CN116528226A - 一种基于远程模块无线通信的安全监控方法及系统 - Google Patents

一种基于远程模块无线通信的安全监控方法及系统 Download PDF

Info

Publication number
CN116528226A
CN116528226A CN202310490821.7A CN202310490821A CN116528226A CN 116528226 A CN116528226 A CN 116528226A CN 202310490821 A CN202310490821 A CN 202310490821A CN 116528226 A CN116528226 A CN 116528226A
Authority
CN
China
Prior art keywords
index
encryption
data set
security
adaptation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310490821.7A
Other languages
English (en)
Inventor
王晓丽
陈文武
庞忠
齐益虎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang Wellsun Intelligent Technology Co Ltd
Original Assignee
Zhejiang Wellsun Intelligent Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang Wellsun Intelligent Technology Co Ltd filed Critical Zhejiang Wellsun Intelligent Technology Co Ltd
Publication of CN116528226A publication Critical patent/CN116528226A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/033Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/009Security arrangements; Authentication; Protecting privacy or anonymity specially adapted for networks, e.g. wireless sensor networks, ad-hoc networks, RFID networks or cloud networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • H04W24/04Arrangements for maintaining operational condition
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W40/00Communication routing or communication path finding
    • H04W40/24Connectivity information management, e.g. connectivity discovery or connectivity update
    • H04W40/246Connectivity information discovery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W40/00Communication routing or communication path finding
    • H04W40/24Connectivity information management, e.g. connectivity discovery or connectivity update
    • H04W40/248Connectivity information update
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于远程模块无线通信的安全监控方法及系统,涉及通信安全监控领域,其中,所述方法包括:获取加密方式;根据网络结构信息和网络传输路径,对加密方式进行分析,得到第一适配指数;判断第一适配指数是否大于预设适配指数,若第一适配指数大于等于预设适配指数,得到第一采集指令;获取加密验证数据集、密钥变更数据集和信道密文数据集;获取第一安全指数;以第一安全指数,生成第一预警信息。解决了现有技术中针对公网无线通信的安全监控精准性不足,进而造成4G通信的安全监控效果不佳的技术问题。达到了提高公网无线通信的安全监控的精准性,提升4G通信的安全监控质量等技术效果。

Description

一种基于远程模块无线通信的安全监控方法及系统
技术领域
本发明涉及通信安全监控领域,具体地,涉及一种基于远程模块无线通信的安全监控方法及系统。
背景技术
随着数据通信需求的不断发展,4G通信技术以数据传输速度快、网络频谱宽、通信灵活性强等优势深受人们的青睐。公网是4G通信技术的应用领域之一。公网是将全球不同位置、不同规模的局域网、城域网、广域网等计算机网络相互连接而形成的计算机网络集合体。随着无线通信技术的不断发展,公网无线通信的应用业务越来越多、应用范围越来越广。与此同时,公网无线通信的安全性、私密性受到广泛关注,对公网无线通信进行安全监控的要求越来越高。研究设计一种对公网无线通信进行优化安全监控的方法,具有十分重要的现实意义。
现有技术中,存在针对公网无线通信的安全监控精准性不足,进而造成公网无线通信的安全监控效果不佳的技术问题。
发明内容
本申请提供了一种基于远程模块无线通信的安全监控方法及系统。解决了现有技术中针对公网无线通信的安全监控精准性不足,进而造成4G通信的安全监控效果不佳的技术问题。达到了提高公网无线通信的安全监控的精准性,提升4G通信的安全监控质量,为4G通信安全提供有力保障的技术效果。
鉴于上述问题,本申请提供了一种基于远程模块无线通信的安全监控方法及系统。
第一方面,本申请提供了一种基于远程模块无线通信的安全监控方法,其中,所述方法应用于一种基于远程模块无线通信的安全监控系统,所述方法包括:连接所述通信加密模型,获取通信加密方式;获取目标公网的网络结构信息和网络传输路径;根据所述网络结构信息和所述网络传输路径,对所述通信加密方式进行分析,得到第一适配指数,其中,所述第一适配指数为所述目标公网与所述加密方式的适配程度;判断所述第一适配指数是否大于预设适配指数,若所述第一适配指数大于等于所述预设适配指数,得到第一采集指令;根据所述第一采集指令,获取加密验证数据集、密钥变更数据集和信道密文数据集;根据所述加密验证数据集、所述密钥变更数据集和所述信道密文数据集,获取第一安全指数;以所述第一安全指数,生成第一预警信息。
第二方面,本申请还提供了一种基于远程模块无线通信的安全监控系统,其中,所述系统包括:加密方式获取模块,所述加密方式获取模块用于连接所述通信加密模型,获取通信加密方式;公网信息获取模块,所述公网信息获取模块用于获取目标公网的网络结构信息和网络传输路径;适配指数获取模块,所述适配指数获取模块用于根据所述网络结构信息和所述网络传输路径,对所述通信加密方式进行分析,得到第一适配指数,其中,所述第一适配指数为所述目标公网与所述加密方式的适配程度;采集指令获取模块,所述采集指令获取模块用于判断所述第一适配指数是否大于预设适配指数,若所述第一适配指数大于等于所述预设适配指数,得到第一采集指令;数据集获取模块,所述数据集获取模块用于根据所述第一采集指令,获取加密验证数据集、密钥变更数据集和信道密文数据集;安全指数获取模块,所述安全指数获取模块用于根据所述加密验证数据集、所述密钥变更数据集和所述信道密文数据集,获取第一安全指数;预警信息生成模块,所述预警信息生成模块用于以所述第一安全指数,生成第一预警信息。
第三方面,本申请还提供了一种电子设备,包括:存储器,用于存储可执行指令;处理器,用于执行所述存储器中存储的可执行指令时,实现本申请提供的一种基于远程模块无线通信的安全监控方法。
第四方面,本申请还提供了一种计算机可读存储介质,存储有计算机程序,该程序被处理器执行时,实现本申请提供的一种基于远程模块无线通信的安全监控方法。
本申请中提供的一个或多个技术方案,至少具有如下技术效果或优点:
利用通信加密模型,获取加密方式;通过对目标公网进行信息采集,获得网络结构信息和网络传输路径;根据网络结构信息和网络传输路径,对加密方式进行分析,得到第一适配指数;判断第一适配指数是否大于预设适配指数,若第一适配指数大于等于预设适配指数,得到第一采集指令;根据第一采集指令,获取加密验证数据集、密钥变更数据集和信道密文数据集;通过加密验证数据集、密钥变更数据集和信道密文数据集,获取第一安全指数;以第一安全指数,生成第一预警信息。达到了提高公网无线通信的安全监控的精准性,提升4G通信的安全监控质量,为4G通信安全提供有力保障的技术效果。上述说明仅是本申请技术方案的概述,为了能够更清楚了解本申请的技术手段,而可依照说明书的内容予以实施,并且为了让本申请的上述和其它目的、特征和优点能够更明显易懂,以下特举本申请的具体实施方式。
附图说明
为了更清楚地说明本公开实施例的技术方案,下面将对本公开实施例的附图作简单地介绍。明显地,下面描述中的附图仅仅涉及本公开的一些实施例,而非对本公开的限制。
图1为本申请一种基于远程模块无线通信的安全监控方法的流程示意图;
图2为本申请一种基于远程模块无线通信的安全监控方法中对网络结构信息和网络传输路径进行更新的流程示意图;
图3为本申请一种基于远程模块无线通信的安全监控系统的结构示意图;
图4为本申请示例性电子设备的结构示意图。
附图标记说明:加密方式获取模块11,公网信息获取模块12,适配指数获取模块13,采集指令获取模块14,数据集获取模块15,安全指数获取模块16,预警信息生成模块17,处理器31,存储器32,输入装置33,输出装置34。
具体实施方式
本申请通过提供一种基于远程模块无线通信的安全监控方法及系统。解决了现有技术中针对公网无线通信的安全监控精准性不足,进而造成4G通信的安全监控效果不佳的技术问题。达到了提高公网无线通信的安全监控的精准性,提升4G通信的安全监控质量,为4G通信安全提供有力保障的技术效果。
实施例一
请参阅附图1,本申请提供一种基于远程模块无线通信的安全监控方法,其中,所述方法应用于一种基于远程模块无线通信的安全监控系统,所述系统与通信加密模型通信连接,所述方法具体包括如下步骤:
步骤S100:连接所述通信加密模型,获取通信加密方式;
步骤S200:获取目标公网的网络结构信息和网络传输路径;
具体而言,连接通信加密模型,获得通信加密方式。进而,对目标公网进行信息采集,获得网络结构信息和网络传输路径。其中,所述通信加密模型是一种包含加密算法的模型。通信加密模型通过加密算法对输入的明文进行加密,得到密文,从而提高通信的保密性、安全性、完整性。所述通信加密方式包括加密算法、加密密钥和密钥类型。加密算法是一种通过对原来的明文数据进行处理,使其成为不可读的代码密文,只有输入代码密文相应的密钥之后,才能显示出原来的明文数据的数据加密处理技术。加密密钥包括将明文转换为密文的加密参数。密钥类型包括加密密钥的类型信息。所述目标公网可以为使用所述一种基于远程模块无线通信的安全监控系统进行智能化通信安全监控的任意公网。所述网络结构信息包括节点层信息和节点数量信息。节点数量信息包括目标公网连接的多台计算机的数量参数。节点层信息包括目标公网与多台计算机之间的连接方式。所述网络传输路径包括目标公网的数据传输路径、传输距离信息。达到了确定通信加密方式、网络结构信息和网络传输路径,为后续对加密方式进行适配度分析奠定基础的技术效果。
进一步的,如附图2所示,本申请步骤S200还包括:
步骤S210:对所述目标公网进行监测,获取实时监测结果;
步骤S220:根据所述实时监测结果判断所述目标公网是否处于节点服务器更新的状态,若处于节点服务器更新的状态,获取数据更新指令;
步骤S230:根据所述数据更新指令,对所述网络结构信息和网络传输路径进行更新。
具体而言,通过对目标公网进行监测,获取实时监测结果。所述实时监测结果包括目标公网的实时运行参数,以及节点服务器的实时状态信息。如果节点服务器的实时状态信息表明节点服务器处于更新状态,则,目标公网处于节点服务器更新的状态,获取数据更新指令,根据数据更新指令对网络结构信息、网络传输路径进行数据更新。其中,所述节点服务器包括目标公网的网络节点服务器。所述数据更新指令是用于表征目标公网处于节点服务器更新的状态,需要对网络结构信息、网络传输路径进行数据更新。达到了通过对目标公网进行监测,获取实时监测结果,并根据实时监测结果适应性地生成数据更新指令,从而对网络结构信息、网络传输路径进行数据更新,提高网络结构信息、网络传输路径的可靠性、实时性,提升4G通信的安全监控的准确性的技术效果。
步骤S300:根据所述网络结构信息和所述网络传输路径,对所述通信加密方式进行分析,得到第一适配指数,其中,所述第一适配指数为所述目标公网与所述加密方式的适配程度;
进一步的,本申请步骤S300还包括:
步骤S310:根据所述网络结构信息,得到节点层信息和节点数量信息;
步骤S320:以所述节点层信息和节点数量信息进行用于通信网络规模分析,得到网络规模指数;
步骤S330:根据所述网络传输路径,获取传输距离信息;
步骤S340:以所述传输距离信息,生成网络传输指数;
具体而言,从网络结构信息中提取出节点层信息、节点数量信息。通过对节点层信息、节点数量信息进行评估,获得网络规模指数。所述网络规模指数是用于表征目标公网的网络规模的参数信息。目标公网连接的计算机数量越多,目标公网与计算机之间的连接方式越复杂,对应的网络规模指数越大。示例性地,在获得网络规模指数时,基于节点层信息、节点数量信息进行历史数据查询,获得多个历史节点层信息、多个历史节点数量信息和多个历史网络规模指数。分析多个历史节点层信息、多个历史节点数量信息与多个历史网络规模指数之间的对应关系,获得节点-指数映射关系。按照节点-指数映射关系将多个历史节点层信息、多个历史节点数量信息、多个历史网络规模指数进行排列,获得网络规模分析数据库。将节点层信息、节点数量信息作为输入信息,输入网络规模分析数据库,通过网络规模分析数据库进行规模指数匹配,获取网络规模指数。
进一步,从网络传输路径中提取出传输距离信息。通过对传输距离信息进行评估,生成网络传输指数。示例性地,在获得网络传输指数时,分别由多个公网通信分析专家对传输距离信息进行评估,获得多个网络传输评估系数。传输距离越大,对应的网络传输评估系数越高。对多个网络传输评估系数进行最值筛选,获得最大网络传输评估系数、最小网络传输评估系数。将多个网络传输评估系数中的最大网络传输评估系数、最小网络传输评估系数进行删除,获得网络传输评估数据集。对网络传输评估数据集进行平均值计算,获得网络传输指数。达到了通过对节点层信息、节点数量信息进行评估,获得可靠的网络规模指数。并对传输距离信息进行分析,获得可靠的网络传输指数,为后续生成第一适配指数提供数据支持的技术效果。
步骤S350:根据所述网络规模指数和所述网络传输指数,对所述通信加密方式进行分析,得到所述第一适配指数。
进一步的,本申请步骤S350还包括:
步骤S351:根据所述通信加密方式,得到加密算法、加密密钥和密钥类型;
步骤S352:通过对所述加密算法、所述加密密钥和所述密钥类型进行分析,得到加密规模指数和加密传输指数;
步骤S353:根据所述加密规模指数和所述加密传输指数,分别与所述网络规模指数和所述网络传输指数进行指数适配,获取规模适配指数和传输适配指数;
步骤S354:按照所述规模适配指数和传输适配指数,得到所述第一适配指数。
具体而言,从通信加密方式中提取出加密算法、加密密钥和密钥类型。通过对加密算法、加密密钥、密钥类型进行分析,获得加密规模指数和加密传输指数。示例性地,在获得加密规模指数、加密传输指数时,基于加密算法、加密密钥、密钥类型进行历史数据查询,获得构建数据集。构建数据集包括多个历史加密算法、多个历史加密密钥、多个历史密钥类型、多个历史加密规模指数、多个历史加密传输指数。将构建数据集进行不断的自我训练学习至收敛状态,即可获得加密分析模型。加密分析模型包括输入层、隐含层、输出层。将加密算法、加密密钥、密钥类型作为输入信息,输入加密分析模型,通过加密分析模型对加密算法、加密密钥、密钥类型进行加密规模参数评估及加密传输参数匹配,获得加密规模指数、加密传输指数。
进一步,将网络规模指数与加密规模指数进行差值计算,获得规模适配指数。规模适配指数包括网络规模指数与加密规模指数之间的差值信息。将网络传输指数与加密传输指数进行差值计算,获得传输适配指数。传输适配指数包括网络传输指数与加密传输指数之间的差值信息。继而,按照预先设置确定的规模适配权重系数、传输适配权重系数对规模适配指数及传输适配指数进行加权计算,获得第一适配指数。示例性地,将规模适配权重系数与规模适配指数进行乘法计算,获得规模适配计算结果。将传输适配权重系数与传输适配指数进行乘法计算,获得传输适配计算结果。将规模适配计算结果与传输适配计算结果之和输出为第一适配指数。达到了通过网络规模指数和网络传输指数,对加密方式进行分析,获得准确的第一适配指数,从而提高4G通信的安全监控的可靠性的技术效果。
步骤S400:判断所述第一适配指数是否大于预设适配指数,若所述第一适配指数大于等于所述预设适配指数,得到第一采集指令;
步骤S500:根据所述第一采集指令,获取加密验证数据集、密钥变更数据集和信道密文数据集;
具体而言,对第一适配指数是否大于预设适配指数进行判断,如果第一适配指数大于等于预设适配指数,获得第一采集指令。根据第一采集指令进行加密方式的相关信息采集,获得加密验证数据集、密钥变更数据集和信道密文数据集。其中,所述预设适配指数包括预先设置确定的第一适配指数阈值。所述第一采集指令是用于表征第一适配指数大于等于预设适配指数,对加密方式进行相关信息采集的指令信息。所述加密验证数据集包括加密方式对应的多个历史身份验证异常信息。所述密钥变更数据集包括加密方式对应的多个历史高频变更密钥。所述信道密文数据集包括多个历史未加密数据对应的多个历史未加密安全性参数,以及使用加密方式对多个历史未加密数据进行加密后的多个加密安全性参数。达到了根据第一采集指令,获取加密验证数据集、密钥变更数据集和信道密文数据集,为后续获取第一安全指数夯实基础的技术效果。
步骤S600:根据所述加密验证数据集、所述密钥变更数据集和所述信道密文数据集,获取第一安全指数;
进一步的,本申请步骤S600还包括:
步骤S610:将所述加密验证数据集、所述密钥变更数据集和所述信道密文数据集作为输入信息,输入安全指数评估模型中,其中,所述安全指数评估模型包括验证安全评估层、密钥安全评估层和传输安全评估层;
步骤S620:根据所述验证安全评估层、所述密钥安全评估层和所述传输安全评估层,生成第一安全评估结果、第二安全评估结果和第三安全评估结果;
步骤S630:以所述第一安全评估结果、所述第二安全评估结果和所述第三安全评估结果,获取所述第一安全指数。
步骤S700:以所述第一安全指数,生成第一预警信息。
具体而言,安全指数评估模型包括验证安全评估层、密钥安全评估层和传输安全评估层。将加密验证数据集作为输入信息,输入验证安全评估层,获得第一安全评估结果。将密钥变更数据集作为输入信息,输入密钥安全评估层,获得第二安全评估结果。将信道密文数据集作为输入信息,输入传输安全评估层,获得第三安全评估结果。根据第一安全评估结果、第二安全评估结果和第三安全评估结果,获得第一安全指数,并根据第一安全指数生成第一预警信息。其中,所述第一安全评估结果包括加密验证数据集对应的验证安全评估系数。所述第二安全评估结果包括密钥变更数据集对应的密钥安全评估系数。所述第三安全评估结果包括信道密文数据集对应的传输安全评估系数。所述第一安全指数包括第一安全评估结果、第二安全评估结果和第三安全评估结果。
示例性地,在生成第一预警信息时,可自适应设置确定预警约束条件,预警约束条件包括验证安全评估系数阈值、密钥安全评估系数阈值、传输安全评估系数阈值。判断第一安全指数是否满足预警约束条件,如果第一安全指数中的任意信息不满足预警约束条件,获得第一预警信息。通过第一预警信息进行适应性地验证安全预警、密钥安全预警、传输安全预警。
示例性地,在构建验证安全评估层时,基于加密验证数据集进行历史数据查询,获得多个历史加密验证数据集、多个历史验证安全评估系数。将多个历史加密验证数据集、多个历史验证安全评估系数进行不断的自我训练学习至收敛状态,即可获得验证安全评估层。验证安全评估层的具备对输入的加密验证数据集进行智能化分析及验证安全评估参数匹配的功能。密钥安全评估层、传输安全评估层与验证安全评估层的构建方式相同,为了说明书的简洁,在此不再赘述。
达到了通过安全指数评估模型对加密验证数据集、密钥变更数据集、信道密文数据集进行准确而高效地安全评估,获取第一安全指数,并根据第一安全指数进行适应性地验证安全预警、密钥安全预警、传输安全预警,提高4G通信的安全监控的准确性、全面性的技术效果。
进一步的,本申请步骤S630还包括:
步骤S631:对所述加密验证数据集、所述密钥变更数据集和所述信道密文数据集进行异常同步性分析,得到交互安全评估结果;
步骤S632:基于所述交互安全评估结果对所述第一安全指数进行优化,得到第二安全指数。
具体而言,通过对加密验证数据集、密钥变更数据集、信道密文数据集进行异常同步性分析,获得交互安全评估结果,并根据交互安全评估结果对第一安全指数进行优化,获得第二安全指数。示例性地,对加密验证数据集、密钥变更数据集、信道密文数据集中同时存在异常的数据进行统计,获得异常同步数据集。对异常同步数据集进行数据量统计,获得异常同步数据量。对加密验证数据集、密钥变更数据集、信道密文数据集进行数据量统计,获得总数据量。将异常同步数据量与总数据量进行比值计算,获得交互安全评估结果。将交互安全评估结果与第一安全指数进行乘法计算,获得第二安全指数,并使用第二安全指数对第一安全指数进行数据更新,从而提高第一安全指数的精确度。
进一步的,本申请步骤S400还包括:
步骤S410:若所述第一适配指数小于所述预设适配指数,获取适配指数差;
步骤S420:生成加密算法数据库,其中,所述加密算法数据库中包括每个算法的特征集;
步骤S430:以所述适配指数差作为响应目标,调用所述加密算法数据库进行遍历,获取第一响应结果,其中,所述第一响应结果为优化加密算法;
步骤S440:基于所述优化加密算法对所述通信加密模型中的加密方式进行补充。
具体而言,在对第一适配指数是否大于预设适配指数进行判断时,如果第一适配指数小于预设适配指数,对第一适配指数、预设适配指数进行差值计算,获得适配指数差。进而,将适配指数差作为响应目标,通过加密算法数据库进行优化加密算法匹配,获得第一响应结果,并根据优化加密算法对通信加密模型中的加密方式进行补充,提高通信加密模型的实时性、全面性。其中,所述适配指数差包括第一适配指数与预设适配指数之间的差值信息。所述加密算法数据库包括多个加密算法、多个算法特征集。多个算法特征集包括多个加密算法对应的具体算法参数、算法特征。所述第一响应结果包括适配指数差对应的优化加密算法。示例性地,适配指数差表明原有的加密方式在远距离传输时,容易造成数据的缺失或者不完善,不适用于远距离传输。则,第一响应结果为加密算法数据库中适用于远距离传输的加密算法。
综上所述,本申请所提供的一种基于远程模块无线通信的安全监控方法具有如下技术效果:
1.利用通信加密模型,获取加密方式;通过对目标公网进行信息采集,获得网络结构信息和网络传输路径;根据网络结构信息和网络传输路径,对加密方式进行分析,得到第一适配指数;判断第一适配指数是否大于预设适配指数,若第一适配指数大于等于预设适配指数,得到第一采集指令;根据第一采集指令,获取加密验证数据集、密钥变更数据集和信道密文数据集;通过加密验证数据集、密钥变更数据集和信道密文数据集,获取第一安全指数;以第一安全指数,生成第一预警信息。达到了提高公网无线通信的安全监控的精准性,提升4G通信的安全监控质量,为4G通信安全提供有力保障的技术效果。
2.通过对目标公网进行监测,获取实时监测结果,并根据实时监测结果适应性地生成数据更新指令,从而对网络结构信息、网络传输路径进行数据更新,提高网络结构信息、网络传输路径的可靠性、实时性,提升公网无线通信的安全监控的准确性。
3.通过安全指数评估模型对加密验证数据集、密钥变更数据集、信道密文数据集进行准确而高效地安全评估,获取第一安全指数,并根据第一安全指数进行适应性地验证安全预警、密钥安全预警、传输安全预警,提高公网无线通信的安全监控的准确性、全面性。
实施例二
基于与前述实施例中一种基于远程模块无线通信的安全监控方法,同样发明构思,本发明还提供了一种基于远程模块无线通信的安全监控系统,所述系统与通信加密模型通信连接,请参阅附图3,所述系统包括:
加密方式获取模块11,所述加密方式获取模块11用于连接所述通信加密模型,获取通信加密方式;
公网信息获取模块12,所述公网信息获取模块12用于获取目标公网的网络结构信息和网络传输路径;
适配指数获取模块13,所述适配指数获取模块13用于根据所述网络结构信息和所述网络传输路径,对所述通信加密方式进行分析,得到第一适配指数,其中,所述第一适配指数为所述目标公网与所述加密方式的适配程度;
采集指令获取模块14,所述采集指令获取模块14用于判断所述第一适配指数是否大于预设适配指数,若所述第一适配指数大于等于所述预设适配指数,得到第一采集指令;
数据集获取模块15,所述数据集获取模块15用于根据所述第一采集指令,获取加密验证数据集、密钥变更数据集和信道密文数据集;
安全指数获取模块16,所述安全指数获取模块16用于根据所述加密验证数据集、所述密钥变更数据集和所述信道密文数据集,获取第一安全指数;
预警信息生成模块17,所述预警信息生成模块17用于以所述第一安全指数,生成第一预警信息。
进一步的,所述系统还包括:
节点信息确定模块,所述节点信息确定模块用于根据所述网络结构信息,得到节点层信息和节点数量信息;
网络规模指数确定模块,所述网络规模指数确定模块用于以所述节点层信息和节点数量信息进行用于通信网络规模分析,得到网络规模指数;
传输距离信息确定模块,所述传输距离信息确定模块用于根据所述网络传输路径,获取传输距离信息;
网络传输指数确定模块,所述网络传输指数确定模块用于以所述传输距离信息,生成网络传输指数;
第一适配指数确定模块,所述第一适配指数确定模块用于根据所述网络规模指数和所述网络传输指数,对所述通信加密方式进行分析,得到所述第一适配指数。
进一步的,所述系统还包括:
第一执行模块,所述第一执行模块用于根据所述通信加密方式,得到加密算法、加密密钥和密钥类型;
第二执行模块,所述第二执行模块用于通过对所述加密算法、所述加密密钥和所述密钥类型进行分析,得到加密规模指数和加密传输指数;
指数适配模块,所述指数适配模块用于根据所述加密规模指数和所述加密传输指数,分别与所述网络规模指数和所述网络传输指数进行指数适配,获取规模适配指数和传输适配指数;
第三执行模块,所述第三执行模块用于按照所述规模适配指数和传输适配指数,得到所述第一适配指数。
进一步的,所述系统还包括:
适配指数差获取模块,所述适配指数差获取模块用于若所述第一适配指数小于所述预设适配指数,获取适配指数差;
算法数据库生成模块,所述算法数据库生成模块用于生成加密算法数据库,其中,所述加密算法数据库中包括每个算法的特征集;
第一响应结果获取模块,所述第一响应结果获取模块用于以所述适配指数差作为响应目标,调用所述加密算法数据库进行遍历,获取第一响应结果,其中,所述第一响应结果为优化加密算法;
补充模块,所述补充模块用于基于所述优化加密算法对所述通信加密模型中的加密方式进行补充。
进一步的,所述系统还包括:
第四执行模块,所述第四执行模块用于将所述加密验证数据集、所述密钥变更数据集和所述信道密文数据集作为输入信息,输入安全指数评估模型中,其中,所述安全指数评估模型包括验证安全评估层、密钥安全评估层和传输安全评估层;
安全评估结果生成模块,所述安全评估结果生成模块用于根据所述验证安全评估层、所述密钥安全评估层和所述传输安全评估层,生成第一安全评估结果、第二安全评估结果和第三安全评估结果;
第五执行模块,所述第五执行模块用于以所述第一安全评估结果、所述第二安全评估结果和所述第三安全评估结果,获取所述第一安全指数。
进一步的,所述系统还包括:
异常同步性分析模块,所述异常同步性分析模块用于对所述加密验证数据集、所述密钥变更数据集和所述信道密文数据集进行异常同步性分析,得到交互安全评估结果;
第六执行模块,所述第六执行模块用于基于所述交互安全评估结果对所述第一安全指数进行优化,得到第二安全指数。
进一步的,所述系统还包括:
监测模块,所述监测模块用于对所述目标公网进行监测,获取实时监测结果;
更新指令获取模块,所述更新指令获取模块用于根据所述实时监测结果判断所述目标公网是否处于节点服务器更新的状态,若处于节点服务器更新的状态,获取数据更新指令;
数据更新模块,所述数据更新模块用于根据所述数据更新指令,对所述网络结构信息和网络传输路径进行更新。
本发明实施例所提供的一种基于远程模块无线通信的安全监控系统可执行本发明任意实施例所提供的一种基于远程模块无线通信的安全监控方法,具备执行方法相应的功能模块和有益效果。
所包括的各个模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能模块的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
实施例三
图4为本发明实施例三提供的电子设备的结构示意图,示出了适于用来实现本发明实施方式的示例性电子设备的框图。图4显示的电子设备仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。如图4所示,该电子设备包括处理器31、存储器32、输入装置33及输出装置34;电子设备中处理器31的数量可以是一个或多个,图4中以一个处理器31为例,电子设备中的处理器31、存储器32、输入装置33及输出装置34可以通过总线或其他方式连接,图4中以通过总线连接为例。
存储器32作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中的一种基于远程模块无线通信的安全监控方法对应的程序指令/模块。处理器31通过运行存储在存储器32中的软件程序、指令以及模块,从而执行计算机设备的各种功能应用以及数据处理,即实现上述一种基于远程模块无线通信的安全监控方法。
本申请提供了一种基于远程模块无线通信的安全监控方法,其中,所述方法应用于一种基于远程模块无线通信的安全监控系统,所述方法包括:利用通信加密模型,获取加密方式;通过对目标公网进行信息采集,获得网络结构信息和网络传输路径;根据网络结构信息和网络传输路径,对加密方式进行分析,得到第一适配指数;判断第一适配指数是否大于预设适配指数,若第一适配指数大于等于预设适配指数,得到第一采集指令;根据第一采集指令,获取加密验证数据集、密钥变更数据集和信道密文数据集;通过加密验证数据集、密钥变更数据集和信道密文数据集,获取第一安全指数;以第一安全指数,生成第一预警信息。解决了现有技术中针对公网无线通信的安全监控精准性不足,进而造成4G通信的安全监控效果不佳的技术问题。达到了提高公网无线通信的安全监控的精准性,提升4G通信的安全监控质量,为4G通信安全提供有力保障的技术效果。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。

Claims (10)

1.一种基于远程模块无线通信的安全监控方法,其特征在于,所述方法应用于公网无线通信的安全监控系统,所述系统与通信加密模型通信连接,所述方法包括:
连接所述通信加密模型,获取通信加密方式;
获取目标公网的网络结构信息和网络传输路径;
根据所述网络结构信息和所述网络传输路径,对所述通信加密方式进行分析,得到第一适配指数,其中,所述第一适配指数为所述目标公网与所述加密方式的适配程度;
判断所述第一适配指数是否大于预设适配指数,若所述第一适配指数大于等于所述预设适配指数,得到第一采集指令;
根据所述第一采集指令,获取加密验证数据集、密钥变更数据集和信道密文数据集;
根据所述加密验证数据集、所述密钥变更数据集和所述信道密文数据集,获取第一安全指数;
以所述第一安全指数,生成第一预警信息。
2.如权利要求1所述的方法,其特征在于,所述方法还包括:
根据所述网络结构信息,得到节点层信息和节点数量信息;
以所述节点层信息和节点数量信息进行用于通信网络规模分析,得到网络规模指数;
根据所述网络传输路径,获取传输距离信息;
以所述传输距离信息,生成网络传输指数;
根据所述网络规模指数和所述网络传输指数,对所述通信加密方式进行分析,得到所述第一适配指数。
3.如权利要求2所述的方法,其特征在于,所述方法还包括:
根据所述通信加密方式,得到加密算法、加密密钥和密钥类型;
通过对所述加密算法、所述加密密钥和所述密钥类型进行分析,得到加密规模指数和加密传输指数;
根据所述加密规模指数和所述加密传输指数,分别与所述网络规模指数和所述网络传输指数进行指数适配,获取规模适配指数和传输适配指数;
按照所述规模适配指数和传输适配指数,得到所述第一适配指数。
4.如权利要求1所述的方法,其特征在于,判断所述第一适配指数是否大于预设适配指数之后,方法还包括:
若所述第一适配指数小于所述预设适配指数,获取适配指数差;
生成加密算法数据库,其中,所述加密算法数据库中包括每个算法的特征集;
以所述适配指数差作为响应目标,调用所述加密算法数据库进行遍历,获取第一响应结果,其中,所述第一响应结果为优化加密算法;
基于所述优化加密算法对所述通信加密模型中的加密方式进行补充。
5.如权利要求1所述的方法,其特征在于,根据所述加密验证数据集、所述密钥变更数据集和所述信道密文数据集,获取第一安全指数,方法还包括:
将所述加密验证数据集、所述密钥变更数据集和所述信道密文数据集作为输入信息,输入安全指数评估模型中,其中,所述安全指数评估模型包括验证安全评估层、密钥安全评估层和传输安全评估层;
根据所述验证安全评估层、所述密钥安全评估层和所述传输安全评估层,生成第一安全评估结果、第二安全评估结果和第三安全评估结果;
以所述第一安全评估结果、所述第二安全评估结果和所述第三安全评估结果,获取所述第一安全指数。
6.如权利要求5所述的方法,其特征在于,所述方法还包括:
对所述加密验证数据集、所述密钥变更数据集和所述信道密文数据集进行异常同步性分析,得到交互安全评估结果;
基于所述交互安全评估结果对所述第一安全指数进行优化,得到第二安全指数。
7.如权利要求1所述的方法,其特征在于,所述方法还包括:
对所述目标公网进行监测,获取实时监测结果;
根据所述实时监测结果判断所述目标公网是否处于节点服务器更新的状态,若处于节点服务器更新的状态,获取数据更新指令;
根据所述数据更新指令,对所述网络结构信息和网络传输路径进行更新。
8.一种基于远程模块无线通信的安全监控系统,其特征在于,所述系统与通信加密模型通信连接,所述系统包括:
加密方式获取模块,所述加密方式获取模块用于连接所述通信加密模型,获取通信加密方式;
公网信息获取模块,所述公网信息获取模块用于获取目标公网的网络结构信息和网络传输路径;
适配指数获取模块,所述适配指数获取模块用于根据所述网络结构信息和所述网络传输路径,对所述通信加密方式进行分析,得到第一适配指数,其中,所述第一适配指数为所述目标公网与所述加密方式的适配程度;
采集指令获取模块,所述采集指令获取模块用于判断所述第一适配指数是否大于预设适配指数,若所述第一适配指数大于等于所述预设适配指数,得到第一采集指令;
数据集获取模块,所述数据集获取模块用于根据所述第一采集指令,获取加密验证数据集、密钥变更数据集和信道密文数据集;
安全指数获取模块,所述安全指数获取模块用于根据所述加密验证数据集、所述密钥变更数据集和所述信道密文数据集,获取第一安全指数;
预警信息生成模块,所述预警信息生成模块用于以所述第一安全指数,生成第一预警信息。
9.一种电子设备,其特征在于,所述电子设备包括:
存储器,用于存储可执行指令;
处理器,用于执行所述存储器中存储的可执行指令时,实现权利要求1至7任一项所述的一种基于远程模块无线通信的安全监控方法。
10.一种计算机可读介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1至7中任一所述的一种基于远程模块无线通信的安全监控方法。
CN202310490821.7A 2023-01-29 2023-05-04 一种基于远程模块无线通信的安全监控方法及系统 Pending CN116528226A (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN202310043016 2023-01-29
CN202310043016X 2023-01-29

Publications (1)

Publication Number Publication Date
CN116528226A true CN116528226A (zh) 2023-08-01

Family

ID=87389884

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310490821.7A Pending CN116528226A (zh) 2023-01-29 2023-05-04 一种基于远程模块无线通信的安全监控方法及系统

Country Status (1)

Country Link
CN (1) CN116528226A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117295071A (zh) * 2023-11-24 2023-12-26 易讯科技股份有限公司 用于ipv6网络的移动节点安全管理方法及系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117295071A (zh) * 2023-11-24 2023-12-26 易讯科技股份有限公司 用于ipv6网络的移动节点安全管理方法及系统
CN117295071B (zh) * 2023-11-24 2024-02-02 易讯科技股份有限公司 用于ipv6网络的移动节点安全管理方法及系统

Similar Documents

Publication Publication Date Title
Fiore et al. Computing symbolic models for verifying cryptographic protocols
Li et al. Multi-agent system based distributed pattern search algorithm for non-convex economic load dispatch in smart grid
CN116528226A (zh) 一种基于远程模块无线通信的安全监控方法及系统
CN112214544A (zh) 基于许可区块链的泛在电力物联网边缘数据安全存储方法
Ma et al. A machine learning-based scheme for the security analysis of authentication and key agreement protocols
CN110011990A (zh) 内网安全威胁智能分析方法
CN115378988A (zh) 基于知识图谱的数据访问异常检测及控制方法、装置
Sun Research on the tradeoff between privacy and trust in cloud computing
CN114205816B (zh) 一种电力移动物联网信息安全架构及其使用方法
CN116483666A (zh) 一种基于时空关联性的多源异构告警信息融合方法及系统
CN113676498B (zh) 基于分布式网络技术存取第三方信息的预言机管理系统
CN115412358B (zh) 网络安全风险评估方法、装置、电子设备及存储介质
CN114584374B (zh) 一种基于区块链的大数据隐私共享安全保护系统及方法
CN116702220A (zh) 基于加密特征分析的数据比对方法及系统
CN109743203B (zh) 一种基于量化信息流的分布式服务安全组合系统及方法
CN113792114A (zh) 一种城市领域知识图谱可信评估方法及系统
Lejun et al. Redundant data detection and deletion to meet privacy protection requirements in blockchain-based edge computing environment
Plugatarev et al. Model for determining the message source by analyzing their arrival time
Yuan et al. Secure integrated circuit design via hybrid cloud
CN117167366B (zh) 一种液压分配器的自动化流量控制方法及系统
CN112491862B (zh) 分布式加密方法和装置
CN117726421B (zh) 一种应用于银行的权益管理方法
CN112364284B (zh) 基于上下文进行异常侦测的方法、装置及相关产品
CN117834123B (zh) 基于加密数据的工业互联网设备安全状态预警方法
CN116720300B (zh) 一种排水管网模型系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination