CN117294530A - 工业互联网标识解析二级节点数据安全管理方法及系统 - Google Patents

工业互联网标识解析二级节点数据安全管理方法及系统 Download PDF

Info

Publication number
CN117294530A
CN117294530A CN202311577284.6A CN202311577284A CN117294530A CN 117294530 A CN117294530 A CN 117294530A CN 202311577284 A CN202311577284 A CN 202311577284A CN 117294530 A CN117294530 A CN 117294530A
Authority
CN
China
Prior art keywords
risk
service
identification
node
registration
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202311577284.6A
Other languages
English (en)
Other versions
CN117294530B (zh
Inventor
韩鹏
阳志亮
李飞
陈学
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Zhongran Technology Co ltd
Original Assignee
Shenzhen Zhongran Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Zhongran Technology Co ltd filed Critical Shenzhen Zhongran Technology Co ltd
Priority to CN202311577284.6A priority Critical patent/CN117294530B/zh
Publication of CN117294530A publication Critical patent/CN117294530A/zh
Application granted granted Critical
Publication of CN117294530B publication Critical patent/CN117294530B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1466Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/30Computing systems specially adapted for manufacturing

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了工业互联网标识解析二级节点数据安全管理方法及系统,涉及数据安全技术领域,包括:确定接入二级节点的所有注册标识节点;调取注册标识节点的业务申请日志信息;基于注册标识节点的业务申请日志信息,通过安全性识别算法判断注册标识节点是否存在数据安全风险;二级节点实时接收业务申请,并对进行解析,确定完成业务申请所需求的所有注册标识节点,记为业务注册标识节点集合;遍历业务注册标识节点集合中每一个元素的注册标识信息,判断是否存在附加有高风险标识的注册标识信息。本发明的优点在于:可有效的使二级节点在进行业务申请标识解析时对存在数据安全风险的业务申请进行即时甄别,进而有效的保证二级节点的数据安全性。

Description

工业互联网标识解析二级节点数据安全管理方法及系统
技术领域
本发明涉及数据安全技术领域,具体是涉及工业互联网标识解析二级节点数据安全管理方法及系统。
背景技术
工业互联网标识解析是工业互联网的重要网络基础设施,为工业设备、机器、物料、零部件和产品提供编码、注册与解析服务,是实现工业互联网快速发展的重要基石。随着工业互联网的快速发展,工业互联网标识数量将数以千亿计,并发解析请求达到千万量级,标识解析安全是工业互联网安全的重要建设内容。为保证工业互联网的稳定运行,标识解析系统中的数据在传递过程中需提供完整性和一致性保护,对于敏感数据,还需提供机密性和隐私性保护。
二级节点是指一个行业或者区域内部的标识解析公共服务节点,能够面向行业或区域提供标识信息注册和标识解析服务,以及完成相关的标识业务管理、标识应用对接等。向上对接标识解析国家顶级节点,向下对接企业标识节点及应用系统。
现有技术中,二级节点在进行标识解析注册标识节点的业务申请时,缺乏对于注册标识节点的安全风险的综合分析,不能够实现对于注册标识节点-业务申请的风险管控,导致二级节点在执行业务申请标识解析时,难以对存在数据安全风险的业务申请进行即时甄别,使工业互联网在执行业务申请存在数据安全风险。
发明内容
为解决上述技术问题,提供一种工业互联网标识解析二级节点数据安全管理方法及系统,本技术方案解决了上述的二级节点在执行业务申请标识解析时,难以对存在数据安全风险的业务申请进行即时甄别,使工业互联网在执行业务申请存在数据安全风险的问题。
为达到以上目的,本发明采用的技术方案为:
一种工业互联网标识解析二级节点数据安全管理方法,包括:
确定接入二级节点的所有注册标识节点,并将注册标识节点的注册标识信息与注册标识节点的业务申请日志信息存储至存储模块;
设定一风险更新时长,调取风险更新时长内每个注册标识节点的业务申请日志信息;
基于注册标识节点的业务申请日志信息,通过安全性识别算法判断注册标识节点是否存在数据安全风险,若是,则将该注册标识节点对应的注册标识信息附加高风险标识,若否,则不作响应;
二级节点实时接收业务申请,并对业务申请进行解析,确定完成业务申请所需求的所有注册标识节点,记为业务注册标识节点集合;
遍历业务注册标识节点集合中每一个元素的注册标识信息,判断是否存在附加有高风险标识的注册标识信息,若是,则基于业务风险识别算法进行业务申请办理,若否,则直接执行该业务申请所需的数据交互任务。
优选的,所述安全性识别算法具体为:
基于注册标识节点的属性,二级节点为注册标识节点附加业务权限;
基于业务权限构建注册标识节点的标准业务库;
基于注册标识节点的业务申请日志信息,获取注册标识节点的所有历史业务申请信息;
遍历所有历史业务申请信息,判定历史业务申请信息是否存在于注册标识节点的标准业务库内,若是,则不做响应,若否,则将该历史业务申请信息记录为风险业务申请;
将所有风险业务申请进行汇总,得到注册标识节点的风险业务库;
基于预设的风险值附加逻辑,对注册标识节点的风险业务库中的每一个元素附加业务异常值;
通过安全性公式计算注册标识节点的安全性指标;
判断注册标识节点的安全性指标是否大于预设值,若是,则判定注册标识节点存在数据安全风险,若否,则判定注册标识节点不存在数据安全风险。
优选的,所述安全性公式具体为:
式中,为注册标识节点的安全性指标,/>为注册标识节点的所有历史业务申请信息总数,/>为风险业务申请总数,/>为第i个风险业务申请的业务异常值。
优选的,所述风险值附加逻辑具体为:
确定二级节点响应的所有业务申请,组成总业务申请集合;
确定总业务申请集合每个业务申请对应的业务权限等级;
确定风险业务申请所需的业务权限等级;
确定发起风险业务申请的注册标识节点的业务权限等级;
将风险业务申请所需的业务权限等级与发起风险业务申请的注册标识节点的业务权限等级作差,得到风险业务申请的业务异常值。
优选的,所述业务风险识别算法具体为:
获取业务注册标识节点集合中的所有存在数据安全风险的注册标识节点,记为业务风险注册标识节点库;
判定业务风险注册标识节点库中的元素数量是否大于数量预设值,若是,则将该业务申请标记为高风险业务,停止该业务申请的执行,若否,则判定该业务申请通过初次风险识别;
对通过初次风险识别的业务申请,通过风险值计算公式计算该业务申请的业务风险值;
判断通过初次风险识别的业务申请的业务风险值是否大于风险值预设值,若是,则判定该业务申请标记为高风险业务,停止该业务申请的执行,若否,则判定该业务申请标记为低风险业务,执行该业务申请所需的数据交互任务。
优选的,所述风险值计算公式具体为:
式中,为业务申请的业务风险值,/>为业务申请对应的业务注册标识节点集合中的元素总数,/>为业务申请对应的业务风险注册标识节点库中的元素总数,/>为业务申请对应的第j个业务风险注册标识节点的安全性指标。
进一步的,提出一种工业互联网标识解析二级节点数据安全管理系统,用于实现如上述的工业互联网标识解析二级节点数据安全管理方法,包括:
存储模块,所述存储模块用于存储所有注册标识节点的注册标识信息与注册标识节点的业务申请日志信息;
日志调取模块,所述日志调取模块用于设定一风险更新时长,调取风险更新时长内每个注册标识节点的业务申请日志信息;
节点风险分析模块,所述节点风险分析模块与日志调取模块电性连接,所述节点风险分析模块用于基于注册标识节点的业务申请日志信息,通过安全性识别算法判断注册标识节点是否存在数据安全风险;
业务解析模块,所述业务解析模块与所述节点风险分析模块电性连接,所述业务解析模块用于对业务申请进行解析,确定完成业务申请所需求的所有注册标识节点,记为业务注册标识节点集合,并遍历业务注册标识节点集合中每一个元素的注册标识信息,判断是否存在附加有高风险标识的注册标识信息。
可选地,所述节点风险分析模块包括:
风险业务识别单元,所述风险业务识别单元用于基于注册标识节点的属性,二级节点为注册标识节点附加业务权限,并基于业务权限构建注册标识节点的标准业务库,同时基于注册标识节点的业务申请日志信息,获取注册标识节点的所有历史业务申请信息,之后遍历所有历史业务申请信息,判定历史业务申请信息是否存在于注册标识节点的标准业务库内,若是,则不做响应,若否,则将该历史业务申请信息记录为风险业务申请,并将所有风险业务申请进行汇总,得到注册标识节点的风险业务库;
异常值附加单元,所述异常值附加单元用于基于预设的风险值附加逻辑,对注册标识节点的风险业务库中的每一个元素附加业务异常值;
第一计算单元,所述第一计算单元用于通过安全性公式计算注册标识节点的安全性指标;
节点判断单元,所述节点判断单元用于判断注册标识节点的安全性指标是否大于预设值,若是,则判定注册标识节点存在数据安全风险,若否,则判定注册标识节点不存在数据安全风险。
可选地,所述业务解析模块包括:
节点需求单元,所述节点需求单元用于对业务申请进行解析,确定完成业务申请所需求的所有注册标识节点,记为业务注册标识节点集合;
筛选单元,所述筛选单元用于获取业务注册标识节点集合中的所有存在数据安全风险的注册标识节点,记为业务风险注册标识节点库;
第一判断单元,所述第一判断单元用于判定业务风险注册标识节点库中的元素数量是否大于数量预设值,若是,则将该业务申请标记为高风险业务,停止该业务申请的执行,若否,则判定该业务申请通过初次风险识别;
第二计算单元,所述第二计算单元用于对通过初次风险识别的业务申请,通过风险值计算公式计算该业务申请的业务风险值;
第二判断单元,所述第二判断单元用于判断通过初次风险识别的业务申请的业务风险值是否大于风险值预设值,若是,则判定该业务申请标记为高风险业务,停止该业务申请的执行,若否,则判定该业务申请标记为低风险业务,执行该业务申请所需的数据交互任务。
与现有技术相比,本发明的有益效果在于:
本发明提出一种工业互联网标识解析二级节点数据安全管理方案,通过对接入二级节点的注册标识节点的业务申请行为进行分析,计算出每一个注册标识节点是否存在被劫持的风险,并对存在劫持风险的注册标识节点进行风险标注,在二级节点接收到业务申请时,通过智能解析出执行业务申请所需的注册标识节点,并基于其中的存在劫持风险的注册标识节点的状态进行智能判断该次业务申请是否安全,基于安全性判断结果,进行执行或不执行该业务申请所需的数据交互任务,进而实现注册标识节点-业务申请的风险管控,通过此方式,可有效的使二级节点在进行业务申请标识解析时对存在数据安全风险的业务申请进行即时甄别,进而有效的保证二级节点的数据安全性。
附图说明
图1为本发明提出的工业互联网标识解析二级节点数据安全管理方法流程图;
图2为本发明中的安全性识别算法的方法流程图;
图3为本发明中的风险值附加逻辑的方法流程图;
图4为本发明中的业务风险识别算法的方法流程图;
图5为本发明提出的工业互联网标识解析二级节点数据安全管理系统结构框图。
具体实施方式
以下描述用于揭露本发明以使本领域技术人员能够实现本发明。以下描述中的优选实施例只作为举例,本领域技术人员可以想到其他显而易见的变型。
参照图1所示,一种工业互联网标识解析二级节点数据安全管理方法,包括:
确定接入二级节点的所有注册标识节点,并将注册标识节点的注册标识信息与注册标识节点的业务申请日志信息存储至存储模块;
设定一风险更新时长,调取风险更新时长内每个注册标识节点的业务申请日志信息;
基于注册标识节点的业务申请日志信息,通过安全性识别算法判断注册标识节点是否存在数据安全风险,若是,则将该注册标识节点对应的注册标识信息附加高风险标识,若否,则不作响应;
具体的,参照图2所示,安全性识别算法为:
基于注册标识节点的属性,二级节点为注册标识节点附加业务权限;
基于业务权限构建注册标识节点的标准业务库;
基于注册标识节点的业务申请日志信息,获取注册标识节点的所有历史业务申请信息;
遍历所有历史业务申请信息,判定历史业务申请信息是否存在于注册标识节点的标准业务库内,若是,则不做响应,若否,则将该历史业务申请信息记录为风险业务申请;
将所有风险业务申请进行汇总,得到注册标识节点的风险业务库;
基于预设的风险值附加逻辑,对注册标识节点的风险业务库中的每一个元素附加业务异常值;
通过安全性公式计算注册标识节点的安全性指标;
判断注册标识节点的安全性指标是否大于预设值,若是,则判定注册标识节点存在数据安全风险,若否,则判定注册标识节点不存在数据安全风险。
安全性公式具体为:
式中,为注册标识节点的安全性指标,/>为注册标识节点的所有历史业务申请信息总数,/>为风险业务申请总数,/>为第i个风险业务申请的业务异常值。
其中,参照图3所示,风险值附加逻辑具体为:
确定二级节点响应的所有业务申请,组成总业务申请集合;
确定总业务申请集合每个业务申请对应的业务权限等级;
确定风险业务申请所需的业务权限等级;
确定发起风险业务申请的注册标识节点的业务权限等级;
将风险业务申请所需的业务权限等级与发起风险业务申请的注册标识节点的业务权限等级作差,得到风险业务申请的业务异常值。
对于接入二级节点的注册标识节点,根据注册标识节点的属性的不同,二级节点为注册标识节点附加不同的业务权限等级,业务权限等级越高,注册标识节点向二级节点发起业务申请的权限越高,同时业务权限等级越高的注册标识节点其安全防护措施越强,而注册标识节点在正常运行过程中,其业务申请不会超出其权限范围,而当注册标识节点被不法分子劫持时,不法分子通常会通过注册标识节点向二级节点发出超出其权限等级的业务申请攻击,通过统计一段时间内注册标识节点的异常业务申请的数量占比,以及其异常业务对工业互联网造成的损害进行综合计算注册标识节点的安全性指标,当注册标识节点的安全性指标大于预设值时,则可认定该注册标识节点不存在误操作的问题,进而可判定注册标识节点存在被劫持风险。
二级节点实时接收业务申请,并对业务申请进行解析,确定完成业务申请所需求的所有注册标识节点,记为业务注册标识节点集合;
遍历业务注册标识节点集合中每一个元素的注册标识信息,判断是否存在附加有高风险标识的注册标识信息,若是,则基于业务风险识别算法进行业务申请办理,若否,则直接执行该业务申请所需的数据交互任务。
在一些实施例中,参照图4所示,业务风险识别算法具体为:
获取业务注册标识节点集合中的所有存在数据安全风险的注册标识节点,记为业务风险注册标识节点库;
判定业务风险注册标识节点库中的元素数量是否大于数量预设值,若是,则将该业务申请标记为高风险业务,停止该业务申请的执行,若否,则判定该业务申请通过初次风险识别;
对通过初次风险识别的业务申请,通过风险值计算公式计算该业务申请的业务风险值;
判断通过初次风险识别的业务申请的业务风险值是否大于风险值预设值,若是,则判定该业务申请标记为高风险业务,停止该业务申请的执行,若否,则判定该业务申请标记为低风险业务,执行该业务申请所需的数据交互任务。
风险值计算公式具体为:
式中,为业务申请的业务风险值,/>为业务申请对应的业务注册标识节点集合中的元素总数,/>为业务申请对应的业务风险注册标识节点库中的元素总数,/>为业务申请对应的第j个业务风险注册标识节点的安全性指标。
其中,可以理解的是,注册标识节点发起的业务申请通常需要多个注册标识节点之间实现数据交互才可完成,而在注册标识节点之间进行数据交互时,注册标识节点的安全性是保证二级节点数据安全的重要因素,因此,本方案中,首先判断业务风险注册标识节点库中的元素数量是否超过数量预设值,若是,则说明本次业务申请所需的注册标识节点,存在被大量劫持的风险,业务申请执行过程中的数据交互存在泄露风险,对于需求注册标识节点较少的业务申请,采用风险值计算公式计算业务申请的业务风险值,通过对参与业务申请的业务风险注册标识节点的安全性指标进行归一化处理后,进行累加,并除以业务申请所需要的业务注册标识节点总数,该值越小,则说明在进行业务申请时每个业务注册标识节点之间的平均数据泄露风险越低,对于风险较低的业务申请,依旧判定为可执行。
本方案通过对接入二级节点的注册标识节点的业务申请行为进行分析,计算出每一个注册标识节点是否存在被劫持的风险,并对存在劫持风险的注册标识节点进行风险标注,在二级节点接收到业务申请时,通过智能解析出执行业务申请所需的注册标识节点,并基于其中的存在劫持风险的注册标识节点的状态进行智能判断该次业务申请是否安全,基于安全性判断结果,进行执行或不执行该业务申请所需的数据交互任务,进而实现注册标识节点-业务申请的风险管控。
进一步的,参照图5所示,基于与上述工业互联网标识解析二级节点数据安全管理方法相同的发明构思,本方案还提出一种工业互联网标识解析二级节点数据安全管理系统,包括:
存储模块,存储模块用于存储所有注册标识节点的注册标识信息与注册标识节点的业务申请日志信息;
日志调取模块,日志调取模块用于设定一风险更新时长,调取风险更新时长内每个注册标识节点的业务申请日志信息;
节点风险分析模块,节点风险分析模块与日志调取模块电性连接,节点风险分析模块用于基于注册标识节点的业务申请日志信息,通过安全性识别算法判断注册标识节点是否存在数据安全风险;
业务解析模块,业务解析模块与节点风险分析模块电性连接,业务解析模块用于对业务申请进行解析,确定完成业务申请所需求的所有注册标识节点,记为业务注册标识节点集合,并遍历业务注册标识节点集合中每一个元素的注册标识信息,判断是否存在附加有高风险标识的注册标识信息。
节点风险分析模块包括:
风险业务识别单元,风险业务识别单元用于基于注册标识节点的属性,二级节点为注册标识节点附加业务权限,并基于业务权限构建注册标识节点的标准业务库,同时基于注册标识节点的业务申请日志信息,获取注册标识节点的所有历史业务申请信息,之后遍历所有历史业务申请信息,判定历史业务申请信息是否存在于注册标识节点的标准业务库内,若是,则不做响应,若否,则将该历史业务申请信息记录为风险业务申请,并将所有风险业务申请进行汇总,得到注册标识节点的风险业务库;
异常值附加单元,异常值附加单元用于基于预设的风险值附加逻辑,对注册标识节点的风险业务库中的每一个元素附加业务异常值;
第一计算单元,第一计算单元用于通过安全性公式计算注册标识节点的安全性指标;
节点判断单元,节点判断单元用于判断注册标识节点的安全性指标是否大于预设值,若是,则判定注册标识节点存在数据安全风险,若否,则判定注册标识节点不存在数据安全风险。
业务解析模块包括:
节点需求单元,节点需求单元用于对业务申请进行解析,确定完成业务申请所需求的所有注册标识节点,记为业务注册标识节点集合;
筛选单元,筛选单元用于获取业务注册标识节点集合中的所有存在数据安全风险的注册标识节点,记为业务风险注册标识节点库;
第一判断单元,第一判断单元用于判定业务风险注册标识节点库中的元素数量是否大于数量预设值,若是,则将该业务申请标记为高风险业务,停止该业务申请的执行,若否,则判定该业务申请通过初次风险识别;
第二计算单元,第二计算单元用于对通过初次风险识别的业务申请,通过风险值计算公式计算该业务申请的业务风险值;
第二判断单元,第二判断单元用于判断通过初次风险识别的业务申请的业务风险值是否大于风险值预设值,若是,则判定该业务申请标记为高风险业务,停止该业务申请的执行,若否,则判定该业务申请标记为低风险业务,执行该业务申请所需的数据交互任务。
上述工业互联网标识解析二级节点数据安全管理系统的使用过程为:
步骤一:日志调取模块设定一风险更新时长,并从存储模块中调取风险更新时长内每个注册标识节点的业务申请日志信息;
步骤二:风险业务识别单元基于注册标识节点的属性,二级节点为注册标识节点附加业务权限,并基于业务权限构建注册标识节点的标准业务库,同时基于注册标识节点的业务申请日志信息,获取注册标识节点的所有历史业务申请信息,之后遍历所有历史业务申请信息,判定历史业务申请信息是否存在于注册标识节点的标准业务库内,若是,则不做响应,若否,则将该历史业务申请信息记录为风险业务申请,并将所有风险业务申请进行汇总,得到注册标识节点的风险业务库;
步骤三:异常值附加单元确定二级节点响应的所有业务申请,组成总业务申请集合;确定总业务申请集合每个业务申请对应的业务权限等级;确定风险业务申请所需的业务权限等级;确定发起风险业务申请的注册标识节点的业务权限等级;将风险业务申请所需的业务权限等级与发起风险业务申请的注册标识节点的业务权限等级作差,得到风险业务申请的业务异常值;
步骤四:第一计算单元通过安全性公式计算注册标识节点的安全性指标;
步骤五:节点判断单元用于判断注册标识节点的安全性指标是否大于预设值,若是,则判定注册标识节点存在数据安全风险,若否,则判定注册标识节点不存在数据安全风险;
步骤六:节点需求单元实时获取二级节点接收到的业务申请,并对业务申请进行解析,确定完成业务申请所需求的所有注册标识节点,记为业务注册标识节点集合;
步骤七:筛选单元获取业务注册标识节点集合中的所有存在数据安全风险的注册标识节点,记为业务风险注册标识节点库;
步骤八:第一判断单元判定业务风险注册标识节点库中的元素数量是否大于数量预设值,若是,则将该业务申请标记为高风险业务,停止该业务申请的执行,若否,则判定该业务申请通过初次风险识别;
步骤九:第二计算单元对通过初次风险识别的业务申请,通过风险值计算公式计算该业务申请的业务风险值;
步骤十:第二判断单元判断通过初次风险识别的业务申请的业务风险值是否大于风险值预设值,若是,则判定该业务申请标记为高风险业务,停止该业务申请的执行,若否,则判定该业务申请标记为低风险业务,执行该业务申请所需的数据交互任务。
综上所述,本发明的优点在于:可有效的使二级节点在进行业务申请标识解析时对存在数据安全风险的业务申请进行即时甄别,进而有效的保证二级节点的数据安全性。
以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是本发明的原理,在不脱离本发明精神和范围的前提下本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明的范围内。本发明要求的保护范围由所附的权利要求书及其等同物界定。

Claims (9)

1.一种工业互联网标识解析二级节点数据安全管理方法,其特征在于,包括:
确定接入二级节点的所有注册标识节点,并将注册标识节点的注册标识信息与注册标识节点的业务申请日志信息存储至存储模块;
设定一风险更新时长,调取风险更新时长内每个注册标识节点的业务申请日志信息;
基于注册标识节点的业务申请日志信息,通过安全性识别算法判断注册标识节点是否存在数据安全风险,若是,则将该注册标识节点对应的注册标识信息附加高风险标识,若否,则不作响应;
二级节点实时接收业务申请,并对业务申请进行解析,确定完成业务申请所需求的所有注册标识节点,记为业务注册标识节点集合;
遍历业务注册标识节点集合中每一个元素的注册标识信息,判断是否存在附加有高风险标识的注册标识信息,若是,则基于业务风险识别算法进行业务申请办理,若否,则直接执行该业务申请所需的数据交互任务。
2.根据权利要求1所述的一种工业互联网标识解析二级节点数据安全管理方法,其特征在于,所述安全性识别算法具体为:
基于注册标识节点的属性,二级节点为注册标识节点附加业务权限;
基于业务权限构建注册标识节点的标准业务库;
基于注册标识节点的业务申请日志信息,获取注册标识节点的所有历史业务申请信息;
遍历所有历史业务申请信息,判定历史业务申请信息是否存在于注册标识节点的标准业务库内,若是,则不做响应,若否,则将该历史业务申请信息记录为风险业务申请;
将所有风险业务申请进行汇总,得到注册标识节点的风险业务库;
基于预设的风险值附加逻辑,对注册标识节点的风险业务库中的每一个元素附加业务异常值;
通过安全性公式计算注册标识节点的安全性指标;
判断注册标识节点的安全性指标是否大于预设值,若是,则判定注册标识节点存在数据安全风险,若否,则判定注册标识节点不存在数据安全风险。
3.根据权利要求2所述的一种工业互联网标识解析二级节点数据安全管理方法,其特征在于,所述安全性公式具体为:
式中,为注册标识节点的安全性指标,/>为注册标识节点的所有历史业务申请信息总数,/>为风险业务申请总数,/>为第i个风险业务申请的业务异常值。
4.根据权利要求3所述的一种工业互联网标识解析二级节点数据安全管理方法,其特征在于,所述风险值附加逻辑具体为:
确定二级节点响应的所有业务申请,组成总业务申请集合;
确定总业务申请集合每个业务申请对应的业务权限等级;
确定风险业务申请所需的业务权限等级;
确定发起风险业务申请的注册标识节点的业务权限等级;
将风险业务申请所需的业务权限等级与发起风险业务申请的注册标识节点的业务权限等级作差,得到风险业务申请的业务异常值。
5.根据权利要求4所述的一种工业互联网标识解析二级节点数据安全管理方法,其特征在于,所述业务风险识别算法具体为:
获取业务注册标识节点集合中的所有存在数据安全风险的注册标识节点,记为业务风险注册标识节点库;
判定业务风险注册标识节点库中的元素数量是否大于数量预设值,若是,则将该业务申请标记为高风险业务,停止该业务申请的执行,若否,则判定该业务申请通过初次风险识别;
对通过初次风险识别的业务申请,通过风险值计算公式计算该业务申请的业务风险值;
判断通过初次风险识别的业务申请的业务风险值是否大于风险值预设值,若是,则判定该业务申请标记为高风险业务,停止该业务申请的执行,若否,则判定该业务申请标记为低风险业务,执行该业务申请所需的数据交互任务。
6.根据权利要求5所述的一种工业互联网标识解析二级节点数据安全管理方法,其特征在于,所述风险值计算公式具体为:
式中,为业务申请的业务风险值,/>为业务申请对应的业务注册标识节点集合中的元素总数,/>为业务申请对应的业务风险注册标识节点库中的元素总数,/>为业务申请对应的第j个业务风险注册标识节点的安全性指标。
7.一种工业互联网标识解析二级节点数据安全管理系统,其特征在于,用于实现如权利要求1-6任一项所述的工业互联网标识解析二级节点数据安全管理方法,包括:
存储模块,所述存储模块用于存储所有注册标识节点的注册标识信息与注册标识节点的业务申请日志信息;
日志调取模块,所述日志调取模块用于设定一风险更新时长,调取风险更新时长内每个注册标识节点的业务申请日志信息;
节点风险分析模块,所述节点风险分析模块与日志调取模块电性连接,所述节点风险分析模块用于基于注册标识节点的业务申请日志信息,通过安全性识别算法判断注册标识节点是否存在数据安全风险;
业务解析模块,所述业务解析模块与所述节点风险分析模块电性连接,所述业务解析模块用于对业务申请进行解析,确定完成业务申请所需求的所有注册标识节点,记为业务注册标识节点集合,并遍历业务注册标识节点集合中每一个元素的注册标识信息,判断是否存在附加有高风险标识的注册标识信息。
8.根据权利要求7所述的一种工业互联网标识解析二级节点数据安全管理系统,其特征在于,所述节点风险分析模块包括:
风险业务识别单元,所述风险业务识别单元用于基于注册标识节点的属性,二级节点为注册标识节点附加业务权限,并基于业务权限构建注册标识节点的标准业务库,同时基于注册标识节点的业务申请日志信息,获取注册标识节点的所有历史业务申请信息,之后遍历所有历史业务申请信息,判定历史业务申请信息是否存在于注册标识节点的标准业务库内,若是,则不做响应,若否,则将该历史业务申请信息记录为风险业务申请,并将所有风险业务申请进行汇总,得到注册标识节点的风险业务库;
异常值附加单元,所述异常值附加单元用于基于预设的风险值附加逻辑,对注册标识节点的风险业务库中的每一个元素附加业务异常值;
第一计算单元,所述第一计算单元用于通过安全性公式计算注册标识节点的安全性指标;
节点判断单元,所述节点判断单元用于判断注册标识节点的安全性指标是否大于预设值,若是,则判定注册标识节点存在数据安全风险,若否,则判定注册标识节点不存在数据安全风险。
9.根据权利要求8所述的一种工业互联网标识解析二级节点数据安全管理系统,其特征在于,所述业务解析模块包括:
节点需求单元,所述节点需求单元用于对业务申请进行解析,确定完成业务申请所需求的所有注册标识节点,记为业务注册标识节点集合;
筛选单元,所述筛选单元用于获取业务注册标识节点集合中的所有存在数据安全风险的注册标识节点,记为业务风险注册标识节点库;
第一判断单元,所述第一判断单元用于判定业务风险注册标识节点库中的元素数量是否大于数量预设值,若是,则将该业务申请标记为高风险业务,停止该业务申请的执行,若否,则判定该业务申请通过初次风险识别;
第二计算单元,所述第二计算单元用于对通过初次风险识别的业务申请,通过风险值计算公式计算该业务申请的业务风险值;
第二判断单元,所述第二判断单元用于判断通过初次风险识别的业务申请的业务风险值是否大于风险值预设值,若是,则判定该业务申请标记为高风险业务,停止该业务申请的执行,若否,则判定该业务申请标记为低风险业务,执行该业务申请所需的数据交互任务。
CN202311577284.6A 2023-11-24 2023-11-24 工业互联网标识解析二级节点数据安全管理方法及系统 Active CN117294530B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311577284.6A CN117294530B (zh) 2023-11-24 2023-11-24 工业互联网标识解析二级节点数据安全管理方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311577284.6A CN117294530B (zh) 2023-11-24 2023-11-24 工业互联网标识解析二级节点数据安全管理方法及系统

Publications (2)

Publication Number Publication Date
CN117294530A true CN117294530A (zh) 2023-12-26
CN117294530B CN117294530B (zh) 2024-05-14

Family

ID=89244729

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311577284.6A Active CN117294530B (zh) 2023-11-24 2023-11-24 工业互联网标识解析二级节点数据安全管理方法及系统

Country Status (1)

Country Link
CN (1) CN117294530B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107196958A (zh) * 2017-06-21 2017-09-22 深圳市盛路物联通讯技术有限公司 一种物联网数据传输的加密方法及系统
CN108259195A (zh) * 2016-12-28 2018-07-06 阿里巴巴集团控股有限公司 异常事件的影响范围的确定方法及系统
CN112330332A (zh) * 2021-01-05 2021-02-05 南京智闪萤科技有限公司 识别关于节点任务的欺诈风险的方法、计算设备和介质
CN114978740A (zh) * 2022-06-06 2022-08-30 中国互联网络信息中心 基于区块链的标识关联和验证的解析方法
CN115086277A (zh) * 2022-05-25 2022-09-20 广东传感时代科技有限公司 一种标识管理方法、系统、终端设备及存储介质
WO2023273152A1 (zh) * 2021-06-30 2023-01-05 深圳前海微众银行股份有限公司 一种检测业务访问请求的方法及装置
CN115766724A (zh) * 2022-11-28 2023-03-07 重庆忽米网络科技有限公司 基于区块链的二级节点数据安全管理方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108259195A (zh) * 2016-12-28 2018-07-06 阿里巴巴集团控股有限公司 异常事件的影响范围的确定方法及系统
CN107196958A (zh) * 2017-06-21 2017-09-22 深圳市盛路物联通讯技术有限公司 一种物联网数据传输的加密方法及系统
CN112330332A (zh) * 2021-01-05 2021-02-05 南京智闪萤科技有限公司 识别关于节点任务的欺诈风险的方法、计算设备和介质
WO2023273152A1 (zh) * 2021-06-30 2023-01-05 深圳前海微众银行股份有限公司 一种检测业务访问请求的方法及装置
CN115086277A (zh) * 2022-05-25 2022-09-20 广东传感时代科技有限公司 一种标识管理方法、系统、终端设备及存储介质
CN114978740A (zh) * 2022-06-06 2022-08-30 中国互联网络信息中心 基于区块链的标识关联和验证的解析方法
CN115766724A (zh) * 2022-11-28 2023-03-07 重庆忽米网络科技有限公司 基于区块链的二级节点数据安全管理方法

Also Published As

Publication number Publication date
CN117294530B (zh) 2024-05-14

Similar Documents

Publication Publication Date Title
US10140453B1 (en) Vulnerability management using taxonomy-based normalization
CN110825757B (zh) 一种设备行为风险分析方法及系统
CN106295349A (zh) 账号被盗的风险识别方法、识别装置及防控系统
CN110020687B (zh) 基于操作人员态势感知画像的异常行为分析方法及装置
CN112560046B (zh) 一种业务数据安全指数的评估方法及装置
CN113254978A (zh) 一种基于机器学习的数据安全管理系统
CN113132311A (zh) 异常访问检测方法、装置和设备
CN110110528A (zh) 信息系统的安全风险评估方法、装置及设备
CN115174205B (zh) 一种网络空间安全实时监测方法、系统及计算机存储介质
CN111030972A (zh) 一种资产信息管理及可视化展示的方法、装置及存储设备
CN114022151A (zh) 区块链数据可视化方法、系统、电子设备和存储介质
CN110471912B (zh) 一种员工属性信息校验方法、装置及终端设备
CN114840519A (zh) 一种数据打标签的方法、设备及存储介质
CN106920022B (zh) 卷烟工业控制系统的安全脆弱性评估方法、系统及设备
CN113987508A (zh) 一种漏洞处理方法、装置、设备及介质
CN117609992A (zh) 一种数据泄密检测方法、装置及存储介质
CN117294530B (zh) 工业互联网标识解析二级节点数据安全管理方法及系统
CN111709021B (zh) 一种基于海量告警的攻击事件识别方法及电子装置
JP2005234661A (ja) アクセスポリシ生成システム、アクセスポリシ生成方法およびアクセスポリシ生成用プログラム
CN103795585A (zh) 基于黑名单的网站监控方法与系统
CN115640581A (zh) 一种数据安全风险评估方法、装置、介质及电子设备
CN117195253B (zh) 一种个人信息安全保护方法和系统
CN111314308A (zh) 基于端口分析的系统安全检查方法及装置
CN117609994B (zh) 一种基于数据安全的非侵入式数据监控方法及系统
CN110457268B (zh) 一种支持业务安全标记的文件操作审计方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant