CN117544428B - 基于人工智能的通信管理系统 - Google Patents

基于人工智能的通信管理系统 Download PDF

Info

Publication number
CN117544428B
CN117544428B CN202410033001.XA CN202410033001A CN117544428B CN 117544428 B CN117544428 B CN 117544428B CN 202410033001 A CN202410033001 A CN 202410033001A CN 117544428 B CN117544428 B CN 117544428B
Authority
CN
China
Prior art keywords
transmission
module
sensitive information
slicing
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202410033001.XA
Other languages
English (en)
Other versions
CN117544428A (zh
Inventor
郑威
云剑
郑晓玲
凌霞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Academy of Information and Communications Technology CAICT
Original Assignee
China Academy of Information and Communications Technology CAICT
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Academy of Information and Communications Technology CAICT filed Critical China Academy of Information and Communications Technology CAICT
Priority to CN202410033001.XA priority Critical patent/CN117544428B/zh
Publication of CN117544428A publication Critical patent/CN117544428A/zh
Application granted granted Critical
Publication of CN117544428B publication Critical patent/CN117544428B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0464Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload using hop-by-hop encryption, i.e. wherein an intermediate entity decrypts the information and re-encrypts it before forwarding it
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/108Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • H04L67/1074Peer-to-peer [P2P] networks for supporting data block transmission mechanisms
    • H04L67/1078Resource delivery mechanisms
    • H04L67/108Resource delivery mechanisms characterised by resources being split in blocks or fragments
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及信息安全技术领域,尤其涉及一种基于人工智能的通信管理系统,该系统包括接收模块,用以接收请求终端发送的敏感信息访问请求;监测模块,用以监测所述请求终端的可信度;传输模块,用以创建通信通道,计算通信时间以确定是否对敏感信息进行处理并对处理后的敏感信息进行传输;加密模块,用以确定敏感信息在不同的传输方式下的加密单位;切片模块,用以对敏感信息进行切片处理;数据中心,用以储存敏感信息;处理模块,用以计算传输风险系数以及敏感信息的切片数量。本发明避免敏感信息在传输过程中被窃取和监听,提高了传输敏感信息的安全性。

Description

基于人工智能的通信管理系统
技术领域
本发明涉及信息安全技术领域,尤其涉及一种基于人工智能的通信管理系统。
背景技术
随着社会信息化程度的不断提高,信息技术应用领域的不断拓展和网络新技术的不断更新,网络和信息安全问题所带来的负面影响也日益突出,如何防止内部关键信息的泄露、窃取和破坏,以及重要信息在传输过程中被窃取和监听,已成为当前信息安全的最主要任务之一。
公开号为CN101582108A的专利文献公开了一种敏感数据保护系统,该敏感数据保护系统包括主板、副板、位于主板与副板之间的结构框板,所述主板上带有自毁电路模块,防攻击线路和探测线路从主板自毁电路模块引出,相伴成蛇形在主板的防攻击保护层,副板的防攻击保护层及结构框板的内层进行布线,最终再分别返回自毁电路模块,两两信号线之间的间隔为0.15mm-0.3mm。一旦装配完成,任何人和组织都无法攻击此安全区域,获得敏感数据,如果对电路板进行机械攻击,只要造成防攻击线路断路或者防攻击线路和探测线路短路,都可触发自毁电路,从而实现了对敏感数据的保护。
然而,现有技术无法有效避免在传输过程中敏感信息被窃取和监听,在传输过程中敏感信息的安全性较低。
发明内容
为此,本发明提供一种基于人工智能的通信管理系统,用以克服现有技术中无法有效避免在传输过程中敏感信息被窃取和监听,在传输过程中敏感信息的安全性较低的问题。
为实现上述目的,本发明提供一种基于人工智能的通信管理系统,包括:
接收模块,用以接收请求终端发送的敏感信息访问请求;
监测模块,其与所述接收模块相连,用以监测所述请求终端的可信度,以及监测所述请求终端接入的服务器和网点的可信度;
传输模块,其与所述监测模块相连,用以创建通信通道,计算通信时间以确定是否对敏感信息进行处理并对处理后的敏感信息进行传输;
加密模块,其与所述传输模块相连,用以确定敏感信息在不同的传输方式下的加密单位,并在第二传输方式下根据传输风险系数的风险水平确定对敏感信息的加密单位以对敏感信息进行加密;
切片模块,其分别与所述加密模块和传输模块相连,用以根据切片参量与切片对比参量的比对结果确定敏感信息的切片数量以对敏感信息进行切片处理;
数据中心,其分别与所述加密模块和切片模块相连,用以储存敏感信息;
处理模块,其分别与所述加密模块、切片模块、传输模块以及数据中心相连,用以根据所述传输模块检测的交换机和路由器的数量计算传输风险系数以确定敏感信息的传输风险等级并选择对应的传输方式对敏感数据进行传输,以及确定传输风险系数的风险水平,以及,所述处理模块在所述切片模块对敏感信息进行切片处理的情况下计算切片参量。
进一步地,所述监测模块监测所述请求终端是否为可信设备,若判定请求终端为可信设备,则监测所述请求终端接入的服务器和网点的可信度,其中,
若所述监测模块判定所述请求终端接入的服务器和网点经过认证,则所述传输模块创建通信通道以进行信息传输;
若所述监测模块判定所述请求终端接入的任一服务器和/或网点未经过认证,所述监测模块判定不进行信息传输。
进一步地,所述传输模块检测所述请求终端与所述数据中心间的交换机和路由器的数量,所述处理模块根据以下公式计算传输风险系数F,设定
其中,N1为交换机的数量,N2为路由器的数量。
进一步地,所述处理模块包括风险等级确定单元、传输单元和判定单元,其中,
所述风险等级确定单元用以根据所述传输风险系数确定敏感信息的传输风险等级;
所述传输单元用以选择对应的传输方式对敏感数据进行传输,其中,若所述传输风险系数大于标准传输风险系数,所述判定单元判定选用第二传输方式对敏感数据进行传输;
否则,所述判定单元判定选用第一传输方式对敏感数据进行传输。
进一步地,所述第二传输方式包括,所述处理模块根据所述传输风险系数与传输风险比对阈值的比对结果确定传输风险系数的风险水平,所述加密模块根据风险水平确定对敏感信息的加密单位。
进一步地,第一传输方式包括,所述加密模块将敏感信息的加密单位确定为标准加密单位,在完成对敏感信息的加密后,所述传输模块通过创建的通信通道进行传输。
进一步地,所述传输模块计算通信通道的传输时间,若传输时间超过安全传输时间,则所述切片模块对敏感信息进行切片处理,并对切片处理后的敏感信息进行分次传输。
进一步地,所述处理模块在进行切片处理时根据以下公式计算切片参量Q,设定
其中,A为敏感信息的信息量,A0为预设敏感信息的标准信息量,V为当前通信通道的传输速率,V0为预设通信通道的标准传输速率,M为根据风险水平确定的加密单位,M0为标准加密单位。
进一步地,所述切片模块包括对比单元和确定单元,其中,
所述对比单元用以将所述切片参量分别与预设的第一切片对比参量和第二切片对比参量进行比对以确定切片参量的参量水平;
所述确定单元用以根据所述切片参量的参量水平确定敏感信息的切片数量。
进一步地,所述传输模块包括监测单元和停止单元,其中,
若所述监测单元监测到存在未经过认证的交换机和/或路由器接入;
所述停止单元停止对敏感信息的传输。
进一步地,所述传输模块在传输过程中,若所述监测模块监测到有未经过认证的交换机和/或路由器接入,所述传输模块停止对敏感信息的传输。
与现有技术相比,本发明的有益效果在于,在数据传输需要经过的交换机和路由器的数量越多时,被窃取和/或监听的风险越大,本发明将数据传输需要经过的交换机和路由器的数量作为变量,计算传输风险系数F,传输风险系数F是敏感信息传输风险的表征性参量,可以反应传输风险的大小,从而依据传输风险系数F设置对应的保密措施,一方面,避免了不恰当的保密措施导致的传输速率下降,另一方面,提高了传输敏感信息的安全性。
进一步地,本发明设置两种敏感信息的传输方式,在不同的传输风险等级采用不同的传输方式,即采用不同的加密单位对传输的敏感信息进行加密,保证了传输过程的安全性,同时,避免对敏感信息过度加密而降低传输效率。
进一步地,本发明在对敏感信息进行切片时,切片数量的恰当与否直接影响信息传输的效率,若切片数量过多,虽然单次的传输时间短,传输的安全性较好,但是传输的次数较多,耗费的时间较长,本发明通过引入切片参量,切片参量为信息传输量的表征性参量,其综合考虑了信息量、传输速率以及加密单位对信息传输有较大影响的变量,通过切片参量计算敏感信息的切片数量,使切片数量符合当前通信通道的传输速率和传输时间的要求,在保证传输安全性的同时,提高了传输的效率。
进一步地,本发明所述系统,根据传输风险系数确定不同的传输方式,进而确定传输方式的加密单位,在加密单位确定完成后,计算敏感信息的传输时间,并在传输时间超过安全传输时间时对信息进行切片处理,以分次对敏感信息进行传输,在传输过程中,若检测到有未经过认证的服务器和/或网点接入,所述处理模块停止对信息的传输,本发明通过上述技术方案,提高了敏感信息在传输过程中的安全性,且本发明在确定加密单位时引入传输风险系数,以确定恰当的加密单位,同时,在对敏感信息进行切片时引入切片参量,以确定合适的切片数量,在保证信息传输安全的前提下,提高了敏感信息的传输速率。
进一步地,本发明传输模块在进行敏感信息传输时计算传输时间,若传输时间较长,则进行切片处理,并将切片信息分次传输,避免单次传输时间过长,增加传输风险,避免敏感信息在传输过程中被窃取和监听,提高了传输敏感信息的安全性。
附图说明
图1为本发明实施例提供的基于人工智能的通信管理系统的第一种结构框图;
图2为本发明实施例提供的基于人工智能的通信管理系统的第二种结构框图;
图3为本发明实施例提供的基于人工智能的通信管理系统的第三种结构框图;
图4为本发明实施例提供的基于人工智能的通信管理系统的第四种结构框图。
具体实施方式
为了使本发明的目的和优点更加清楚明白,下面结合实施例对本发明作进一步描述;应当理解,此处所描述的具体实施例仅仅用于解释本发明,并不用于限定本发明。
下面参照附图来描述本发明的优选实施方式。本领域技术人员应当理解的是,这些实施方式仅仅用于解释本发明的技术原理,并非在限制本发明的保护范围。
需要说明的是,在本发明的描述中,术语“上”、“下”、“左”、“右”、“内”、“外”等指示的方向或位置关系的术语是基于附图所示的方向或位置关系,这仅仅是为了便于描述,而不是指示或暗示所述装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
此外,还需要说明的是,在本发明的描述中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域技术人员而言,可根据具体情况理解上述术语在本发明中的具体含义。
请参阅图1所示,其为本发明实施例基于人工智能的通信管理系统的结构框图,本发明所述基于人工智能的通信管理系统包括:
接收模块10,用以接收请求终端发送的敏感信息访问请求;
监测模块20,其与所述接收模块相连,用以监测所述请求终端的可信度,以及监测所述请求终端接入的服务器和网点的可信度;
传输模块30,其与所述监测模块相连,用以创建通信通道,计算通信时间以确定是否对敏感信息进行处理并对处理后的敏感信息进行传输;
加密模块40,其与所述传输模块相连,用以确定敏感信息在不同的传输方式下的加密单位,在第二传输方式下根据传输风险系数的风险水平确定对敏感信息的加密单位以对敏感信息进行加密;
切片模块50,其分别与所述加密模块和传输模块相连,用以根据切片参量与切片对比参量的比对结果确定敏感信息的切片数量以对敏感信息进行切片处理;
数据中心60,其分别与所述加密模块和切片模块相连,用以储存敏感信息;
处理模块70,其分别与所述加密模块、切片模块、传输模块以及数据中心相连,用以根据所述传输模块检测的交换机和路由器的数量计算传输风险系数以确定敏感信息的传输风险等级并选择对应的传输方式对敏感数据进行传输,以及确定传输风险系数的风险水平,以及,所述处理模块在所述切片模块对敏感信息进行切片处理的情况下计算切片参量。
所述敏感信息可根据实际需要进行设定,比如姓名、身份证号、婚姻、住址、电话、银行账号、邮箱、密码、医疗信息、教育背景、个人财产等信息,客户信息,商业秘密等,也包括企业或社会机构不适合公布的数据,如企业的经营情况,企业的网络结构、IP地址列表等。
具体而言,所述监测模块监测所述请求终端是否为可信设备,若判定请求终端为可信设备,则监测所述请求终端接入的服务器和网点的可信度,其中,
若所述监测模块判定所述请求终端接入的服务器和网点经过认证,则所述传输模块创建通信通道以进行信息传输;
若所述监测模块判定所述请求终端接入的任一服务器和/或网点未经过认证,所述监测模块判定不进行信息传输。
本实施例中,对于请求终端的验证,首先要进行用户的身份验证,以判定请求敏感数据的用户是否具备请求资格,在用户身份验证通过后,对请求终端进行验证,可通过请求终端的识别码进行验证,以判定所述请求终端是否为可信设备,也可采用其他方式进行验证,比如通过密钥验证的方式。
本实施例中,所述监测模块通过对请求终端接入的服务器和网点的身份进行验证,如IP地址、MAC地址、认证信息等,从而判定服务器和网点是否为经过认证的可信设备。
具体而言,所述传输模块检测所述请求终端与所述数据中心间的交换机和路由器的数量,所述处理模块根据以下公式计算传输风险系数F,设定
其中,N1为交换机的数量,N2为路由器的数量;
具体而言,如图2所示,本发明实施例中的所述处理模块70包括风险等级确定单元71、传输单元72和判定单元73,其中,
所述风险等级确定单元用以根据所述传输风险系数确定敏感信息的传输风险等级;
所述传输单元用以选择对应的传输方式对敏感数据进行传输,其中,若所述传输风险系数大于标准传输风险系数,所述判定单元判定选用第二传输方式对敏感数据进行传输;
否则,所述判定单元判定选用第一传输方式对敏感数据进行传输。
本发明实施例中的根据所述传输风险系数确定敏感信息的传输风险等级并选择对应的传输方式对敏感数据进行传输,其中,
所述处理模块将所述传输风险系数F与标准传输风险系数F0进行比对,
若F>F0,所述处理模块判定选用第二传输方式对敏感数据进行传输;
否则,所述处理模块判定选用第一传输方式对敏感数据进行传输。
本实施例中,标准传输风险系数F0的计算方法为,调取若干历史访问请求数据,并计算任一历史访问请求数据对应的历史传输风险系数,计算该若干历史传输风险系数的平均值,将该平均值作为标准传输风险系数F0,其中,若干历史访问请求数据不低于20000次。
在数据传输需要经过的交换机和路由器的数量越多时,被窃取和/或监听的风险越大,本发明将数据传输需要经过的交换机和路由器的数量作为变量,计算传输风险系数F,传输风险系数F是敏感信息传输风险的表征性参量,可以反应传输风险的大小,从而依据传输风险系数F设置对应的保密措施,一方面,避免了不恰当的保密措施导致的传输速率下降,另一方面,提高了传输敏感信息的安全性。
具体而言,在第二传输方式下,所述处理模块根据所述传输风险系数与传输风险比对阈值的比对结果确定传输风险系数的风险水平,所述加密模块根据风险水平确定对敏感信息的加密单位。
在第二传输方式下,所述处理模块将传输风险系数F分别与第一传输风险比对阈值F1和第二传输风险比对阈值F2进行比对以确定传输风险系数F的风险水平,所述加密模块根据风险水平确定对敏感信息的加密单位,其中,
若F≥F2,所述处理模块判定传输风险系数F处于第一风险水平,所述加密模块将敏感信息的加密单位确定为第一加密单位;
若F1≤F<F2,所述处理模块判定传输风险系数F处于第二风险水平,所述加密模块将敏感信息的加密单位确定为第二加密单位;
若F0<F<F1,所述处理模块判定传输风险系数F处于第三风险水平,所述加密模块将敏感信息的加密单位确定为第三加密单位;
具体而言,第一加密单位<第二加密单位<第三加密单位。
具体而言,所述第一传输风险比对阈值F1小于第二传输风险比对阈值F2。
具体而言,本实施例的第一传输风险比对阈值F1和第二传输风险比对阈值F2确定时,选取至少20000次传输风险系数大于标准传输风险系数的历史访问请求数据,计算各次历史访问请求数据的传输风险系数,将传输风险系数作为随机变量构建正态分布曲线,确定所述正态分布曲线的95%置信区间,将所述95%置信区间的区间中点对应的传输风险系数确定为第二传输风险比对阈值F2,将所述95%置信区间的区间下限对应的传输风险系数确定为第一传输风险比对阈值F1,构建概率密度函数以及基于概率密度函数构建正态分布曲线为统计学中常用的技术手段,此处不再赘述。
具体而言,在第一传输方式下,所述加密模块将敏感信息的加密单位确定为标准加密单位,在完成对敏感信息的加密后,所述传输模块通过创建的通信通道进行传输。
本实施例中,标准加密单位可根据实际情况和敏感数据的保密等级进行设定,本实施例中,优选标准加密单位为20-100个字符,本实施例设定标准加密单位为40个字符,第一加密单位为1/5×标准加密单位,第二加密单位为1/4×标准加密单位,第三加密单位为1/2×标准加密单位。
本发明设置两种敏感信息的传输方式,在不同的传输风险等级采用不同的传输方式,即采用不同的加密单位对传输的敏感信息进行加密,保证了传输过程的安全性,同时,避免对敏感信息过度加密而降低传输效率。
具体而言,所述传输模块计算通信通道的传输时间T,若传输时间T超过安全传输时间,则所述切片模块对敏感信息进行切片处理,并对切片处理后的敏感信息进行分次传输,传输时间T按照以下公式计算,设定T=A/V,其中,A为敏感信息的信息量,单位为kb,V为当前通信通道的传输速率,单位为kb/s。
所述传输模块中设有安全传输时间T0,将计算的传输时间T与安全传输时间T0进行比对,
若T>T0,所述传输模块判定传输时间过长,所述切片模块对敏感信息进行切片处理,并进行分次传输;
若T≤T0,所述传输模块判定传输时间符合标准,并对敏感信息进行传输。
本实施例中,安全传输时间T0可根据实际情况进行设定,或按照敏感信息的重要程度进行设定,本实施例优选5s≤T0≤10s,本实施例设定安全传输时间T0为6s。
本发明传输模块在进行敏感信息传输时计算传输时间,若传输时间较长,则进行切片处理,并将切片信息分次传输,避免单次传输时间过长,增加传输风险,避免敏感信息在传输过程中被窃取和监听,提高了传输敏感信息的安全性。
具体而言,所述处理模块在进行切片处理时根据以下公式计算切片参量Q,设定
其中,A为敏感信息的信息量,A0为预设敏感信息的标准信息量,V为当前通信通道的传输速率,V0为预设通信通道的标准传输速率,M为根据风险水平确定的加密单位,M0为标准加密单位。
预设敏感信息的标准信息量A0为通信通道的传输速率为预设通信通道的标准传输速率、敏感信息的加密单位为标准加密单位、传输时间为安全传输时间时对应的敏感信息信息量。
敏感信息的信息量为敏感信息的大小,单位为kb。
在对敏感信息进行切片时,切片数量的恰当与否直接影响信息传输的效率,若切片数量过多,虽然单次的传输时间短,传输的安全性较好,但是传输的次数较多,耗费的时间较长,本发明通过引入切片参量,切片参量为信息传输量的表征性参量,其综合考虑了信息量、传输速率以及加密单位对信息传输有较大影响的变量,通过切片参量计算敏感信息的切片数量,使切片数量符合当前通信通道的传输速率和传输时间的要求,在保证传输安全性的同时,提高了传输的效率。
具体而言,如图3所示,所述切片模块50包括对比单元51和确定单元52,其中,
所述对比单元用以将所述切片参量分别与预设的第一切片对比参量和第二切片对比参量进行比对以确定切片参量的参量水平;
所述确定单元用以根据所述切片参量的参量水平确定敏感信息的切片数量。
在具体实现过程中,根据所述切片参量与切片对比参量的比对结果确定敏感信息的切片数量。所述切片模块将切片参量Q分别与第一切片对比参量Q1和第二切片对比参量Q2进行比对,
若Q≥Q2,所述切片模块判定为第一参量水平,将切片数量确定为D=V/V0×Q/Q2×D0;
若Q1≤Q<Q2,所述切片模块判定为第二参量水平,将切片数量确定为D=V/V0×2Q/(Q1+Q2)×D0;
若Q<Q1,所述切片模块判定为第三参量水平,将切片数量确定为D=V/V0×Q/Q1×D0;
其中,V0为预设通信通道的标准传输速率,D0为标准切片数量。
本实施例中,预设通信通道的标准传输速率可选择近期三个月内的传输速率的平均值,也可以选择近期六个月内的传输速率的平均值,或根据实际需要进行设定,本实施例不做具体限定。
具体而言,本实施例中设定安全传输时间T0为6s,且本实施例限定5s≤T0≤10s,为了最大的限度的保护敏感信息的传输安全,本实施例将标准切片数量D0设置为2,计算的切片数量D为正整数时,切片数量的取值为D,计算的切片数量D不为正整数时,切片数量的取值为小于D的最大正整数。
本实施例的第一切片对比参量Q1和第二切片对比参量Q2获取方法参考传输风险比对阈值的获取方法,具体如下:
本实施例的第一切片对比参量Q1和第二切片对比参量Q2确定时,随机选取至少20000次历史访问请求数据,计算各次历史访问请求数据的切片参量,将切片参量作为随机变量构建正态分布曲线,确定所述正态分布曲线的95%置信区间,将所述95%置信区间的区间中点对应的切片参量确定为第二切片对比参量Q2,将所述95%置信区间的区间下限对应的切片参量确定为第一切片对比参量Q1,构建概率密度函数以及基于概率密度函数构建正态分布曲线为统计学中常用的技术手段,此处不再赘述。
具体而言,如图4所示,所述传输模块40包括监测单元41和停止单元42,其中,
若所述监测单元监测到存在未经过认证的交换机和/或路由器接入;
所述停止单元停止对敏感信息的传输。
在具体实现过程中,所述传输模块在传输过程中,若所述监测模块监测到有未经过认证的交换机和/或路由器接入,所述传输模块停止对敏感信息的传输。
具体而言,所述系统还包括交互模块,可随时暂停或取消敏感信息的传输。
本发明所述系统,根据传输风险系数确定不同的传输方式,进而确定传输方式的加密单位,在加密单位确定完成后,计算敏感信息的传输时间,并在传输时间超过安全传输时间时对信息进行切片处理,以分次对敏感信息进行传输,在传输过程中,若检测到有未经过认证的服务器和/或网点接入,所述处理模块停止对信息的传输,本发明通过上述技术方案,提高了敏感信息在传输过程中的安全性,且本发明在确定加密单位时引入传输风险系数,以确定恰当的加密单位,同时,在对敏感信息进行切片时引入切片参量,以确定合适的切片数量,在保证信息传输安全的前提下,提高了敏感信息的传输速率。
至此,已经结合附图所示的优选实施方式描述了本发明的技术方案,但是,本领域技术人员容易理解的是,本发明的保护范围显然不局限于这些具体实施方式。在不偏离本发明的原理的前提下,本领域技术人员可以对相关技术特征做出等同的更改或替换,这些更改或替换之后的技术方案都将落入本发明的保护范围之内。
以上所述仅为本发明的优选实施例,并不用于限制本发明;对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种基于人工智能的通信管理系统,其特征在于,包括:
接收模块,用以接收请求终端发送的敏感信息访问请求;
监测模块,其与所述接收模块相连,用以监测所述请求终端的可信度,以及监测所述请求终端接入的服务器和网点的可信度;
传输模块,其与所述监测模块相连,用以创建通信通道,计算通信时间以确定是否对敏感信息进行处理并对处理后的敏感信息进行传输;
加密模块,其与所述传输模块相连,用以确定敏感信息在不同的传输方式下的加密单位,并在第二传输方式下根据传输风险系数的风险水平确定对敏感信息的加密单位以对敏感信息进行加密;
切片模块,其分别与所述加密模块和传输模块相连,用以根据切片参量与切片对比参量的比对结果确定敏感信息的切片数量以对敏感信息进行切片处理;
数据中心,其分别与所述加密模块和切片模块相连,用以储存敏感信息;
处理模块,其分别与所述加密模块、切片模块、传输模块以及数据中心相连,用以根据所述传输模块检测的交换机和路由器的数量计算传输风险系数以确定敏感信息的传输风险等级并选择对应的传输方式对敏感数据进行传输,以及确定传输风险系数的风险水平,以及,所述处理模块在所述切片模块对敏感信息进行切片处理的情况下计算切片参量。
2.根据权利要求1所述的基于人工智能的通信管理系统,其特征在于,所述监测模块监测所述请求终端是否为可信设备,若判定请求终端为可信设备,则监测所述请求终端接入的服务器和网点的可信度,其中,
若所述监测模块判定所述请求终端接入的服务器和网点经过认证,则所述传输模块创建通信通道以进行信息传输;
若所述监测模块判定所述请求终端接入的任一服务器和/或网点未经过认证,所述监测模块判定不进行信息传输。
3.根据权利要求2所述的基于人工智能的通信管理系统,其特征在于,所述传输模块检测所述请求终端与所述数据中心间的交换机和路由器的数量,所述处理模块根据以下公式计算传输风险系数F,设定
其中,N1为交换机的数量,N2为路由器的数量。
4.根据权利要求3所述的基于人工智能的通信管理系统,其特征在于,所述处理模块包括风险等级确定单元、传输单元和判定单元,其中,
所述风险等级确定单元用以根据所述传输风险系数确定敏感信息的传输风险等级;
所述传输单元用以选择对应的传输方式对敏感数据进行传输,其中,若所述传输风险系数大于标准传输风险系数,所述判定单元判定选用第二传输方式对敏感数据进行传输;
否则,所述判定单元判定选用第一传输方式对敏感数据进行传输。
5.根据权利要求4所述的基于人工智能的通信管理系统,其特征在于,所述第二传输方式包括,所述处理模块根据所述传输风险系数与传输风险比对阈值的比对结果确定传输风险系数的风险水平,所述加密模块根据风险水平确定对敏感信息的加密单位。
6.根据权利要求5所述的基于人工智能的通信管理系统,其特征在于,第一传输方式包括,所述加密模块将敏感信息的加密单位确定为标准加密单位,在完成对敏感信息的加密后,所述传输模块通过创建的通信通道进行传输。
7.根据权利要求6所述的基于人工智能的通信管理系统,其特征在于,所述传输模块计算通信通道的传输时间,若传输时间超过安全传输时间,则所述切片模块对敏感信息进行切片处理,并对切片处理后的敏感信息进行分次传输。
8.根据权利要求7所述的基于人工智能的通信管理系统,其特征在于,所述处理模块在进行切片处理时根据以下公式计算切片参量Q,设定
其中,A为敏感信息的信息量,A0为预设敏感信息的标准信息量,V为当前通信通道的传输速率,V0为预设通信通道的标准传输速率,M为根据风险水平确定的加密单位,M0为标准加密单位。
9.根据权利要求8所述的基于人工智能的通信管理系统,其特征在于,所述切片模块包括对比单元和确定单元,其中,
所述对比单元用以将所述切片参量分别与预设的第一切片对比参量和第二切片对比参量进行比对以确定切片参量的参量水平;
所述确定单元用以根据所述切片参量的参量水平确定敏感信息的切片数量。
10.根据权利要求9所述的基于人工智能的通信管理系统,其特征在于,所述传输模块包括监测单元和停止单元,其中,
若所述监测单元监测到存在未经过认证的交换机和/或路由器接入;
所述停止单元停止对敏感信息的传输。
CN202410033001.XA 2024-01-10 2024-01-10 基于人工智能的通信管理系统 Active CN117544428B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202410033001.XA CN117544428B (zh) 2024-01-10 2024-01-10 基于人工智能的通信管理系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202410033001.XA CN117544428B (zh) 2024-01-10 2024-01-10 基于人工智能的通信管理系统

Publications (2)

Publication Number Publication Date
CN117544428A CN117544428A (zh) 2024-02-09
CN117544428B true CN117544428B (zh) 2024-03-22

Family

ID=89796273

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202410033001.XA Active CN117544428B (zh) 2024-01-10 2024-01-10 基于人工智能的通信管理系统

Country Status (1)

Country Link
CN (1) CN117544428B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115150193A (zh) * 2022-08-08 2022-10-04 上海中通吉网络技术有限公司 一种数据传输中敏感信息加密方法、系统和可读存储介质
CN115730338A (zh) * 2023-01-09 2023-03-03 南湖实验室 基于隐私计算的零信任敏感大数据跨域分享方法和装置
CN116993146A (zh) * 2023-06-19 2023-11-03 国网新疆电力有限公司信息通信公司 一种可快速识别电网敏感数据的系统
CN117371044A (zh) * 2023-11-06 2024-01-09 创蓝(哈尔滨)科技有限公司 一种基于大数据的计算机信息安全处理方法及系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA3189628A1 (en) * 2022-02-15 2023-08-15 Qohash Inc. Systems and methods for tracking propagation of sensitive data

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115150193A (zh) * 2022-08-08 2022-10-04 上海中通吉网络技术有限公司 一种数据传输中敏感信息加密方法、系统和可读存储介质
CN115730338A (zh) * 2023-01-09 2023-03-03 南湖实验室 基于隐私计算的零信任敏感大数据跨域分享方法和装置
CN116993146A (zh) * 2023-06-19 2023-11-03 国网新疆电力有限公司信息通信公司 一种可快速识别电网敏感数据的系统
CN117371044A (zh) * 2023-11-06 2024-01-09 创蓝(哈尔滨)科技有限公司 一种基于大数据的计算机信息安全处理方法及系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
云端敏感信息混沌加密方法研究;李海芳等;信息通信;20200315(第3期);全文 *

Also Published As

Publication number Publication date
CN117544428A (zh) 2024-02-09

Similar Documents

Publication Publication Date Title
Deogirikar et al. Security attacks in IoT: A survey
US6971028B1 (en) System and method for tracking the source of a computer attack
US8312540B1 (en) System for slowing password attacks
EP1212682B1 (en) System and method for quickly authenticating messages using sequence numbers
US20110185401A1 (en) Real-time adjustments to authentication conditions
SunilKumar A review on security and privacy issues in wireless sensor networks
US20160232349A1 (en) Mobile malware detection and user notification
CN106789015A (zh) 一种智能配电网通信安全系统
CN111865974A (zh) 一种网络安全防御系统及方法
Singh et al. On the IEEE 802.11 i security: a denial‐of‐service perspective
CN116708210A (zh) 一种运维处理方法和终端设备
KR101476995B1 (ko) 암호 키의 조작­방지 생성 방법 및 시스템
EP4045998A1 (en) Token-based device access restriction systems
CN116132989A (zh) 一种工业互联网安全态势感知系统及方法
CN117544428B (zh) 基于人工智能的通信管理系统
CN113556735A (zh) 一种数据加密方法
Chen et al. Intrusion detection in wireless mesh networks
CN117133401B (zh) 一种中医处方数据管理系统
CN113810347A (zh) Sdp架构下服务模式的切换方法和系统
Kumar et al. Cybersecurity Threats, Detection Methods, and Prevention Strategies in Smart Grid
CN115720171A (zh) 一种安全智能网关系统、数据传输方法
Abdulqadder et al. Modeling software defined security using multi-level security mechanism for SDN environment
Nanda et al. A self enforcing and flexible security protocol for preventing Denial of Service attacks in wireless sensor networks
CN110912869A (zh) 一种基于大数据的监控提醒方法
CN111131550A (zh) 基于密码算法的局域网内ip地址计算方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant