CN117544428B - 基于人工智能的通信管理系统 - Google Patents
基于人工智能的通信管理系统 Download PDFInfo
- Publication number
- CN117544428B CN117544428B CN202410033001.XA CN202410033001A CN117544428B CN 117544428 B CN117544428 B CN 117544428B CN 202410033001 A CN202410033001 A CN 202410033001A CN 117544428 B CN117544428 B CN 117544428B
- Authority
- CN
- China
- Prior art keywords
- transmission
- module
- sensitive information
- slicing
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 title claims abstract description 50
- 238000013473 artificial intelligence Methods 0.000 title claims abstract description 19
- 230000005540 biological transmission Effects 0.000 claims abstract description 244
- 238000012545 processing Methods 0.000 claims abstract description 40
- 238000012544 monitoring process Methods 0.000 claims abstract description 37
- 238000000034 method Methods 0.000 claims abstract description 12
- 230000008569 process Effects 0.000 claims abstract description 7
- 238000010586 diagram Methods 0.000 description 5
- 230000004048 modification Effects 0.000 description 4
- 238000012986 modification Methods 0.000 description 4
- 230000015556 catabolic process Effects 0.000 description 2
- 238000006731 degradation reaction Methods 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0464—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload using hop-by-hop encryption, i.e. wherein an intermediate entity decrypts the information and re-encrypts it before forwarding it
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/108—Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
- H04L67/1074—Peer-to-peer [P2P] networks for supporting data block transmission mechanisms
- H04L67/1078—Resource delivery mechanisms
- H04L67/108—Resource delivery mechanisms characterised by resources being split in blocks or fragments
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及信息安全技术领域,尤其涉及一种基于人工智能的通信管理系统,该系统包括接收模块,用以接收请求终端发送的敏感信息访问请求;监测模块,用以监测所述请求终端的可信度;传输模块,用以创建通信通道,计算通信时间以确定是否对敏感信息进行处理并对处理后的敏感信息进行传输;加密模块,用以确定敏感信息在不同的传输方式下的加密单位;切片模块,用以对敏感信息进行切片处理;数据中心,用以储存敏感信息;处理模块,用以计算传输风险系数以及敏感信息的切片数量。本发明避免敏感信息在传输过程中被窃取和监听,提高了传输敏感信息的安全性。
Description
技术领域
本发明涉及信息安全技术领域,尤其涉及一种基于人工智能的通信管理系统。
背景技术
随着社会信息化程度的不断提高,信息技术应用领域的不断拓展和网络新技术的不断更新,网络和信息安全问题所带来的负面影响也日益突出,如何防止内部关键信息的泄露、窃取和破坏,以及重要信息在传输过程中被窃取和监听,已成为当前信息安全的最主要任务之一。
公开号为CN101582108A的专利文献公开了一种敏感数据保护系统,该敏感数据保护系统包括主板、副板、位于主板与副板之间的结构框板,所述主板上带有自毁电路模块,防攻击线路和探测线路从主板自毁电路模块引出,相伴成蛇形在主板的防攻击保护层,副板的防攻击保护层及结构框板的内层进行布线,最终再分别返回自毁电路模块,两两信号线之间的间隔为0.15mm-0.3mm。一旦装配完成,任何人和组织都无法攻击此安全区域,获得敏感数据,如果对电路板进行机械攻击,只要造成防攻击线路断路或者防攻击线路和探测线路短路,都可触发自毁电路,从而实现了对敏感数据的保护。
然而,现有技术无法有效避免在传输过程中敏感信息被窃取和监听,在传输过程中敏感信息的安全性较低。
发明内容
为此,本发明提供一种基于人工智能的通信管理系统,用以克服现有技术中无法有效避免在传输过程中敏感信息被窃取和监听,在传输过程中敏感信息的安全性较低的问题。
为实现上述目的,本发明提供一种基于人工智能的通信管理系统,包括:
接收模块,用以接收请求终端发送的敏感信息访问请求;
监测模块,其与所述接收模块相连,用以监测所述请求终端的可信度,以及监测所述请求终端接入的服务器和网点的可信度;
传输模块,其与所述监测模块相连,用以创建通信通道,计算通信时间以确定是否对敏感信息进行处理并对处理后的敏感信息进行传输;
加密模块,其与所述传输模块相连,用以确定敏感信息在不同的传输方式下的加密单位,并在第二传输方式下根据传输风险系数的风险水平确定对敏感信息的加密单位以对敏感信息进行加密;
切片模块,其分别与所述加密模块和传输模块相连,用以根据切片参量与切片对比参量的比对结果确定敏感信息的切片数量以对敏感信息进行切片处理;
数据中心,其分别与所述加密模块和切片模块相连,用以储存敏感信息;
处理模块,其分别与所述加密模块、切片模块、传输模块以及数据中心相连,用以根据所述传输模块检测的交换机和路由器的数量计算传输风险系数以确定敏感信息的传输风险等级并选择对应的传输方式对敏感数据进行传输,以及确定传输风险系数的风险水平,以及,所述处理模块在所述切片模块对敏感信息进行切片处理的情况下计算切片参量。
进一步地,所述监测模块监测所述请求终端是否为可信设备,若判定请求终端为可信设备,则监测所述请求终端接入的服务器和网点的可信度,其中,
若所述监测模块判定所述请求终端接入的服务器和网点经过认证,则所述传输模块创建通信通道以进行信息传输;
若所述监测模块判定所述请求终端接入的任一服务器和/或网点未经过认证,所述监测模块判定不进行信息传输。
进一步地,所述传输模块检测所述请求终端与所述数据中心间的交换机和路由器的数量,所述处理模块根据以下公式计算传输风险系数F,设定
其中,N1为交换机的数量,N2为路由器的数量。
进一步地,所述处理模块包括风险等级确定单元、传输单元和判定单元,其中,
所述风险等级确定单元用以根据所述传输风险系数确定敏感信息的传输风险等级;
所述传输单元用以选择对应的传输方式对敏感数据进行传输,其中,若所述传输风险系数大于标准传输风险系数,所述判定单元判定选用第二传输方式对敏感数据进行传输;
否则,所述判定单元判定选用第一传输方式对敏感数据进行传输。
进一步地,所述第二传输方式包括,所述处理模块根据所述传输风险系数与传输风险比对阈值的比对结果确定传输风险系数的风险水平,所述加密模块根据风险水平确定对敏感信息的加密单位。
进一步地,第一传输方式包括,所述加密模块将敏感信息的加密单位确定为标准加密单位,在完成对敏感信息的加密后,所述传输模块通过创建的通信通道进行传输。
进一步地,所述传输模块计算通信通道的传输时间,若传输时间超过安全传输时间,则所述切片模块对敏感信息进行切片处理,并对切片处理后的敏感信息进行分次传输。
进一步地,所述处理模块在进行切片处理时根据以下公式计算切片参量Q,设定
其中,A为敏感信息的信息量,A0为预设敏感信息的标准信息量,V为当前通信通道的传输速率,V0为预设通信通道的标准传输速率,M为根据风险水平确定的加密单位,M0为标准加密单位。
进一步地,所述切片模块包括对比单元和确定单元,其中,
所述对比单元用以将所述切片参量分别与预设的第一切片对比参量和第二切片对比参量进行比对以确定切片参量的参量水平;
所述确定单元用以根据所述切片参量的参量水平确定敏感信息的切片数量。
进一步地,所述传输模块包括监测单元和停止单元,其中,
若所述监测单元监测到存在未经过认证的交换机和/或路由器接入;
所述停止单元停止对敏感信息的传输。
进一步地,所述传输模块在传输过程中,若所述监测模块监测到有未经过认证的交换机和/或路由器接入,所述传输模块停止对敏感信息的传输。
与现有技术相比,本发明的有益效果在于,在数据传输需要经过的交换机和路由器的数量越多时,被窃取和/或监听的风险越大,本发明将数据传输需要经过的交换机和路由器的数量作为变量,计算传输风险系数F,传输风险系数F是敏感信息传输风险的表征性参量,可以反应传输风险的大小,从而依据传输风险系数F设置对应的保密措施,一方面,避免了不恰当的保密措施导致的传输速率下降,另一方面,提高了传输敏感信息的安全性。
进一步地,本发明设置两种敏感信息的传输方式,在不同的传输风险等级采用不同的传输方式,即采用不同的加密单位对传输的敏感信息进行加密,保证了传输过程的安全性,同时,避免对敏感信息过度加密而降低传输效率。
进一步地,本发明在对敏感信息进行切片时,切片数量的恰当与否直接影响信息传输的效率,若切片数量过多,虽然单次的传输时间短,传输的安全性较好,但是传输的次数较多,耗费的时间较长,本发明通过引入切片参量,切片参量为信息传输量的表征性参量,其综合考虑了信息量、传输速率以及加密单位对信息传输有较大影响的变量,通过切片参量计算敏感信息的切片数量,使切片数量符合当前通信通道的传输速率和传输时间的要求,在保证传输安全性的同时,提高了传输的效率。
进一步地,本发明所述系统,根据传输风险系数确定不同的传输方式,进而确定传输方式的加密单位,在加密单位确定完成后,计算敏感信息的传输时间,并在传输时间超过安全传输时间时对信息进行切片处理,以分次对敏感信息进行传输,在传输过程中,若检测到有未经过认证的服务器和/或网点接入,所述处理模块停止对信息的传输,本发明通过上述技术方案,提高了敏感信息在传输过程中的安全性,且本发明在确定加密单位时引入传输风险系数,以确定恰当的加密单位,同时,在对敏感信息进行切片时引入切片参量,以确定合适的切片数量,在保证信息传输安全的前提下,提高了敏感信息的传输速率。
进一步地,本发明传输模块在进行敏感信息传输时计算传输时间,若传输时间较长,则进行切片处理,并将切片信息分次传输,避免单次传输时间过长,增加传输风险,避免敏感信息在传输过程中被窃取和监听,提高了传输敏感信息的安全性。
附图说明
图1为本发明实施例提供的基于人工智能的通信管理系统的第一种结构框图;
图2为本发明实施例提供的基于人工智能的通信管理系统的第二种结构框图;
图3为本发明实施例提供的基于人工智能的通信管理系统的第三种结构框图;
图4为本发明实施例提供的基于人工智能的通信管理系统的第四种结构框图。
具体实施方式
为了使本发明的目的和优点更加清楚明白,下面结合实施例对本发明作进一步描述;应当理解,此处所描述的具体实施例仅仅用于解释本发明,并不用于限定本发明。
下面参照附图来描述本发明的优选实施方式。本领域技术人员应当理解的是,这些实施方式仅仅用于解释本发明的技术原理,并非在限制本发明的保护范围。
需要说明的是,在本发明的描述中,术语“上”、“下”、“左”、“右”、“内”、“外”等指示的方向或位置关系的术语是基于附图所示的方向或位置关系,这仅仅是为了便于描述,而不是指示或暗示所述装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
此外,还需要说明的是,在本发明的描述中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域技术人员而言,可根据具体情况理解上述术语在本发明中的具体含义。
请参阅图1所示,其为本发明实施例基于人工智能的通信管理系统的结构框图,本发明所述基于人工智能的通信管理系统包括:
接收模块10,用以接收请求终端发送的敏感信息访问请求;
监测模块20,其与所述接收模块相连,用以监测所述请求终端的可信度,以及监测所述请求终端接入的服务器和网点的可信度;
传输模块30,其与所述监测模块相连,用以创建通信通道,计算通信时间以确定是否对敏感信息进行处理并对处理后的敏感信息进行传输;
加密模块40,其与所述传输模块相连,用以确定敏感信息在不同的传输方式下的加密单位,在第二传输方式下根据传输风险系数的风险水平确定对敏感信息的加密单位以对敏感信息进行加密;
切片模块50,其分别与所述加密模块和传输模块相连,用以根据切片参量与切片对比参量的比对结果确定敏感信息的切片数量以对敏感信息进行切片处理;
数据中心60,其分别与所述加密模块和切片模块相连,用以储存敏感信息;
处理模块70,其分别与所述加密模块、切片模块、传输模块以及数据中心相连,用以根据所述传输模块检测的交换机和路由器的数量计算传输风险系数以确定敏感信息的传输风险等级并选择对应的传输方式对敏感数据进行传输,以及确定传输风险系数的风险水平,以及,所述处理模块在所述切片模块对敏感信息进行切片处理的情况下计算切片参量。
所述敏感信息可根据实际需要进行设定,比如姓名、身份证号、婚姻、住址、电话、银行账号、邮箱、密码、医疗信息、教育背景、个人财产等信息,客户信息,商业秘密等,也包括企业或社会机构不适合公布的数据,如企业的经营情况,企业的网络结构、IP地址列表等。
具体而言,所述监测模块监测所述请求终端是否为可信设备,若判定请求终端为可信设备,则监测所述请求终端接入的服务器和网点的可信度,其中,
若所述监测模块判定所述请求终端接入的服务器和网点经过认证,则所述传输模块创建通信通道以进行信息传输;
若所述监测模块判定所述请求终端接入的任一服务器和/或网点未经过认证,所述监测模块判定不进行信息传输。
本实施例中,对于请求终端的验证,首先要进行用户的身份验证,以判定请求敏感数据的用户是否具备请求资格,在用户身份验证通过后,对请求终端进行验证,可通过请求终端的识别码进行验证,以判定所述请求终端是否为可信设备,也可采用其他方式进行验证,比如通过密钥验证的方式。
本实施例中,所述监测模块通过对请求终端接入的服务器和网点的身份进行验证,如IP地址、MAC地址、认证信息等,从而判定服务器和网点是否为经过认证的可信设备。
具体而言,所述传输模块检测所述请求终端与所述数据中心间的交换机和路由器的数量,所述处理模块根据以下公式计算传输风险系数F,设定
其中,N1为交换机的数量,N2为路由器的数量;
具体而言,如图2所示,本发明实施例中的所述处理模块70包括风险等级确定单元71、传输单元72和判定单元73,其中,
所述风险等级确定单元用以根据所述传输风险系数确定敏感信息的传输风险等级;
所述传输单元用以选择对应的传输方式对敏感数据进行传输,其中,若所述传输风险系数大于标准传输风险系数,所述判定单元判定选用第二传输方式对敏感数据进行传输;
否则,所述判定单元判定选用第一传输方式对敏感数据进行传输。
本发明实施例中的根据所述传输风险系数确定敏感信息的传输风险等级并选择对应的传输方式对敏感数据进行传输,其中,
所述处理模块将所述传输风险系数F与标准传输风险系数F0进行比对,
若F>F0,所述处理模块判定选用第二传输方式对敏感数据进行传输;
否则,所述处理模块判定选用第一传输方式对敏感数据进行传输。
本实施例中,标准传输风险系数F0的计算方法为,调取若干历史访问请求数据,并计算任一历史访问请求数据对应的历史传输风险系数,计算该若干历史传输风险系数的平均值,将该平均值作为标准传输风险系数F0,其中,若干历史访问请求数据不低于20000次。
在数据传输需要经过的交换机和路由器的数量越多时,被窃取和/或监听的风险越大,本发明将数据传输需要经过的交换机和路由器的数量作为变量,计算传输风险系数F,传输风险系数F是敏感信息传输风险的表征性参量,可以反应传输风险的大小,从而依据传输风险系数F设置对应的保密措施,一方面,避免了不恰当的保密措施导致的传输速率下降,另一方面,提高了传输敏感信息的安全性。
具体而言,在第二传输方式下,所述处理模块根据所述传输风险系数与传输风险比对阈值的比对结果确定传输风险系数的风险水平,所述加密模块根据风险水平确定对敏感信息的加密单位。
在第二传输方式下,所述处理模块将传输风险系数F分别与第一传输风险比对阈值F1和第二传输风险比对阈值F2进行比对以确定传输风险系数F的风险水平,所述加密模块根据风险水平确定对敏感信息的加密单位,其中,
若F≥F2,所述处理模块判定传输风险系数F处于第一风险水平,所述加密模块将敏感信息的加密单位确定为第一加密单位;
若F1≤F<F2,所述处理模块判定传输风险系数F处于第二风险水平,所述加密模块将敏感信息的加密单位确定为第二加密单位;
若F0<F<F1,所述处理模块判定传输风险系数F处于第三风险水平,所述加密模块将敏感信息的加密单位确定为第三加密单位;
具体而言,第一加密单位<第二加密单位<第三加密单位。
具体而言,所述第一传输风险比对阈值F1小于第二传输风险比对阈值F2。
具体而言,本实施例的第一传输风险比对阈值F1和第二传输风险比对阈值F2确定时,选取至少20000次传输风险系数大于标准传输风险系数的历史访问请求数据,计算各次历史访问请求数据的传输风险系数,将传输风险系数作为随机变量构建正态分布曲线,确定所述正态分布曲线的95%置信区间,将所述95%置信区间的区间中点对应的传输风险系数确定为第二传输风险比对阈值F2,将所述95%置信区间的区间下限对应的传输风险系数确定为第一传输风险比对阈值F1,构建概率密度函数以及基于概率密度函数构建正态分布曲线为统计学中常用的技术手段,此处不再赘述。
具体而言,在第一传输方式下,所述加密模块将敏感信息的加密单位确定为标准加密单位,在完成对敏感信息的加密后,所述传输模块通过创建的通信通道进行传输。
本实施例中,标准加密单位可根据实际情况和敏感数据的保密等级进行设定,本实施例中,优选标准加密单位为20-100个字符,本实施例设定标准加密单位为40个字符,第一加密单位为1/5×标准加密单位,第二加密单位为1/4×标准加密单位,第三加密单位为1/2×标准加密单位。
本发明设置两种敏感信息的传输方式,在不同的传输风险等级采用不同的传输方式,即采用不同的加密单位对传输的敏感信息进行加密,保证了传输过程的安全性,同时,避免对敏感信息过度加密而降低传输效率。
具体而言,所述传输模块计算通信通道的传输时间T,若传输时间T超过安全传输时间,则所述切片模块对敏感信息进行切片处理,并对切片处理后的敏感信息进行分次传输,传输时间T按照以下公式计算,设定T=A/V,其中,A为敏感信息的信息量,单位为kb,V为当前通信通道的传输速率,单位为kb/s。
所述传输模块中设有安全传输时间T0,将计算的传输时间T与安全传输时间T0进行比对,
若T>T0,所述传输模块判定传输时间过长,所述切片模块对敏感信息进行切片处理,并进行分次传输;
若T≤T0,所述传输模块判定传输时间符合标准,并对敏感信息进行传输。
本实施例中,安全传输时间T0可根据实际情况进行设定,或按照敏感信息的重要程度进行设定,本实施例优选5s≤T0≤10s,本实施例设定安全传输时间T0为6s。
本发明传输模块在进行敏感信息传输时计算传输时间,若传输时间较长,则进行切片处理,并将切片信息分次传输,避免单次传输时间过长,增加传输风险,避免敏感信息在传输过程中被窃取和监听,提高了传输敏感信息的安全性。
具体而言,所述处理模块在进行切片处理时根据以下公式计算切片参量Q,设定
其中,A为敏感信息的信息量,A0为预设敏感信息的标准信息量,V为当前通信通道的传输速率,V0为预设通信通道的标准传输速率,M为根据风险水平确定的加密单位,M0为标准加密单位。
预设敏感信息的标准信息量A0为通信通道的传输速率为预设通信通道的标准传输速率、敏感信息的加密单位为标准加密单位、传输时间为安全传输时间时对应的敏感信息信息量。
敏感信息的信息量为敏感信息的大小,单位为kb。
在对敏感信息进行切片时,切片数量的恰当与否直接影响信息传输的效率,若切片数量过多,虽然单次的传输时间短,传输的安全性较好,但是传输的次数较多,耗费的时间较长,本发明通过引入切片参量,切片参量为信息传输量的表征性参量,其综合考虑了信息量、传输速率以及加密单位对信息传输有较大影响的变量,通过切片参量计算敏感信息的切片数量,使切片数量符合当前通信通道的传输速率和传输时间的要求,在保证传输安全性的同时,提高了传输的效率。
具体而言,如图3所示,所述切片模块50包括对比单元51和确定单元52,其中,
所述对比单元用以将所述切片参量分别与预设的第一切片对比参量和第二切片对比参量进行比对以确定切片参量的参量水平;
所述确定单元用以根据所述切片参量的参量水平确定敏感信息的切片数量。
在具体实现过程中,根据所述切片参量与切片对比参量的比对结果确定敏感信息的切片数量。所述切片模块将切片参量Q分别与第一切片对比参量Q1和第二切片对比参量Q2进行比对,
若Q≥Q2,所述切片模块判定为第一参量水平,将切片数量确定为D=V/V0×Q/Q2×D0;
若Q1≤Q<Q2,所述切片模块判定为第二参量水平,将切片数量确定为D=V/V0×2Q/(Q1+Q2)×D0;
若Q<Q1,所述切片模块判定为第三参量水平,将切片数量确定为D=V/V0×Q/Q1×D0;
其中,V0为预设通信通道的标准传输速率,D0为标准切片数量。
本实施例中,预设通信通道的标准传输速率可选择近期三个月内的传输速率的平均值,也可以选择近期六个月内的传输速率的平均值,或根据实际需要进行设定,本实施例不做具体限定。
具体而言,本实施例中设定安全传输时间T0为6s,且本实施例限定5s≤T0≤10s,为了最大的限度的保护敏感信息的传输安全,本实施例将标准切片数量D0设置为2,计算的切片数量D为正整数时,切片数量的取值为D,计算的切片数量D不为正整数时,切片数量的取值为小于D的最大正整数。
本实施例的第一切片对比参量Q1和第二切片对比参量Q2获取方法参考传输风险比对阈值的获取方法,具体如下:
本实施例的第一切片对比参量Q1和第二切片对比参量Q2确定时,随机选取至少20000次历史访问请求数据,计算各次历史访问请求数据的切片参量,将切片参量作为随机变量构建正态分布曲线,确定所述正态分布曲线的95%置信区间,将所述95%置信区间的区间中点对应的切片参量确定为第二切片对比参量Q2,将所述95%置信区间的区间下限对应的切片参量确定为第一切片对比参量Q1,构建概率密度函数以及基于概率密度函数构建正态分布曲线为统计学中常用的技术手段,此处不再赘述。
具体而言,如图4所示,所述传输模块40包括监测单元41和停止单元42,其中,
若所述监测单元监测到存在未经过认证的交换机和/或路由器接入;
所述停止单元停止对敏感信息的传输。
在具体实现过程中,所述传输模块在传输过程中,若所述监测模块监测到有未经过认证的交换机和/或路由器接入,所述传输模块停止对敏感信息的传输。
具体而言,所述系统还包括交互模块,可随时暂停或取消敏感信息的传输。
本发明所述系统,根据传输风险系数确定不同的传输方式,进而确定传输方式的加密单位,在加密单位确定完成后,计算敏感信息的传输时间,并在传输时间超过安全传输时间时对信息进行切片处理,以分次对敏感信息进行传输,在传输过程中,若检测到有未经过认证的服务器和/或网点接入,所述处理模块停止对信息的传输,本发明通过上述技术方案,提高了敏感信息在传输过程中的安全性,且本发明在确定加密单位时引入传输风险系数,以确定恰当的加密单位,同时,在对敏感信息进行切片时引入切片参量,以确定合适的切片数量,在保证信息传输安全的前提下,提高了敏感信息的传输速率。
至此,已经结合附图所示的优选实施方式描述了本发明的技术方案,但是,本领域技术人员容易理解的是,本发明的保护范围显然不局限于这些具体实施方式。在不偏离本发明的原理的前提下,本领域技术人员可以对相关技术特征做出等同的更改或替换,这些更改或替换之后的技术方案都将落入本发明的保护范围之内。
以上所述仅为本发明的优选实施例,并不用于限制本发明;对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种基于人工智能的通信管理系统,其特征在于,包括:
接收模块,用以接收请求终端发送的敏感信息访问请求;
监测模块,其与所述接收模块相连,用以监测所述请求终端的可信度,以及监测所述请求终端接入的服务器和网点的可信度;
传输模块,其与所述监测模块相连,用以创建通信通道,计算通信时间以确定是否对敏感信息进行处理并对处理后的敏感信息进行传输;
加密模块,其与所述传输模块相连,用以确定敏感信息在不同的传输方式下的加密单位,并在第二传输方式下根据传输风险系数的风险水平确定对敏感信息的加密单位以对敏感信息进行加密;
切片模块,其分别与所述加密模块和传输模块相连,用以根据切片参量与切片对比参量的比对结果确定敏感信息的切片数量以对敏感信息进行切片处理;
数据中心,其分别与所述加密模块和切片模块相连,用以储存敏感信息;
处理模块,其分别与所述加密模块、切片模块、传输模块以及数据中心相连,用以根据所述传输模块检测的交换机和路由器的数量计算传输风险系数以确定敏感信息的传输风险等级并选择对应的传输方式对敏感数据进行传输,以及确定传输风险系数的风险水平,以及,所述处理模块在所述切片模块对敏感信息进行切片处理的情况下计算切片参量。
2.根据权利要求1所述的基于人工智能的通信管理系统,其特征在于,所述监测模块监测所述请求终端是否为可信设备,若判定请求终端为可信设备,则监测所述请求终端接入的服务器和网点的可信度,其中,
若所述监测模块判定所述请求终端接入的服务器和网点经过认证,则所述传输模块创建通信通道以进行信息传输;
若所述监测模块判定所述请求终端接入的任一服务器和/或网点未经过认证,所述监测模块判定不进行信息传输。
3.根据权利要求2所述的基于人工智能的通信管理系统,其特征在于,所述传输模块检测所述请求终端与所述数据中心间的交换机和路由器的数量,所述处理模块根据以下公式计算传输风险系数F,设定
其中,N1为交换机的数量,N2为路由器的数量。
4.根据权利要求3所述的基于人工智能的通信管理系统,其特征在于,所述处理模块包括风险等级确定单元、传输单元和判定单元,其中,
所述风险等级确定单元用以根据所述传输风险系数确定敏感信息的传输风险等级;
所述传输单元用以选择对应的传输方式对敏感数据进行传输,其中,若所述传输风险系数大于标准传输风险系数,所述判定单元判定选用第二传输方式对敏感数据进行传输;
否则,所述判定单元判定选用第一传输方式对敏感数据进行传输。
5.根据权利要求4所述的基于人工智能的通信管理系统,其特征在于,所述第二传输方式包括,所述处理模块根据所述传输风险系数与传输风险比对阈值的比对结果确定传输风险系数的风险水平,所述加密模块根据风险水平确定对敏感信息的加密单位。
6.根据权利要求5所述的基于人工智能的通信管理系统,其特征在于,第一传输方式包括,所述加密模块将敏感信息的加密单位确定为标准加密单位,在完成对敏感信息的加密后,所述传输模块通过创建的通信通道进行传输。
7.根据权利要求6所述的基于人工智能的通信管理系统,其特征在于,所述传输模块计算通信通道的传输时间,若传输时间超过安全传输时间,则所述切片模块对敏感信息进行切片处理,并对切片处理后的敏感信息进行分次传输。
8.根据权利要求7所述的基于人工智能的通信管理系统,其特征在于,所述处理模块在进行切片处理时根据以下公式计算切片参量Q,设定
其中,A为敏感信息的信息量,A0为预设敏感信息的标准信息量,V为当前通信通道的传输速率,V0为预设通信通道的标准传输速率,M为根据风险水平确定的加密单位,M0为标准加密单位。
9.根据权利要求8所述的基于人工智能的通信管理系统,其特征在于,所述切片模块包括对比单元和确定单元,其中,
所述对比单元用以将所述切片参量分别与预设的第一切片对比参量和第二切片对比参量进行比对以确定切片参量的参量水平;
所述确定单元用以根据所述切片参量的参量水平确定敏感信息的切片数量。
10.根据权利要求9所述的基于人工智能的通信管理系统,其特征在于,所述传输模块包括监测单元和停止单元,其中,
若所述监测单元监测到存在未经过认证的交换机和/或路由器接入;
所述停止单元停止对敏感信息的传输。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410033001.XA CN117544428B (zh) | 2024-01-10 | 2024-01-10 | 基于人工智能的通信管理系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410033001.XA CN117544428B (zh) | 2024-01-10 | 2024-01-10 | 基于人工智能的通信管理系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117544428A CN117544428A (zh) | 2024-02-09 |
CN117544428B true CN117544428B (zh) | 2024-03-22 |
Family
ID=89796273
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202410033001.XA Active CN117544428B (zh) | 2024-01-10 | 2024-01-10 | 基于人工智能的通信管理系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117544428B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115150193A (zh) * | 2022-08-08 | 2022-10-04 | 上海中通吉网络技术有限公司 | 一种数据传输中敏感信息加密方法、系统和可读存储介质 |
CN115730338A (zh) * | 2023-01-09 | 2023-03-03 | 南湖实验室 | 基于隐私计算的零信任敏感大数据跨域分享方法和装置 |
CN116993146A (zh) * | 2023-06-19 | 2023-11-03 | 国网新疆电力有限公司信息通信公司 | 一种可快速识别电网敏感数据的系统 |
CN117371044A (zh) * | 2023-11-06 | 2024-01-09 | 创蓝(哈尔滨)科技有限公司 | 一种基于大数据的计算机信息安全处理方法及系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA3189628A1 (en) * | 2022-02-15 | 2023-08-15 | Qohash Inc. | Systems and methods for tracking propagation of sensitive data |
-
2024
- 2024-01-10 CN CN202410033001.XA patent/CN117544428B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115150193A (zh) * | 2022-08-08 | 2022-10-04 | 上海中通吉网络技术有限公司 | 一种数据传输中敏感信息加密方法、系统和可读存储介质 |
CN115730338A (zh) * | 2023-01-09 | 2023-03-03 | 南湖实验室 | 基于隐私计算的零信任敏感大数据跨域分享方法和装置 |
CN116993146A (zh) * | 2023-06-19 | 2023-11-03 | 国网新疆电力有限公司信息通信公司 | 一种可快速识别电网敏感数据的系统 |
CN117371044A (zh) * | 2023-11-06 | 2024-01-09 | 创蓝(哈尔滨)科技有限公司 | 一种基于大数据的计算机信息安全处理方法及系统 |
Non-Patent Citations (1)
Title |
---|
云端敏感信息混沌加密方法研究;李海芳等;信息通信;20200315(第3期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN117544428A (zh) | 2024-02-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Deogirikar et al. | Security attacks in IoT: A survey | |
US6971028B1 (en) | System and method for tracking the source of a computer attack | |
US8312540B1 (en) | System for slowing password attacks | |
EP1212682B1 (en) | System and method for quickly authenticating messages using sequence numbers | |
US20110185401A1 (en) | Real-time adjustments to authentication conditions | |
SunilKumar | A review on security and privacy issues in wireless sensor networks | |
US20160232349A1 (en) | Mobile malware detection and user notification | |
CN106789015A (zh) | 一种智能配电网通信安全系统 | |
CN111865974A (zh) | 一种网络安全防御系统及方法 | |
Singh et al. | On the IEEE 802.11 i security: a denial‐of‐service perspective | |
CN116708210A (zh) | 一种运维处理方法和终端设备 | |
KR101476995B1 (ko) | 암호 키의 조작방지 생성 방법 및 시스템 | |
EP4045998A1 (en) | Token-based device access restriction systems | |
CN116132989A (zh) | 一种工业互联网安全态势感知系统及方法 | |
CN117544428B (zh) | 基于人工智能的通信管理系统 | |
CN113556735A (zh) | 一种数据加密方法 | |
Chen et al. | Intrusion detection in wireless mesh networks | |
CN117133401B (zh) | 一种中医处方数据管理系统 | |
CN113810347A (zh) | Sdp架构下服务模式的切换方法和系统 | |
Kumar et al. | Cybersecurity Threats, Detection Methods, and Prevention Strategies in Smart Grid | |
CN115720171A (zh) | 一种安全智能网关系统、数据传输方法 | |
Abdulqadder et al. | Modeling software defined security using multi-level security mechanism for SDN environment | |
Nanda et al. | A self enforcing and flexible security protocol for preventing Denial of Service attacks in wireless sensor networks | |
CN110912869A (zh) | 一种基于大数据的监控提醒方法 | |
CN111131550A (zh) | 基于密码算法的局域网内ip地址计算方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |