CN116962093B - 基于云计算的信息传输安全性监测方法及系统 - Google Patents
基于云计算的信息传输安全性监测方法及系统 Download PDFInfo
- Publication number
- CN116962093B CN116962093B CN202311224211.9A CN202311224211A CN116962093B CN 116962093 B CN116962093 B CN 116962093B CN 202311224211 A CN202311224211 A CN 202311224211A CN 116962093 B CN116962093 B CN 116962093B
- Authority
- CN
- China
- Prior art keywords
- information
- attack
- encryption
- security
- sample
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 100
- 238000000034 method Methods 0.000 title claims abstract description 58
- 238000012544 monitoring process Methods 0.000 title claims abstract description 46
- 238000004458 analytical method Methods 0.000 claims abstract description 110
- 238000001816 cooling Methods 0.000 claims abstract description 64
- 238000012549 training Methods 0.000 claims description 59
- 230000015654 memory Effects 0.000 claims description 22
- 238000004364 calculation method Methods 0.000 claims description 18
- 238000012360 testing method Methods 0.000 claims description 16
- 238000004590 computer program Methods 0.000 claims description 12
- 238000010276 construction Methods 0.000 claims description 9
- 238000012806 monitoring device Methods 0.000 claims description 7
- 238000012545 processing Methods 0.000 claims description 6
- 238000011156 evaluation Methods 0.000 claims description 2
- 230000000694 effects Effects 0.000 abstract description 4
- 238000004422 calculation algorithm Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 238000012163 sequencing technique Methods 0.000 description 4
- 238000012937 correction Methods 0.000 description 3
- 238000010801 machine learning Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 238000007405 data analysis Methods 0.000 description 2
- 230000007123 defense Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000005192 partition Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000000903 blocking effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 230000009385 viral infection Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本公开提供了基于云计算的信息传输安全性监测方法及系统,涉及安全性监测技术领域,该方法包括:采集待进行安全性监测的信息特征数据;获得信息类别,构建查询语句,获得同族信息序列;调取对同族信息进行加密的加密时长,分析信息加密泄露的加密安全态势等级;调取计算同族信息被不同类型攻击的多个攻击频率,计算获取同族信息的多个攻击冷却时间;分析获取攻击安全态势等级;决策分析获得传输安全性分析结果。通过本公开可以解决现有技术中存在由于预测信息传输被攻击的概率准确性较低,导致信息传输安全性监测的效率较低的技术问题,实现提高预测信息传输被攻击概率的准确性的目标,达到提高信息传输安全性监测的效率的技术效果。
Description
技术领域
本公开涉及安全性监测技术领域,具体涉及基于云计算的信息传输安全性监测方法及系统。
背景技术
随着互联网的飞速发展,信息传输存在不断遭受各种黑客攻击、病毒感染等现象,进而造成信息阻拦、篡改、泄密等严重损失。攻击具有不确定,但是现有的信息安全监测方法不能有效预测信息传输遭受的攻击,因此,需要一种方法及时发现安全威胁,保护信息传输安全。
综上所述,现有技术中存在由于预测信息传输被攻击的概率准确性较低,导致信息传输安全性监测的效率较低的技术问题。
发明内容
本公开提供了基于云计算的信息传输安全性监测方法及系统,用以解决现有技术中存在由于预测信息传输被攻击的概率准确性较低,导致信息传输安全性监测的效率较低的技术问题。
根据本公开的第一方面,提供了基于云计算的信息传输安全性监测方法,包括:通过安全信息采集模块,采集待进行安全性监测的目标信息的信息特征数据,信息特征数据包括加密方式、数据类型、数据大小、以及信息传输的传输端和接收端;基于云计算,根据所述信息特征数据,对目标信息进行归类,获得信息类别,并构建查询语句,在信息安全数据库内进行查询,获得同族信息序列;通过安全态势识别模块,根据所述同族信息序列,调取当前所述加密方式对同族信息进行加密的加密时长,根据所述加密时长,分析信息加密泄露的加密安全态势等级;根据所述同族信息序列,调取计算同族信息在历史时间内被不同类型攻击的多个攻击频率,并计算获取同族信息当前未被不同类型攻击的多个攻击冷却时间;根据所述多个攻击频率和多个攻击冷却时间,分析获取目标信息当前被攻击的攻击安全态势等级;通过安全性分析模块,根据所述加密安全态势等级和攻击安全态势等级,决策分析获得目标信息的传输安全性分析结果。
根据本公开的第二方面,提供了基于云计算的信息传输安全性监测系统,包括:信息特征数据获得模块,所述信息特征数据获得模块用于通过安全信息采集模块,采集待进行安全性监测的目标信息的信息特征数据,信息特征数据包括加密方式、数据类型、数据大小、以及信息传输的传输端和接收端;信息类别获得模块,所述信息类别获得模块用于基于云计算,根据所述信息特征数据,对目标信息进行归类,获得信息类别,并构建查询语句,在信息安全数据库内进行查询,获得同族信息序列;加密安全态势等级获得模块,所述加密安全态势等级获得模块用于通过安全态势识别模块,根据所述同族信息序列,调取当前所述加密方式对同族信息进行加密的加密时长,根据所述加密时长,分析信息加密泄露的加密安全态势等级;攻击频率获得模块,所述攻击频率获得模块用于根据所述同族信息序列,调取计算同族信息在历史时间内被不同类型攻击的多个攻击频率,并计算获取同族信息当前未被不同类型攻击的多个攻击冷却时间;攻击安全态势等级获得模块,所述攻击安全态势等级获得模块用于根据所述多个攻击频率和多个攻击冷却时间,分析获取目标信息当前被攻击的攻击安全态势等级;传输安全性分析结果获得模块,所述传输安全性分析结果获得模块用于通过安全性分析模块,根据所述加密安全态势等级和攻击安全态势等级,决策分析获得目标信息的传输安全性分析结果。
根据本公开的第三方面,一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器实现能够执行第一方面中任一项所述的方法。
根据本公开的第四方面,一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现能够执行第一方面中任一项所述的方法。
本公开中提供的一个或多个技术方案,至少具有如下技术效果或优点:根据本公开采用的通过安全信息采集模块,采集待进行安全性监测的目标信息的信息特征数据,信息特征数据包括加密方式、数据类型、数据大小、以及信息传输的传输端和接收端;基于云计算,根据所述信息特征数据,对目标信息进行归类,获得信息类别,并构建查询语句,在信息安全数据库内进行查询,获得同族信息序列;通过安全态势识别模块,根据所述同族信息序列,调取当前所述加密方式对同族信息进行加密的加密时长,根据所述加密时长,分析信息加密泄露的加密安全态势等级;根据所述同族信息序列,调取计算同族信息在历史时间内被不同类型攻击的多个攻击频率,并计算获取同族信息当前未被不同类型攻击的多个攻击冷却时间;根据所述多个攻击频率和多个攻击冷却时间,分析获取目标信息当前被攻击的攻击安全态势等级;通过安全性分析模块,根据所述加密安全态势等级和攻击安全态势等级,决策分析获得目标信息的传输安全性分析结果,解决了现有技术中存在由于预测信息传输被攻击的概率准确性较低,导致信息传输安全性监测的效率较低的技术问题,实现提高预测信息传输被攻击概率的准确性的目标,达到提高信息传输安全性监测的效率的技术效果。
应当理解,本部分所描述的内容并非旨在标示本公开的实施例的关键或重要特征,也不用于限制本公开的范围。本公开的其他特征将通过以下的说明书而变得容易理解。
附图说明
为了更清楚地说明本公开或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是示例性的,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本公开实施例提供的基于云计算的信息传输安全性监测方法的流程示意图;
图2为本公开实施例基于云计算的信息传输安全性监测方法中基于云计算的信息传输安全性监测装置的逻辑示意图;
图3为本公开实施例提供的基于云计算的信息传输安全性监测系统的结构示意图;
图4为本公开实施例提供的一种计算机设备的结构示意图。
附图标记说明:信息特征数据获得模块11,信息类别获得模块12,加密安全态势等级获得模块13,攻击频率获得模块14,攻击安全态势等级获得模块15,传输安全性分析结果获得模块16,计算机设备100,处理器101,存储器102,总线103。
具体实施方式
以下结合附图对本公开的示范性实施例作出说明,其中包括本公开实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本公开的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
实施例一
本公开实施例提供的基于云计算的信息传输安全性监测方法,兹参照图1及图2作说明,所述方法包括:
本公开实施例提供的方法中包括:
通过安全信息采集模块,采集待进行安全性监测的目标信息的信息特征数据,信息特征数据包括加密方式、数据类型、数据大小、以及信息传输的传输端和接收端;
具体地,基于云计算的信息传输安全性监测装置中包括安全信息采集模块,用于进行数据采集,进而进行安全性监测。进一步地,目标信息为通过采集获得的待进行安全性监测的数据信息。进一步地,通过基于云计算的信息传输安全性监测装置中的安全信息采集模块进行数据采集,采集获得待进行安全性监测的目标信息的信息特征数据。其中,信息特征数据包括加密方式、数据类型、数据大小、以及信息传输的传输端和接收端。进一步地,加密方式为对目标信息进行数据加密的方式。数据类型为数据呈现的类型,例如文字类型、语音类型等。
基于云计算,根据所述信息特征数据,对目标信息进行归类,获得信息类别,并构建查询语句,在信息安全数据库内进行查询,获得同族信息序列;
具体地,云计算为通过把计算任务分布在大量计算机构成的资源池上,使各种应用系统能够根据需要获取计算能力、存储空间和信息服务的计算模型。进一步地,通过云计算技术,对目标信息按照信息特征数据进行归类,获得信息类别。进一步地,将信息类别对应的信息特征数据作为查询语句,将信息类别组成信息安全数据库,在信息安全数据库内搜索查询语句,获得查询语句对应的信息特征数据对应的信息类别内的多个信息数据,将多个信息数据进行组合获得同组信息序列。
通过安全态势识别模块,根据所述同族信息序列,调取当前所述加密方式对同族信息进行加密的加密时长,根据所述加密时长,分析信息加密泄露的加密安全态势等级;
具体地,基于云计算的信息传输安全性监测装置中包括安全态势识别模块,用于进行数据安全等级评估,进而进行安全性监测。进一步地,同族信息序列具有加密方式,获取当前加密方式对同族信息进行加密的加密时长,即从上一次更换加密方式为当前加密方式后,到当前时间节点的时长。其中,当此加密时长越长,表示攻击者越熟悉该信息类别的信息被该加密方式加密的数据结构的概率越大,此加密方式被破解攻击成功的概率越大。进一步地,将加密时长输入安全态势识别模块进行分析,获得信息加密泄露的加密安全态势等级。
根据所述同族信息序列,调取计算同族信息在历史时间内被不同类型攻击的多个攻击频率,并计算获取同族信息当前未被不同类型攻击的多个攻击冷却时间;
具体地,根据同族信息序列,调取同族信息在历史时间内被不同类型攻击的多个攻击次数,计算同族信息在历史时间内被不同类型攻击的多个攻击频率,并计算获取同族信息当前未被不同类型攻击的多个攻击冷却时间。其中,攻击冷却时间为从上一次被一种攻击类型攻击的时间点,到当前为止的时间。由于多个网络攻击是时间间歇性重复的,根据上一次被攻击到现在的时间,可以判断当前被攻击的概率,攻击冷却时间越长,即将被攻击的概率越大。相应地,多个攻击冷却时间可以为连续的时间,也可以为分开的时间。
根据所述多个攻击频率和多个攻击冷却时间,分析获取目标信息当前被攻击的攻击安全态势等级;
具体地,将多个攻击频率和多个攻击冷却时间进行组合,将组合进行评估获得多个样本攻击概率集合。进一步地,提取多个样本攻击频率集合、多个样本攻击冷却时间集合和多个样本攻击概率集合,对安全态势分析通道进行训练攻击,获得训练后的安全态势分析通道。进一步地,通过将多个攻击频率和多个攻击冷却时间输入攻击安全态势分析通道内获得多个预测攻击概率。进一步地,根据多种攻击类型的防御难度,对不同的多种攻击类型分配不同的权重,进而对多个预测攻击概率加权计算,根据计算结果获得攻击安全态势等级。
通过安全性分析模块,根据所述加密安全态势等级和攻击安全态势等级,决策分析获得目标信息的传输安全性分析结果。
具体地,基于云计算的信息传输安全性监测装置中包括安全性分析模块。通过安全性分析模块,根据加密安全态势等级和攻击安全态势等级进行加权计算,获得加权安全态势等级。获得目标信息在多种信息类别内的安全重要性系数,其中,根据目标信息的信息类别在可能传输的多种信息类别内的安全重要性进行设置。进一步地,对加权安全态势等级进行修正计算,获得传输安全性分析结果。
通过本实施例可以解决现有技术中存在由于预测信息传输被攻击的概率准确性较低,导致信息传输安全性监测的效率较低的技术问题,实现提高预测信息传输被攻击概率的准确性的目标,达到提高信息传输安全性监测的效率的技术效果。
本公开实施例提供的方法中还包括:
根据所述信息特征数据内的数据类型、数据大小、传输端和接收端,构建查询语句;
通过云计算,调取信息传输的记录数据,获取样本信息记录、样本信息特征数据记录,并进行信息种类标记,获得样本信息类别记录;
基于云计算,在云端,采用样本信息记录、样本信息特征数据记录和样本信息类别记录,构建信息安全数据库;
采用所述查询语句,在所述信息安全数据库内进行查询,获得相同信息类别的同族信息序列。
具体地,获取信息特征数据内的数据类型、数据大小、传输端和接收端,作为查询语句。查询语句为查询节点,通过在一定范围内搜索查询语句,获得查询语句对应的多个信息数据。
进一步地,云计算是一种计算模型,云计算将计算机任务分布在大量计算机构成的资源池上,使各种应用系统能够根据需要获取计算能力、存储空间和信息服务。进一步地,通过云计算,调取信息传输的记录数据。其中,信息传输的记录数据包括信息记录和信息特征数据记录。信息记录即信息集合,为历史时间内采集获得的其他的传输的信息。进一步地,提取信息记录作为样本信息记录,提取信息特征数据记录作为样本信息特征数据记录。进一步地,提取样本信息记录,根据样本信息特征数据记录对样本信息记录进行信息种类标记,获得样本信息类别记录。其中,每类样本信息记录包括样本信息特征数据记录对应的数据类型类、数据大小类、传输端类和接收端类。举例而言,对样本信息记录进行种类标记为第1类至第N类样本信息记录。第1类样本信息记录中包括多个数据类型类对应的信息数据。
进一步地,在云端通过云计算技术,将样本信息类别记录内的每类样本信息记录进行提取构建信息安全数据库。
进一步地,在信息安全数据库内进行查询语句的搜索,获得查询语句对应的样本信息类别记录。样本信息类别记录内的多个信息数据互为相同信息类别的同族信息。进一步地,对多个相同信息类别的同族信息进行组合获得相同信息类别的同族信息序列。
其中,获得相同信息类别的同族信息序列可以分析信息加密泄露的加密安全态势等级,进而预测攻击概率,提高信息传输安全性监测的效率。
本公开实施例提供的方法中还包括:
通过安全态势识别模块,在所述信息安全数据库内调取所述同族信息序列的信息特征数据,获得同族信息特征数据序列;
调取所述同族信息特征数据序列内的加密方式,获得加密方式序列;
根据所述加密方式序列,统计目标信息的加密方式到目前为止未变化的使用时间,获得加密时长;
根据所述信息安全数据库,调取并处理获得样本加密时长记录,并进行评估获得样本加密安全态势等级记录;
采用所述样本加密时长记录和样本加密安全态势等级记录,构建加密安全态势分析通道,嵌入所述安全态势识别模块;
根据所述加密时长,输入加密安全态势分析通道,分析获取信息加密泄露的加密安全态势等级。
具体地,基于云计算的信息传输安全性监测装置中包括安全态势识别模块。通过安全态势识别模块,在信息安全数据库内调取同族信息序列的信息特征数据,作为同族信息特征数据序列。举例而言,同族信息序列为多个数据类型的集合。同族信息特征数据序列为代表数据类型的字符串。
进一步地,数据加密为对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码。通过加密方式,达到保护数据不被非法窃取、阅读的目的。进一步地,每个同族信息特征数据序列都具有加密方式,调取同族信息特征数据序列内的加密方式,获得加密方式序列。举例而言,加密方式序列为代表加密方式的字符串。
进一步地,提取加密方式序列,计算加密方式序列到目前为止未变化的使用时间,即为目标信息的加密方式到目前为止未变化的使用时间,进而获得加密时长。举例而言,目标信息具有一种加密方式,统计开始使用此加密方式至今未改变加密方式的时间,计算获得的时长为使用该种加密方式的时间,即未更换密码的时长。
进一步地,信息安全数据库中包括样本信息。根据信息安全数据库,调取样本信息的加密时长,作为样本加密时长记录。进一步地,将样本加密时长记录越长的样本信息评估为越低等级的样本加密安全态势等级。其中,样本加密安全态势等级包括多个等级。进而获得样本加密安全态势等级记录。
进一步地,样本加密时长记录中每个样本加密时长记录对应样本加密安全态势等级记录中一个样本加密安全态势等级记录。其中,样本加密安全态势等级对应预设时长范围的样本加密时长。举例而言,样本加密安全态势等级的最低等级,即安全等级最低的等级的样本加密时长范围为3个月及以上的时长。样本加密安全态势等级的最高等级的样本加密时长范围为1天及以内的时长。进一步地,提取样本加密时长记录和样本加密安全态势等级记录的对应关系,构建加密安全态势分析通道,嵌入安全态势识别模块。其中,将加密时长输入安全态势识别模块的加密安全态势分析通道进行分析,输出获得加密时长对应的加密安全态势等级,作为信息加密泄露的加密安全态势等级。
其中,获取信息加密泄露的加密安全态势等级,用于预测攻击概率,进而对应进行安全保护措施,提高信息传输安全性监测的效率。
本公开实施例提供的方法中还包括:
根据所述同族信息序列,调取同族信息被不同的多种攻击类型攻击的时间,获得多个攻击时间序列;
根据所述多个攻击时间序列,计算获得多个攻击频率;
根据所述同族信息序列,统计到目前为止多种攻击类型未进行攻击的累计时间,获得多个攻击冷却时间。
具体地,根据同族信息序列及其加密方式,调取同族信息在同一种加密方式的加密时长内被不同的多种攻击类型攻击的时间,获得多个攻击时间序列。
进一步地,根据多个攻击时间序列,统计被不同的多种攻击类型攻击的次数,计算获得多个攻击频率。
进一步地,根据同族信息序列,统计到目前为止多种攻击类型未进行攻击的累计时间,获得多个攻击冷却时间。其中,多个攻击冷却时间可以穿插在多个攻击时间序列中。进一步地,攻击冷却时间为从上一次被一种攻击类型攻击的时间点,到当前为止的时间,由于多个网络攻击为时间间歇性重复的攻击方法,根据上一次被攻击到现在的时间,可以判断当前被攻击的概率,攻击冷却时间越长,即将被攻击的概率越大。
其中,获得多个攻击冷却时间,可以判断当前被攻击的概率,进而进行对应防护措施,提高信息传输安全性监测的效率。
本公开实施例提供的方法中还包括:
对多个攻击频率和多个攻击冷却时间随机添加数据噪音,获得多个样本攻击频率集合和多个样本攻击冷却时间集合;
根据所述多个样本攻击频率集合和多个样本攻击冷却时间集合进行数据组合,并评估获得多个样本攻击概率集合;
采用多个样本攻击频率集合、多个样本攻击冷却时间集合和多个样本攻击概率集合,训练攻击安全态势分析通道,嵌入所述安全态势识别模块;
获取多个预测攻击概率,所述多个预测攻击概率通过将多个攻击频率和多个攻击冷却时间输入所述攻击安全态势分析通道内获得;
根据不同的多种攻击类型的防御难度,对多个预测攻击概率加权计算,作为攻击安全态势等级。
具体地,数据噪音为数据集中的干扰数据,对场景描述不准确的数据,即测量变量中的随机误差或方差。进一步地,对多个攻击频率和多个攻击冷却时间随机添加数据噪音,获得多个样本攻击频率集合和多个样本攻击冷却时间集合。
进一步地,根据多个样本攻击频率集合和多个样本攻击冷却时间集合进行数据组合,并评估获得多个样本攻击概率集合。举例而言,从多个样本攻击频率集合中随机提取样本攻击频率,从多个样本攻击冷却时间集合中随机提取样本攻击冷却时间5分钟,评估获得样本攻击概率为50%。
进一步地,采用多个样本攻击频率集合、多个样本攻击冷却时间集合和多个样本攻击概率集合输入安全态势分析通道进行训练攻击,获得训练后的加密安全态势分析通道,将加密安全态势分析通道嵌入安全态势识别模块。其中,数据训练为使用标注好的数据来训练机器学习算法,以使算法能够对新数据进行准确的预测或分类。在本实施例中,通过多个样本攻击频率集合、多个样本攻击冷却时间集合和多个样本攻击概率集合来对加密安全态势分析通道进行算法训练,获得训练后的加密安全态势分析通道。进一步地,将样本攻击频率集合、样本攻击冷却时间集合和样本攻击概率集合作为第一输入数据,将预测攻击概率作为第一输出结果,将加密安全态势分析通道作为训练模型。其中,将标识第一输出结果的标识信息作为监督数据。输入每一组训练数据中,对第一输入数据进行监督学习,确定训练模型的输出信息达到收敛状态。通过第一输出结果与训练模型的输出结果进行对比,当一致时,本组数据监督学习完成,进行下一组数据监督学习;当不一致时,则训练模型进行自我修正,直至其输出结果与标识的第一输出结果一致,本组监督学习完成,进行下一组数据监督学习;通过大量数据的监督学习,使得机器学习模型的输出结果达到收敛状态,则监督学习完成。通过对训练模型进行监督学习的过程,使得训练模型输出的第一输出结果更加准确,达到了能够准确地获得第一输出结果,保证后续可以根据模型的输出结果作出相应的决策,从而通过协调数据提高数据分析的智能化程度,提高工作效率,降低数据分析成本。
进一步地,通过将多个攻击频率和多个攻击冷却时间输入攻击安全态势分析通道内获得多个预测攻击概率。
进一步地,根据不同的多种攻击类型的防御难度,对不同的多种攻击类型分配不同的权重。举例而言,对防御难度高的攻击类型分配更高权数,对防御难度低的攻击类型分配更低权数。进一步地,按照多种攻击类型的不同的权重对多个预测攻击概率加权计算,作为攻击安全态势等级。其中,加权计算获得的预测攻击概率越高,攻击安全态势等级越高。相应地,加权计算获得的预测攻击概率越低,攻击安全态势等级越低。
其中,获得攻击安全态势等级,用于预测被攻击的概率,进而可以进行预防,以提高信息传输安全性监测的效率。
本公开实施例提供的方法中还包括:
采用第一攻击类型对应的第一样本攻击频率集合、第一样本攻击冷却时间集合和第一样本攻击概率集合,构建第一攻击安全态势分析器内的第一分析分支,并按照第一训练次数进行训练;
对第一分析分支进行测试,获得测试结果,根据所述测试结果与准确率阈值的比值的倒数,对第一训练次数进行调整计算并取整,获得第二训练次数;
采用第一样本攻击频率集合、第一样本攻击冷却时间集合和第一样本攻击概率集合,构建第一攻击安全态势分析器内的第二分析分支,并按照第二训练次数进行训练;
继续构建训练获得第N分析分支,集成N个分析分支,获得第一攻击安全态势分析器,N为大于2小于等于10的整数;
继续构建训练获得多个攻击类型的多个攻击安全态势分析器,集成获得所述攻击安全态势分析通道。
具体地,从不同的多种攻击类型中随机提取一种攻击类型,作为第一攻击类型。采用第一攻击类型对应的第一样本攻击频率集合、第一样本攻击冷却时间集合和第一样本攻击概率集合,构建第一攻击安全态势分析器内的第一分析分支,并对第一分析分支按照第一训练次数进行训练。其中,第一训练次数为自定义预设获得。举例而言,对第一分析分支训练一次。进一步地,构建第一分析分支,第一分析分支为机器学习中可以不断进行迭代优化的分析分支,通过训练数据集进行监督训练获得。其中,训练数据为第一攻击类型对应的第一样本攻击频率集合、第一样本攻击冷却时间集合和第一样本攻击概率集合。进一步地,按照预设数据划分规则将训练数据集划分为训练集和验证集,预设数据划分比例本领域技术人员可基于实际情况自定义设置,例如:85%、15%。通过训练集按照第一训练次数对第一分析分支进行监督训练,获得第一分析分支。
进一步地,通过验证集对第一分析分支的输出结果准确率进行测试,获得测试结果。进一步地,获取准确率阈值,准确率阈值为本领域技术人员可基于实际情况自定义设置,例如:95%。进一步地,将测试结果与准确率阈值进行比值,获得测试结果与准确率阈值的比值的倒数,将获得的倒数计算取整获得计算结果。根据计算结果对第一训练次数进行调整,获得第二训练次数。举例而言,测试结果为60%,准确率阈值为80%,获得测试结果与准确率阈值的比值的倒数约为1.3,对其进行取整获得计算结果为2。将计算结果作为第二训练次数。
进一步地,按照第一分析分支的构建方法,采用第一样本攻击频率集合、第一样本攻击冷却时间集合和第一样本攻击概率集合,构建第一攻击安全态势分析器内的第二分析分支,并按照第二训练次数进行训练。
进一步地,按照第一分析分支的构建方法,继续构建训练获得第N分析分支。进一步地,集成N个分析分支进行线性的组合,每一轮训练都提升测试结果的准确率低的分析分支的训练次数,同时减小测试结果的准确率高的分析分支的训练次数,获得第一攻击安全态势分析器。其中,第一攻击安全态势分析器设置N个分析分支,N为大于2小于等于10的整数。
进一步地,按照获得第一攻击安全态势分析器的方法,继续构建训练获得多个攻击类型的多个攻击安全态势分析器,集成获得攻击安全态势分析通道。
其中,获得攻击安全态势分析通道,通过攻击安全态势分析通道可以获得多个预测攻击概率,进而提高信息传输安全性监测的效率。
本公开实施例提供的方法中还包括:
对所述加密安全态势等级和攻击安全态势等级进行加权计算,获得加权安全态势等级;
根据所述信息类别,匹配获得目标信息在多种信息类别内的安全重要性系数;
采用所述安全重要性系数,对加权安全态势等级进行修正计算,获得传输安全性分析结果。
具体地,对加密安全态势等级和攻击安全态势等级分配不同权重。其中,分配权重可以自定义设置。举例而言,对加密安全态势等级和攻击安全态势等级分配权数的比值为7:3。进一步地,对加密安全态势等级和攻击安全态势等级进行加权计算,获得加权安全态势结果,进而获得加权安全态势等级。
进一步地,根据信息类别,匹配获得目标信息在多种信息类别内的安全重要性系数。其中,根据目标信息的信息类别在可能传输的多种信息类别内的安全重要性进行设置,比如目标信息的安全重要性为平均水平,则安全重要性系数为1,如果略大于一半以上信息类别的安全重要性,则目标信息的安全重要性系数就略大于1,比如1.2。相应地,可以对多种信息类比的安全重要性由高到低进行序列化处理,获得序列化处理结果。获取序列化结果中排序的中位数,其安全重要性系数为1。序列化处理结果中排序在前的安全重要性系数大于1,序列化处理结果中排序在后的安全重要性系数小于1。进一步地,提取安全重要性系数,对加密安全态势等级和攻击安全态势等级的加权安全态势等级进行修正计算,获得传输安全性分析结果。
其中,获得传输安全性分析结果,可以判断信息传输的安全性,进而根据传输安全性分析结果进行信息传输。
实施例二
基于与前述实施例中基于云计算的信息传输安全性监测方法同样的发明构思,兹参照图3作说明,本公开还提供了基于云计算的信息传输安全性监测系统,所述系统包括:
信息特征数据获得模块11,所述信息特征数据获得模块11用于通过安全信息采集模块,采集待进行安全性监测的目标信息的信息特征数据,信息特征数据包括加密方式、数据类型、数据大小、以及信息传输的传输端和接收端;
信息类别获得模块12,所述信息类别获得模块12用于基于云计算,根据所述信息特征数据,对目标信息进行归类,获得信息类别,并构建查询语句,在信息安全数据库内进行查询,获得同族信息序列;
加密安全态势等级获得模块13,所述加密安全态势等级获得模块13用于通过安全态势识别模块,根据所述同族信息序列,调取当前所述加密方式对同族信息进行加密的加密时长,根据所述加密时长,分析信息加密泄露的加密安全态势等级;
攻击频率获得模块14,所述攻击频率获得模块14用于根据所述同族信息序列,调取计算同族信息在历史时间内被不同类型攻击的多个攻击频率,并计算获取同族信息当前未被不同类型攻击的多个攻击冷却时间;
攻击安全态势等级获得模块15,所述攻击安全态势等级获得模块15用于根据所述多个攻击频率和多个攻击冷却时间,分析获取目标信息当前被攻击的攻击安全态势等级;
传输安全性分析结果获得模块16,所述传输安全性分析结果获得模块16用于通过安全性分析模块,根据所述加密安全态势等级和攻击安全态势等级,决策分析获得目标信息的传输安全性分析结果。
进一步地,所述系统还包括:
查询语句构建模块,所述查询语句构建模块用于根据所述信息特征数据内的数据类型、数据大小、传输端和接收端,构建查询语句;
样本信息类别记录获得模块,所述样本信息类别记录获得模块用于通过云计算,调取信息传输的记录数据,获取样本信息记录、样本信息特征数据记录,并进行信息种类标记,获得样本信息类别记录;
信息安全数据库构建模块,所述信息安全数据库构建模块用于基于云计算,在云端,采用样本信息记录、样本信息特征数据记录和样本信息类别记录,构建信息安全数据库;
同族信息序列获得模块,所述同族信息序列获得模块用于采用所述查询语句,在所述信息安全数据库内进行查询,获得相同信息类别的同族信息序列。
进一步地,所述系统还包括:
同族信息特征数据序列获得模块,所述同族信息特征数据序列获得模块用于通过安全态势识别模块,在所述信息安全数据库内调取所述同族信息序列的信息特征数据,获得同族信息特征数据序列;
加密方式序列获得模块,所述加密方式序列获得模块用于调取所述同族信息特征数据序列内的加密方式,获得加密方式序列;
加密时长获得模块,所述加密时长获得模块用于根据所述加密方式序列,统计目标信息的加密方式到目前为止未变化的使用时间,获得加密时长;
样本加密安全态势等级记录获得模块,所述样本加密安全态势等级记录获得模块用于根据所述信息安全数据库,调取并处理获得样本加密时长记录,并进行评估获得样本加密安全态势等级记录;
加密安全态势分析通道构建模块,所述加密安全态势分析通道构建模块用于采用所述样本加密时长记录和样本加密安全态势等级记录,构建加密安全态势分析通道,嵌入所述安全态势识别模块;
加密安全态势等级获得模块,所述加密安全态势等级获得模块用于根据所述加密时长,输入加密安全态势分析通道,分析获取信息加密泄露的加密安全态势等级。
进一步地,所述系统还包括:
攻击时间序列获得模块,所述攻击时间序列获得模块用于根据所述同族信息序列,调取同族信息被不同的多种攻击类型攻击的时间,获得多个攻击时间序列;
多个攻击频率获得模块,所述多个攻击频率获得模块用于根据所述多个攻击时间序列,计算获得多个攻击频率;
攻击冷却时间获得模块,所述攻击冷却时间获得模块用于根据所述同族信息序列,统计到目前为止多种攻击类型未进行攻击的累计时间,获得多个攻击冷却时间。
进一步地,所述系统还包括:
样本攻击频率集合获得模块,所述样本攻击频率集合获得模块用于对多个攻击频率和多个攻击冷却时间随机添加数据噪音,获得多个样本攻击频率集合和多个样本攻击冷却时间集合;
样本攻击概率集合获得模块,所述样本攻击概率集合获得模块用于根据所述多个样本攻击频率集合和多个样本攻击冷却时间集合进行数据组合,并评估获得多个样本攻击概率集合;
攻击安全态势分析通道训练模块,所述攻击安全态势分析通道训练模块用于采用多个样本攻击频率集合、多个样本攻击冷却时间集合和多个样本攻击概率集合,训练攻击安全态势分析通道,嵌入所述安全态势识别模块;
预测攻击概率获得模块,所述预测攻击概率获得模块用于获取多个预测攻击概率,所述多个预测攻击概率通过将多个攻击频率和多个攻击冷却时间输入所述攻击安全态势分析通道内获得;
预测攻击概率计算模块,所述预测攻击概率计算模块用于根据不同的多种攻击类型的防御难度,对多个预测攻击概率加权计算,作为攻击安全态势等级。
进一步地,所述系统还包括:
第一分析分支获得模块,所述第一分析分支获得模块用于采用第一攻击类型对应的第一样本攻击频率集合、第一样本攻击冷却时间集合和第一样本攻击概率集合,构建第一攻击安全态势分析器内的第一分析分支,并按照第一训练次数进行训练;
第二训练次数获得模块,所述第二训练次数获得模块用于对第一分析分支进行测试,获得测试结果,根据所述测试结果与准确率阈值的比值的倒数,对第一训练次数进行调整计算并取整,获得第二训练次数;
第二分析分支获得模块,所述第二分析分支获得模块用于采用第一样本攻击频率集合、第一样本攻击冷却时间集合和第一样本攻击概率集合,构建第一攻击安全态势分析器内的第二分析分支,并按照第二训练次数进行训练;
N个分析分支获得模块,所述N个分析分支获得模块用于继续构建训练获得第N分析分支,集成N个分析分支,获得第一攻击安全态势分析器,N为大于2小于等于10的整数;
多个攻击安全态势分析器获得模块,所述多个攻击安全态势分析器获得模块用于继续构建训练获得多个攻击类型的多个攻击安全态势分析器,集成获得所述攻击安全态势分析通道。
进一步地,所述系统还包括:
加权安全态势等级获得模块,所述加权安全态势等级获得模块用于对所述加密安全态势等级和攻击安全态势等级进行加权计算,获得加权安全态势等级;
安全重要性系数获得模块,所述安全重要性系数获得模块用于根据所述信息类别,匹配获得目标信息在多种信息类别内的安全重要性系数;
加权安全态势等级计算模块,所述加权安全态势等级计算模块用于采用所述安全重要性系数,对加权安全态势等级进行修正计算,获得传输安全性分析结果。
前述实施例一中的基于云计算的信息传输安全性监测方法具体实例同样适用于本实施例的基于云计算的信息传输安全性监测系统,通过前述对基于云计算的信息传输安全性监测方法的详细描述,本领域技术人员可以清楚地知道本实施例中基于云计算的信息传输安全性监测系统,所以为了说明书的简洁,在此不再详述。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述得比较简单,相关之处参见方法部分说明即可。
实施例三
图4是根据本公开第三实施例的示意图,如图4所示,本公开中的计算机设备100可以包括:处理器101和存储器102。
存储器102,用于存储程序;存储器102,可以包括易失性存储器(英文:volatilememory),例如随机存取存储器(英文:random-access memory,缩写:RAM),如静态随机存取存储器(英文:static random-access memory,缩写:SRAM),双倍数据率同步动态随机存取存储器(英文:Double Data Rate Synchronous Dynamic Random Access Memory,缩写:DDR SDRAM)等;存储器也可以包括非易失性存储器(英文:non-volatile memory),例如快闪存储器(英文:flash memory)。存储器102用于存储计算机程序(如实现上述方法的应用程序、功能模块等)、计算机指令等,上述的计算机程序、计算机指令等可以分区存储在一个或多个存储器102中。并且上述的计算机程序、计算机指令、数据等可以被处理器101调用。
上述的计算机程序、计算机指令等可以分区存储在一个或多个存储器102中。并且上述的计算机程序、计算机指令等可以被处理器101调用。
处理器101,用于执行存储器102存储的计算机程序,以实现上述实施例涉及的方法中的各个步骤。
具体可以参见前面方法实施例中的相关描述。
处理器101和存储器102可以是独立结构,也可以是集成在一起的集成结构。当处理器101和存储器102是独立结构时,存储器102、处理器101可以通过总线103耦合连接。
本实施例的计算机设备可以执行上述方法中的技术方案,其具体实现过程和技术原理相同,此处不再赘述。
根据本公开的实施例,本公开还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序在执行时实现上述任一实施例提供的步骤。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发公开中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本公开的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本公开保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本公开的精神和原则之内所做的修改、等同替换和改进等,均应包含在本公开保护范围之内。
Claims (8)
1.一种基于云计算的信息传输安全性监测方法,其特征在于,所述方法应用于一基于云计算的信息传输安全性监测装置,所述装置包括安全信息采集模块、安全态势识别模块和安全性分析模块,所述方法包括:
通过安全信息采集模块,采集待进行安全性监测的目标信息的信息特征数据,信息特征数据包括加密方式、数据类型、数据大小、以及信息传输的传输端和接收端;
基于云计算,根据所述信息特征数据,对目标信息进行归类,获得信息类别,并构建查询语句,在信息安全数据库内进行查询,获得同族信息序列;
通过安全态势识别模块,根据所述同族信息序列,调取当前所述加密方式对同族信息进行加密的加密时长,根据所述加密时长,分析信息加密泄露的加密安全态势等级;
根据所述同族信息序列,调取计算同族信息在历史时间内被不同攻击类型攻击的多个攻击频率,并计算获取同族信息当前未被不同攻击类型攻击的多个攻击冷却时间;
根据所述多个攻击频率和多个攻击冷却时间,分析获取目标信息当前被攻击的攻击安全态势等级;
通过安全性分析模块,根据所述加密安全态势等级和攻击安全态势等级,决策分析获得目标信息的传输安全性分析结果;
其中,所述方法还包括:
根据所述信息特征数据内的数据类型、数据大小、传输端和接收端,构建查询语句;
通过云计算,调取信息传输的记录数据,获取样本信息记录、样本信息特征数据记录,并进行信息种类标记,获得样本信息类别记录;
基于云计算,在云端,采用样本信息记录、样本信息特征数据记录和样本信息类别记录,构建信息安全数据库;
采用所述查询语句,在所述信息安全数据库内进行查询,获得相同信息类别的同族信息序列;
通过安全态势识别模块,在所述信息安全数据库内调取所述同族信息序列的信息特征数据,获得同族信息特征数据序列;
调取所述同族信息特征数据序列内的加密方式,获得加密方式序列;
根据所述加密方式序列,统计目标信息的加密方式到目前为止未变化的使用时间,获得加密时长;
根据所述信息安全数据库,调取并处理获得样本加密时长记录,并进行评估获得样本加密安全态势等级记录;
采用所述样本加密时长记录和样本加密安全态势等级记录,构建加密安全态势分析通道,嵌入所述安全态势识别模块;
根据所述加密时长,输入加密安全态势分析通道,分析获取信息加密泄露的加密安全态势等级。
2.根据权利要求1所述的方法,其特征在于,所述方法包括:
根据所述同族信息序列,调取同族信息被不同的多种攻击类型攻击的时间,获得多个攻击时间序列;
根据所述多个攻击时间序列,计算获得多个攻击频率;
根据所述同族信息序列,统计到目前为止多种攻击类型未进行攻击的累计时间,获得多个攻击冷却时间。
3.根据权利要求1所述的方法,其特征在于,所述方法包括:
对多个攻击频率和多个攻击冷却时间随机添加数据噪音,获得多个样本攻击频率集合和多个样本攻击冷却时间集合;
根据所述多个样本攻击频率集合和多个样本攻击冷却时间集合进行数据组合,并评估获得多个样本攻击概率集合;
采用多个样本攻击频率集合、多个样本攻击冷却时间集合和多个样本攻击概率集合,训练攻击安全态势分析通道,嵌入所述安全态势识别模块;
获取多个预测攻击概率,所述多个预测攻击概率通过将多个攻击频率和多个攻击冷却时间输入所述攻击安全态势分析通道内获得;
根据不同的多种攻击类型的防御难度,对多个预测攻击概率加权计算,作为攻击安全态势等级。
4.根据权利要求3所述的方法,其特征在于,所述方法包括:
采用第一攻击类型对应的第一样本攻击频率集合、第一样本攻击冷却时间集合和第一样本攻击概率集合,构建第一攻击安全态势分析器内的第一分析分支,并按照第一训练次数进行训练;
对第一分析分支进行测试,获得测试结果,根据所述测试结果与准确率阈值的比值的倒数,对第一训练次数进行调整计算并取整,获得第二训练次数;
采用第一样本攻击频率集合、第一样本攻击冷却时间集合和第一样本攻击概率集合,构建第一攻击安全态势分析器内的第二分析分支,并按照第二训练次数进行训练;
继续构建训练获得第N分析分支,集成N个分析分支,获得第一攻击安全态势分析器,N为大于2小于等于10的整数;
继续构建训练获得多个攻击类型的多个攻击安全态势分析器,集成获得所述攻击安全态势分析通道。
5.根据权利要求1所述的方法,其特征在于,所述方法包括:
对所述加密安全态势等级和攻击安全态势等级进行加权计算,获得加权安全态势等级;
根据所述信息类别,匹配获得目标信息在多种信息类别内的安全重要性系数;
采用所述安全重要性系数,对加权安全态势等级进行修正计算,获得传输安全性分析结果。
6.一种基于云计算的信息传输安全性监测系统,其特征在于,用于实施权利要求1-5中任意一项所述的一种基于云计算的信息传输安全性监测方法,所述系统包括:
信息特征数据获得模块,所述信息特征数据获得模块用于通过安全信息采集模块,采集待进行安全性监测的目标信息的信息特征数据,信息特征数据包括加密方式、数据类型、数据大小、以及信息传输的传输端和接收端;
信息类别获得模块,所述信息类别获得模块用于基于云计算,根据所述信息特征数据,对目标信息进行归类,获得信息类别,并构建查询语句,在信息安全数据库内进行查询,获得同族信息序列;
加密安全态势等级获得模块,所述加密安全态势等级获得模块用于通过安全态势识别模块,根据所述同族信息序列,调取当前所述加密方式对同族信息进行加密的加密时长,根据所述加密时长,分析信息加密泄露的加密安全态势等级;
攻击频率获得模块,所述攻击频率获得模块用于根据所述同族信息序列,调取计算同族信息在历史时间内被不同攻击类型攻击的多个攻击频率,并计算获取同族信息当前未被不同攻击类型攻击的多个攻击冷却时间;
攻击安全态势等级获得模块,所述攻击安全态势等级获得模块用于根据所述多个攻击频率和多个攻击冷却时间,分析获取目标信息当前被攻击的攻击安全态势等级;
传输安全性分析结果获得模块,所述传输安全性分析结果获得模块用于通过安全性分析模块,根据所述加密安全态势等级和攻击安全态势等级,决策分析获得目标信息的传输安全性分析结果;
所述系统还包括:
查询语句构建模块,所述查询语句构建模块用于根据所述信息特征数据内的数据类型、数据大小、传输端和接收端,构建查询语句;
样本信息类别记录获得模块,所述样本信息类别记录获得模块用于通过云计算,调取信息传输的记录数据,获取样本信息记录、样本信息特征数据记录,并进行信息种类标记,获得样本信息类别记录;
信息安全数据库构建模块,所述信息安全数据库构建模块用于基于云计算,在云端,采用样本信息记录、样本信息特征数据记录和样本信息类别记录,构建信息安全数据库;
同族信息序列获得模块,所述同族信息序列获得模块用于采用所述查询语句,在所述信息安全数据库内进行查询,获得相同信息类别的同族信息序列;
同族信息特征数据序列获得模块,所述同族信息特征数据序列获得模块用于通过安全态势识别模块,在所述信息安全数据库内调取所述同族信息序列的信息特征数据,获得同族信息特征数据序列;
加密方式序列获得模块,所述加密方式序列获得模块用于调取所述同族信息特征数据序列内的加密方式,获得加密方式序列;
加密时长获得模块,所述加密时长获得模块用于根据所述加密方式序列,统计目标信息的加密方式到目前为止未变化的使用时间,获得加密时长;
样本加密安全态势等级记录获得模块,所述样本加密安全态势等级记录获得模块用于根据所述信息安全数据库,调取并处理获得样本加密时长记录,并进行评估获得样本加密安全态势等级记录;
加密安全态势分析通道构建模块,所述加密安全态势分析通道构建模块用于采用所述样本加密时长记录和样本加密安全态势等级记录,构建加密安全态势分析通道,嵌入所述安全态势识别模块;
加密安全态势等级获得模块,所述加密安全态势等级获得模块用于根据所述加密时长,输入加密安全态势分析通道,分析获取信息加密泄露的加密安全态势等级。
7.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1-5中任一项所述的方法的步骤。
8.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1-5中任一项所述的方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311224211.9A CN116962093B (zh) | 2023-09-21 | 2023-09-21 | 基于云计算的信息传输安全性监测方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311224211.9A CN116962093B (zh) | 2023-09-21 | 2023-09-21 | 基于云计算的信息传输安全性监测方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116962093A CN116962093A (zh) | 2023-10-27 |
CN116962093B true CN116962093B (zh) | 2023-12-15 |
Family
ID=88449733
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311224211.9A Active CN116962093B (zh) | 2023-09-21 | 2023-09-21 | 基于云计算的信息传输安全性监测方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116962093B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117295071B (zh) * | 2023-11-24 | 2024-02-02 | 易讯科技股份有限公司 | 用于ipv6网络的移动节点安全管理方法及系统 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103581155A (zh) * | 2012-08-08 | 2014-02-12 | 贵州电网公司信息通信分公司 | 信息安全态势分析方法与系统 |
CN108494810A (zh) * | 2018-06-11 | 2018-09-04 | 中国人民解放军战略支援部队信息工程大学 | 面向攻击的网络安全态势预测方法、装置及系统 |
CN109660526A (zh) * | 2018-12-05 | 2019-04-19 | 国网江西省电力有限公司信息通信分公司 | 一种应用于信息安全领域的大数据分析方法 |
CN113779566A (zh) * | 2021-09-08 | 2021-12-10 | 滨州学院 | 一种计算机网络安全态势感知系统及方法 |
CN115694975A (zh) * | 2022-10-28 | 2023-02-03 | 北京环境特性研究所 | 一种网络安全态势评估方法、电子设备及存储介质 |
CN116132989A (zh) * | 2023-04-13 | 2023-05-16 | 问策师信息科技南京有限公司 | 一种工业互联网安全态势感知系统及方法 |
CN116389148A (zh) * | 2023-04-14 | 2023-07-04 | 深圳市众云网有限公司 | 一种基于人工智能的网络安全态势预测系统 |
CN116595554A (zh) * | 2023-05-18 | 2023-08-15 | 北京长河数智科技有限责任公司 | 基于多维度实现政务数据安全性分析方法及装置 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20190294803A1 (en) * | 2016-12-01 | 2019-09-26 | Mitsubishi Electric Corporation | Evaluation device, security product evaluation method, and computer readable medium |
-
2023
- 2023-09-21 CN CN202311224211.9A patent/CN116962093B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103581155A (zh) * | 2012-08-08 | 2014-02-12 | 贵州电网公司信息通信分公司 | 信息安全态势分析方法与系统 |
CN108494810A (zh) * | 2018-06-11 | 2018-09-04 | 中国人民解放军战略支援部队信息工程大学 | 面向攻击的网络安全态势预测方法、装置及系统 |
CN109660526A (zh) * | 2018-12-05 | 2019-04-19 | 国网江西省电力有限公司信息通信分公司 | 一种应用于信息安全领域的大数据分析方法 |
CN113779566A (zh) * | 2021-09-08 | 2021-12-10 | 滨州学院 | 一种计算机网络安全态势感知系统及方法 |
CN115694975A (zh) * | 2022-10-28 | 2023-02-03 | 北京环境特性研究所 | 一种网络安全态势评估方法、电子设备及存储介质 |
CN116132989A (zh) * | 2023-04-13 | 2023-05-16 | 问策师信息科技南京有限公司 | 一种工业互联网安全态势感知系统及方法 |
CN116389148A (zh) * | 2023-04-14 | 2023-07-04 | 深圳市众云网有限公司 | 一种基于人工智能的网络安全态势预测系统 |
CN116595554A (zh) * | 2023-05-18 | 2023-08-15 | 北京长河数智科技有限责任公司 | 基于多维度实现政务数据安全性分析方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN116962093A (zh) | 2023-10-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11057788B2 (en) | Method and system for abnormal value detection in LTE network | |
Mesgaran et al. | Here be dragons: a tool for quantifying novelty due to covariate range and correlation change when projecting species distribution models | |
CN108768883B (zh) | 一种网络流量识别方法及装置 | |
CN116962093B (zh) | 基于云计算的信息传输安全性监测方法及系统 | |
CN104125217A (zh) | 一种基于主机日志分析的云数据中心实时风险评估方法 | |
CN110110529B (zh) | 一种基于复杂网络的软件网络关键节点挖掘方法 | |
CN105072214A (zh) | 基于域名特征的c&c域名识别方法 | |
CN111740977B (zh) | 投票检测方法及装置、电子设备、计算机可读存储介质 | |
CN116318924A (zh) | 一种小样本入侵检测方法、系统、介质、设备及终端 | |
CN111478904A (zh) | 一种基于概念漂移的物联网设备通信异常检测方法及装置 | |
CN117081858B (zh) | 一种基于多决策树入侵行为检测方法、系统、设备及介质 | |
CN112866292B (zh) | 一种面向多样本组合攻击的攻击行为预测方法和装置 | |
CN109067800A (zh) | 一种固件漏洞的跨平台关联检测方法 | |
CN111586071A (zh) | 一种基于循环神经网络模型的加密攻击检测方法及装置 | |
CN107977386A (zh) | 一种识别审计事件中的敏感用户的方法及装置 | |
CN110768970A (zh) | 设备评估和异常检测方法、装置、电子设备及存储介质 | |
CN112039885A (zh) | 一种网站风险评估方法及装置 | |
CN116150191A (zh) | 一种用于云端数据架构的数据运算加速方法及系统 | |
CN117376228B (zh) | 一种网络安全测试工具确定方法及装置 | |
CN114285587B (zh) | 域名鉴别方法和装置、域名分类模型的获取方法和装置 | |
CN108566307A (zh) | 一种定量化的网络安全保护强度评估方法及系统 | |
CN105989284B (zh) | 网页入侵脚本特征的识别方法及设备 | |
CN112579847A (zh) | 生产数据的处理方法和装置、存储介质及电子设备 | |
CN110808947A (zh) | 一种自动化的脆弱性量化评估方法及系统 | |
CN113076451B (zh) | 异常行为识别和风险模型库的建立方法、装置及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |