CN117235731B - 一种保密装备大数据监控预警系统 - Google Patents
一种保密装备大数据监控预警系统 Download PDFInfo
- Publication number
- CN117235731B CN117235731B CN202311130986.XA CN202311130986A CN117235731B CN 117235731 B CN117235731 B CN 117235731B CN 202311130986 A CN202311130986 A CN 202311130986A CN 117235731 B CN117235731 B CN 117235731B
- Authority
- CN
- China
- Prior art keywords
- equipment
- security
- target
- data
- secret
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 18
- 238000013523 data management Methods 0.000 claims abstract description 91
- 238000011835 investigation Methods 0.000 claims abstract description 58
- 238000012545 processing Methods 0.000 claims abstract description 54
- 238000007726 management method Methods 0.000 claims abstract description 49
- 238000004364 calculation method Methods 0.000 claims abstract description 20
- 238000004891 communication Methods 0.000 claims abstract description 14
- 238000011156 evaluation Methods 0.000 claims abstract description 11
- 230000003993 interaction Effects 0.000 claims description 124
- 230000005540 biological transmission Effects 0.000 claims description 18
- 238000000034 method Methods 0.000 claims description 13
- 101100440985 Danio rerio crad gene Proteins 0.000 claims description 12
- 101100440987 Mus musculus Cracd gene Proteins 0.000 claims description 12
- 101100467905 Mus musculus Rdh16 gene Proteins 0.000 claims description 12
- 238000009960 carding Methods 0.000 claims description 8
- 238000004458 analytical method Methods 0.000 claims description 7
- 238000000605 extraction Methods 0.000 claims description 6
- 238000012163 sequencing technique Methods 0.000 claims description 3
- 230000002452 interceptive effect Effects 0.000 claims description 2
- 230000008569 process Effects 0.000 description 9
- 230000009471 action Effects 0.000 description 3
- 238000012550 audit Methods 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 230000008030 elimination Effects 0.000 description 2
- 238000003379 elimination reaction Methods 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000007639 printing Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Abstract
本发明涉及保密装备安全监测管理技术领域,具体为一种保密装备大数据监控预警系统,包括保密装备数据管理模块,用于分别从各保密装备的历史运行日志信息中提取历史数据管理记录;枢纽影响指数计算模块,用于计算各保密装备在由所有保密装备构成的数据通信拓扑网中所起的枢纽影响指数;安全预警排查管理模块,用于分别对各保密装备配置安全监管设备,利用安全监管设备对各保密装备实时进行安全监管预警;优先处理值评估管理模块,用于计算各目标装备在单位周期内的优先处理值;预警排查执行管理模块,用于反馈管理人员按照预警排查清单展开安全预警排查。
Description
技术领域
本发明涉及设备安全监测管理技术领域,具体为一种保密装备大数据监控预警系统。
背景技术
保密装备包括涉密计算机设备、涉密办公设备,这些技术设备往往附带有计算机终端保密检查系统、存储介质信息消除工具、恶意代码辅助检测系统、保密存储介质管理系统、主机监控审计系统、身份鉴别系统、打印刻录监控审计系统、计算机终端保密检查系统、存储介质信息消除工具、恶意代码辅助检...
对于保密装备而言定期开展安全预警排查也是必不可少了,因为保密装备并非绝对保密,也会受到外部攻击和内部破坏,只是相较于一般的装备而言保密,被攻击至破坏的难度等级较高;而通常需要使用保密装备开展业务运行的企业和单位,在日常所涉及的数据往往比较重要,在对保密装备进行集中安全监管的时候,需要考虑因安全排查的需要,部分保密装备需要暂停工作,如何实现在保证数据交互安全的前提下,让尽可能少的数据传输业务遭受影响,是一个值得关注的问题。
发明内容
本发明的目的在于提供一种保密装备大数据监控预警系统,以解决上述背景技术中提出的问题。
为了解决上述技术问题,本发明提供如下技术方案:一种保密装备大数据监控预警系统,系统包括:保密装备数据管理模块、历史数据管理记录梳理模块、枢纽影响指数计算模块、安全预警排查管理模块、优先处理值评估管理模块、预警排查执行管理模块;
保密装备数据管理模块,用于对目标监管区域内建立了通信连接的各保密装备进行集中安全监管,从安全监管中心对各保密装备的历史日志信息进行调取;保密装备包括涉密计算机设备、涉密办公设备;分别从各保密装备的历史运行日志信息中提取历史数据管理记录;历史数据管理记录包括历史数据接收记录、历史数据处理记录和历史数据传输记录;
历史数据管理记录梳理模块,用于对各保密装备所有历史数据管理记录进行信息梳理,提取对应各保密装备的数据交互列表,同时对各保密装备内的所有历史数据管理记录进行划分归类;
枢纽影响指数计算模块,用于根据各保密装备数据交互列表内各数据交互方与各保密装备之间所呈现的交互特征,计算各保密装备在由所有保密装备构成的数据通信拓扑网中所起的枢纽影响指数;
安全预警排查管理模块,用于分别对各保密装备配置安全监管设备,利用安全监管设备对各保密装备实时进行安全监管预警;将在单位周期内向安全监管中心反馈了安全预警信号的安全监管设备所对应的保密装备,设为在单位周期内的目标装备,将除目标装备以外的保密装备设为在单位周期内的非目标装备;
优先处理值评估管理模块,用于对各目标装备进行备用装备的判断识别,基于各目标装备的备用装备分布情况,以及各目标装备对应的枢纽影响指数,计算各目标装备在单位周期内的优先处理值;
预警排查执行管理模块,用于根据在单位周期内各目标装备对应的优先处理值,生成预警排查清单,反馈管理人员按照预警排查清单展开安全预警排查。
进一步的,历史数据管理记录梳理模块包括数据交互列表提取管理单元、归类划分管理单元;
数据交互列表提取管理单元,用于分别将历史数据接收记录、历史数据处理记录、历史数据传输记录设为第一类特征记录、第二类特征记录、第三类特征记录;捕捉在各历史数据管理记录中所涉及的数据集,对在属于第一类特征记录或第三类特征记录的各历史数据管理记录中,捕捉与各保密装备进行数据交互的其他保密装备,生成对应各保密装备的数据交互列表;
归类划分管理单元,用于在各保密装备属于第一类特征记录或第三类特征记录的所有历史数据管理记录中,基于对应数据交互方的不同进行划分,得到若干个历史数据管理记录集合;其中,一个历史数据管理记录集合对应一个数据交互方;对各保密装备各历史数据管理记录集合中,各历史数据管理记录所涉及的数据集进行遍历;将在各保密装备属于第二类特征记录的各历史数据传输记录中所涉及的数据集设为目标数据集;当某目标数据集W1与某历史数据管理记录集合内一条历史数据管理记录所涉及的数据集W2之间满足 将某目标数据集W1对应的历史数据传输记录归入某历史数据管理记录集合中;将各保密装备所有属于第二类特征记录的历史数据管理记录归类划分至对应的历史数据管理记录集合中。
进一步的,枢纽影响指数计算模块包括交互特征分析管理单元;
交互特征分析管理单元,用于分别对在各保密装备每一历史数据管理记录集合中所包含的特征记录种类数N进行获取;将N=1的历史数据管理记录集合所对应的数据交互方,标记为各保密装备的第一特征数据交互方,将N=2的历史数据管理记录集合所对应的数据交互方,标记为各保密装备的第二特征数据交互方;被标记为第一特征数据交互方的数据交互方,意味着在该数据交互方与保密装备的历史交互记录中只存在历史数据传输记录或者历史数据接收记录,即在交互过程中,只需要对数据进行接收或者传输的中转处理,即在交互过程中对该保密装备的数据依赖性不强)被标记为第二特征数据交互方的数据交互方,意味着在该数据交互方与保密装备的历史交互记录中除了存在历史数据传输记录或者历史数据接收记录,还存在历史数据处理记录,即在接收到数据后或者进行数据传输前,需要在该保密装备中对数据完成处理,不仅仅是对数据进行接收或者传输的中转处理,即在交互过程中对该保密装备的数据依赖性较强。
进一步的,枢纽影响指数计算模块包括:
分别从各保密装备对应的数据交互列表中,获取对应各保密装备的数据交互方总个数M,累计于各保密装备的数据交互列表中存在的第一特征数据交互方的总数N1、第二特征数据交互方的总数N2;计算各保密装备在由所有保密装备构成的数据通信拓扑网中所起的枢纽影响指数β=M(N1/N2);
计算各保密装备对应的枢纽影响指数的过程,是根据在各保密装备数据交互列表中第一特征数据交互方、第二特征数据交互方的分布情况,计算各保密装备在数据通信拓扑网中的重要性的过程。
进一步的,优先处理值评估管理模块包括备用装备判断识别单元、优先处理值计算单元;
备用装备判断识别单元,用于根据各目标装备与其他非目标装备之间于数据交互列表上所呈现的信息交叉分布情况,对各目标装备在所有非目标装备中进行备用装备的判断识别;
优先处理值计算单元,用于接收备用装备判断识别单元中的数据,同时基于各目标装备对应的枢纽影响指数,计算各目标装备在单位周期内的优先处理值。
进一步的,备用装备判断识别单元包括:
对单位周期内的各目标装备、各非目标装备调取数据交互列表;当某目标装备a的数据交互列表A与某非目标装备b的数据交互列表B满足获取集合C内各保密装备上的标记信息,将集合C内同时标记有对应属于某目标装备a和某非目标装备b的第一特征数据交互方的保密装备设为目标保密装备,当目标保密装备同所述某目标装备a之间存在的所有历史数据管理记录对应的类别,与目标保密装备同所述非目标装备b之间存在的所有历史数据管理记录对应的类别均相同时,提取所述目标保密装备至集合D;
因仅限于提取标记第一特征数据交互方的保密装备,因此集合D内提取到的保密装备均为仅与某目标装备之间存在历史数据传输或者历史数据接收记录,不涉及历史数据处理记录的保密装备;
当集合D中数据交互方个数k(D),满足k(D)≥1,且登陆非目标装备b的用户账号的权限范围大于或者等于某目标装备a的用户账号的权限范围,判断可将某非目标装备b用于替换某目标装备a完成在单位周期内的数据交互,设某非目标装备b为某目标装备a的备用装备,且备用范围为集合D。
进一步的,优先处理值计算单元包括:
获取在单位周期内,各目标装备对应的备用装备总数K,汇集K个备用装备的备用范围,生成备用列表E,对各目标装备计算特征因子δ=[crad(A)-crad(R)]/crad(A);其中,crad(A)表示数据交互列表A所包含的保密装备个数,crad(A∩E)表示集合R=A∩E所包含的保密装备个数;提取各目标装备对应的枢纽影响指数β,计算各目标装备在单位周期内的优先处理值α=1/K×δ;
计算特征因子δ的过程相当于是计算所有备用装备对相应目标装备的备用范围与数据交互列表A之间的比值关系,比值越大,说明在目标装备的数据交互列表中,没有备用装备完成相应数据交互的保密装备的占比越大,在安全检修时,因装备需停止正常运行,因此产生交互搁置影响的范围越大。
进一步的,预警排查执行管理模块包括:
获取在单位周期内所有目标装备对应的优先处理值,将所有目标装备按照优先处理值从大小进行排序生成预警排查清单;当按照预警排查清单的顺序对某个目标装备开展安全预警排查时,提取对应某个目标装备的备用装备,通过备用装备在备用范围内替换某个目标装备完成数据交互;
可实现在目标监管区域内因受到检修工作的影响导致无法正常运行数据交互工作的保密设备的范围越小;
每当按照预警排查清单的顺序完成对一个目标装备的安全预警排查,将完成安全预警排查的目标装备转为某非目标装备,对预警排查清单内剩余目标装备重新累计对应的备用装备总数以及特征因子,重新得到新的优先处理值;
因为每当对一个目标装备完成了安全预警排查,意味着该目标装备可以正常投入使用了,而基于该目标装备很有可能与其他目标装备之间存在备用替换关系,使得其他目标装备的优先处理值发生了变化;
基于预警排查清单内剩余目标装备所对应的新的优先处理值,生成新的预警排查清单,实现对预警排查清单的实时更新。
与现有技术相比,本发明所达到的有益效果是:本发明可基于对建立了通信连接形成了数据通信拓扑网的各保密装备的历史数据管理记录进行分析,分别对各保密装备在与其他保密装备之间进行数据交互时所呈现的交互特征进行分析,基于各保密装备在数据通信拓扑网中与其他保密装备所呈现的交互特征分布情况,对各保密装备进行枢纽影响指数的评估计算,并基于所述枢纽影响指数得到各保密装备在安全预警排查时相对应的处理优先级,尽可能的实现在目标监管区域内因受到检修工作的影响导致无法正常运行数据交互工作的保密设备的范围越小。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1是本发明一种保密装备大数据监控预警系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,本发明提供技术方案:一种保密装备大数据监控预警系统,系统包括:保密装备数据管理模块、历史数据管理记录梳理模块、枢纽影响指数计算模块、安全预警排查管理模块、优先处理值评估管理模块、预警排查执行管理模块;
保密装备数据管理模块,用于对目标监管区域内建立了通信连接的各保密装备进行集中安全监管,从安全监管中心对各保密装备的历史日志信息进行调取;保密装备包括涉密计算机设备、涉密办公设备;分别从各保密装备的历史运行日志信息中提取历史数据管理记录;历史数据管理记录包括历史数据接收记录、历史数据处理记录和历史数据传输记录;
历史数据管理记录梳理模块,用于对各保密装备所有历史数据管理记录进行信息梳理,提取对应各保密装备的数据交互列表,同时对各保密装备内的所有历史数据管理记录进行划分归类;
其中,历史数据管理记录梳理模块包括数据交互列表提取管理单元、归类划分管理单元;
数据交互列表提取管理单元,用于分别将历史数据接收记录、历史数据处理记录、历史数据传输记录设为第一类特征记录、第二类特征记录、第三类特征记录;捕捉在各历史数据管理记录中所涉及的数据集,对在属于第一类特征记录或第三类特征记录的各历史数据管理记录中,捕捉与各保密装备进行数据交互的其他保密装备,生成对应各保密装备的数据交互列表;
归类划分管理单元,用于在各保密装备属于第一类特征记录或第三类特征记录的所有历史数据管理记录中,基于对应数据交互方的不同进行划分,得到若干个历史数据管理记录集合;其中,一个历史数据管理记录集合对应一个数据交互方;对各保密装备各历史数据管理记录集合中,各历史数据管理记录所涉及的数据集进行遍历;将在各保密装备属于第二类特征记录的各历史数据传输记录中所涉及的数据集设为目标数据集;当某目标数据集W1与某历史数据管理记录集合内一条历史数据管理记录所涉及的数据集W2之间满足 将某目标数据集W1对应的历史数据传输记录归入某历史数据管理记录集合中;将各保密装备所有属于第二类特征记录的历史数据管理记录归类划分至对应的历史数据管理记录集合中;
枢纽影响指数计算模块,用于根据各保密装备数据交互列表内各数据交互方与各保密装备之间所呈现的交互特征,计算各保密装备在由所有保密装备构成的数据通信拓扑网中所起的枢纽影响指数;
其中,枢纽影响指数计算模块包括交互特征分析管理单元,用于分别对在各保密装备每一历史数据管理记录集合中所包含的特征记录种类数N进行获取;将N=1的历史数据管理记录集合所对应的数据交互方,标记为各保密装备的第一特征数据交互方,将N=2的历史数据管理记录集合所对应的数据交互方,标记为各保密装备的第二特征数据交互方;
其中,枢纽影响指数计算模块包括:
分别从各保密装备对应的数据交互列表中,获取对应各保密装备的数据交互方总个数M,累计于各保密装备的数据交互列表中存在的第一特征数据交互方的总数N1、第二特征数据交互方的总数N2;计算各保密装备在由所有保密装备构成的数据通信拓扑网中所起的枢纽影响指数β=M(N1/N2);
安全预警排查管理模块,用于分别对各保密装备配置安全监管设备,利用安全监管设备对各保密装备实时进行安全监管预警;将在单位周期内向安全监管中心反馈了安全预警信号的安全监管设备所对应的保密装备,设为在单位周期内的目标装备,将除目标装备以外的保密装备设为在单位周期内的非目标装备;
优先处理值评估管理模块,用于对各目标装备进行备用装备的判断识别,基于各目标装备的备用装备分布情况,以及各目标装备对应的枢纽影响指数,计算各目标装备在单位周期内的优先处理值;
其中,优先处理值评估管理模块包括备用装备判断识别单元、优先处理值计算单元;
备用装备判断识别单元,用于根据各目标装备与其他非目标装备之间于数据交互列表上所呈现的信息交叉分布情况,对各目标装备在所有非目标装备中进行备用装备的判断识别;其中,备用装备判断识别单元包括:
对单位周期内的各目标装备、各非目标装备调取数据交互列表;当某目标装备a的数据交互列表A与某非目标装备b的数据交互列表B满足获取集合C内各保密装备上的标记信息,将集合C内同时标记有对应属于某目标装备a和某非目标装备b的第一特征数据交互方的保密装备设为目标保密装备,当目标保密装备同所述某目标装备a之间存在的所有历史数据管理记录对应的类别,与目标保密装备同所述非目标装备b之间存在的所有历史数据管理记录对应的类别均相同时,提取所述目标保密装备至集合D;
例如说,某目标装备a的数据交互列表A包括{保密装备1、保密装备2、保密装备3、保密装备4、保密装备5};某非目标装备b的数据交互列表B包括{保密装备1、保密装备3、保密装备6、保密装备7、保密装备9};
首先数据交互列表A与数据交互列表B满足{保密装备1、保密装备2、保密装备3、保密装备4、保密装备5}∩{保密装备1、保密装备3、保密装备5、保密装备7、保密装备9}={保密装备1、保密装备3、保密装备5};
其中,保密装备1为标记有某目标装备a、非目标装备b的第一特征数据交互方的保密装备;保密装备3为标记有某目标装备a的第二特征数据交互方以及非目标装备b的第一特征数据交互方的保密装备;保密装备5为标记有某目标装备a、非目标装备b的第一特征数据交互方的保密装备;
综上,提取保密装备1、保密装备5为目标保密装备;
若保密装备1同所述某目标装备a之间存在的所有历史数据管理记录对应的类别为第一类特征记录,即均属于历史数据接收记录;保密装备1同所述非目标装备b之间存在的所有历史数据管理记录对应的类别为第三类特征记录,即均属于历史数据传输记录,则不满足条件;
若保密装备5同所述某目标装备a之间存在的所有历史数据管理记录对应的类别为第一类特征记录,保密装备5同所述非目标装备b之间存在的所有历史数据管理记录对应的类别为第一类特征记录,则满足条件,提取至集合D中;
保密装备3为标记有某目标装备a的第一特征数据交互方的保密装备,保密装备3为标记有某目标装备a的第二特征数据交互方的保密装备,保密装备3为标记有某目标装备a的第一特征数据交互方的保密装备;
当集合D中数据交互方个数k(D),满足k(D)≥1,且登陆非目标装备b的用户账号的权限范围大于或者等于某目标装备a的用户账号的权限范围,判断可将某非目标装备b用于替换某目标装备a完成在单位周期内的数据交互,设某非目标装备b为某目标装备a的备用装备,且备用范围为集合D;
优先处理值计算单元,用于接收备用装备判断识别单元中的数据,同时基于各目标装备对应的枢纽影响指数,计算各目标装备在单位周期内的优先处理值;
其中,优先处理值计算单元包括:
获取在单位周期内,各目标装备对应的备用装备总数K,汇集K个备用装备的备用范围,生成备用列表E,对各目标装备计算特征因子δ=[crad(A)-crad(R)]/crad(A);其中,crad(A)表示数据交互列表A所包含的保密装备个数,crad(A∩E)表示集合R=A∩E所包含的保密装备个数;提取各目标装备对应的枢纽影响指数β,计算各目标装备在单位周期内的优先处理值α=1/K×δ;
预警排查执行管理模块,用于根据在单位周期内各目标装备对应的优先处理值,生成预警排查清单,反馈管理人员按照预警排查清单展开安全预警排查;
其中,预警排查执行管理模块包括:
获取在单位周期内所有目标装备对应的优先处理值,将所有目标装备按照优先处理值从大小进行排序生成预警排查清单;当按照预警排查清单的顺序对某个目标装备开展安全预警排查时,提取对应某个目标装备的备用装备,通过备用装备在备用范围内替换某个目标装备完成数据交互;
每当按照预警排查清单的顺序完成对一个目标装备的安全预警排查,将完成安全预警排查的目标装备转为某非目标装备,对预警排查清单内剩余目标装备重新累计对应的备用装备总数以及特征因子,重新得到新的优先处理值;
基于预警排查清单内剩余目标装备所对应的新的优先处理值,生成新的预警排查清单,实现对预警排查清单的实时更新。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (6)
1.一种保密装备大数据监控预警系统,其特征在于,所述系统包括:保密装备数据管理模块、历史数据管理记录梳理模块、枢纽影响指数计算模块、安全预警排查管理模块、优先处理值评估管理模块、预警排查执行管理模块;
所述保密装备数据管理模块,用于对目标监管区域内建立了通信连接的各保密装备进行集中安全监管,从安全监管中心对各保密装备的历史日志信息进行调取;所述保密装备包括涉密计算机设备、涉密办公设备;分别从各保密装备的历史运行日志信息中提取历史数据管理记录;所述历史数据管理记录包括历史数据接收记录、历史数据处理记录和历史数据传输记录;
所述历史数据管理记录梳理模块,用于对各保密装备所有历史数据管理记录进行信息梳理,提取对应各保密装备的数据交互列表,同时对各保密装备内的所有历史数据管理记录进行划分归类;
所述枢纽影响指数计算模块,用于根据各保密装备数据交互列表内各数据交互方与所述各保密装备之间所呈现的交互特征,计算各保密装备在由所有保密装备构成的数据通信拓扑网中所起的枢纽影响指数;
所述安全预警排查管理模块,用于分别对各保密装备配置安全监管设备,利用安全监管设备对各保密装备实时进行安全监管预警;将在单位周期内向安全监管中心反馈了安全预警信号的安全监管设备所对应的保密装备,设为在所述单位周期内的目标装备,将除所述目标装备以外的保密装备设为在所述单位周期内的非目标装备;
所述优先处理值评估管理模块,用于对各目标装备进行备用装备的判断识别,基于各目标装备的备用装备分布情况,以及各目标装备对应的枢纽影响指数,计算各目标装备在所述单位周期内的优先处理值;
所述预警排查执行管理模块,用于根据在单位周期内各目标装备对应的优先处理值,生成预警排查清单,反馈管理人员按照预警排查清单展开安全预警排查;
所述枢纽影响指数计算模块包括交互特征分析管理单元;
所述交互特征分析管理单元,用于分别对在各保密装备每一历史数据管理记录集合中所包含的特征记录种类数N进行获取;将N=1的历史数据管理记录集合所对应的数据交互方,标记为所述各保密装备的第一特征数据交互方,将N=2的历史数据管理记录集合所对应的数据交互方,标记为所述各保密装备的第二特征数据交互方;
所述枢纽影响指数计算模块用于:
分别从各保密装备对应的数据交互列表中,获取对应各保密装备的数据交互方总个数M,累计于各保密装备的数据交互列表中存在的第一特征数据交互方的总数N1、第二特征数据交互方的总数N2;计算各保密装备在由所有保密装备构成的数据通信拓扑网中所起的枢纽影响指数β=M(N1/N2)。
2.根据权利要求1所述的一种保密装备大数据监控预警系统,其特征在于,所述历史数据管理记录梳理模块包括数据交互列表提取管理单元、归类划分管理单元;
所述数据交互列表提取管理单元,用于分别将历史数据接收记录、历史数据处理记录、历史数据传输记录设为第一类特征记录、第二类特征记录、第三类特征记录;捕捉在各历史数据管理记录中所涉及的数据集,在属于第一类特征记录或第三类特征记录的各历史数据管理记录中,捕捉与所述各保密装备进行数据交互的其他保密装备,生成对应所述各保密装备的数据交互列表;
所述归类划分管理单元,用于在各保密装备属于第一类特征记录或第三类特征记录的所有历史数据管理记录中,基于对应数据交互方的不同进行划分,得到若干个历史数据管理记录集合;其中,一个历史数据管理记录集合对应一个数据交互方;对各保密装备各历史数据管理记录集合中,各历史数据管理记录所涉及的数据集进行遍历;将在各保密装备属于第二类特征记录的各历史数据传输记录中所涉及的数据集设为目标数据集;当某目标数据集W1与某历史数据管理记录集合内一条历史数据管理记录所涉及的数据集W2之间满足将所述某目标数据集W1对应的历史数据传输记录归入所述某历史数据管理记录集合中;将各保密装备所有属于第二类特征记录的历史数据管理记录归类划分至对应的历史数据管理记录集合中。
3.根据权利要求1所述的一种保密装备大数据监控预警系统,其特征在于,所述优先处理值评估管理模块包括备用装备判断识别单元、优先处理值计算单元;
所述备用装备判断识别单元,用于根据各目标装备与其他非目标装备之间于数据交互列表上所呈现的信息交叉分布情况,对各目标装备在所有非目标装备中进行备用装备的判断识别;
所述优先处理值计算单元,用于接收所述备用装备判断识别单元中的数据,同时基于各目标装备对应的枢纽影响指数,计算各目标装备在所述单位周期内的优先处理值。
4.根据权利要求3所述的一种保密装备大数据监控预警系统,其特征在于,所述备用装备判断识别单元用于:
对单位周期内的各目标装备、各非目标装备调取数据交互列表;当某目标装备a的数据交互列表A与某非目标装备b的数据交互列表B满足获取集合C内各保密装备上的标记信息,将集合C内同时标记有对应属于某目标装备a和某非目标装备b的第一特征数据交互方的保密装备设为目标保密装备,当目标保密装备同所述某目标装备a之间存在的所有历史数据管理记录对应的类别,与目标保密装备同所述非目标装备b之间存在的所有历史数据管理记录对应的类别均相同时,提取所述目标保密装备至集合D;
当集合D中数据交互方个数k(D),满足k(D)≥1,且登陆非目标装备b的用户账号的权限范围大于或者等于所述某目标装备a的用户账号的权限范围,判断可将所述某非目标装备b用于替换某目标装备a完成在所述单位周期内的数据交互,设所述某非目标装备b为所述某目标装备a的备用装备,且备用范围为集合D。
5.根据权利要求4所述的一种保密装备大数据监控预警系统,其特征在于,所述优先处理值计算单元用于:
获取在单位周期内,各目标装备对应的备用装备总数K,汇集K个备用装备的备用范围,生成备用列表E,对各目标装备计算特征因子δ=[crad(A)-crad(R)]/crad(A);其中,crad(A)表示数据交互列表A所包含的保密装备个数,crad(R)表示集合R=A∩E所包含的保密装备个数;提取各目标装备对应的枢纽影响指数β,计算各目标装备在所述单位周期内的优先处理值α=1/K×δ。
6.根据权利要求5所述的一种保密装备大数据监控预警系统,其特征在于,所述预警排查执行管理模块用于:
获取在单位周期内所有目标装备对应的优先处理值,将所有目标装备按照优先处理值从大小进行排序生成预警排查清单;当按照预警排查清单的顺序对某个目标装备开展安全预警排查时,提取对应所述某个目标装备的备用装备,通过备用装备在备用范围内替换所述某个目标装备完成数据交互;
每当按照预警排查清单的顺序完成对一个目标装备的安全预警排查,将完成安全预警排查的目标装备转为某非目标装备,对所述预警排查清单内剩余目标装备重新累计对应的备用装备总数以及特征因子,重新得到新的优先处理值;
基于所述预警排查清单内剩余目标装备所对应的新的优先处理值,生成新的预警排查清单,实现对预警排查清单的实时更新。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311130986.XA CN117235731B (zh) | 2023-09-04 | 2023-09-04 | 一种保密装备大数据监控预警系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311130986.XA CN117235731B (zh) | 2023-09-04 | 2023-09-04 | 一种保密装备大数据监控预警系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117235731A CN117235731A (zh) | 2023-12-15 |
CN117235731B true CN117235731B (zh) | 2024-02-09 |
Family
ID=89081747
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311130986.XA Active CN117235731B (zh) | 2023-09-04 | 2023-09-04 | 一种保密装备大数据监控预警系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117235731B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117544540B (zh) * | 2024-01-09 | 2024-03-26 | 南京卓威研信息技术有限公司 | 一种基于大数据的网关设备状态智能监管系统及方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115361662A (zh) * | 2022-10-21 | 2022-11-18 | 深圳市友恺通信技术有限公司 | 一种基于大数据的网络状态监测管理方法及系统 |
WO2022267085A1 (zh) * | 2021-06-25 | 2022-12-29 | 浙江海瑞网络科技有限公司 | 基于人工智能的数据中心数据管理方法及系统 |
-
2023
- 2023-09-04 CN CN202311130986.XA patent/CN117235731B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2022267085A1 (zh) * | 2021-06-25 | 2022-12-29 | 浙江海瑞网络科技有限公司 | 基于人工智能的数据中心数据管理方法及系统 |
CN115361662A (zh) * | 2022-10-21 | 2022-11-18 | 深圳市友恺通信技术有限公司 | 一种基于大数据的网络状态监测管理方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN117235731A (zh) | 2023-12-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101222348B (zh) | 统计网站真实用户的方法及系统 | |
CN107169361A (zh) | 一种数据泄露的检测方法及系统 | |
CN117235731B (zh) | 一种保密装备大数据监控预警系统 | |
CN107819627A (zh) | 系统故障处理方法及服务器 | |
CN112417477A (zh) | 一种数据安全监测方法、装置、设备及存储介质 | |
CN110363510B (zh) | 一种基于区块链的加密货币用户特征挖掘、异常用户检测方法 | |
CN111274227B (zh) | 一种基于聚类分析和关联规则的数据库审计系统及方法 | |
CN109409849A (zh) | 一种mes系统的审计追踪方法及系统 | |
CN112036995A (zh) | 基于区块链的大型企业财务数据管理方法、系统和可读存储介质 | |
CN112711757A (zh) | 一种基于大数据平台的数据安全集中管控方法及系统 | |
CN108833442A (zh) | 一种分布式网络安全监控装置及其方法 | |
US20220028008A1 (en) | Signals-based data syndication and collaboration | |
CN117609974A (zh) | 一种用于技术交易平台的服务管理系统及方法 | |
CN112699264A (zh) | 一种基于聊天记录的风控管理方法及系统 | |
CN106156046B (zh) | 一种信息化管理方法、装置、系统及分析设备 | |
CN114598556B (zh) | It基础设施配置完整性保护方法及保护系统 | |
CN112511360B (zh) | 一种多源业务平台数据安全组件监控方法及系统 | |
CN115248647A (zh) | 一种菜单处理方法及系统 | |
JP2016045736A (ja) | セキュリティ設計支援装置およびセキュリティ設計支援方法 | |
CN114580898A (zh) | 一种高效催收款系统、方法、电子设备及可读存储介质 | |
JP7294443B2 (ja) | 情報流通システム、監視装置及び情報流通方法 | |
CN114492491A (zh) | 一种nfc标签应用的数据管理系统 | |
CN117726435B (zh) | 一种影像数据管理方法及系统 | |
CN114780711B (zh) | 基于智慧档案平台的证照申办识别方法、系统及介质 | |
CN116629804B (zh) | 一种信访督查跟踪管理系统及管理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |