CN117407904B - 一种应用于档案信息的安全管理系统 - Google Patents
一种应用于档案信息的安全管理系统 Download PDFInfo
- Publication number
- CN117407904B CN117407904B CN202311709075.2A CN202311709075A CN117407904B CN 117407904 B CN117407904 B CN 117407904B CN 202311709075 A CN202311709075 A CN 202311709075A CN 117407904 B CN117407904 B CN 117407904B
- Authority
- CN
- China
- Prior art keywords
- file
- information
- archive
- rate
- monitoring period
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012544 monitoring process Methods 0.000 claims abstract description 199
- 238000004458 analytical method Methods 0.000 claims abstract description 51
- 230000005856 abnormality Effects 0.000 claims abstract description 32
- 238000007726 management method Methods 0.000 claims description 123
- 238000004364 calculation method Methods 0.000 claims description 57
- 238000000034 method Methods 0.000 claims description 51
- 238000012937 correction Methods 0.000 claims description 34
- 230000036316 preload Effects 0.000 claims description 24
- 238000005457 optimization Methods 0.000 claims description 17
- 238000012986 modification Methods 0.000 claims description 15
- 230000004048 modification Effects 0.000 claims description 15
- 230000002159 abnormal effect Effects 0.000 claims description 9
- 238000012795 verification Methods 0.000 claims description 6
- 229940060587 alpha e Drugs 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 8
- 230000002452 interceptive effect Effects 0.000 description 3
- 238000013500 data storage Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3003—Monitoring arrangements specially adapted to the computing system or computing system component being monitored
- G06F11/3024—Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system component is a central processing unit [CPU]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Computing Systems (AREA)
- Databases & Information Systems (AREA)
- Mathematical Physics (AREA)
- Quality & Reliability (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明涉及一种应用于档案信息的安全管理系统,尤其涉及信息管理技术领域,所述系统包括,上传模块,用以上传用户输入的档案信息,档案分析模块,用以根据入档时间对每个档案的预测调用时间进行分析,并对档案信息进行存储,调用分析模块,用以计算出各监测周期内的预测档案调用率,预加载管理模块,用以对档案信息进行预加载,监控模块,用以根据监测周期内主存命中率计算监测周期内的安全异常指数,安全管理模块,用以对下一监测周期的档案信息的存储方式进行调整,反馈分析模块,用以根据管理周期内各监测周期的安全情况对下一管理周期中监测周期的时间长度进行调整。本发明有效提高了档案管理的效率。
Description
技术领域
本发明涉及信息管理技术领域,尤其涉及一种应用于档案信息的安全管理系统。
背景技术
随着信息技术的发展,档案信息的管理和保护变得越来越重要。然而,现有的档案信息管理系统往往存在着安全漏洞,如数据泄露、非法访问等问题,这对档案信息的安全性构成了严重威胁。因此,急需一种能够有效保护档案信息安全的管理系统。
中国专利公开号:CN112632622A。公开了一种电子档案安全管理系统,包括交互终端和服务器,服务器用于获取到信息核对信号时,调用预存的各学生的电子档案,根据信息核对信号将电子档案发送给对应的交互终端;交互终端用于接收并显示电子档案,交互终端还用于显示电子档案时,采集核对视频,当获取到核对完成信号时,上传核对视频;服务器还用于根据核对视频生成学生注视交互终端的注视时间,根据注视时间判断所述学生的注视时间是否合格,通过注视时间反映该学生在信息核对时的注意力情况。该方案能够解决现有技术中无法在核对信息时,对学生的注意力进行检测的技术问题,提高信息核对的准确度;由此可见该发明未对服务器存储过程中调用档案的过程进行分析,存在档案管理效率低的问题。
发明内容
为此,本发明提供一种应用于档案信息的安全管理系统,用以克服现有技术中档案管理效率低的问题。
为实现上述目的,本发明提供一种应用于档案信息的安全管理系统,所述系统包括,
上传模块,用以上传用户输入的档案信息,并将档案信息分类为一类信息和二类信息;
档案分析模块,用以根据入档时间对每个档案的预测调用时间进行分析,并对档案信息的存储方式进行分析;
调用分析模块,用以对每个目标用户档案的预测调用时间进行统计,计算出各监测周期内的预测档案调用率,并根据历史档案调用率和人员变动数对预测档案调用率的计算过程进行调整;
预加载管理模块,用以根据监测周期内的预测档案调用率计算服务器主存占用率,并根据主存占用率对档案信息进行预加载;
监控模块,用以根据监测周期内主存命中率计算监测周期内的安全异常指数,并根据监测周期内的平均CPU利用率和预加载档案信息的档案修改率对安全异常指数的计算过程进行调整;
安全管理模块,用以根据安全异常指数对档案信息的安全状态进行分析,并根据分析结果对下一监测周期的档案信息的存储方式进行调整;
反馈分析模块,用以根据管理周期内各监测周期档案信息的安全状态对下一管理周期中监测周期的时间长度进行调整。
进一步地,所述档案分析模块设有预测计算单元,所述预测计算单元用以根据一类信息中入档时间对用户档案的调用时间进行预测,并对预测结果进行记录,其中:
当入档时间在第一预设周期内时,所述预测计算单元将第一预设调用时间作为用户的预测档案调用时间;
当入档时间在第二预设周期内时,所述预测计算单元将第二预设调用时间作为用户的预测档案调用时间;
当入档时间在第三预设周期内时,所述预测计算单元将第三预设调用时间作为用户的预测档案调用时间;
其中,第一预设调用时间是第一预设周期内用户档案的调用时间,第二预设调用时间是第二预设周期内用户档案的调用时间,第三预设调用时间是第三预设周期内用户档案的调用时间。
进一步地,所述档案分析模块还设有档案存储单元,所述档案存储单元用以对档案信息进行加密,并根据档案总数RS对加密后的档案信息的存储方式进行调整,其中:
在对一类信息的存储方式进行调整时,所述档案存储单元将一类信息作为数据库档案信息数据的索引,并将索引存储到档案馆服务器的辅存中,若RS≤1000,所述档案存储单元将数据库索引的存储方式设为顺序存储;若RS>1000,所述档案存储单元将数据库索引的存储方式设为B树存储;
在对二类信息的存储方式进行调整时,所述档案存储单元将二类信息作为数据库档案信息数据的普通数据,并存储到档案馆服务器的辅存中。
进一步地,所述调用分析模块设有统计计算单元,所述统计计算单元用以将监测周期内的各档案的预测档案调用时间进行统计,并根据统计结果计算预测档案调用率k,预测档案调用率的计算过程如下:
k=n/RS
其中,n是预测档案调用时间在监测周期内的档案数量。
进一步地,所述调用分析模块还设有调节单元,所述调节单元用以根据历史档案调用率计算调节系数v,设定v=(v1+v2+...+vc)/c;
所述调节单元用以根据调节系数对预测档案调用率的过程进行调节,将调节后的预测档案调用率设为k’,设定k’=k×v;
其中,c是获取的过去历史信息的年份数量,v1是过去第一年的档案调用率,v2是过去第二年的档案调用率,vc是过去第c年的档案调用率;
所述调用分析模块还设有修正单元,所述修正单元用以将学校当前学年的人员变动数S与个预设人员变动数进行比对,并根据比对结果对预测档案调用率的调节过程进行修正,其中:
当S1≤S≤S2时,所述修正单元判定当前年份人员变动数正常,不做修正;
当S≤S1时,所述修正判定当前年份人员变动数低,将第一修正系数设为t1,设定t1=eS1-S;
当S>S2时,所述修正判定当前年份人员变动数高,将第二修正系数设为t1,设定t1=eS2-S;
所述修正单元根据各修正系数ti对预测档案调用率的调节过程进行修正,设定i=1,2,并将修正后的调节系数设为v’,设定v’=v×ti;
其中,S1是第一预设人员变动数量,S2是第二预设人员变动数量,S1<S2。
进一步地,所述预加载管理模块根据监测周期内的档案调用率计算下一监测周期的服务器主存占用量RL,并根据主存占用量计算服务器的主存占用率,主存占用率RD的计算公式如下:
RL=k×RS×q
RD=RL/D
所述预加载管理模块将主存调用率RD与预设主存占用率RD1进行比对,并根据比对结果对预加载档案信息个数进行分析,并将指定数量为预加载档案信息个数的档案信息预加载在服务器主存,其中:
当RD≤RD1时,所述预加载管理模块判定当前主存占用率正常,所述预加载管理模块将所有预测变动时间在监测周期内的档案信息预加载在主存;
当RD>RD1时,所述预加载管理模块判定当前主存占用率高,并将预加载档案信息个数设为RQ,设定RQ=D×RL×RD/(RD1×q),所述预加载管理将指定数量为RQ的档案信息预加载在服务器主存。
进一步地,所述监控模块设有第一监控单元,所述第一监控单元用以将档案信息的主存命中率α与主存命中率阈值E进行比对,并根据比对结果计算安全异常指数,其中:
当α>E时,所述第一监控单元判定当前监测周期内档案信息的主存命中率正常,不进行计算;
当α≤E时,所述第一监控单元判定当前监测周期内档案信息的主存命中率低,并计算安全异常指数β,设定β=sin[(α-E)/E]。
进一步地,所述监控模块还设有第二监控单元,所述第二监控单元用以将监测周期内档案馆服务器的平均CPU利用率与预设CPU利用率SY1进行比对,并根据比对结果对计算监测周期内安全异常指数的过程进行优化,其中:
当SY≤SY1时,所述第二监控单元判定监测周期内CPU利用率正常,不进行优化;
当SY>SY1时,所述第二监控单元判定监测周期内CPU利用率高,并计算优化系数YH对档案调用率的计算过程进行优化,设定YH=eSY1-SY;
所述第二监控单元根据优化系数YH对安全异常指数的计算过程进行优化,并将优化后的安全异常指数设为β’,设定β’=β×YH;
所述监控模块设有第三监控单元,所述第三监控单元用以对档案信息进行解密和验证,并根据验证结果计算监测周期内的档案修改率f,设定f=EX/RS;
所述第三监控单元根据监测周期内档案修改率f计算校正系数JZ,设定JZ=lnf;
所述第三监控单元根据校正系数JZ对安全异常指数的优化过程进行校正,并将校正后的优化系数设为YH’,设定YH’=JZ×YH;
其中,EX是验证得到的异常档案数量。
进一步地,所述安全管理模块根据所述安全异常指数对安全状况进行分析,其中:
当β≤0.08时,所述安全管理模块判定监测周期内的档案的安全状况为安全;
当0.08<β≤0.2时,所述安全管理模块判定监测周期内的档案安全状态为风险,将档案信息中一类信息的存储方式调整为红黑树;
当β>0.2时,所述安全管理模块判定监测周期内的档案安全状态为危险,将档案信息中一类信息的存储方式调整为B+树,并将数据库中档案信息进行重新加密存储。
进一步地,所述反馈分析模块根据管理周期内各监测周期的安全情况统计安全异常比例FX,设定FX=y×TS/T;
所述反馈分析模块将安全异常比例与安全阈值AQ进行比对,并根据比对结果对监测周期的时间长度TS进行调整,其中:
当FX≤AQ时,所述反馈分析模块判定管理周期风险情况稳定,不做调整;
当FX>AQ时,所述反馈分析模块判定管理周期内风险情况不稳定,将监测周期的时间长度调整为TS’,设定TS’=TS×eFX-AQ/2;
其中,TS是监测周期的时间长度,T是管理周期的时间长度,y是管理周期内安全状态为风险和危险的监测周期数量。
与现有技术相比,本发明的有益效果在于,通过所述上传模块将用户输入的档案信息进行上传,提高了档案信息的完整性和安全性,以提高监测周期内档案调用率计算的准确性,进而提高了档案调用的效率,从而提高了档案管理的准确性,通过所述档案分析模块对档案信息进行分析,以获得用户的预计档案调用时间,提高了监测周期内档案调用率计算的准确性,进而提高了档案调用的效率,从而提高了档案管理的准确性,最终提高了档案管理的效率,通过所述调用分析模块对档案调用率进行分析,以提高监测周期内档案调用率计算的准确性,进而提高了档案调用的效率,从而提高了档案管理的准确性,通过所述预加载管理模块对档案信息预加载过程的管理,以提高了服务器处理调用的效率,进而提高了服务器的安全性,从而提高了档案管理的准确性,通过所述监控模块对监测周期内的各参数进行分析,以计算得出安全异常指数,将档案信息安全状况进行量化,提高了安全状况判断的准确性,进而提高了档案管理的安全性,从而提高了档案管理的准确性,通过所述安全管理模块对档案信息存储方式的管理,提高了档案信息存储调用的安全性和稳定性,进而提高了档案调用的效率,从而提高了档案管理的准确性,通过所述反馈分析模块对所述监测周期的调整,以提高监测周期内档案调用率计算的准确性,进而提高了档案调用的效率,从而提高了档案管理的准确性。
尤其,所述预测计算单元根据入档时间对档案预计调用时间进行预测,以提高了预测档案调用率的准确性,进而提高了档案管理的安全性,从而提高了档案管理的效率,所述档案存储单元通过对档案信息的存储方式进行分析,以提高服务器的检索效率和数据存储的稳定性,进而提高了档案管理的安全性,通过对档案信息的加密存储,提高了档案信息存储的安全性,进而提高了档案管理的效率,调节单元通过对历史档案调用率进行分析,以对预测当前监测周期内档案调用率的过程进行调节,使其更符合当前档案调用情况,提高了监测周期内的档案调用率的准确性,进而提高了档案管理的效率,所述预加载管理模块通过计算主存占用率对预加载档案信息所需要的主存容量进行分析,以对本监测周期内的实际预加载档案信息进行调整,减少了服务器CPU访问服务器外部存储器的次数,提高了服务器的运行效率,进而提高了服务器的安全性,从而提高了监测周期内的档案管理的安全性,最终提高了档案管理的效率,所述安全管理模块通过对安全异常指数进行分析,以对不同区间的安全异常指数取值作出不同的存储方式的调整,提高了提高了服务器的安全性,从而提高了监测周期内的档案调用率的准确性,最终提高了档案管理的效率。
附图说明
图1为本实施例应用于档案信息的安全管理系统的结构示意图;
图2对本实施例档案分析模块的结构示意图;
图3对本实施例调用分析模块的结构示意图;
图4对本实施例监控模块的结构示意图。
具体实施方式
为了使本发明的目的和优点更加清楚明白,下面结合实施例对本发明作进一步描述;应当理解,此处所描述的具体实施例仅仅用于解释本发明,并不用于限定本发明。
下面参照附图来描述本发明的优选实施方式。本领域技术人员应当理解的是,这些实施方式仅仅用于解释本发明的技术原理,并非在限制本发明的保护范围。
需要说明的是,在本发明的描述中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域技术人员而言,可根据具体情况理解上述术语在本发明中的具体含义。
请参阅图1所示,其为本实施例应用于档案信息的安全管理系统的结构示意图,包括,
上传模块,用以上传用户输入的档案信息,并将档案信息分类为一类信息和二类信息,所述一类信息包括入档时间、姓名、性别和身份证号,所述二类信息为用户的文件档案;本实施例中不对一类信息和二类信息的设置作具体限定,本领域技术人员可以自由设置,只需满足与一类信息和二类信息的使用要求即可,本实施例中一类信息还可以为其他个人信息,二类信息还可以为档案文件;
档案分析模块,用以根据入档时间对每个档案的预测调用时间进行分析,并对档案信息的存储方式进行分析,信息分析模块与所述上传模块连接;
调用分析模块,用以对每个目标用户档案的预测调用时间进行统计,计算出各监测周期内的预测档案调用率,并根据历史档案调用率和人员变动数对预测档案调用率的计算过程进行调整,调用分析模块与所述档案分析模块连接;本实施例中,不对监测周期的取值做具体限定,本领域技术人员可以自由设置,只需满足监测周期的取值要求即可,如可以将监测周期设为3天;
预加载管理模块,用以根据监测周期内的预测档案调用率计算服务器主存占用率,并根据主存占用率对档案信息进行预加载,预加载管理管理模块与所述调用分析模块连接;所述预加载是将存储在辅存的档案信息加载在主存中的过程;
监控模块,用以根据监测周期内主存命中率计算监测周期内的安全异常指数,并根据监测周期内的平均CPU利用率和预加载档案信息的档案修改率对安全异常指数的计算过程进行调整,监控模块与所述存储管理模块连接,所述档案修改率是监测周期内的档案被修改数量占档案总数的比值,所述主存命中率是监测周期内访问主存中的档案信息的指令占所有访问档案信息指令的比例;
安全管理模块,用以根据安全异常指数对档案信息的安全状态进行分析,并根据分析结果对下一监测周期的档案信息的存储方式进行调整,安全管理模块与所述监控模块连接;
反馈分析模块,用以根据管理周期内各监测周期档案信息的安全状态对下一管理周期中监测周期的时间长度进行调整,反馈分析模块与所述安全管理模块连接;本实施例中,不对管理周期的取值作具体限定,本领域技术人员可以自由设置,只需满足管理周期的取值要求即可,如可以将管理周期设为90天。
请参阅图2所示,其为本实施例档案分析模块的结构示意图,包括,
预测计算单元,用以根据入档时间分析学生档案的预测调用时间,并记录此预测调用时间;
档案存储单元,用以将档案信息进行加密,并根据分类信息对加密后的档案信息进行存储,档案存储单元与所述预测计算单元连接。
请参阅图3所示,其为本实施例调用分析模块的结构示意图,包括:
统计计算单元,用以将监测周期内的各档案的预测档案调用时间进行统计,并根据统计结果计算预测档案调用率;
调节单元,用以根据历史档案调用率对计算预测档案调用率的过程进行调节,调节单元与所述统计计算单元连接;
修正单元,用以根据人员变动数对预测档案调用率的计算过程进行修正,修正单元与所述调节单元连接。
请参阅图4所示,其为本实施例监控模块的结构示意图,包括:
第一监控单元,用以根据监测周期内的主存命中率计算监测周期内的安全异常指数;
第二监控单元,用以根据监测周期内的平均CPU利用率对计算监测周期内安全异常指数的过程进行优化,第二监控单元与所述第一监控单元连接;
第三监控单元,用以根据监测周期内预加载档案信息的档案修改率对监测周期内安全异常指数的优化过程进行校正,第三监控单元与所述第二监控单元连接。
具体而言,本实施例所述系统应用于档案馆服务器的电子档案信息的安全管理,本实施例所述系统可作用于学校、医院、企业等电子档案的管理,本实施例通过对档案信息进行分类,并对分类后的档案信息进行加密存储,根据档案馆历史信息对学生用户档案进行分析,以对服务器需要承载的调用数据量进行分析,根据监测档案信息修改数量计算档案信息的安全指数,并根据档案信息的安全指数对档案信息的分类作出调整,根据调整后的安全指数对本系统档案管理的过程进行优化。
具体而言,通过所述上传模块将用户输入的档案信息进行上传,提高了档案信息的完整性和安全性,以提高监测周期内档案调用率计算的准确性,进而提高了档案调用的效率,从而提高了档案管理的准确性,通过所述档案分析模块对档案信息进行分析,以获得用户的预计档案调用时间,提高了监测周期内档案调用率计算的准确性,进而提高了档案调用的效率,从而提高了档案管理的准确性,最终提高了档案管理的效率,通过所述调用分析模块对档案调用率进行分析,以提高监测周期内档案调用率计算的准确性,进而提高了档案调用的效率,从而提高了档案管理的准确性,通过所述预加载管理模块对档案信息预加载过程的管理,以提高了服务器处理调用的效率,进而提高了服务器的安全性,从而提高了档案管理的准确性,通过所述监控模块对监测周期内的各参数进行分析,以计算得出安全异常指数,将档案信息安全状况进行量化,提高了安全状况判断的准确性,进而提高了档案管理的安全性,从而提高了档案管理的准确性,通过所述安全管理模块对档案信息存储方式的管理,提高了档案信息存储调用的安全性和稳定性,进而提高了档案调用的效率,从而提高了档案管理的准确性,通过所述反馈分析模块对所述监测周期的调整,以提高监测周期内档案调用率计算的准确性,进而提高了档案调用的效率,从而提高了档案管理的准确性。
具体而言,所述预测计算单元根据一类信息中入档时间对用户档案的调用时间进行预测,并对预测结果进行记录,其中:
当入档时间在第一预设周期内时,所述预测计算单元将第一预设调用时间作为用户的预测档案调用时间;
当入档时间在第二预设周期内时,所述预测计算单元将第二预设调用时间作为用户的预测档案调用时间;
当入档时间在第三预设周期内时,所述预测计算单元将第三预设调用时间作为用户的预测档案调用时间;
其中,第一预设调用时间是第一预设周期内用户档案的调用时间,第二预设调用时间是第二预设周期内用户档案的调用时间,第三预设调用时间是第三预设周期内用户档案的调用时间。
具体而言,所述预测计算单元根据入档时间对档案预计调用时间进行预测,以提高了预测档案调用率的准确性,进而提高了档案管理的安全性,从而提高了档案管理的效率,可以理解的是,本实施例不对档案馆第一预设调用时间、第二预设调用时间和第三预设调用时间的获取方式作具体限定,本领域技术人员可以自由设置,只需满足档案馆第一预设调用时间、第二预设调用时间和第三预设调用时间的获取需求即可,如可以从单位管理部门获取,同时,本实施例不对第一预设周期、第二预设周期和第三预设周期的范围取值作具体限定,本领域技术人员可以自由设置,如将本系统应用于医院的档案管理时,可将入档时间到入档时间后6个月作为第一预设周期,将入档时间后6个月到入档时间后1年作为第二预设周期,将将入档时间后1年到入档时间后3年作为第三预设周期。
具体而言,所述档案存储单元对档案信息进行加密,并根据档案总数RS对加密后的档案信息的存储方式进行调整,其中:
在对一类信息的存储方式进行调整时,所述档案存储单元将一类信息作为数据库档案信息数据的索引,并将索引存储到档案馆服务器的辅存中,若RS≤1000,所述档案存储单元将数据库索引的存储方式设为顺序存储;若RS>1000,所述档案存储单元将数据库索引的存储方式设为B树存储;
在对二类信息的存储方式进行调整时,所述档案存储单元将二类信息作为数据库档案信息数据的普通数据,并存储到档案馆服务器的辅存中。
具体而言,所述档案存储单元通过对档案信息的存储方式进行分析,以提高服务器的检索效率和数据存储的稳定性,进而提高了档案管理的安全性,通过对档案信息的加密存储,提高了档案信息存储的安全性,进而提高了档案管理的效率,可以理解的是,本实施例中不对档案信息的加密算法做具体限定,本领域技术人员可以自由设置,只需满足档案信息的加密需求即可,如可以采用对称加密算法中的XOR算法进行加密,并用数字签名算法进行验证。
具体而言,所述统计计算单元将监测周期内的各档案的预测档案调用时间进行统计,并根据统计结果计算预测档案调用率k,预测档案调用率的计算过程如下:
k=n/RS
其中,n是预测档案调用时间在监测周期内的档案数量。
具体而言,所述统计计算单元通过统计在档案预计变动时间在监测周期内的档案的数量,以提高监测周期内档案调用率计算的准确性,进而提高了档案调用的效率,从而提高了档案管理的准确性。
具体而言,所述调节单元根据历史档案调用率计算调节系数v,设定v=(v1+v2+...+vc)/c;
所述调节单元根据调节系数对预测档案调用率的过程进行调节,将调节后的预测档案调用率设为k’,设定k’=k×v;
其中,c是获取的过去历史信息的年份数量,v1是过去第一年的档案调用率,v2是过去第二年的档案调用率,vc是过去第c年的档案调用率。
具体而言,所述调节单元通过对历史档案调用率进行分析,以对预测当前监测周期内档案调用率的过程进行调节,使其更符合当前档案调用情况,提高了监测周期内的档案调用率的准确性,进而提高了档案管理的效率。
具体而言,所述修正单元将学校当前学年的人员变动数S与个预设人员变动数进行比对,并根据比对结果对预测档案调用率的调节过程进行修正,其中:
当S1≤S≤S2时,所述修正单元判定当前年份人员变动数正常,不做修正;
当S≤S1时,所述修正判定当前年份人员变动数低,将第一修正系数设为t1,设定t1=eS1-S;
当S>S2时,所述修正判定当前年份人员变动数高,将第二修正系数设为t1,设定t1=eS2-S;
所述修正单元根据各修正系数ti对预测档案调用率的调节过程进行修正,设定i=1,2,并将修正后的调节系数设为v’,设定v’=v×ti;
其中,S1是第一预设人员变动数量,S2是第二预设人员变动数量,S1<S2。
具体而言,所述修正单元通过对当前年份的人员变动数进行分析,以对当前年份的监测周期的档案调用率的调节过程进行修正,提高了监测周期内的档案调用率的准确性,进而提高了档案管理的效率。
具体而言,所述预加载管理模块根据监测周期内的档案调用率计算下一监测周期的服务器主存占用量RL,并根据主存占用量计算服务器的主存占用率,主存占用率RD的计算公式如下:
RL=k×RS×q
RD=RL/D
其中,q为档案馆数据库中平均每份档案信息的数据大小,D 是档案馆服务器主存容量;
所述预加载管理模块将主存调用率RD与预设主存占用率RD1进行比对,并根据比对结果对预加载档案信息个数进行分析,并将指定数量为预加载档案信息个数的档案信息预加载在服务器主存,其中:
当RD≤RD1时,所述预加载管理模块判定当前主存占用率正常,所述预加载管理模块将所有预测变动时间在监测周期内的档案信息预加载在主存;
当RD>RD1时,所述预加载管理模块判定当前主存占用率高,并将预加载档案信息个数设为RQ,设定RQ=D×RL×RD/(RD1×q),所述预加载管理将指定数量为RQ的档案信息预加载在服务器主存。
具体而言,所述预加载管理模块通过计算主存占用率对预加载档案信息所需要的主存容量进行分析,以对本监测周期内的实际预加载档案信息进行调整,减少了服务器CPU访问服务器外部存储器的次数,提高了服务器的运行效率,进而提高了服务器的安全性,从而提高了监测周期内的档案管理的安全性,最终提高了档案管理的效率。
具体而言,所述第一监控单元将档案信息的主存命中率α与主存命中率阈值E进行比对,并根据比对结果计算安全异常指数,其中:
当α>E时,所述第一监控单元判定当前监测周期内档案信息的主存命中率正常,不进行计算;
当α≤E时,所述第一监控单元判定当前监测周期内档案信息的主存命中率低,并计算安全异常指数β,设定β=sin[(α-E)/E]。
具体而言,所述第一监控单元通过对预加载的档案信息的主存命中率进行分析,以对因为主存命中率低导致的服务器过载情况和调用不能有效处理的情况进行分析,提高了安全异常指数计算的准确性,进而提高了服务器的安全性,从而提高了监测周期内的档案调用率的准确性,最终提高了档案管理的效率,可以理解的是,本实施例中不对主存命中率阈值E的取值作具体限定,本领域技术人员可以自由设置,只需满足主存命中率阈值E的取值要求即可,如在主存和外部存储器容量比例为1:128的服务器,主存命中率阈值E可以为80%,同时,本实施例中不对主存命中率的获取方式作具体限定,本领域技术人员可以自由设置,只需满足主存命中率的获取方式即可,如可以采用编程语言的方式从服务器获取。
具体而言,所述第二监控单元将监测周期内档案馆服务器的平均CPU利用率与预设CPU利用率SY1进行比对,并根据比对结果对计算监测周期内安全异常指数的过程进行优化,其中:
当SY≤SY1时,所述第二监控单元判定监测周期内CPU利用率正常,不进行优化;
当SY>SY1时,所述第二监控单元判定监测周期内CPU利用率高,并计算优化系数YH对档案调用率的计算过程进行优化,设定YH=eSY1-SY;
所述第二监控单元根据优化系数YH对安全异常指数的计算过程进行优化,并将优化后的安全异常指数设为β’,设定β’=β×YH。
具体而言,所述第二监控单元通过对监测周期内的服务器CPU利用率进行分析,以设置优化系数对安全异常指数的计算过程进行优化,提高了安全异常指数计算的准确性,进而提高了服务器的安全性,从而提高了监测周期内的档案调用率的准确性,最终提高了档案管理的效率,本实施例中不对服务器CPU利用率的获取方式做具体限定,本领域技术人员可以自由设置,只需满足CPU利用率的计算方式即可,如在Linux操作系统中,可以使用"top"命令直观地看到每个进程所占用的CPU利用率,同时,本实施例中不对预设CPU利用率SY1的取值作具体限定,本领域技术人员可以自由设置,只需满足预设CPU利用率SY1的取值要求即可,如可以设定SY1=50%。
具体而言,所述第三监控单元对档案信息进行解密和验证,并根据验证结果计算监测周期内的档案修改率f,设定f=EX/RS;
所述第三监控单元根据监测周期内档案修改率f计算校正系数JZ,设定JZ=lnf;
所述第三监控单元根据校正系数JZ对安全异常指数的优化过程进行校正,并将校正后的优化系数设为YH’,设定YH’=JZ×YH;
其中,EX是验证得到的异常档案数量。
具体而言,所述第三监控单元根据通过对监测周期内的档案修改率进行分析,以对CPU利用率导致的调用存储异常情况进行处理,提高了安全异常指数计算的准确性,进而提高了服务器的安全性,从而提高了监测周期内的档案调用率的准确性,最终提高了档案管理的效率,本实施例不对档案信息的解密算法和验证算法作具体限定,本领域技术人员可以自由设置,只需满足解密算法和验证算法的需求即可,如当加密算法是XOR算法时可以采用XOR算法进行解密,验证方法可以采用数字签名算法进行验证。
具体而言,所述安全管理模块根据所述安全异常指数对安全状况进行分析,其中:
当β≤0.08时,所述安全管理模块判定监测周期内的档案的安全状况为安全;
当0.08<β≤0.2时,所述安全管理模块判定监测周期内的档案安全状态为风险,将档案信息中一类信息的存储方式的存储方式调整为红黑树;
当β>0.2时,所述安全管理模块判定监测周期内的档案安全状态为危险,将档案信息中一类信息的存储方式的存储方式调整为B+树,并将数据库中档案信息进行重新加密存储。
具体而言,所述安全管理模块通过对安全异常指数进行分析,以对不同区间的安全异常指数取值作出不同的存储方式的调整,提高了提高了服务器的安全性,从而提高了监测周期内的档案调用率的准确性,最终提高了档案管理的效率。
具体而言,所述反馈分析模块根据管理周期内各监测周期的安全情况统计安全异常比例FX,设定FX=y×TS/T;
所述反馈分析模块将安全异常比例与安全阈值AQ进行比对,并根据比对结果对监测周期的时间长度TS进行调整,其中:
当FX≤AQ时,所述反馈分析模块判定管理周期风险情况稳定,不做调整;
当FX>AQ时,所述反馈分析模块判定管理周期内风险情况不稳定,将监测周期的时间长度调整为TS’,设定TS’=TS×eFX-AQ/2;
其中,TS是监测周期的时间长度,T是管理周期的时间长度,y是管理周期内安全状态为风险和危险的监测周期数量。
具体而言,所述反馈分析模块通过对管理周期内安全异常的监测周期比例进行分析,以对下一管理周期的监测周期时长进行调整,提高了调用预测的稳定性和准确性,进而提高了数据库预加载过程的准确性,从而提高了档案信息管理的效率,可以理解的是,本实施例中不对安全阈值AQ的取值作具体限定,本领域技术人员可以自由设置,如将本系统应用于医院的档案管理时,可以将AQ设为0.2。
至此,已经结合附图所示的优选实施方式描述了本发明的技术方案,但是,本领域技术人员容易理解的是,本发明的保护范围显然不局限于这些具体实施方式。在不偏离本发明的原理的前提下,本领域技术人员可以对相关技术特征做出等同的更改或替换,这些更改或替换之后的技术方案都将落入本发明的保护范围之内。
Claims (5)
1.一种应用于档案信息的安全管理系统,其特征在于,包括,
上传模块,用以上传用户输入的档案信息,并将档案信息分类为一类信息和二类信息;
档案分析模块,用以根据入档时间对每个档案的预测调用时间进行分析,并对档案信息的存储方式进行分析;
调用分析模块,用以对每个目标用户档案的预测调用时间进行统计,计算出各监测周期内的预测档案调用率,并根据历史档案调用率和人员变动数对预测档案调用率的计算过程进行调整;
预加载管理模块,用以根据监测周期内的预测档案调用率计算服务器主存占用率,并根据主存占用率对档案信息进行预加载;
监控模块,用以根据监测周期内主存命中率计算监测周期内的安全异常指数,并根据监测周期内的平均CPU利用率和预加载档案信息的档案修改率对安全异常指数的计算过程进行调整;
安全管理模块,用以根据安全异常指数对档案信息的安全状态进行分析,并根据分析结果对下一监测周期的档案信息的存储方式进行调整;
反馈分析模块,用以根据管理周期内各监测周期档案信息的安全状态对下一管理周期中监测周期的时间长度进行调整;
所述调用分析模块设有统计计算单元,所述统计计算单元用以将监测周期内的各档案的预测档案调用时间进行统计,并根据统计结果计算预测档案调用率k,预测档案调用率的计算过程如下:
k=n/RS
其中,n是预测档案调用时间在监测周期内的档案数量;
所述调用分析模块还设有调节单元,所述调节单元用以根据历史档案调用率计算调节系数v,设定v=(v1+v2+...+vc)/c;
所述调节单元用以根据调节系数对预测档案调用率的过程进行调节,将调节后的预测档案调用率设为k’,设定k’=k×v;
其中,c是获取的过去历史信息的年份数量,v1是过去第一年的档案调用率,v2是过去第二年的档案调用率,vc是过去第c年的档案调用率;
所述调用分析模块还设有修正单元,所述修正单元用以将学校当前学年的人员变动数S与个预设人员变动数进行比对,并根据比对结果对预测档案调用率的调节过程进行修正,其中:
当S1≤S≤S2时,所述修正单元判定当前年份人员变动数正常,不做修正;
当S≤S1时,所述修正判定当前年份人员变动数低,将第一修正系数设为t1,设定t1=eS1-S;
当S>S2时,所述修正判定当前年份人员变动数高,将第二修正系数设为t1,设定t1=eS2-S;
所述修正单元根据各修正系数ti对预测档案调用率的调节过程进行修正,设定i=1,2,并将修正后的调节系数设为v’,设定v’=v×ti;
其中,S1是第一预设人员变动数量,S2是第二预设人员变动数量,S1<S2;
所述预加载管理模块根据监测周期内的档案调用率计算下一监测周期的服务器主存占用量RL,并根据主存占用量计算服务器的主存占用率,主存占用率RD的计算公式如下:
RL=k×RS×q
RD=RL/D
所述预加载管理模块将主存调用率RD与预设主存占用率RD1进行比对,并根据比对结果对预加载档案信息个数进行分析,并将指定数量为预加载档案信息个数的档案信息预加载在服务器主存,其中:
当RD≤RD1时,所述预加载管理模块判定当前主存占用率正常,所述预加载管理模块将所有预测变动时间在监测周期内的档案信息预加载在主存;
当RD>RD1时,所述预加载管理模块判定当前主存占用率高,并将预加载档案信息个数设为RQ,设定RQ=D×RL×RD/(RD1×q),所述预加载管理将指定数量为RQ的档案信息预加载在服务器主存;
所述监控模块设有第一监控单元,所述第一监控单元用以将档案信息的主存命中率α与主存命中率阈值E进行比对,并根据比对结果计算安全异常指数,其中:
当α>E时,所述第一监控单元判定当前监测周期内档案信息的主存命中率正常,不进行计算;
当α≤E时,所述第一监控单元判定当前监测周期内档案信息的主存命中率低,并计算安全异常指数β,设定β=sin[(α-E)/E];
所述监控模块还设有第二监控单元,所述第二监控单元用以将监测周期内档案馆服务器的平均CPU利用率与预设CPU利用率SY1进行比对,并根据比对结果对计算监测周期内安全异常指数的过程进行优化,其中:
当SY≤SY1时,所述第二监控单元判定监测周期内CPU利用率正常,不进行优化;
当SY>SY1时,所述第二监控单元判定监测周期内CPU利用率高,并计算优化系数YH对档案调用率的计算过程进行优化,设定YH=eSY1-SY;
所述第二监控单元根据优化系数YH对安全异常指数的计算过程进行优化,并将优化后的安全异常指数设为β’,设定β’=β×YH;
所述监控模块设有第三监控单元,所述第三监控单元用以对档案信息进行解密和验证,并根据验证结果计算监测周期内的档案修改率f,设定f=EX/RS;
所述第三监控单元根据监测周期内档案修改率f计算校正系数JZ,设定JZ=lnf;
所述第三监控单元根据校正系数JZ对安全异常指数的优化过程进行校正,并将校正后的优化系数设为YH’,设定YH’=JZ×YH;
其中,EX是验证得到的异常档案数量。
2.根据权利要求1所述的应用于档案信息的安全管理系统,其特征在于,所述档案分析模块设有预测计算单元,所述预测计算单元用以根据一类信息中入档时间对用户档案的调用时间进行预测,并对预测结果进行记录,其中:
当入档时间在第一预设周期内时,所述预测计算单元将第一预设调用时间作为用户的预测档案调用时间;
当入档时间在第二预设周期内时,所述预测计算单元将第二预设调用时间作为用户的预测档案调用时间;
当入档时间在第三预设周期内时,所述预测计算单元将第三预设调用时间作为用户的预测档案调用时间;
其中,第一预设调用时间是第一预设周期内用户档案的调用时间,第二预设调用时间是第二预设周期内用户档案的调用时间,第三预设调用时间是第三预设周期内用户档案的调用时间。
3.根据权利要求2所述的应用于档案信息的安全管理系统,其特征在于,所述档案分析模块还设有档案存储单元,所述档案存储单元用以对档案信息进行加密,并根据档案总数RS对加密后的档案信息的存储方式进行调整,其中:
在对一类信息的存储方式进行调整时,所述档案存储单元将一类信息作为数据库档案信息数据的索引,并将索引存储到档案馆服务器的辅存中,若RS≤1000,所述档案存储单元将数据库索引的存储方式设为顺序存储;若RS>1000,所述档案存储单元将数据库索引的存储方式设为B树存储;
在对二类信息的存储方式进行调整时,所述档案存储单元将二类信息作为数据库档案信息数据的普通数据,并存储到档案馆服务器的辅存中。
4.根据权利要求1所述的应用于档案信息的安全管理系统,其特征在于,所述安全管理模块根据所述安全异常指数对安全状况进行分析,其中:
当β≤0.08时,所述安全管理模块判定监测周期内的档案的安全状况为安全;
当0.08<β≤0.2时,所述安全管理模块判定监测周期内的档案安全状态为风险,将档案信息中一类信息的存储方式调整为红黑树;
当β>0.2时,所述安全管理模块判定监测周期内的档案安全状态为危险,将档案信息中一类信息的存储方式调整为B+树,并将数据库中档案信息进行重新加密存储。
5.根据权利要求1所述的应用于档案信息的安全管理系统,其特征在于,所述反馈分析模块根据管理周期内各监测周期的安全情况统计安全异常比例FX,设定FX=y×TS/T;
所述反馈分析模块将安全异常比例与安全阈值AQ进行比对,并根据比对结果对监测周期的时间长度TS进行调整,其中:
当FX≤AQ时,所述反馈分析模块判定管理周期风险情况稳定,不做调整;
当FX>AQ时,所述反馈分析模块判定管理周期内风险情况不稳定,将监测周期的时间长度调整为TS’,设定TS’=TS×eFX-AQ/2;
其中,TS是监测周期的时间长度,T是管理周期的时间长度,y是管理周期内安全状态为风险和危险的监测周期数量。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311709075.2A CN117407904B (zh) | 2023-12-13 | 2023-12-13 | 一种应用于档案信息的安全管理系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311709075.2A CN117407904B (zh) | 2023-12-13 | 2023-12-13 | 一种应用于档案信息的安全管理系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117407904A CN117407904A (zh) | 2024-01-16 |
CN117407904B true CN117407904B (zh) | 2024-03-08 |
Family
ID=89489357
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311709075.2A Active CN117407904B (zh) | 2023-12-13 | 2023-12-13 | 一种应用于档案信息的安全管理系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117407904B (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010055458A (ja) * | 2008-08-29 | 2010-03-11 | Fujitsu Ltd | キャッシュ制御方法及びキャッシュ制御装置 |
CN112632622A (zh) * | 2020-12-31 | 2021-04-09 | 重庆电子工程职业学院 | 电子档案安全管理系统 |
US11545270B1 (en) * | 2019-01-21 | 2023-01-03 | Merck Sharp & Dohme Corp. | Dossier change control management system |
CN116934285A (zh) * | 2023-09-15 | 2023-10-24 | 济南泰格电子技术有限公司 | 一种实现数字化与实体档案管理的视觉智能系统及设备 |
CN116976833A (zh) * | 2023-09-04 | 2023-10-31 | 安徽小马创意科技股份有限公司 | 一种企业档案线上管理系统 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110270826A1 (en) * | 2009-02-02 | 2011-11-03 | Wan-Kyu Cha | Document analysis system |
US10922296B2 (en) * | 2017-03-01 | 2021-02-16 | Sap Se | In-memory row storage durability |
US11017078B2 (en) * | 2018-04-24 | 2021-05-25 | Microsoft Technology Licensing, Llc | Environmentally-trained time dilation |
US11842301B1 (en) * | 2022-05-23 | 2023-12-12 | Chengdu Puhuidao Smart Energy Technology Co., Ltd. | Methods for monitoring distributed energy storage safety and internet of things systems thereof |
-
2023
- 2023-12-13 CN CN202311709075.2A patent/CN117407904B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010055458A (ja) * | 2008-08-29 | 2010-03-11 | Fujitsu Ltd | キャッシュ制御方法及びキャッシュ制御装置 |
US11545270B1 (en) * | 2019-01-21 | 2023-01-03 | Merck Sharp & Dohme Corp. | Dossier change control management system |
CN112632622A (zh) * | 2020-12-31 | 2021-04-09 | 重庆电子工程职业学院 | 电子档案安全管理系统 |
CN116976833A (zh) * | 2023-09-04 | 2023-10-31 | 安徽小马创意科技股份有限公司 | 一种企业档案线上管理系统 |
CN116934285A (zh) * | 2023-09-15 | 2023-10-24 | 济南泰格电子技术有限公司 | 一种实现数字化与实体档案管理的视觉智能系统及设备 |
Non-Patent Citations (1)
Title |
---|
海量小文件存储文件系统研究综述;王铃惠 等;《计算机应用与软件》;20120831;106-109页 * |
Also Published As
Publication number | Publication date |
---|---|
CN117407904A (zh) | 2024-01-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9049224B2 (en) | System and method for detecting behavior anomaly in information access | |
US20140130121A1 (en) | System and Method for Information Risk Management | |
CN102111307A (zh) | 网络风险监控方法和装置 | |
US7941296B2 (en) | Benchmarking and gap analysis system and method | |
US20050251464A1 (en) | Method and system for automating an audit process | |
CN117407904B (zh) | 一种应用于档案信息的安全管理系统 | |
US11151087B2 (en) | Tracking file movement in a network environment | |
CN118133339B (zh) | 一种基于数据行为特征分析的合规智能预警系统及预警方法 | |
CN115641067A (zh) | 一种基于云平台的学员信息综合管理系统 | |
EP4258190A1 (en) | Human reliability evaluation method and system, and computer device and storage medium | |
EP2882139A1 (en) | System and method for IT servers anomaly detection using incident consolidation | |
CN117521091A (zh) | 基于数据分类分级的安全策略矩阵的访问控制方法及系统 | |
CN109636563A (zh) | 一种财政收支数据动态监管平台 | |
US10649874B2 (en) | Long-duration time series operational analytics | |
CN113094676A (zh) | 一种基于saas智能安全运维系统 | |
CN114386025A (zh) | 异常检测方法、装置、电子设备及存储介质 | |
Jeamaon et al. | Cybersecurity Risk Assessment for Insurance in Thailand using Bayesian Network Model | |
CN116361760B (zh) | 一种基于生物探针技术的身份认证装置 | |
CN117668844B (zh) | 基于信息安全的威胁文件检测系统 | |
CN116401658B (zh) | 一种智能电视敏感数据安全控制方法与系统 | |
CN118362893B (zh) | 一种bms电压采样自校准方法及系统 | |
CN117408395B (zh) | 基于数字化供应链的风控平台运行稳定性优化方法及装置 | |
CN113676539B (zh) | 一种基于行为验证的私有化部署系统 | |
CN116774173B (zh) | 一种雷达发射功率调节模块的故障数据识别系统 | |
CN114553569B (zh) | 基于用户信息建立家庭网络的方法、装置、设备及介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |