CN117149590A - 具有数据安全监控模块的数据中心系统及监控方法 - Google Patents

具有数据安全监控模块的数据中心系统及监控方法 Download PDF

Info

Publication number
CN117149590A
CN117149590A CN202311411368.2A CN202311411368A CN117149590A CN 117149590 A CN117149590 A CN 117149590A CN 202311411368 A CN202311411368 A CN 202311411368A CN 117149590 A CN117149590 A CN 117149590A
Authority
CN
China
Prior art keywords
data
monitoring
module
data packet
detection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202311411368.2A
Other languages
English (en)
Other versions
CN117149590B (zh
Inventor
武越
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
BEIJING YANGGUANG JINLI TECHNOLOGY DEVELOPMENT CO LTD
Original Assignee
BEIJING YANGGUANG JINLI TECHNOLOGY DEVELOPMENT CO LTD
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by BEIJING YANGGUANG JINLI TECHNOLOGY DEVELOPMENT CO LTD filed Critical BEIJING YANGGUANG JINLI TECHNOLOGY DEVELOPMENT CO LTD
Priority to CN202311411368.2A priority Critical patent/CN117149590B/zh
Publication of CN117149590A publication Critical patent/CN117149590A/zh
Application granted granted Critical
Publication of CN117149590B publication Critical patent/CN117149590B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/32Monitoring with visual or acoustical indication of the functioning of the machine
    • G06F11/324Display of status information
    • G06F11/328Computer systems status display
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3003Monitoring arrangements specially adapted to the computing system or computing system component being monitored
    • G06F11/3006Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system is distributed, e.g. networked systems, clusters, multiprocessor systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3065Monitoring arrangements determined by the means or processing involved in reporting the monitored data
    • G06F11/3072Monitoring arrangements determined by the means or processing involved in reporting the monitored data where the reporting involves data filtering, e.g. pattern matching, time or event triggered, adaptive or policy-based reporting
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/02Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]

Abstract

本发明公开具有数据安全监控模块的数据中心系统及监控方法,涉及数据安全监控技术领域,用于对生产侧产生的监控数据、检测数据和生产录入数据进行安全监控筛查;包括数据输入模块、数据缓存模块、数据安全性监控模块、数据输出模块和中心服务器。本发明对于矿业生产中三种不同类型的数据,在传输到中心服务器之前,需要进行三步法判断其是否安全,三步法均通过后,就可以认定该数据包为安全数据,将安全数据包通过数据输出模块传输给中心服务器,中心服务器的计算机采用筛选后的安全数据包来进行可视化展示,或者基于算法的生产预测,使生产调度及生产预估等更加精准,也避免了很多对于整个数据监控系统的安全威胁。

Description

具有数据安全监控模块的数据中心系统及监控方法
技术领域
本发明涉及数据安全监控技术领域,尤其是涉及具有数据安全监控模块的数据中心系统及监控方法。
背景技术
近年来,随着信息技术的快速发展,数据挖掘应用于矿业安全管理中越来越广泛,它能够从庞大的末端数据中发掘出有用的信息,帮助管理人员进行预测和决策,提高矿业生产效率,以及提升安全水平。
目前,对于矿业末端数据的接收均是无条件的,也就是末端传感器、开关、阀门、检测仪器等检测的数据通过有线或无线的方式汇总到中心服务器时,是不需要经过安全筛选的,这就导致数据安全隐患的存在,若上述数据出现机密性、完整性和可用性方面的问题,甚至被篡改等情况时,若不经过筛选控制,依然录入到中心服务器,那么工作人员基于中心服务器汇集的数据进行生产调度、决策和预测结果产生不可预估的影响。
发明内容
为了解决现有技术中的技术问题,本发明提供具有数据安全监控模块的数据中心系统及监控方法。采用如下的技术方案:
具有数据安全监控模块的数据中心系统,用于对生产侧产生的监控数据、检测数据和生产录入数据进行安全监控筛查;
包括数据输入模块、数据缓存模块、数据安全性监控模块、数据输出模块和中心服务器;
所述数据输入模块分别与多个监控终端、多个检测终端和多个生产录入终端通信连接,分别采集多个监控终端、多个检测终端和多个生产录入终端并输入到数据缓存模块;
所述数据缓存模块接收数据输入模块汇集的数据并缓存;
所述数据安全性监控模块基于AI芯片实现,数据安全性监控模块与数据缓存模块通信连接,调用数据缓存模块内的数据,对数据包按照非法性判断、完整性判断和合理性判断的顺序进行数据安全监控分析;
所述非法性判断是指数据来源是否合规、是否属于规范数据、是否属于病毒木马数据;
所述完整性判断是指数据是否经过修改;
所述合理性判断是指数据是否在合理区间内;
若数据包非法性判断、完整性判断和合理性判断均通过则进行安全标记,并将数据包标记为安全数据包,反之则标记为非安全数据包;
数据安全性监控模块将安全数据包通过数据输出模块传输给中心服务器。
通过采用上述技术方案,对于矿业生产中,一般数据分为三类,一种是各个生产场地的视频监控数据,一种是生产设备的各种传感器检测数据,例如氧气检测数据,压力检测数据、开关数据等,还有就是生产录入数据,例如各个生产小组的报表数据、安全生产登记数据等,对于这些数据需要实时汇总到中心服务器,中心服务器可以基于这些数据进行可视化展示,或者基于算法的生产预测等。
对于三种不同类型的数据,在传输到中心服务器之前,需要进行三步法判断其是否安全,第一步是判断数据合规、规范,这个筛选可以筛选掉由于设备故障等导致的异常数据,还可以筛选掉一些不确定的病毒木马数据,在第一步后,对数据进行解压,更深层次的判断其是否完整,也就是是否存在被篡改的可能性,在判断是否被篡改的可能性的时候还可以进行合理性判断,例如是否在正常数据范围内,三步法均通过后,就可以认定该数据包为安全数据,将安全数据包通过数据输出模块传输给中心服务器,中心服务器的计算机采用筛选后的安全数据包来进行可视化展示,或者基于算法的生产预测,使生产调度及生产预估等更加精准,也避免了很多对于整个数据监控系统的安全威胁。
可选的,数据输入模块包括监控数据交换机、工业以太网交换机和终端网络交换机,所述监控数据交换机的数据输入端分别与多个监控终端通信连接,所述工业以太网交换机的数据输入端分别与多个检测终端通信连接,所述终端网络交换机的数据输入端分别与多个生产录入终端通信连接。
通过采用上述技术方案,基于不同的数据类型,分别采用不同的交换机来进行数据的汇集,便于形成不同的数据通道。
可选的,所述数据缓存模块包括多个数据待检测缓存区、安全数据缓存区和不安全数据缓存区,所述多个数据待检测缓存区分别与监控数据交换机、工业以太网交换机和终端网络交换机的数据输出端通信连接,分别用于存储待检监控视频数据包、待检测工业检测数据包和待检测生产录入数据包,所述安全数据缓存区用于存储安全数据包,安全数据缓存区的数据输出端与数据输出模块通信连接,所述不安全数据缓存区用于存储不安全数据包。
通过采用上述技术方案,设立不同的数据缓存区,可以便于不同的数据检测芯片调用,提高安全数据监测的效率。
可选的,还包括不安全数据存储器,所述不安全数据存储器与不安全数据缓存区通信连接,用于长期存储不安全数据包。
通过采用上述技术方案,不安全数据存储器用于长期存储不安全数据包,便于管理人员定期对不安全数据包进行调查溯源。
可选的,数据缓存模块是机械硬盘、固态硬盘或光盘。
可选的,多个检测终端和多个生产录入终端的数据输出端还分别设置多个加密芯片,多个加密芯片分别为多个检测终端和多个生产录入终端输出的数据包进行双钥加密数字签名。
通过采用上述技术方案,基于双钥加密数字签名,便于后续数据完整性判断。
可选的,数据安全性监控模块包括AI视觉芯片、工业数据处理芯片和终端数据处理芯片,所述AI视觉芯片用于分析待检监控视频数据包,所述工业数据处理芯片用于分析待检测工业检测数据包,所述终端数据处理芯片用于分析待检测生产录入数据包。
通过采用上述技术方案,采用三种不同的数据分析芯片来对应不同类型的数据,安全监测效率更高。
具有数据安全监控模块的数据监控方法,基于具有数据安全监控模块的数据中心系统实现,包括以下步骤:
步骤1,待检数据包录入,设定时间间隔t,监控终端每隔t时间将监控数据打包发送给监控数据交换机,监控数据交换机将接收的监控数据包按照拍摄时间段和监控终端标号进行命名标记后发送到数据缓存模块的数据待检测缓存区;
检测终端每隔t时间将检测数据打包,经过加密芯片进行双钥加密数字签名处理后发送给工业以太网交换机,工业以太网交换机将接收的检测数据包按照检测时间段和检测终端标号进行命名标记后发送到数据缓存模块的数据待检测缓存区;
生产录入终端每隔t时间将生产录入数据打包,经过加密芯片进行双钥加密数字签名处理后发送给终端网络交换机,终端网络交换机将接收的生产录入数据包按照录入时间段和生产录入终端标号进行命名标记后发送到数据缓存模块的数据待检测缓存区;
步骤2,AI视觉芯片解析监控数据包内容,先进行文件类型判断,判断是否为允许的监控数据文件类型,若判断是则在经过解析的监控数据中随机抽取5-10段五秒的视频流,抽取的视频流包括监控数据的头和尾,基于监控视频底层分析法分析视频流是否完整及是否合理,若最终判断完整且合理,则判断监控数据包为安全数据包;
步骤3,工业数据处理芯片先将检测终端在t时间的检测数据包进行解压,先基于检测终端的类型判断检测数据包的数据类型是否正确,若正确则基于双密钥加密算法的公钥进行明文解密,再验证双密钥加密算法做hash散列,与签名中的hash散列进行比对,实现对检测数据包是否完整、合理的判断,若完整、合理则判断检测数据包为安全数据包;
步骤4,终端数据处理芯片判断生产录入数据包是否安全的方法与检测数据包的判断方法一致;
步骤5,若判断数据包为正常,则标记为安全数据包,存储在安全数据缓存区,反之标记为不安全数据包,并存储在不安全数据缓存区;
步骤6,数据安全性监控模块将安全数据包通过数据输出模块传输给中心服务器。
通过采用上述技术方案,监控视频底层分析法是一种基于采集的5-10段五秒的视频流的模糊度、块效应和图像区域之间的相似度等图像所用到的特征,也包括GOP周期性等视频所特有的特征,通过对监控视频底层数据的分析检验,分析视频的头尾信息是否和视频信息存在不特之处,从而分析监控视频数据是否被篡改,可以对粘贴、MIPEG双重压缩和帧操作等篡改行为进行鉴定,通过抽样式的监控视频底层分析法可以实现对监控数据包完整性和合理性的判断,效率高,避免视频数据的篡改。
对于检测数据包和生产录入数据包的判断则主要基于双密钥加密算法的解密判断,其原理是:采用双钥加密处理的过程,先将文件内容进行hash散列,信息发送者对散列后的字符串使用私钥加密,得到的最终字符串就是签名。然后将得到的签名字符串添加到文件信息的后面一同发送出去。接收者获取到文件信息和签名后,使用公钥对签名进行解密,就得到文件内容加密后的hash散列。此时,他可以对获取到的文件内容做hash散列,与签名中的hash散列进行比对,从而鉴别出最终获取的信息是否被篡改,也就是是否完整,对于检测数据包合理性的判断还可以加入检测数据范围阈值的判断,对于生产录入数据则也可以设置经验数据范围阈值的判断。
可选的,步骤2中,允许的监控数据文件类型为AVI、MP4、MPG、ASF、FLV、DAV、SV4、SV5、SSDV中的一种。
可选的,中心服务器接收到安全数据包后先执行杀毒动作,再解压使用。
综上所述,本发明包括以下至少一种有益技术效果:
本发明能提供具有数据安全监控模块的数据中心系统及监控方法,对于矿业生产中三种不同类型的数据,在传输到中心服务器之前,需要进行三步法判断其是否安全,第一步是判断数据合规、规范,这个筛选可以筛选掉由于设备故障等导致的异常数据,还可以筛选掉一些不确定的病毒木马数据,在第一步后,对数据进行解压,更深层次的判断其是否完整,也就是是否存在被篡改的可能性,在判断是否被篡改的可能性的时候还可以进行合理性判断,三步法均通过后,就可以认定该数据包为安全数据,将安全数据包通过数据输出模块传输给中心服务器,中心服务器的计算机采用筛选后的安全数据包来进行可视化展示,或者基于算法的生产预测,使生产调度及生产预估等更加精准,也避免了很多对于整个数据监控系统的安全威胁。
附图说明
图1是本发明具有数据安全监控模块的数据中心系统的电器件连接原理示意图;
图2是本发明具有数据安全监控模块的数据中心系统的监测终端与数据输入模块的连接原理示意图。
附图标记说明:1、数据输入模块;11、监控数据交换机;12、工业以太网交换机;13、终端网络交换机;2、数据缓存模块;21、数据待检测缓存区;22、安全数据缓存区;23、不安全数据缓存区;3、数据安全性监控模块;31、AI视觉芯片;32、工业数据处理芯片;33、终端数据处理芯片;5、不安全数据存储器;6、加密芯片;8、数据输出模块;100、中心服务器;101、监控终端;102、检测终端;103、生产录入终端。
具体实施方式
以下结合附图对本发明作进一步详细说明。
本发明实施例公开具有数据安全监控模块的数据中心系统及监控方法。
参照图1和图2,实施例1,具有数据安全监控模块的数据中心系统,用于对生产侧产生的监控数据、检测数据和生产录入数据进行安全监控筛查;
包括数据输入模块1、数据缓存模块2、数据安全性监控模块3、数据输出模块8和中心服务器100;
数据输入模块1分别与多个监控终端101、多个检测终端102和多个生产录入终端103通信连接,分别采集多个监控终端101、多个检测终端102和多个生产录入终端103并输入到数据缓存模块2;
数据缓存模块2接收数据输入模块1汇集的数据并缓存;
数据安全性监控模块3基于AI芯片实现,数据安全性监控模块3与数据缓存模块2通信连接,调用数据缓存模块2内的数据,对数据包按照非法性判断、完整性判断和合理性判断的顺序进行数据安全监控分析;
非法性判断是指数据来源是否合规、是否属于规范数据、是否属于病毒木马数据;
完整性判断是指数据是否经过修改;
合理性判断是指数据是否在合理区间内;
若数据包非法性判断、完整性判断和合理性判断均通过则进行安全标记,并将数据包标记为安全数据包,反之则标记为非安全数据包;
数据安全性监控模块3将安全数据包通过数据输出模块8传输给中心服务器100。
对于矿业生产中,一般数据分为三类,一种是各个生产场地的视频监控数据,一种是生产设备的各种传感器检测数据,例如氧气检测数据,压力检测数据、开关数据等,还有就是生产录入数据,例如各个生产小组的报表数据、安全生产登记数据等,对于这些数据需要实时汇总到中心服务器100,中心服务器100可以基于这些数据进行可视化展示,或者基于算法的生产预测等。
对于三种不同类型的数据,在传输到中心服务器100之前,需要进行三步法判断其是否安全,第一步是判断数据合规、规范,这个筛选可以筛选掉由于设备故障等导致的异常数据,还可以筛选掉一些不确定的病毒木马数据,在第一步后,对数据进行解压,更深层次的判断其是否完整,也就是是否存在被篡改的可能性,在判断是否被篡改的可能性的时候还可以进行合理性判断,例如是否在正常数据范围内,三步法均通过后,就可以认定该数据包为安全数据,将安全数据包通过数据输出模块8传输给中心服务器100,中心服务器100的计算机采用筛选后的安全数据包来进行可视化展示,或者基于算法的生产预测,使生产调度及生产预估等更加精准,也避免了很多对于整个数据监控系统的安全威胁。
实施例2,数据输入模块1包括监控数据交换机11、工业以太网交换机12和终端网络交换机13,监控数据交换机11的数据输入端分别与多个监控终端101通信连接,工业以太网交换机12的数据输入端分别与多个检测终端102通信连接,终端网络交换机13的数据输入端分别与多个生产录入终端103通信连接。
基于不同的数据类型,分别采用不同的交换机来进行数据的汇集,便于形成不同的数据通道。
实施例3,数据缓存模块2包括多个数据待检测缓存区21、安全数据缓存区22和不安全数据缓存区23,多个数据待检测缓存区21分别与监控数据交换机11、工业以太网交换机12和终端网络交换机13的数据输出端通信连接,分别用于存储待检监控视频数据包、待检测工业检测数据包和待检测生产录入数据包,安全数据缓存区22用于存储安全数据包,安全数据缓存区22的数据输出端与数据输出模块8通信连接,不安全数据缓存区23用于存储不安全数据包。
设立不同的数据缓存区,可以便于不同的数据检测芯片调用,提高安全数据监测的效率。
实施例4,还包括不安全数据存储器5,不安全数据存储器5与不安全数据缓存区23通信连接,用于长期存储不安全数据包。
不安全数据存储器5用于长期存储不安全数据包,便于管理人员定期对不安全数据包进行调查溯源。
实施例5,数据缓存模块2是机械硬盘、固态硬盘或光盘。
实施例6,多个检测终端102和多个生产录入终端103的数据输出端还分别设置多个加密芯片6,多个加密芯片6分别为多个检测终端102和多个生产录入终端103输出的数据包进行双钥加密数字签名。
基于双钥加密数字签名,便于后续数据完整性判断。
实施例7,数据安全性监控模块3包括AI视觉芯片31、工业数据处理芯片32和终端数据处理芯片33,AI视觉芯片31用于分析待检监控视频数据包,工业数据处理芯片32用于分析待检测工业检测数据包,终端数据处理芯片33用于分析待检测生产录入数据包。
采用三种不同的数据分析芯片来对应不同类型的数据,安全监测效率更高。
实施例8,具有数据安全监控模块的数据监控方法,基于具有数据安全监控模块的数据中心系统实现,包括以下步骤:
步骤1,待检数据包录入,设定时间间隔t,监控终端101每隔t时间将监控数据打包发送给监控数据交换机11,监控数据交换机11将接收的监控数据包按照拍摄时间段和监控终端101标号进行命名标记后发送到数据缓存模块2的数据待检测缓存区21;
检测终端102每隔t时间将检测数据打包,经过加密芯片6进行双钥加密数字签名处理后发送给工业以太网交换机12,工业以太网交换机12将接收的检测数据包按照检测时间段和检测终端102标号进行命名标记后发送到数据缓存模块2的数据待检测缓存区21;
生产录入终端103每隔t时间将生产录入数据打包,经过加密芯片6进行双钥加密数字签名处理后发送给终端网络交换机13,终端网络交换机13将接收的生产录入数据包按照录入时间段和生产录入终端103标号进行命名标记后发送到数据缓存模块2的数据待检测缓存区21;
步骤2,AI视觉芯片31解析监控数据包内容,先进行文件类型判断,判断是否为允许的监控数据文件类型,若判断是则在经过解析的监控数据中随机抽取5-10段五秒的视频流,抽取的视频流包括监控数据的头和尾,基于监控视频底层分析法分析视频流是否完整及是否合理,若最终判断完整且合理,则判断监控数据包为安全数据包;
步骤3,工业数据处理芯片32先将检测终端102在t时间的检测数据包进行解压,先基于检测终端102的类型判断检测数据包的数据类型是否正确,若正确则基于双密钥加密算法的公钥进行明文解密,再验证双密钥加密算法做hash散列,与签名中的hash散列进行比对,实现对检测数据包是否完整、合理的判断,若完整、合理则判断检测数据包为安全数据包;
步骤4,终端数据处理芯片33判断生产录入数据包是否安全的方法与检测数据包的判断方法一致;
步骤5,若判断数据包为正常,则标记为安全数据包,存储在安全数据缓存区22,反之标记为不安全数据包,并存储在不安全数据缓存区23;
步骤6,数据安全性监控模块3将安全数据包通过数据输出模块8传输给中心服务器100。
监控视频底层分析法是一种基于采集的5-10段五秒的视频流的模糊度、块效应和图像区域之间的相似度等图像所用到的特征,也包括GOP周期性等视频所特有的特征,通过对监控视频底层数据的分析检验,分析视频的头尾信息是否和视频信息存在不特之处,从而分析监控视频数据是否被篡改,可以对粘贴、MIPEG双重压缩和帧操作等篡改行为进行鉴定,通过抽样式的监控视频底层分析法可以实现对监控数据包完整性和合理性的判断,效率高,避免视频数据的篡改。
对于检测数据包和生产录入数据包的判断则主要基于双密钥加密算法的解密判断,其原理是:采用双钥加密处理的过程,先将文件内容进行hash散列,信息发送者对散列后的字符串使用私钥加密,得到的最终字符串就是签名。然后将得到的签名字符串添加到文件信息的后面一同发送出去。接收者获取到文件信息和签名后,使用公钥对签名进行解密,就得到文件内容加密后的hash散列。此时,他可以对获取到的文件内容做hash散列,与签名中的hash散列进行比对,从而鉴别出最终获取信息的是否被篡改,也就是是否完整,对于检测数据包合理性的判断还可以加入检测数据范围阈值的判断,对于生产录入数据则也可以设置经验数据范围阈值的判断。
步骤2中,允许的监控数据文件类型为AVI、MP4、MPG、ASF、FLV、DAV、SV4、SV5、SSDV中的一种。
实施例9,中心服务器100接收到安全数据包后先执行杀毒动作,再解压使用。
以上均为本发明的较佳实施例,并非以此限制本发明的保护范围,故:凡依本发明的结构、形状、原理所做的等效变化,均应涵盖于本发明的保护范围之内。

Claims (10)

1.具有数据安全监控模块的数据中心系统,其特征在于:用于对生产侧产生的监控数据、检测数据和生产录入数据进行安全监控筛查;
包括数据输入模块(1)、数据缓存模块(2)、数据安全性监控模块(3)、数据输出模块(8)和中心服务器(100);
所述数据输入模块(1)分别与多个监控终端(101)、多个检测终端(102)和多个生产录入终端(103)通信连接,分别采集多个监控终端(101)、多个检测终端(102)和多个生产录入终端(103)并输入到数据缓存模块(2);
所述数据缓存模块(2)接收数据输入模块(1)汇集的数据并缓存;
所述数据安全性监控模块(3)基于AI芯片实现,数据安全性监控模块(3)与数据缓存模块(2)通信连接,调用数据缓存模块(2)内的数据,对数据包按照非法性判断、完整性判断和合理性判断的顺序进行数据安全监控分析;
所述非法性判断是指数据来源是否合规、是否属于规范数据、是否属于病毒木马数据;
所述完整性判断是指数据是否经过修改;
所述合理性判断是指数据是否在合理区间内;
若数据包非法性判断、完整性判断和合理性判断均通过则进行安全标记,并将数据包标记为安全数据包,反之则标记为非安全数据包;
数据安全性监控模块(3)将安全数据包通过数据输出模块(8)传输给中心服务器(100)。
2.根据权利要求1所述的具有数据安全监控模块的数据中心系统,其特征在于:数据输入模块(1)包括监控数据交换机(11)、工业以太网交换机(12)和终端网络交换机(13),所述监控数据交换机(11)的数据输入端分别与多个监控终端(101)通信连接,所述工业以太网交换机(12)的数据输入端分别与多个检测终端(102)通信连接,所述终端网络交换机(13)的数据输入端分别与多个生产录入终端(103)通信连接。
3.根据权利要求2所述的具有数据安全监控模块的数据中心系统,其特征在于:所述数据缓存模块(2)包括多个数据待检测缓存区(21)、安全数据缓存区(22)和不安全数据缓存区(23),所述多个数据待检测缓存区(21)分别与监控数据交换机(11)、工业以太网交换机(12)和终端网络交换机(13)的数据输出端通信连接,分别用于存储待检监控视频数据包、待检测工业检测数据包和待检测生产录入数据包,所述安全数据缓存区(22)用于存储安全数据包,安全数据缓存区(22)的数据输出端与数据输出模块(8)通信连接,所述不安全数据缓存区(23)用于存储不安全数据包。
4.根据权利要求3所述的具有数据安全监控模块的数据中心系统,其特征在于:还包括不安全数据存储器(5),所述不安全数据存储器(5)与不安全数据缓存区(23)通信连接,用于长期存储不安全数据包。
5.根据权利要求3所述的具有数据安全监控模块的数据中心系统,其特征在于:数据缓存模块(2)是机械硬盘、固态硬盘或光盘。
6.根据权利要求4所述的具有数据安全监控模块的数据中心系统,其特征在于:多个检测终端(102)和多个生产录入终端(103)的数据输出端还分别设置多个加密芯片(6),多个加密芯片(6)分别为多个检测终端(102)和多个生产录入终端(103)输出的数据包进行双钥加密数字签名。
7.根据权利要求6所述的具有数据安全监控模块的数据中心系统,其特征在于:数据安全性监控模块(3)包括AI视觉芯片(31)、工业数据处理芯片(32)和终端数据处理芯片(33),所述AI视觉芯片(31)用于分析待检监控视频数据包,所述工业数据处理芯片(32)用于分析待检测工业检测数据包,所述终端数据处理芯片(33)用于分析待检测生产录入数据包。
8.具有数据安全监控模块的数据监控方法,其特征在于:基于权利要求7所述的具有数据安全监控模块的数据中心系统实现,包括以下步骤:
步骤1,待检数据包录入,设定时间间隔t,监控终端(101)每隔t时间将监控数据打包发送给监控数据交换机(11),监控数据交换机(11)将接收的监控数据包按照拍摄时间段和监控终端(101)标号进行命名标记后发送到数据缓存模块(2)的数据待检测缓存区(21);
检测终端(102)每隔t时间将检测数据打包,经过加密芯片(6)进行双钥加密数字签名处理后发送给工业以太网交换机(12),工业以太网交换机(12)将接收的检测数据包按照检测时间段和检测终端(102)标号进行命名标记后发送到数据缓存模块(2)的数据待检测缓存区(21);
生产录入终端(103)每隔t时间将生产录入数据打包,经过加密芯片(6)进行双钥加密数字签名处理后发送给终端网络交换机(13),终端网络交换机(13)将接收的生产录入数据包按照录入时间段和生产录入终端(103)标号进行命名标记后发送到数据缓存模块(2)的数据待检测缓存区(21);
步骤2,AI视觉芯片(31)解析监控数据包内容,先进行文件类型判断,判断是否为允许的监控数据文件类型,若判断是则在经过解析的监控数据中随机抽取5-10段五秒的视频流,抽取的视频流包括监控数据的头和尾,基于监控视频底层分析法分析视频流是否完整及是否合理,若最终判断完整且合理,则判断监控数据包为安全数据包;
步骤3,工业数据处理芯片(32)先将检测终端(102)在t时间的检测数据包进行解压,先基于检测终端(102)的类型判断检测数据包的数据类型是否正确,若正确则基于双密钥加密算法的公钥进行明文解密,再验证双密钥加密算法做hash散列,与签名中的hash散列进行比对,实现对检测数据包是否完整、合理的判断,若完整、合理则判断检测数据包为安全数据包;
步骤4,终端数据处理芯片(33)判断生产录数据包是否安全的方法与检测数据包的判断方法一致;
步骤5,若判断数据包为正常,则标记为安全数据包,存储在安全数据缓存区(22),反之标记为不安全数据包,并存储在不安全数据缓存区(23);
步骤6,数据安全性监控模块(3)将安全数据包通过数据输出模块(8)传输给中心服务器(100)。
9.根据权利要求8所述的具有数据安全监控模块的数据监控方法,其特征在于:步骤2中,允许的监控数据文件类型为AVI、MP4、MPG、ASF、FLV、DAV、SV4、SV5、SSDV中的一种。
10.根据权利要求9所述的具有数据安全监控模块的数据监控方法,其特征在于:中心服务器(100)接收到安全数据包后先执行杀毒动作,再解压使用。
CN202311411368.2A 2023-10-30 2023-10-30 具有数据安全监控模块的数据中心系统及监控方法 Active CN117149590B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311411368.2A CN117149590B (zh) 2023-10-30 2023-10-30 具有数据安全监控模块的数据中心系统及监控方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311411368.2A CN117149590B (zh) 2023-10-30 2023-10-30 具有数据安全监控模块的数据中心系统及监控方法

Publications (2)

Publication Number Publication Date
CN117149590A true CN117149590A (zh) 2023-12-01
CN117149590B CN117149590B (zh) 2024-01-30

Family

ID=88910346

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311411368.2A Active CN117149590B (zh) 2023-10-30 2023-10-30 具有数据安全监控模块的数据中心系统及监控方法

Country Status (1)

Country Link
CN (1) CN117149590B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040049714A (ko) * 2002-12-07 2004-06-12 동방전자산업 주식회사 인터넷을 이용한 무인경비 시스템 및 그 방법
CN103491108A (zh) * 2013-10-15 2014-01-01 浙江中控研究院有限公司 一种工业控制网络安全防护方法和系统
CN111754359A (zh) * 2020-05-22 2020-10-09 江南大学 一种智能制造工业大数据处理平台的安全监控方法和系统
CN113840115A (zh) * 2021-04-26 2021-12-24 贵州大学 一种基于区块链的监控视频数据加密传输系统及方法
CN113918947A (zh) * 2021-10-28 2022-01-11 深圳供电局有限公司 一种电力监控系统
CN114553537A (zh) * 2022-02-22 2022-05-27 上海帝焚思信息科技有限公司 一种面向工业互联网的异常流量监测方法和系统
CN116881827A (zh) * 2023-07-18 2023-10-13 济南西电特种变压器有限公司 一种适用于变压器的运行安全监管系统

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040049714A (ko) * 2002-12-07 2004-06-12 동방전자산업 주식회사 인터넷을 이용한 무인경비 시스템 및 그 방법
CN103491108A (zh) * 2013-10-15 2014-01-01 浙江中控研究院有限公司 一种工业控制网络安全防护方法和系统
CN111754359A (zh) * 2020-05-22 2020-10-09 江南大学 一种智能制造工业大数据处理平台的安全监控方法和系统
CN113840115A (zh) * 2021-04-26 2021-12-24 贵州大学 一种基于区块链的监控视频数据加密传输系统及方法
CN113918947A (zh) * 2021-10-28 2022-01-11 深圳供电局有限公司 一种电力监控系统
CN114553537A (zh) * 2022-02-22 2022-05-27 上海帝焚思信息科技有限公司 一种面向工业互联网的异常流量监测方法和系统
CN116881827A (zh) * 2023-07-18 2023-10-13 济南西电特种变压器有限公司 一种适用于变压器的运行安全监管系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
WU, Y: "Effectiveness and safety of mono-anlotinib mono therapy or in combination with chemotherapy in platinum-resistant recurrent ovarian cancer: a-center", AMERICAN JOURNAL OF TRANSLATIONAL RESEARCH, vol. 15, no. 3, pages 1973 - 1981 *
徐新黎, 叶棋标, 张静, 张聚, 王万良: "计算机远程监控系统中的安全技术", 浙江工业大学学报, no. 02, pages 190 - 197 *

Also Published As

Publication number Publication date
CN117149590B (zh) 2024-01-30

Similar Documents

Publication Publication Date Title
CN107749848B (zh) 物联网数据的处理方法、装置及物联网系统
CN103279693B (zh) 一种文件加密方法
CN113378236B (zh) 一种证据数据在线保全公证平台及保全方法
CN102932650B (zh) 视频数据完整性保护和验证方法、设备和系统
US10462170B1 (en) Systems and methods for log and snort synchronized threat detection
CN111882233A (zh) 基于区块链的仓储风险预警方法、系统、装置和存储介质
CN108491785B (zh) 一种人工智能图像辨识攻击防御系统
CN110138731B (zh) 一种基于大数据的网络防攻击方法
CN111245783A (zh) 一种基于数字加密技术的隔离环境数据传递装置及方法
CN101783793A (zh) 提高监控数据安全性的方法、系统及装置
CN103441983A (zh) 基于链路层发现协议的信息保护方法和装置
Sharma et al. Guess: genetic uses in video encryption with secret sharing
CN112100634A (zh) 一种数据信息安全保护方法
CN112804215A (zh) 一种基于零信任机制的视频采集安全处理系统及方法
US10635839B2 (en) Fixed-location IoT device for protecting secure storage access information and method for protecting secure storage access information of fixed-location IoT device
CN110572639A (zh) 一种基于gb35114标准的视频加密解密测评工具及方法
CN110572640A (zh) 一种基于gb35114标准的视频签名验签测评工具及方法
CN117149590B (zh) 具有数据安全监控模块的数据中心系统及监控方法
CN106604023A (zh) 一种视频流真实性验证方法及系统
CN101742229B (zh) 提高监控数据安全性的方法、系统及装置
CN116132989B (zh) 一种工业互联网安全态势感知系统及方法
CN114189359B (zh) 一种避免数据篡改的物联网设备、数据安全传输方法和系统
CN115883789A (zh) 一种基于5g的铁路基础设施监测及信息安全防护的系统
CN112733188B (zh) 一种敏感文件管理方法
CN115118751A (zh) 一种基于区块链的监管系统、方法、设备和介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant