传输,例如当消费者购买了某个商店的产品,商家需要获取消费者的收货地址,即地址信息数据,此时将加密后的安全信息数据和密钥传输至商家,商家利用密钥进行解密,获取地址信息数据对应的明文。
首先对最终密钥进行解密,得到所有的密匙元素,并根据每个密匙元素中第一组成部分,获取相同编号的密匙元素。
根据相同编号密匙元素中第二组成部分得到完整的变异图,根据变异图中像素值和变异类型得到增强图。
根据密匙元素中第三组成部分判断增强图中像素值是否为新增像素值;获取地址信息图像。
根据初始信息图像获取汉字编码,进一步的根据汉字编码获得原始数据,完成解密得到明文。
解密完成后,将解密得到的明文使用哈希表得到消息摘要,基于得到的消息摘要和发送方传输的消息摘要进行对比,如果存在信息内容差异,说明安全信息数据在传输过程中遭到破坏泄露,本发明采用kmp匹配算法对解密过程中的编码数据和加密前明文的编码数据进行匹配,根据匹配结果获取文本信息内容的对比结果,kmp匹配算法为公知技术,具体过程不再赘述。应该针对传输网络实施建立防火墙等防护措施,保证安全信息数据在传输时不被攻击。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (6)

1.一种网络安全信息数据的实时分析监控方法,其特征在于,该方法包括以下步骤:
采集若干消费者的地址信息数据,得到地址信息数据中每个字符的汉字编码;
将每个消费者的地址信息数据根据汉字编码转换为一个编码图像,对每个消费者的地址信息数据进行等级划分,得到五层信息等级,将编码图像根据五层信息等级转换为地址信息图像;获取增强汉字编码,从增强汉字编码中选择一个与每个信息等级的所有汉字编码都相差最大的增强汉字编码的十进制作为第一新增像素值,基于第一新增像素值获得时汉字编码的改变得到第二新增像素值直到获取每个等级的所有新增像素值并根据新增像素值结合地址信息图像得到增强图;
根据不同信息等级的重要性,对增强图中每个像素点与所有像素点均值的差值对汉字编码进行变异得到变异图,根据若干消费者的变异图得到密文,根据增强和变异操作得到密钥;
根据密钥对密文进行解密,对解密后的明文与加密前的明文进行监控,判断地址信息数据是否被泄露和破坏。
2.根据权利要求1所述的一种网络安全信息数据的实时分析监控方法,其特征在于,所述将每个消费者的地址信息数据根据汉字编码转换为一个编码图像的方法为:
将每个消费者的地址信息数据中的字符转换为汉字编码,其中每个字符表示一个像素点,每个字符汉字编码的十进制表示像素点的像素值,得到一个一维的编码图像。
3.根据权利要求1所述的一种网络安全信息数据的实时分析监控方法,其特征在于,所述将编码图像根据五层信息等级转换为地址信息图像的方法为:
对于一维的编码图像,将汉字编码按照信息等级进行分类,共得到五行的转换图,转换图的列数为信息等级中最多汉字编码的数量。
4.根据权利要求1所述的一种网络安全信息数据的实时分析监控方法,其特征在于,所述获取增强汉字编码,从增强汉字编码中选择一个与每个信息等级的所有汉字编码都相差最大的增强汉字编码的十进制作为第一新增像素值,基于第一新增像素值获得时汉字编码的改变得到第二新增像素值直到获取每个等级的所有新增像素值并根据新增像素值结合地址信息图像得到增强图的方法为:
地址信息图像中会存在若干没有值的像素点,对于每个信息等级中没有值的像素点获取新增像素值:
第一个新增像素值的更改为:对于每个汉字编码进行补0,汉字编码的长度不变,即将汉字编码的第一位删除,其余位向前推进,最后一位补0,得到新的汉字编码记为增强汉字编码,将每个信息等级的每个汉字编码以及得到的增强汉字编码都转换为十进制,从增强汉字编码中选择一个与每个信息等级的所有汉字编码都相差最大的增强汉字编码的十进制作为新增像素值;
第二个新增像素值的更改为:在第一个补0的基础上,再使用同样的方法将所有汉字编码补0得到若干增强汉字编码,在增强汉字编码中选择一个与每个信息等级的所有汉字编码都相差最大的增强汉字编码的十进制作为新增像素值;
以此类推,每有一个新增像素值,原本的汉字编码就在上一次补0的基础上向后补0,直到每个信息等级的新增像素值被填满为止;
对所有信息等级中没有值的像素点获取新增像素值。
5.根据权利要求4所述的一种网络安全信息数据的实时分析监控方法,其特征在于,所述新增像素值的获取方法为:
在每个信息等级中使用增强汉字编码和每个汉字编码作差,差值可以为正数和负数,令得到的所有差值相加并取绝对值记为差异值,其中差异值最大的增强汉字编码的十进制为新增像素值。
6.根据权利要求1所述的一种网络安全信息数据的实时分析监控方法,其特征在于,所述根据不同信息等级的重要性,对增强图中每个像素点与所有像素点均值的差值对汉字编码进行变异得到变异图的方法为:
对于增强图的第一行像素点,对每个像素点对应的汉字编码末位补0;
对于增强图的第二、三、四行像素点,获取每个像素点像素值与所有像素点像素值均值的差值,将差值大于固定阈值的像素点记为第一像素点,对第一像素点的汉字编码进行取反;将差值小于等于固定阈值的像素点记为第二像素点,对第二像素点的汉字编码进行末位补0;
对于增强图的第五行像素点,对每个像素点对应的汉字编码进行取反。
CN202310601722.1A 2023-05-26 2023-05-26 一种网络安全信息数据的实时分析监控方法 Active CN116319117B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310601722.1A CN116319117B (zh) 2023-05-26 2023-05-26 一种网络安全信息数据的实时分析监控方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310601722.1A CN116319117B (zh) 2023-05-26 2023-05-26 一种网络安全信息数据的实时分析监控方法

Publications (2)

Publication Number Publication Date
CN116319117A true CN116319117A (zh) 2023-06-23
CN116319117B CN116319117B (zh) 2023-08-04

Family

ID=86794606

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310601722.1A Active CN116319117B (zh) 2023-05-26 2023-05-26 一种网络安全信息数据的实时分析监控方法

Country Status (1)

Country Link
CN (1) CN116319117B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116563875A (zh) * 2023-07-05 2023-08-08 四川集鲜数智供应链科技有限公司 一种具有加密功能的智能图文识别方法及系统

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050180661A1 (en) * 2002-09-16 2005-08-18 Hicham El Bernoussi Method of video coding images comprising address information
CN104468090A (zh) * 2014-11-12 2015-03-25 辽宁大学 基于图像像素坐标的汉字密码编码方法
CN113468546A (zh) * 2020-07-14 2021-10-01 青岛海信电子产业控股股份有限公司 一种图像处理方法及智能设备
CN114390318A (zh) * 2022-01-25 2022-04-22 南京曹操云控网络科技有限公司 一种用户数据加解密方法、装置及电子设备
CN115242475A (zh) * 2022-07-14 2022-10-25 南京化科天创科技有限公司 一种大数据安全传输方法及系统
CN115277978A (zh) * 2022-09-26 2022-11-01 南通德辰智能科技有限公司 一种基于状态编码表的图像信息安全管理方法
CN115272502A (zh) * 2022-09-29 2022-11-01 江苏宝翼通讯科技有限公司 一种基于编码转换的软件研发数据安全管理方法
CN115865523A (zh) * 2023-02-14 2023-03-28 杭银消费金融股份有限公司 一种用于信息分析系统的数据加密传输方法

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050180661A1 (en) * 2002-09-16 2005-08-18 Hicham El Bernoussi Method of video coding images comprising address information
CN104468090A (zh) * 2014-11-12 2015-03-25 辽宁大学 基于图像像素坐标的汉字密码编码方法
CN113468546A (zh) * 2020-07-14 2021-10-01 青岛海信电子产业控股股份有限公司 一种图像处理方法及智能设备
CN114390318A (zh) * 2022-01-25 2022-04-22 南京曹操云控网络科技有限公司 一种用户数据加解密方法、装置及电子设备
CN115242475A (zh) * 2022-07-14 2022-10-25 南京化科天创科技有限公司 一种大数据安全传输方法及系统
CN115277978A (zh) * 2022-09-26 2022-11-01 南通德辰智能科技有限公司 一种基于状态编码表的图像信息安全管理方法
CN115272502A (zh) * 2022-09-29 2022-11-01 江苏宝翼通讯科技有限公司 一种基于编码转换的软件研发数据安全管理方法
CN115865523A (zh) * 2023-02-14 2023-03-28 杭银消费金融股份有限公司 一种用于信息分析系统的数据加密传输方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
YISHAN CHEN; JIANHUA LUO; XINHUA ZHU; HAN WU; SHANGBO YUAN: "A Cross-Lingual Hybrid Neural Network With Interaction Enhancement for Grading Short-Answer Texts", 《IEEE ACCESS ( VOLUME: 11)》 *
张如亮, 余宁梅, 高勇, 王冬芳: "一种快速相关预测矢量量化的图像编码算法", 中国图象图形学报, no. 03 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116563875A (zh) * 2023-07-05 2023-08-08 四川集鲜数智供应链科技有限公司 一种具有加密功能的智能图文识别方法及系统
CN116563875B (zh) * 2023-07-05 2023-09-08 四川集鲜数智供应链科技有限公司 一种具有加密功能的智能图文识别方法及系统

Also Published As

Publication number Publication date
CN116319117B (zh) 2023-08-04

Similar Documents

Publication Publication Date Title
CN108388808B (zh) 基于希尔加密与动态dna编码的图像加密方法
US20070028088A1 (en) Polymorphic encryption method and system
CN109547663B (zh) 一种结合密码学的改进lsb图像隐写方法
CN108809626A (zh) 一种白盒sm4密码算法方案与系统
CN116319117B (zh) 一种网络安全信息数据的实时分析监控方法
Vijayakumar et al. An improved level of security for dna steganography using hyperelliptic curve cryptography
CN115834060B (zh) 基于密码学的电子公文安全导入导出方法及系统
Alsaffar et al. An encryption based on DNA and AES algorithms for hiding a compressed text in colored Image
Malalla et al. Improving hiding security of Arabic text steganography by hybrid AES cryptography and text steganography
Islam et al. Denoising and error correction in noisy AES-encrypted images using statistical measures
Malik et al. A high capacity text steganography scheme based on huffman compression and color coding
Qu et al. Reversible data hiding in encrypted image with secure multi-party for telemedicine applications
Xingyuan et al. Cracking and improvement of an image encryption algorithm based on bit-level permutation and chaotic system
Saleh et al. Information Hiding for Text Files by Adopting the Genetic Algorithm and DNA Coding
Gumanti et al. Superencryption of BASE 64 Algorithm and ELGAMAL Algorithm on Android Based Image Security
CN115208549A (zh) 一种基于Paillier同态加密的JPEG图像可逆信息隐藏方法及系统
Taka Secure Communication by combined Diffe-Hellman key exchange Based AES Encryption and Arabic Text Steganography.
CN111130755B (zh) 一种基于签名的矩阵双重加密方法
Gunasekaran et al. Encrypting and decrypting image using computer visualization techniques
CN112069472A (zh) 一种用户登录认证方法及系统
Chaudhary et al. Hybrid approach for secure communication of data using chemical DNA
Buchaev et al. Increasing the steganographic resistance of the lsb data hide algorithm
Chakraborty et al. On the security of TrCBC
Harsoor et al. Reversible data hiding in encrypted image
al-Saffar Cryptography with Dynamic DNA Depending on Edge Detection

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: A Real time Analysis and Monitoring Method for Network Security Information Data

Granted publication date: 20230804

Pledgee: Zhejiang Hangzhou Yuhang Rural Commercial Bank Co.,Ltd. Science and Technology City Branch

Pledgor: Zhejiang Yu'an Information Technology Co.,Ltd.

Registration number: Y2024980010210

PE01 Entry into force of the registration of the contract for pledge of patent right