CN117579377A - 一种基于云平台的网络数据安全智能监管系统 - Google Patents

Abstract

本发明涉及网络数据安全监管技术领域，尤其涉及一种基于云平台的网络数据安全智能监管系统，包括管理平台、数据采集单元、网络风险单元、直接干扰单元、间接影响单元、自检分析单元、反馈评估单元以及显示处理单元；本发明通过对目标网络的使用风险数据进行网络运行稳定风险评估分析，以判断目标网络使用风险是否过高，以便及时的对目标网络进行优化管理，而通过信息反馈的方式对目标网络风险情况进行深入式分析，即通过从直接和间接两个角度进行分析，且从直接角度中自身网络节点和设备自身两个点进行分析，以判断是否因自身节点或设备自身导致网络风险过高，以便及时的对目干扰因素进行优化管理，以提高目标网络的稳定性。

Description

一种基于云平台的网络数据安全智能监管系统

技术领域

本发明涉及网络数据安全监管技术领域，尤其涉及一种基于云平台的网络数据安全智能监管系统。

背景技术

网络数据是指在互联网和其他网络环境中传送的数据，它可以是结构化的、组织起来的信息，也可以是未经处理的原始数据，甚至还包括发布和接收的音频和视频信息，而网络节点在数据传输时尤为重要，其中网络节点是指一台电脑或其他设备与一个有独立地址和具有传送或接收数据功能的网络相连，节点可以是工作站、客户、网络用户或个人计算机，还可以是服务器、打印机和其他网络连接的设备；

现有的网络安全分析需要综合考虑各种因素，才能客观、全面的对网络节点的安全进行评估，但是，现有的网络运行情况的评估结果不够客观，同时缺少数据支撑，进而直接影响网络数据传输稳定性和安全性，极易出现网络数据丢失问题，且无法对网络进行监管，进而增大网络的异常风险，以及无法了解风险网络是否因设备自身或网络节点异常而导致，无法合理、有针对性的对网络进行管理，进而降低网络的管理效率；

针对上述的技术缺陷，现提出一种解决方案。

发明内容

本发明的目的在于提供一种基于云平台的网络数据安全智能监管系统，去解决上述提出的技术缺陷，本发明通过对目标网络的使用风险数据进行网络运行稳定风险评估分析，以判断目标网络使用风险是否过高，以便及时的对目标网络进行优化管理，以保证目标网络的使用安全性和稳定性，而通过信息反馈的方式对目标网络风险情况进行深入式分析，即通过从直接和间接两个角度进行分析，且从直接角度中自身网络节点和设备自身两个点进行分析，以判断是否因自身节点或设备自身导致网络风险过高，以便及时的对目干扰因素进行优化管理，以提高目标网络的稳定性，以及通过数据连锁下进行分析，即进行数据融合影响监管操作，进而通过信息反馈的方式合理、有针对性的对目标网络进行管理。

本发明的目的可以通过以下技术方案实现：一种基于云平台的网络数据安全智能监管系统，包括管理平台、数据采集单元、网络风险单元、直接干扰单元、间接影响单元、自检分析单元、反馈评估单元以及显示处理单元；

当管理平台生成运管指令时，并将运管指令发送至数据采集单元，数据采集单元在接收到运管指令后，立即采集目标网络的使用风险数据，使用风险数据包括连接风险值和使用影响值，并将使用风险数据发送至网络风险单元，网络风险单元在接收到使用风险数据后，立即对使用风险数据进行网络运行稳定风险评估分析，将得到的正常信号发送至显示处理单元，将得到的风险信号发送至直接干扰单元、间接影响单元以及显示处理单元；

间接影响单元在接收到风险信号后，立即采集目标网络所对应设备的环境影响数据，环境影响数据包括内影响阻碍值和外干扰运行值，并对环境影响数据进行运行干扰反馈评估分析，将得到的环境干扰评估系数H发送至反馈评估单元；

直接干扰单元在接收到风险信号后，立即采集目标网络的节点自身数据和节点设备数据，节点自身数据表示稳定风险值和管理异常值，节点设备数据包括运行评估值和影响倍率值，并将节点自身数据和节点设备数据分别发送至自检分析单元和反馈评估单元，自检分析单元在接收到节点自身数据后，立即对节点自身数据进行运行风险监管评估操作，将得到的稳定信号发送至直接干扰单元，将得到的管调信号经直接干扰单元发送至显示处理单元；

反馈评估单元在接收到节点设备数据和环境干扰评估系数H后，立即对节点设备数据进行运转扩散影响评估分析，将得到的运行信号发送至直接干扰单元，将得到的反馈信号经直接干扰单元发送至显示处理单元；

直接干扰单元在接收到稳定信号和运行信号后，立即进行数据融合影响监管操作，将得到的优化信号发送至显示处理单元。

优选的，所述网络风险单元的网络运行稳定风险评估分析过程如下：

S1：采集到目标网络开始运行时刻到结束运行时刻之间的时长，并将其标记为时间阈值，将时间阈值划分为i个子时间段，i为大于零的自然数，将子时间段划分为o个子时间节点，o为大于零的自然数，获取到各个子时间段内目标网络的连接风险值，连接风险值表示连接干扰值超出预设连接干扰值阈值的部分，再与网络被连接总数经数据归一化处理后得到的积值，连接干扰值：获取到各个子时间节点内目标网络的无密钥连接个数，以子时间节点的个数为X轴，以无密钥连接个数为Y轴建立直角坐标系，通过描点的方式绘制无密钥连接个数曲线，进而获取到无密钥连接个数曲线与X轴所围成的面积；

S2：获取到各个子时间段内目标网络的使用影响值，使用影响值表示目标网络的延迟风险值与丢包率经数据归一化处理后得到的积值，再与网络卡顿次数经数据归一化处理后得到的积值，延迟风险值表示网络延迟值超出预设网络延迟值所对应子时间节点个数与子时间节点总个数之比，网络卡顿次数表示页面加载时长超出预设页面加载时长阈值的次数，并将连接风险值和使用影响值分别标号为LJi和SYi；

S3：根据公式得到各个子时间段的网络风险评估系数Fi，以子时间段的个数为X轴，以网络风险评估系数Fi为Y轴建立直角坐标系，通过描点的方式绘制网络风险评估系数曲线，进而获取到网络风险评估系数曲线与X后所围成的面积超出预设面积阈值的部分，并将其标记为网络失衡评估系数，将网络失衡评估系数与其内部录入存储的预设网络失衡评估系数阈值进行比对分析：

若网络失衡评估系数与预设网络失衡评估系数阈值之间的比值小于1，则生成正常信号；

若网络失衡评估系数与预设网络失衡评估系数阈值之间的比值大于等于1，则生成风险信号。

优选的，所述间接影响单元的运行干扰反馈评估分析过程如下：

SS1：获取到各个子时间段内目标网络所对应设备的内影响阻碍值和外干扰运行值，内影响阻碍值表示内环境特征参数所对应数值超出预设阈值的个数，再与设备内部电气元件运行温度超出预设运行温度阈值的部分经数据归一化处理后得到的积值，内环境特征参数包括环境温度均值、腐蚀风险值、电磁干扰均值，腐蚀风险值表示环境湿度均值与环境粉尘浓度均值经数据归一化处理后得到的积值，外干扰运行值表示传输线路的线路传导阻值超出预设线路传导阻值阈值的部分，再与干扰倍率经数据归一化处理后得到的积值，干扰倍率表示环境异响均值和同频干扰个数经数据归一化处理后得到的积值；

SS2：将内影响阻碍值和外干扰运行值与存储的预设内影响阻碍值阈值和预设外干扰运行值阈值进行比对分析，则将内影响阻碍值大于预设内影响阻碍值阈值所对应子时间段的个数与子时间段总个数之比标记为内阻评估值，将外干扰运行值大于预设外干扰运行值阈值的部分与所对应子时间段的个数经数据归一化处理后得到的积值标记为外运风险系数，将内阻评估值和外运风险系数分别标号为NZ和WY；

SS3：根据公式得到环境干扰评估系数H。

优选的，所述自检分析单元的运行风险监管评估操作过程如下：

T1：获取到各个子时间段内目标网络所对应节点的稳定风险值，稳定风险值表示漏洞出现频率与网络被攻击频率经数据归一化处理后得到的积值，进而获取到子时间段内稳定风险值的最大值和最小值之间的差值，并将子时间段内稳定风险值的最大值和最小值之间的差值标记为节点风险倍率；

T2：获取到各个子时间段内目标网络所对应节点的管理异常值，管理异常值表示网络优化间隔时长均值与维护频率经数据归一化处理后得到的比值，并将管理异常值与存储的预设管理异常值阈值进行比对分析，将管理异常值大于预设管理异常值阈值所对应子时间段个数与子时间段总个数之比标记为管理异常比，将节点风险倍率和管理异常比与其内部录入存储的预设节点风险倍率阈值和预设管理异常比阈值进行比对分析：

若节点风险倍率小于预设节点风险倍率阈值，且管理异常比小于预设管理异常比阈值，则生成稳定信号；

若节点风险倍率大于等于预设节点风险倍率阈值，或管理异常比大于等于预设管理异常比阈值，则生成管调信号。

优选的，所述反馈评估单元的运转扩散影响评估分析过程如下：

TT1：获取到时间阈值内目标网络节点设备的运行评估值，运行评估值表示表现特征参数所对应曲线位于预设曲线上方线段所对应时长超出预设时长的个数，再与运行参数所对应数值超出预设数值的个数经数据归一化处理后得到的和值，表现特征参数包括异响均值、振动幅度均值，运行参数包括供电电压波动次数、无功功率均值；

TT2：获取到时间阈值内目标网络节点设备的影响倍率值，影响倍率值表示设备受损值与故障频率经数据归一化处理后得到的积值，设备受损值表示设备实运时长与设备空运时长之间的比值，设备实运时长表示设备开机时刻到关机时刻之间的时长之和，设备空运时长表示设备投入使用时刻到当前时刻之间的时长与设备实运时长之间的差值，将运行评估值和影响倍率值分别标号为YP和YB；

TT3：根据公式得到设施干扰评估系数P，并将设施干扰评估系数P与其内部录入存储的预设设施干扰评估系数阈值进行比对分析：

若设施干扰评估系数P与预设设施干扰评估系数阈值之间的比值小于1，则生成运行信号；若设施干扰评估系数P与预设设施干扰评估系数阈值之间的比值大于等于1，则生成反馈信号。

优选的，所述直接干扰单元的数据融合影响监管操作过程如下：

获取到稳定信号所对应的节点风险倍率和管理异常比，获取到运行信号所对应的设施干扰评估系数P，将节点风险倍率和管理异常比分别标号为JB和GY；

根据公式得到融合风险评估系数，其中，m1、m2以及m3分别为设施干扰评估系数、节点风险倍率以及管理异常比的预设比例系数，m4为预设误差因子系数，m1、m2、m3以及m4均为大于零的正数，R为融合风险评估系数，并将融合风险评估系数R与其内部录入存储的预设融合风险评估系数阈值进行比对分析：

若融合风险评估系数R小于预设融合风险评估系数阈值，则不生成任何信号；

若融合风险评估系数R大于等于预设融合风险评估系数阈值，则生成优化信号。

本发明的有益效果如下：

(1)本发明通过对目标网络的使用风险数据进行网络运行稳定风险评估分析，以判断目标网络使用风险是否过高，以便及时的对目标网络进行优化管理，以保证目标网络的使用安全性和稳定性，而通过信息反馈的方式对目标网络风险情况进行深入式分析，即通过从直接和间接两个角度进行分析，且从直接角度中自身网络节点和设备自身两个点进行分析，以判断是否因自身节点或设备自身导致网络风险过高，以便及时的对干扰因素进行优化管理，以提高目标网络的稳定性；

(2)本发明通过数据连锁下进行分析，即进行数据融合影响监管操作，进而通过信息反馈的方式合理、有针对性的对目标网络进行管理，一方面有助于提高目标网络的管理效率，另一方面有助于提高目标网络的运行稳定性和运行安全性，而从间接角度进行运行干扰反馈评估分析，以了解环境因素对目标网络的运行影响情况，以便结合环境因素进行分析，以提高分析结果的准确性，以便合理的进行管理。

附图说明

下面结合附图对本发明作进一步的说明；

图1是本发明系统流程框图；

图2是本发明局部分析图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例一：

请参阅图1至图2所示，本发明为一种基于云平台的网络数据安全智能监管系统，包括管理平台、数据采集单元、网络风险单元、直接干扰单元、间接影响单元、自检分析单元、反馈评估单元以及显示处理单元，管理平台与数据采集单元呈单向通讯连接，数据采集单元与网络风险单元呈单向通讯连接，网络风险单元与直接干扰单元、间接影响单元以及显示处理单元均呈单向通讯连接，间接影响单元与反馈评估单元呈单向通讯连接，直接干扰单元与自检分析单元和反馈评估单元均呈双向通讯连接，直接干扰单元与显示处理单元呈单向通讯连接；

当管理平台生成运管指令时，并将运管指令发送至数据采集单元，数据采集单元在接收到运管指令后，立即采集目标网络的使用风险数据，使用风险数据包括连接风险值和使用影响值，并将使用风险数据发送至网络风险单元，网络风险单元在接收到使用风险数据后，立即对使用风险数据进行网络运行稳定风险评估分析，以判断目标网络使用风险是否过高，以便及时的对目标网络进行优化管理，以保证目标网络的使用安全性和稳定性，具体的网络运行稳定风险评估分析过程如下：

采集到目标网络开始运行时刻到结束运行时刻之间的时长，并将其标记为时间阈值，将时间阈值划分为i个子时间段，i为大于零的自然数，将子时间段划分为o个子时间节点，o为大于零的自然数，获取到各个子时间段内目标网络的连接风险值，连接风险值表示连接干扰值超出预设连接干扰值阈值的部分，再与网络被连接总数经数据归一化处理后得到的积值，连接干扰值：获取到各个子时间节点内目标网络的无密钥连接个数，以子时间节点的个数为X轴，以无密钥连接个数为Y轴建立直角坐标系，通过描点的方式绘制无密钥连接个数曲线，进而获取到无密钥连接个数曲线与X轴所围成的面积，并将其标记为连接干扰值，需要说明的是，连接风险值的数值越大，则目标网络使用安全风险越高，网络异常波动风险越大；

获取到各个子时间段内目标网络的使用影响值，使用影响值表示目标网络的延迟风险值与丢包率经数据归一化处理后得到的积值，再与网络卡顿次数经数据归一化处理后得到的积值，延迟风险值表示网络延迟值超出预设网络延迟值所对应子时间节点个数与子时间节点总个数之比，网络卡顿次数表示页面加载时长超出预设页面加载时长阈值的次数，并将连接风险值和使用影响值分别标号为LJi和SYi；

根据公式得到各个子时间段的网络风险评估系数，其中，a1和a2分别为连接风险值和使用影响值的预设比例因子系数，比例因子系数用于修正各项参数在公式计算过程中出现的偏差，从而使得计算结果更加准确，a1和a2均为大于零的自然数，a3为预设修正因子系数，取值为1.228，Fi为网络风险评估系数，以子时间段的个数为X轴，以网络风险评估系Fi为Y轴建立直角坐标系，通过描点的方式绘制网络风险评估系数曲线，进而获取到网络风险评估系数曲线与X后所围成的面积超出预设面积阈值的部分，并将其标记为网络失衡评估系数，将网络失衡评估系数与其内部录入存储的预设网络失衡评估系数阈值进行比对分析：

若网络失衡评估系数与预设网络失衡评估系数阈值之间的比值小于1，则生成正常信号，并将正常信号发送至显示处理单元，显示处理单元在接收到正常信号后，立即将目标网络标记为绿色，以便直观的了解到目标网络的使用情况，以便及时的进行优化管理；

若网络失衡评估系数与预设网络失衡评估系数阈值之间的比值大于等于1，则生成风险信号，并将风险信号发送至直接干扰单元、间接影响单元以及显示处理单元，显示处理单元在接收到风险信号后，立即显示风险信号所对应的预设预警文字，以便直观的了解到目标网络的使用情况，进而有助于快速的对目标网络进行管理；

间接影响单元在接收到风险信号后，立即采集目标网络所对应设备的环境影响数据，环境影响数据包括内影响阻碍值和外干扰运行值，并对环境影响数据进行运行干扰反馈评估分析，以了解环境因素对目标网络的运行影响情况，以便结合环境因素进行分析，以提高分析结果的准确性，以便合理的进行管理，具体的运行干扰反馈评估分析过程如下：

获取到各个子时间段内目标网络所对应设备的内影响阻碍值和外干扰运行值，内影响阻碍值表示内环境特征参数所对应数值超出预设阈值的个数，再与设备内部电气元件运行温度超出预设运行温度阈值的部分经数据归一化处理后得到的积值，内环境特征参数包括环境温度均值、腐蚀风险值、电磁干扰均值等，腐蚀风险值表示环境湿度均值与环境粉尘浓度均值经数据归一化处理后得到的积值，外干扰运行值表示传输线路的线路传导阻值超出预设线路传导阻值阈值的部分，再与干扰倍率经数据归一化处理后得到的积值，干扰倍率表示环境异响均值和同频干扰个数经数据归一化处理后得到的积值，需要说明的是，内影响阻碍值和外干扰运行值是两个反映环境因素对目标网络状态的影响参数；

将内影响阻碍值和外干扰运行值与存储的预设内影响阻碍值阈值和预设外干扰运行值阈值进行比对分析，则将内影响阻碍值大于预设内影响阻碍值阈值所对应子时间段的个数与子时间段总个数之比标记为内阻评估值，将外干扰运行值大于预设外干扰运行值阈值的部分与所对应子时间段的个数经数据归一化处理后得到的积值标记为外运风险系数，将内阻评估值和外运风险系数分别标号为NZ和WY；

根据公式得到环境干扰评估系数，其中，f1和f2分别为内阻评估值和外运风险系数的预设权重因子系数，f1和f2均为大于零的正数，f3为预设补偿因子系数，取值为2.116，H为环境干扰评估系数，并将环境干扰评估系数H发送至反馈评估单元。

实施例二：

直接干扰单元在接收到风险信号后，立即采集目标网络的节点自身数据和节点设备数据，节点自身数据表示稳定风险值和管理异常值，节点设备数据包括运行评估值和影响倍率值，并将节点自身数据和节点设备数据分别发送至自检分析单元和反馈评估单元，自检分析单元在接收到节点自身数据后，立即对节点自身数据进行运行风险监管评估操作，以判断是否因自身节点导致网络风险过高，以便及时的对目标网络进行优化管理，以保证目标网络的运行稳定性，具体的运行风险监管评估操作过程如下：

获取到各个子时间段内目标网络所对应节点的稳定风险值，稳定风险值表示漏洞出现频率与网络被攻击频率经数据归一化处理后得到的积值，进而获取到子时间段内稳定风险值的最大值和最小值之间的差值，并将子时间段内稳定风险值的最大值和最小值之间的差值标记为节点风险倍率，需要说明的是，节点风险倍率的数值越大，则目标网络异常风险越大；

获取到各个子时间段内目标网络所对应节点的管理异常值，管理异常值表示网络优化间隔时长均值与维护频率经数据归一化处理后得到的比值，并将管理异常值与存储的预设管理异常值阈值进行比对分析，若管理异常值大于预设管理异常值阈值，则将管理异常值大于预设管理异常值阈值所对应子时间段个数与子时间段总个数之比标记为管理异常比，需要说明的是，管理异常比的数值越大，则目标网络异常风险越大；

将节点风险倍率和管理异常比与其内部录入存储的预设节点风险倍率阈值和预设管理异常比阈值进行比对分析：

若节点风险倍率小于预设节点风险倍率阈值，且管理异常比小于预设管理异常比阈值，则生成稳定信号，并将稳定信号发送至直接干扰单元；

若节点风险倍率大于等于预设节点风险倍率阈值，或管理异常比大于等于预设管理异常比阈值，则生成管调信号，并将管调信号经直接干扰单元发送至显示处理单元，显示处理单元在接收到管调信号后，立即显示管调信号所对应的预设预警文字，进而有助于管理人员结合目标网络自身节点异常而快速的对目标网络进行管理优化，同时有助于提高目标网络的管理效率；

反馈评估单元在接收到节点设备数据和环境干扰评估系数H后，立即对节点设备数据进行运转扩散影响评估分析，以判断是否因设备自身导致网络风险过高，以便及时的对设备进行合理化管理，以提高目标网络的稳定性，具体的运转扩散影响评估分析过程如下：

获取到时间阈值内目标网络节点设备的运行评估值，运行评估值表示表现特征参数所对应曲线位于预设曲线上方线段所对应时长超出预设时长的个数，再与运行参数所对应数值超出预设数值的个数经数据归一化处理后得到的和值，表现特征参数包括异响均值、振动幅度均值等，运行参数包括供电电压波动次数、无功功率均值等，需要说明的是，运行评估值的数值越大，则目标网络节点设备异常风险越大，目标网络受到的影响风险越高；

获取到时间阈值内目标网络节点设备的影响倍率值，影响倍率值表示设备受损值与故障频率经数据归一化处理后得到的积值，设备受损值表示设备实运时长与设备空运时长之间的比值，设备实运时长表示设备开机时刻到关机时刻之间的时长之和，设备空运时长表示设备投入使用时刻到当前时刻之间的时长与设备实运时长之间的差值，需要说明的是，影响倍率值的数值越大，则目标网络节点设备异常风险越大，目标网络受到的影响风险越高，将运行评估值和影响倍率值分别标号为YP和YB；

根据公式得到设施干扰评估系数，其中，v1、v2以及v3分别为运行评估值、影响倍率值以及环境干扰评估系数的预设影响因子系数，v1、v2以及v3均为大于零的正数，v4为预设容错因子系数，取值为2.168，P为设施干扰评估系数，并将设施干扰评估系数P与其内部录入存储的预设设施干扰评估系数阈值进行比对分析：

若设施干扰评估系数P与预设设施干扰评估系数阈值之间的比值小于1，则生成运行信号，并将运行信号发送至直接干扰单元；

若设施干扰评估系数P与预设设施干扰评估系数阈值之间的比值大于等于1，则生成反馈信号，并将反馈信号经直接干扰单元发送至显示处理单元，显示处理单元在接收到反馈信号后，立即显示反馈信号所对应的预设预警文字，进而有助于管理人员结合目标网络自身设备异常而快速的对目标网络进行管理优化，同时有助于提高目标网络的管理效率；

直接干扰单元在接收到稳定信号和运行信号后，立即进行数据融合影响监管操作，以判断目标网络风险是否因自身网络节点和设备自身而导致的，以便合理、有针对性的对目标网络进行管理，具体的数据融合影响监管操作过程如下：

获取到稳定信号所对应的节点风险倍率和管理异常比，获取到运行信号所对应的设施干扰评估系数P，将节点风险倍率和管理异常比分别标号为JB和GY；

根据公式得到融合风险评估系数，其中，m1、m2以及m3分别为设施干扰评估系数、节点风险倍率以及管理异常比的预设比例系数，m4为预设误差因子系数，m1、m2、m3以及m4均为大于零的正数，R为融合风险评估系数，并将融合风险评估系数R与其内部录入存储的预设融合风险评估系数阈值进行比对分析：

若融合风险评估系数R小于预设融合风险评估系数阈值，则不生成任何信号；

若融合风险评估系数R大于等于预设融合风险评估系数阈值，则生成优化信号，并将优化信号发送至显示处理单元，显示处理单元在接收到优化信号后，立即显示优化信号所对应的预设预警文字，进而通过信息反馈的方式合理、有针对性的对目标网络进行管理，一方面有助于提高目标网络的管理效率，另一方面有助于提高目标网络的运行稳定性和运行安全性；

综上所述，本发明通过对目标网络的使用风险数据进行网络运行稳定风险评估分析，以判断目标网络使用风险是否过高，以便及时的对目标网络进行优化管理，以保证目标网络的使用安全性和稳定性，而通过信息反馈的方式对目标网络风险情况进行深入式分析，即通过从直接和间接两个角度进行分析，且从直接角度中自身网络节点和设备自身两个点进行分析，以判断是否因自身节点或设备自身导致网络风险过高，以便及时的对干扰因素进行优化管理，以提高目标网络的稳定性，以及通过数据连锁下进行分析，即进行数据融合影响监管操作，进而通过信息反馈的方式合理、有针对性的对目标网络进行管理，一方面有助于提高目标网络的管理效率，另一方面有助于提高目标网络的运行稳定性和运行安全性，而从间接角度进行运行干扰反馈评估分析，以了解环境因素对目标网络的运行影响情况，以便结合环境因素进行分析，以提高分析结果的准确性，以便合理的进行管理。

阈值的大小的设定是为了便于比较，关于阈值的大小，取决于样本数据的多少及本领域技术人员对每一组样本数据设定基数数量；只要不影响参数与量化后数值的比例关系即可。

上述公式均是采集大量数据进行软件模拟得出且选取与真实值接近的一个公式，公式中的系数是由本领域技术人员根据实际情况进行设置，以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，根据本发明的技术方案及其发明构思加以等同替换或改变，都应涵盖在本发明的保护范围之内。

Claims (6)

1.一种基于云平台的网络数据安全智能监管系统，其特征在于，包括管理平台、数据采集单元、网络风险单元、直接干扰单元、间接影响单元、自检分析单元、反馈评估单元以及显示处理单元；

当管理平台生成运管指令时，并将运管指令发送至数据采集单元，数据采集单元在接收到运管指令后，立即采集目标网络的使用风险数据，使用风险数据包括连接风险值和使用影响值，并将使用风险数据发送至网络风险单元，网络风险单元在接收到使用风险数据后，立即对使用风险数据进行网络运行稳定风险评估分析，将得到的正常信号发送至显示处理单元，将得到的风险信号发送至直接干扰单元、间接影响单元以及显示处理单元；

间接影响单元在接收到风险信号后，立即采集目标网络所对应设备的环境影响数据，环境影响数据包括内影响阻碍值和外干扰运行值，并对环境影响数据进行运行干扰反馈评估分析，将得到的环境干扰评估系数H发送至反馈评估单元；

直接干扰单元在接收到风险信号后，立即采集目标网络的节点自身数据和节点设备数据，节点自身数据表示稳定风险值和管理异常值，节点设备数据包括运行评估值和影响倍率值，并将节点自身数据和节点设备数据分别发送至自检分析单元和反馈评估单元，自检分析单元在接收到节点自身数据后，立即对节点自身数据进行运行风险监管评估操作，将得到的稳定信号发送至直接干扰单元，将得到的管调信号经直接干扰单元发送至显示处理单元；

反馈评估单元在接收到节点设备数据和环境干扰评估系数H后，立即对节点设备数据进行运转扩散影响评估分析，将得到的运行信号发送至直接干扰单元，将得到的反馈信号经直接干扰单元发送至显示处理单元；

直接干扰单元在接收到稳定信号和运行信号后，立即进行数据融合影响监管操作，将得到的优化信号发送至显示处理单元。

2.根据权利要求1所述的一种基于云平台的网络数据安全智能监管系统，其特征在于，所述网络风险单元的网络运行稳定风险评估分析过程如下：

S1：采集到目标网络开始运行时刻到结束运行时刻之间的时长，并将其标记为时间阈值，将时间阈值划分为i个子时间段，i为大于零的自然数，将子时间段划分为o个子时间节点，o为大于零的自然数，获取到各个子时间段内目标网络的连接风险值，连接风险值表示连接干扰值超出预设连接干扰值阈值的部分，再与网络被连接总数经数据归一化处理后得到的积值，连接干扰值：获取到各个子时间节点内目标网络的无密钥连接个数，以子时间节点的个数为X轴，以无密钥连接个数为Y轴建立直角坐标系，通过描点的方式绘制无密钥连接个数曲线，进而获取到无密钥连接个数曲线与X轴所围成的面积；

S2：获取到各个子时间段内目标网络的使用影响值，使用影响值表示目标网络的延迟风险值与丢包率经数据归一化处理后得到的积值，再与网络卡顿次数经数据归一化处理后得到的积值，延迟风险值表示网络延迟值超出预设网络延迟值所对应子时间节点个数与子时间节点总个数之比，网络卡顿次数表示页面加载时长超出预设页面加载时长阈值的次数，并将连接风险值和使用影响值分别标号为LJi和SYi；

S3：根据公式得到各个子时间段的网络风险评估系数Fi，以子时间段的个数为X轴，以网络风险评估系数Fi为Y轴建立直角坐标系，通过描点的方式绘制网络风险评估系数曲线，进而获取到网络风险评估系数曲线与X后所围成的面积超出预设面积阈值的部分，并将其标记为网络失衡评估系数，将网络失衡评估系数与其内部录入存储的预设网络失衡评估系数阈值进行比对分析：

若网络失衡评估系数与预设网络失衡评估系数阈值之间的比值小于1，则生成正常信号；

若网络失衡评估系数与预设网络失衡评估系数阈值之间的比值大于等于1，则生成风险信号。

3.根据权利要求1所述的一种基于云平台的网络数据安全智能监管系统，其特征在于，所述间接影响单元的运行干扰反馈评估分析过程如下：

SS1：获取到各个子时间段内目标网络所对应设备的内影响阻碍值和外干扰运行值，内影响阻碍值表示内环境特征参数所对应数值超出预设阈值的个数，再与设备内部电气元件运行温度超出预设运行温度阈值的部分经数据归一化处理后得到的积值，内环境特征参数包括环境温度均值、腐蚀风险值、电磁干扰均值，腐蚀风险值表示环境湿度均值与环境粉尘浓度均值经数据归一化处理后得到的积值，外干扰运行值表示传输线路的线路传导阻值超出预设线路传导阻值阈值的部分，再与干扰倍率经数据归一化处理后得到的积值，干扰倍率表示环境异响均值和同频干扰个数经数据归一化处理后得到的积值；

SS2：将内影响阻碍值和外干扰运行值与存储的预设内影响阻碍值阈值和预设外干扰运行值阈值进行比对分析，则将内影响阻碍值大于预设内影响阻碍值阈值所对应子时间段的个数与子时间段总个数之比标记为内阻评估值，将外干扰运行值大于预设外干扰运行值阈值的部分与所对应子时间段的个数经数据归一化处理后得到的积值标记为外运风险系数，将内阻评估值和外运风险系数分别标号为NZ和WY；

SS3：根据公式得到环境干扰评估系数H。

4.根据权利要求1所述的一种基于云平台的网络数据安全智能监管系统，其特征在于，所述自检分析单元的运行风险监管评估操作过程如下：

T1：获取到各个子时间段内目标网络所对应节点的稳定风险值，稳定风险值表示漏洞出现频率与网络被攻击频率经数据归一化处理后得到的积值，进而获取到子时间段内稳定风险值的最大值和最小值之间的差值，并将子时间段内稳定风险值的最大值和最小值之间的差值标记为节点风险倍率；

T2：获取到各个子时间段内目标网络所对应节点的管理异常值，管理异常值表示网络优化间隔时长均值与维护频率经数据归一化处理后得到的比值，并将管理异常值与存储的预设管理异常值阈值进行比对分析，将管理异常值大于预设管理异常值阈值所对应子时间段个数与子时间段总个数之比标记为管理异常比，将节点风险倍率和管理异常比与其内部录入存储的预设节点风险倍率阈值和预设管理异常比阈值进行比对分析：

若节点风险倍率小于预设节点风险倍率阈值，且管理异常比小于预设管理异常比阈值，则生成稳定信号；

若节点风险倍率大于等于预设节点风险倍率阈值，或管理异常比大于等于预设管理异常比阈值，则生成管调信号。

5.根据权利要求1所述的一种基于云平台的网络数据安全智能监管系统，其特征在于，所述反馈评估单元的运转扩散影响评估分析过程如下：

TT1：获取到时间阈值内目标网络节点设备的运行评估值，运行评估值表示表现特征参数所对应曲线位于预设曲线上方线段所对应时长超出预设时长的个数，再与运行参数所对应数值超出预设数值的个数经数据归一化处理后得到的和值，表现特征参数包括异响均值、振动幅度均值，运行参数包括供电电压波动次数、无功功率均值；

TT2：获取到时间阈值内目标网络节点设备的影响倍率值，影响倍率值表示设备受损值与故障频率经数据归一化处理后得到的积值，设备受损值表示设备实运时长与设备空运时长之间的比值，设备实运时长表示设备开机时刻到关机时刻之间的时长之和，设备空运时长表示设备投入使用时刻到当前时刻之间的时长与设备实运时长之间的差值，将运行评估值和影响倍率值分别标号为YP和YB；

TT3：根据公式得到设施干扰评估系数P，并将设施干扰评估系数P与其内部录入存储的预设设施干扰评估系数阈值进行比对分析：

若设施干扰评估系数P与预设设施干扰评估系数阈值之间的比值小于1，则生成运行信号；若设施干扰评估系数P与预设设施干扰评估系数阈值之间的比值大于等于1，则生成反馈信号。

6.根据权利要求1所述的一种基于云平台的网络数据安全智能监管系统，其特征在于，所述直接干扰单元的数据融合影响监管操作过程如下：

获取到稳定信号所对应的节点风险倍率和管理异常比，获取到运行信号所对应的设施干扰评估系数P，将节点风险倍率和管理异常比分别标号为JB和GY；

根据公式得到融合风险评估系数，其中，m1、m2以及m3分别为设施干扰评估系数、节点风险倍率以及管理异常比的预设比例系数，m4为预设误差因子系数，m1、m2、m3以及m4均为大于零的正数，R为融合风险评估系数，并将融合风险评估系数R与其内部录入存储的预设融合风险评估系数阈值进行比对分析：

若融合风险评估系数R小于预设融合风险评估系数阈值，则不生成任何信号；

若融合风险评估系数R大于等于预设融合风险评估系数阈值，则生成优化信号。