CN117792798B - 一种即时通讯信息交互系统及方法 - Google Patents
一种即时通讯信息交互系统及方法 Download PDFInfo
- Publication number
- CN117792798B CN117792798B CN202410213092.5A CN202410213092A CN117792798B CN 117792798 B CN117792798 B CN 117792798B CN 202410213092 A CN202410213092 A CN 202410213092A CN 117792798 B CN117792798 B CN 117792798B
- Authority
- CN
- China
- Prior art keywords
- distributors
- anomaly
- abnormality
- differential
- abnormal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 49
- 230000003993 interaction Effects 0.000 title claims abstract description 37
- 230000002159 abnormal effect Effects 0.000 claims abstract description 84
- 230000005540 biological transmission Effects 0.000 claims abstract description 65
- 238000004458 analytical method Methods 0.000 claims abstract description 61
- 238000001514 detection method Methods 0.000 claims abstract description 56
- 238000009826 distribution Methods 0.000 claims abstract description 15
- 230000005856 abnormality Effects 0.000 claims description 56
- 230000000737 periodic effect Effects 0.000 claims description 38
- 230000008569 process Effects 0.000 claims description 18
- 238000003860 storage Methods 0.000 claims description 17
- 238000001228 spectrum Methods 0.000 claims description 15
- 230000003595 spectral effect Effects 0.000 claims description 11
- 238000012544 monitoring process Methods 0.000 claims description 7
- 230000009466 transformation Effects 0.000 claims description 6
- 238000005070 sampling Methods 0.000 claims description 3
- 238000013519 translation Methods 0.000 claims description 3
- 239000006185 dispersion Substances 0.000 claims 1
- 238000007726 management method Methods 0.000 description 14
- 238000004891 communication Methods 0.000 description 11
- 230000006870 function Effects 0.000 description 11
- 230000000694 effects Effects 0.000 description 9
- 230000007246 mechanism Effects 0.000 description 7
- 238000012545 processing Methods 0.000 description 5
- 238000012360 testing method Methods 0.000 description 5
- 238000012384 transportation and delivery Methods 0.000 description 4
- 238000012550 audit Methods 0.000 description 3
- 238000013475 authorization Methods 0.000 description 3
- 238000013461 design Methods 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 238000013459 approach Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 230000007547 defect Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000002452 interceptive effect Effects 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 238000002360 preparation method Methods 0.000 description 2
- 238000013024 troubleshooting Methods 0.000 description 2
- RZVAJINKPMORJF-UHFFFAOYSA-N Acetaminophen Chemical compound CC(=O)NC1=CC=C(O)C=C1 RZVAJINKPMORJF-UHFFFAOYSA-N 0.000 description 1
- 241000700605 Viruses Species 0.000 description 1
- 230000002547 anomalous effect Effects 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 230000004069 differentiation Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000011835 investigation Methods 0.000 description 1
- 230000000670 limiting effect Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000000873 masking effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000036961 partial effect Effects 0.000 description 1
- 230000035515 penetration Effects 0.000 description 1
- 230000002688 persistence Effects 0.000 description 1
- 230000002085 persistent effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000013068 supply chain management Methods 0.000 description 1
- 230000002459 sustained effect Effects 0.000 description 1
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种即时通讯信息交互系统及方法,涉及信息交互技术领域,结合对WEB服务进行网络安全分析以及对地区分销商进行异常检测,将所有地区分销商分别划入正常集合以及异常集合中,并通过逐层分发工具将通知传达至正常集合中的地区分销商,对异常集合中的地区分销商进行综合分析后,生成相应的决策建议并发送至省级总代理。该交互方法有效提高交互数据传输的安全性,并在省级总代理通知下发前,结合对WEB服务进行网络安全分析以及对地区分销商进行异常检测,判断哪些地区分销商存在异常,不仅避免通知下发至异常的地区分销商,造成数据泄露,而且还能依据异常的地区分销商生成决策建议发送至省级总代理,从而便于管理。
Description
技术领域
本发明涉及信息交互技术领域,具体涉及一种即时通讯信息交互系统及方法。
背景技术
通讯信息交互系统是指通过各种技术手段,使信息在不同位置、设备或用户之间进行交流和传递的系统,这样的系统在现代社会中扮演着至关重要的角色,促进了信息的快速传播、实时沟通和协作;
现有技术存在以下缺陷:
当省级总代理向地区分销商下发通知时,现有的交互系统对地区分销商无异常分析,若包含隐私数据的通知下发至异常的地区分销商时,则可能会导致数据泄露,从而对企业带来损失。
发明内容
本发明的目的是提供一种即时通讯信息交互系统及方法,以解决背景技术中不足。
为了实现上述目的,本发明提供如下技术方案:一种即时通讯信息交互方法,所述交互方法包括以下步骤:
基于自定义的WEB服务进行省级总代理与地区分销商之间的信息数据交互;
省级总代理通过WEB服务下发通知时,将通知存储在安全数据库中,使用加密算法对业务数据进行加密,并通过SFTP协议进行文件传输;
通知传达前,对WEB服务进行网络安全分析,判断是否需要继续进行通知传达;
对地区分销商进行异常检测,结合对WEB服务进行网络安全分析以及对地区分销商进行异常检测,将所有地区分销商分别划入正常集合以及异常集合中;
通过逐层分发工具将通知传达至正常集合中的地区分销商,对异常集合中的地区分销商进行综合分析后,生成相应的决策建议并发送至省级总代理。
在一个优选的实施方式中,通知传达前,对WEB服务进行网络安全分析,判断是否需要继续进行通知传达,包括以下步骤:
获取WEB服务网络信号的傅里叶变换检测周期性异常时段以及小波分析检测周期性异常时段;
对傅里叶变换检测周期性异常时段以及小波分析检测周期性异常时段进行积分运算获取信号频率波动幅值,函数表达式为:,/>为信号频率波动幅值,/>为实时信号频率变化量,/>为傅里叶变换检测周期性异常时段,为小波分析检测周期性异常时段;
获取信号频率波动幅值后,将信号频率波动幅值与预设的波动阈值进行对比,若信号频率波动幅值大于波动阈值,表明网络信号存在异常,判断不需要继续进行通知传达,若信号频率波动幅值小于等于波动阈值,表明网络信号不存在异常,判断需要继续进行通知传达。
在一个优选的实施方式中,将所有地区分销商分别划入正常集合以及异常集合中,包括以下步骤:
对地区分销商进行异常检测,获取地区分销商的网络安全警示频率以及订单履行率;
将信号频率波动幅值、网络安全警示频率以及订单履行率综合计算获取地区分销商的异常指数;
获取地区分销商的异常指数后,将异常指数与预设的第一异常阈值进行对比,将异常指数大于第一异常阈值的地区分销商划入异常集合,将异常指数小于等于第一异常阈值的地区分销商划入正常集合。
在一个优选的实施方式中,对异常集合中的地区分销商进行综合分析后,生成相应的决策建议并发送至省级总代理,包括以下步骤:
获取异常集合中地区分销商的数量,以及每个地区分销商生成的异常指数;
计算异常集合中所有地区分销商的平均异常指数以及异常离散系数;
若平均异常指数>第二异常阈值,且异常离散系数≤离散阈值,生成及时管理的决策建议;
若平均异常指数>第二异常阈值,且异常离散系数>离散阈值,生成跟进管理的决策建议;
若平均异常指数≤第二异常阈值,且异常离散系数>离散阈值,生成缓和管理的决策建议;
若平均异常指数≤第二异常阈值,且异常离散系数≤离散阈值,生成自主选择管理的决策建议。
在一个优选的实施方式中,所述平均异常指数以及异常离散系数的函数表达式为:;式中,/>为平均异常指数,YQ为异常离散系数,,k表示异常集合中地区分销商的数量,k为正整数,/>表示异常集合内第i个地区分销商的异常指数。
在一个优选的实施方式中,订单履行率的获取逻辑为:获取地区分销商的历史成功履行订单数量以及总订单数量,将历史成功履行订单数量比上总订单数量后获取订单履行率;
网络安全警示频率的获取逻辑为:在监测时间段内获取地区分销商的网络安全警示次数,将网络安全警示次数比上监测时间后获取网络安全警示频率。
在一个优选的实施方式中,所述傅里叶变换检测周期性异常时段的获取逻辑为:
将时间域的信号转换到频率域,离散形式为:,式中,是信号频率为f的信号分量,/>是离散时间域上的信号,N是信号长度,f是频率,j是虚数单位/>,T表示两个采样点之间的时间间隔,n表示时域离散序列的时间索引,取值范围为0,1,2,...,N-1;
通过傅里叶变换的幅度谱的平方得到功率谱密度,函数表达式为:,式中,/>是信号频率为f的信号分量,/>为功率谱密度;
将功率谱密度在正常频率成分之外峰值的时段作为傅里叶变换检测周期性异常时段。
在一个优选的实施方式中,所述小波分析检测周期性异常时段的获取逻辑为:
通过小波变换对信号进行时间-频率分析,函数表达式为:,式中,/>是小波系数,/>是信号,/>是小波基函数,a、b分别是尺度和平移参数;
通过小波系数平方后获取小波功率谱,表达式为:,式中,为小波功率谱,/>为小波系数;
将小波功率谱能量在正常能量范围外的时段作为小波分析检测周期性异常时段。
一种即时通讯信息交互系统,包括通知存储模块、加密模块、传输模块、安全分析模块、异常检测模块、集合划分模块、传达模块、决策模块;
通知存储模块:省级总代理通过WEB服务下发通知时,将通知存储在安全数据库中;
加密模块:在数据交互过程中,使用加密算法对通知中的业务数据进行加密;
传输模块:通过SFTP协议进行通知中的文件传输;
安全分析模块:通知传达前,对WEB服务进行网络安全分析,判断是否需要继续进行通知传达;
异常检测模块:若判断需要继续进行通知传达,对地区分销商进行异常检测;
集合划分模块:结合对WEB服务进行网络安全分析以及对地区分销商进行异常检测,将所有地区分销商分别划入正常集合以及异常集合中;
传达模块:逐层分发工具将通知传达至正常集合中的地区分销商;
决策模块:对异常集合中的地区分销商进行综合分析后,生成相应的决策建议并发送至省级总代理。
在上述技术方案中,本发明提供的技术效果和优点:
本发明通过对WEB服务进行网络安全分析,判断是否需要继续进行通知传达,并对地区分销商进行异常检测,结合对WEB服务进行网络安全分析以及对地区分销商进行异常检测,将所有地区分销商分别划入正常集合以及异常集合中,并通过逐层分发工具将通知传达至正常集合中的地区分销商,对异常集合中的地区分销商进行综合分析后,生成相应的决策建议并发送至省级总代理。该交互方法在交互数据传输过程中进行双重防护,有效提高交互数据传输的安全性,并在省级总代理通知下发前,结合对WEB服务进行网络安全分析以及对地区分销商进行异常检测,判断哪些地区分销商存在异常,不仅避免通知下发至异常的地区分销商,造成数据泄露,而且还能依据异常的地区分销商生成决策建议发送至省级总代理,从而便于管理。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
图1为本发明的方法流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1:请参阅图1所示,本实施例所述一种即时通讯信息交互方法,所述交互方法包括以下步骤:
基于自定义的WEB服务进行省级总代理与地区分销商之间的信息数据交互,包括以下步骤:
接口定义和设计:确定省级总代理与地区分销商之间需要交互的信息和功能,然后设计相应的接口。这包括确定数据格式、通信协议、接口方法等。
自定义WEB服务搭建:开发和部署自定义的WEB服务,该服务应包含上述接口的实现。可以使用常见的WEB开发框架,如Django、Flask、Spring等,确保服务的可伸缩性和可维护性。
安全性设计:在WEB服务中集成安全性设计,包括使用HTTPS协议进行数据传输,实现用户认证和授权机制,以确保只有合法的用户能够访问相关接口。
数据加密:对敏感数据进行加密,确保在数据传输和存储过程中的机密性。使用合适的加密算法,例如TLS/SSL,以提供安全的通信渠道。
用户认证和授权:实施强化的用户认证和授权机制,确保只有授权的省级总代理和地区分销商能够使用相应的接口,防止未经授权的访问。
数据格式和协议规范:确定交互数据的格式和协议规范,例如使用JSON或XML格式,定义清晰的数据结构,以便信息的正确传递和解析。
数据交互流程设计:设计信息数据交互的具体流程,包括数据请求、响应的处理、错误处理机制等。确保交互流程的合理性和稳定性。
异常处理:在WEB服务中实施异常处理机制,处理可能发生的错误,例如网络异常、数据格式错误等。提供详细的错误信息,便于及时排查问题。
日志记录:在WEB服务中添加日志记录功能,记录重要的操作和事件,以便监控系统运行状况、进行故障排查和审计操作。
测试与调试:在开发完成后进行充分的测试,包括单元测试、集成测试和系统测试。确保WEB服务的功能正常、性能良好,并能够应对各种异常情况。
部署和维护:将WEB服务部署到生产环境中,确保服务器的安全性和性能。定期进行系统维护和更新,以适应变化的需求和应对新的安全威胁。
文档编写:编写清晰的文档,包括接口文档、部署文档、用户手册等,以便省级总代理和地区分销商理解如何使用和集成WEB服务。
省级总代理通过WEB服务下发通知时,使用加密算法对业务数据进行加密,确保数据在传输和存储过程中的安全性,使用对称加密或非对称加密,取决于具体的安全需求,包括以下步骤:
选择加密算法:根据安全需求选择合适的加密算法。对称加密算法如AES(Advanced-Encryption-Standard)通常用于加密大量数据,而非对称加密算法如RSA(Rivest–Shamir–Adleman)则用于安全地传输密钥。
密钥管理:对称加密需要一个密钥,而非对称加密需要一对公钥和私钥。确保密钥的生成、存储和交换是安全的。对称加密中,密钥的安全性对整个系统的安全至关重要。
数据准备:省级总代理准备要下发的通知数据,确保数据已经经过业务逻辑处理,准备进行加密。这可能包括构建通知的数据结构、填充必要的字段等。
加密:
对称加密:使用选定的对称加密算法,将通知数据和密钥一起输入加密算法,生成加密后的密文。确保密文的生成是基于强密码学基础的安全算法。
非对称加密:使用接收方的公钥对通知数据进行加密,生成加密后的密文。非对称加密通常较为耗时,因此主要用于加密较小数量的数据或用于安全地交换对称加密密钥。
传输和存储:将加密后的密文传输到地区分销商或存储在相应的位置。确保传输通道是安全的,使用HTTPS等协议进行加密传输。对于存储,确保存储系统本身也有一定的安全性保障,如访问控制和加密存储。
解密:
对称解密:如果使用对称加密算法,地区分销商使用先前共享的密钥进行解密。密钥的安全交换和管理是关键。
非对称解密:如果使用非对称加密算法,地区分销商使用自己的私钥进行解密。私钥必须保持私密,只有授权用户可以访问。
数据处理:地区分销商在解密后处理接收到的通知数据,执行相应的业务逻辑。
异常处理:设计和实施异常处理机制,以处理解密过程中可能出现的问题,例如密钥错误、解密失败等。提供清晰的错误信息,以便进行适当的调试和排查。
日志记录:在加密和解密的过程中添加适当的日志记录,记录重要的事件和错误,以便进行审计和监控系统运行状况。
定期更新密钥:对于对称加密,定期更新密钥以提高安全性。密钥的定期轮换是一个重要的安全措施,以防止长期使用同一密钥引发的潜在风险。
通过SFTP协议进行文件传输,以确保文件在传输过程中的机密性和完整性,SFTP协议提供了加密的通信渠道,防止数据在传输过程中被窃取或篡改,将通知存储在安全数据库中,包括以下步骤:
身份验证:确保省级总代理和地区分销商都有合适的身份验证机制。通常,SFTP使用SSH密钥或用户名/密码进行身份验证。使用更强大的SSH密钥身份验证方式,能够提供更高级别的安全性。
密钥生成与管理:对于SSH密钥身份验证,确保生成和管理密钥对。省级总代理和地区分销商各自持有自己的私钥,而公钥存储在对方的SFTP服务器上。
SFTP服务器配置:配置SFTP服务器以支持加密通信。确保SFTP服务器启用了适当的加密算法和安全参数,例如使用强密码、限制登录尝试次数等。
通知文件准备:省级总代理准备要传输的通知文件,确保文件已经通过业务逻辑处理,包括构建通知的数据结构、填充必要的字段等。
文件加密:对通知文件进行加密,可以使用通用的加密算法,如AES。确保只有地区分销商能够使用他们的私钥解密文件,保障机密性。
SFTP文件传输:使用SFTP协议传输加密后的通知文件。在传输过程中,SFTP提供了数据加密和完整性检查,确保文件在传输过程中不会被篡改或泄漏。
文件存储:地区分销商接收到加密文件后,将文件解密并存储在安全数据库中。确保存储系统本身也有一定的安全性保障,例如访问控制和加密存储。
异常处理:设计和实施异常处理机制,以处理可能发生的错误,例如SFTP连接失败、解密失败等。提供详细的错误信息,以便进行适当的调试和排查。
日志记录:在SFTP传输和文件处理的过程中添加适当的日志记录,记录重要的操作和事件,以便进行审计和监控系统运行状况。
定期密钥更新:对于使用SSH密钥身份验证的情况,定期更新密钥以提高安全性。密钥的定期轮换是一个重要的安全措施。
通知传达前,对WEB服务进行网络安全分析,判断是否需要继续进行通知传达,并对地区分销商进行异常检测,结合对WEB服务进行网络安全分析以及对地区分销商进行异常检测,将所有地区分销商分别划入正常集合以及异常集合中,并通过逐层分发工具将通知传达至正常集合中的地区分销商,对异常集合中的地区分销商进行综合分析后,生成相应的决策建议并发送至省级总代理。
本申请通过在数据交互过程中,使用加密算法对业务数据进行加密,确保数据在传输和存储过程中的安全性,并通过SFTP协议进行文件传输,以确保文件在传输过程中的机密性和完整性,省级总代理通过WEB服务下发通知时,将通知存储在安全数据库中,通知传达前,对WEB服务进行网络安全分析,判断是否需要继续进行通知传达,并对地区分销商进行异常检测,结合对WEB服务进行网络安全分析以及对地区分销商进行异常检测,将所有地区分销商分别划入正常集合以及异常集合中,并通过逐层分发工具将通知传达至正常集合中的地区分销商,对异常集合中的地区分销商进行综合分析后,生成相应的决策建议并发送至省级总代理。该交互方法在交互数据传输过程中进行双重防护,有效提高交互数据传输的安全性,并在省级总代理通知下发前,结合对WEB服务进行网络安全分析以及对地区分销商进行异常检测,判断哪些地区分销商存在异常,不仅避免通知下发至异常的地区分销商,造成数据泄露,而且还能依据异常的地区分销商生成决策建议发送至省级总代理,从而便于管理。
实施例2:通知传达前,对WEB服务进行网络安全分析,判断是否需要继续进行通知传达,包括以下步骤:
获取WEB服务网络信号的傅里叶变换检测周期性异常时段以及小波分析检测周期性异常时段;
对傅里叶变换检测周期性异常时段以及小波分析检测周期性异常时段进行积分运算获取信号频率波动幅值,函数表达式为:,/>为信号频率波动幅值,/>为实时信号频率变化量,/>为傅里叶变换检测周期性异常时段,为小波分析检测周期性异常时段;
获取信号频率波动幅值后,将信号频率波动幅值与预设的波动阈值进行对比,若信号频率波动幅值大于波动阈值,表明网络信号存在异常,判断不需要继续进行通知传达,若信号频率波动幅值小于等于波动阈值,表明网络信号不存在异常,判断需要继续进行通知传达。
傅里叶变换检测周期性异常时段的获取逻辑为:
将时间域的信号转换到频率域,离散形式为:,式中,是信号频率为f的信号分量,/>是离散时间域上的信号,N是信号长度,f是频率,j是虚数单位/>,T表示两个采样点之间的时间间隔,n表示时域离散序列的时间索引,取值范围为0,1,2,...,N-1;
通过傅里叶变换的幅度谱的平方得到功率谱密度,函数表达式为:,式中,/>是信号频率为f的信号分量,/>为功率谱密度;
通过功率谱密度可以检测是否存在异常的频率成分,异常通常表现为在正常频率成分之外的峰值,因此将功率谱密度在正常频率成分之外的峰值时段作为傅里叶变换检测周期性异常时段;
傅里叶变换检测周期性异常时段越长,表面WEB服务的网络越可能存在异常,具体为:
异常信号或通信:非预期的信号或通信在频率谱中产生额外的峰值,可能是恶意活动的迹象。
频谱扰动:攻击者可能试图通过特定的频率进行干扰,以避免检测或利用系统漏洞。
非法设备或设备故障:异常的频谱模式可能是由非法设备、设备故障或不当配置引起的。
隐蔽通信:恶意软件或攻击者可能使用隐蔽通信方法,通过在不寻常的频率上进行通信来规避检测。
小波分析检测周期性异常时段的获取逻辑为:通过小波变换对信号进行时间-频率分析,函数表达式为:,式中,/>是小波系数,/>是信号,/>是小波基函数,a、b分别是尺度和平移参数;
通过小波系数平方后获取小波功率谱,表达式为:,式中,为小波功率谱,/>为小波系数;
小波分析在时间和频率上提供了更好的局部化信息,异常的周期性结构表现为在小波功率谱能量在正常能量范围外,因此,将小波功率谱能量在正常能量范围外的时段作为小波分析检测周期性异常时段;
小波分析检测周期性异常时段越长,表面WEB服务的网络越可能存在异常,具体为:
异常持续性:长周期性异常时段可能表明网络中存在持续性的异常活动。这可能是由于潜在的攻击、恶意行为、或系统故障等原因导致的。
潜在的隐蔽行为:攻击者可能会采用更长周期性的策略,以规避检测系统,使其活动更加隐蔽。这可能包括低频率的攻击或渗透尝试,以降低被检测到的概率。
复杂攻击模式:持续的长周期性异常可能反映出网络遭受到更为复杂的攻击模式,攻击者可能采用更加有组织、深度的攻击策略。
网络负载异常:长周期性异常时段可能表明网络负载在一段时间内持续不正常,这可能是由于流量攻击、恶意活动或网络资源滥用导致的。
对地区分销商进行异常检测,结合对WEB服务进行网络安全分析以及对地区分销商进行异常检测,将所有地区分销商分别划入正常集合以及异常集合中,包括以下步骤:
对地区分销商进行异常检测,获取地区分销商的网络安全警示频率以及订单履行率;
将信号频率波动幅值、网络安全警示频率以及订单履行率综合计算获取地区分销商的异常指数,表达式为:,式中,ycz为异常指数,/>为信号频率波动幅值,lvx为订单履行率,jsp为网络安全警示频率,α、β、γ分别为信号频率波动幅值、订单履行率、网络安全警示频率的比例系数,且α、β、γ均大于0。
获取地区分销商的异常指数后,将异常指数与预设的第一异常阈值进行对比,将异常指数大于第一异常阈值的地区分销商划入异常集合,将异常指数小于等于第一异常阈值的地区分销商划入正常集合。
订单履行率的获取逻辑为:获取地区分销商的历史成功履行订单数量以及总订单数量,将历史成功履行订单数量比上总订单数量后获取订单履行率,订单履行率越大,表明地区分销商越不存在异常,具体为:
供应链管理:高订单履行率可能表示地区分销商有效地管理库存、供应链和物流,确保产品按时交付给客户。
准时交付:高订单履行率通常与订单的及时交付相关,这表明地区分销商能够按照客户的要求,及时履行订单。
库存管理:地区分销商可能在适当的时候进行库存补充,以确保有足够的产品可用,从而满足订单需求。
客户满意度:如果订单履行率高,可能表明客户对分销商的服务比较满意,没有频繁的订单履行问题或投诉。
网络安全警示频率的获取逻辑为:在监测时间段内获取地区分销商的网络安全警示次数,将网络安全警示次数比上监测时间后获取网络安全警示频率,网络安全警示频率越大,表明地区分销商越可能存在异常,具体为:
安全漏洞:较高的网络安全警示频率可能是因为系统或网络中存在未修补的安全漏洞,这使得系统更容易受到攻击。
恶意活动:频繁的安全警示可能是网络遭受到恶意活动,例如恶意软件、病毒、勒索软件等攻击的迹象。
未经授权的访问:较高的网络安全警示频率可能暗示着系统可能受到未经授权的访问,可能是内部或外部威胁。
弱密码或身份验证问题:高频的警示可能与弱密码、缺乏身份验证措施或者密码管理不善有关。
通过逐层分发工具将通知传达至正常集合中的地区分销商,包括以下步骤:
建立分发层级结构: 制定一个逐层分发的计划,建立分发层级结构。确定哪些层级的分销商需要首先接收通知,然后逐渐扩展到其他层级。这可以根据分销网络的层级结构和关键性来制定。
优先通知关键地区分销商: 根据业务优先级,首先通知关键或战略性的地区分销商。这样可以确保在关键地区采取迅速的行动。
提供紧急联系方式: 在通知中提供紧急联系方式,以便分销商在需要时能够快速响应或寻求进一步的信息。
定期跟进: 跟进通知的传递情况,确保每个层级的分销商都已经收到并理解通知的内容。根据需要,提供进一步的说明或支持。
使用自动化工具: 利用自动化工具来简化通知的逐层传递过程。例如,使用群发邮件工具、短信通知系统或专业的通知平台。
定制通知内容: 如果可能,根据不同的地区分销商的需求和情境,定制通知内容,以提高通知的相关性和实用性。
收集反馈: 提供渠道让分销商提供反馈,以便了解通知的效果,同时也为改进逐层分发的方法提供有用的信息。
监测和调整: 持续监测通知的传递效果,并根据反馈和实际情况进行调整。灵活性和及时性是关键。
对异常集合中的地区分销商进行综合分析后,生成相应的决策建议并发送至省级总代理,包括以下步骤:
获取异常集合中地区分销商的数量,以及每个地区分销商生成的异常指数;
计算异常集合中所有地区分销商的平均异常指数以及异常离散系数;
平均异常指数以及异常离散系数的函数表达式为:;式中,/>为平均异常指数,YQ为异常离散系数,/>,k表示异常集合中地区分销商的数量,k为正整数,/>表示异常集合内第i个地区分销商的异常指数。
若平均异常指数>第二异常阈值,且异常离散系数≤离散阈值,分析异常集合中的所有地区分销商异常严重,生成及时管理的决策建议;
若平均异常指数>第二异常阈值,且异常离散系数>离散阈值,分析异常集合中的所有地区分销商异常中等,但存在部分地区分销商异常轻微,生成跟进管理的决策建议;
若平均异常指数≤第二异常阈值,且异常离散系数>离散阈值,分析异常集合中的所有地区分销商异常良好,但存在部分地区分销商异常严重,生成缓和管理的决策建议;
若平均异常指数≤第二异常阈值,且异常离散系数≤离散阈值,分析异常集合中的所有地区分销商整体异常轻微,生成自主选择管理的决策建议;
其中,第二异常阈值大于第一异常阈值,第一异常阈值用于区分地区分销商是否存在异常,第二异常阈值用于区分地区分销商异常的严重程度。
实施例3:本实施例所述一种即时通讯信息交互系统,包括通知存储模块、加密模块、传输模块、安全分析模块、异常检测模块、集合划分模块、传达模块、决策模块;
通知存储模块:省级总代理通过WEB服务下发通知时,将通知存储在安全数据库中;
加密模块:在数据交互过程中,使用加密算法对通知中的业务数据进行加密,确保数据在传输和存储过程中的安全性,使用对称加密或非对称加密,取决于具体的安全需求;
传输模块:通过SFTP协议进行通知中的文件传输,以确保文件在传输过程中的机密性和完整性,SFTP协议提供了加密的通信渠道,防止数据在传输过程中被窃取或篡改;
安全分析模块:通知传达前,对WEB服务进行网络安全分析,判断是否需要继续进行通知传达,判断结果发送至异常检测模块,安全分析结果发送至集合划分模块;
异常检测模块:若判断需要继续进行通知传达,对地区分销商进行异常检测,异常检测结果发送至集合划分模块;
集合划分模块:结合对WEB服务进行网络安全分析以及对地区分销商进行异常检测,将所有地区分销商分别划入正常集合以及异常集合中,结合网络安全分析以及对地区分销商进行异常检测,当地区分销商异常时,可能会导致网络安全受到影响,因此,将网络安全分析以及对地区分销商进行异常检测综合分析,可以提高分析的准确性,集合划分结果发送至传达模块以及决策模块;
传达模块:逐层分发工具将通知传达至正常集合中的地区分销商;
决策模块:对异常集合中的地区分销商进行综合分析后,生成相应的决策建议并发送至省级总代理。
上述公式均是去量纲取其数值计算,公式是由采集大量数据进行软件模拟得到最近真实情况的一个公式,公式中的预设参数由本领域的技术人员根据实际情况进行设置。
在本说明书的描述中,参考术语“一个实施例”、“示例”、“具体示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节,也不限制该发明仅为的具体实施方式。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本发明的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。
Claims (5)
1.一种即时通讯信息交互方法,其特征在于:所述交互方法包括以下步骤:
基于自定义的WEB服务进行省级总代理与地区分销商之间的信息数据交互;
省级总代理通过WEB服务下发通知时,将通知存储在安全数据库中,使用加密算法对业务数据进行加密,并通过SFTP协议进行文件传输;
通知传达前,对WEB服务进行网络安全分析,判断是否需要继续进行通知传达;
对地区分销商进行异常检测,结合对WEB服务进行网络安全分析以及对地区分销商进行异常检测,将所有地区分销商分别划入正常集合以及异常集合中;
将所有地区分销商分别划入正常集合以及异常集合中,包括以下步骤:
对地区分销商进行异常检测,获取地区分销商的网络安全警示频率以及订单履行率;
将信号频率波动幅值、网络安全警示频率以及订单履行率综合计算获取地区分销商的异常指数,表达式为:,式中,/>为异常指数,/>为信号频率波动幅值,/>为订单履行率,/>为网络安全警示频率,/>、/>、/>分别为信号频率波动幅值、订单履行率、网络安全警示频率的比例系数,且/>、/>、/>均大于0;
获取地区分销商的异常指数后,将异常指数与预设的第一异常阈值进行对比,将异常指数大于第一异常阈值的地区分销商划入异常集合,将异常指数小于等于第一异常阈值的地区分销商划入正常集合;
通过逐层分发工具将通知传达至正常集合中的地区分销商,对异常集合中的地区分销商进行综合分析后,生成相应的决策建议并发送至省级总代理;
通知传达前,对WEB服务进行网络安全分析,判断是否需要继续进行通知传达,包括以下步骤:
获取WEB服务网络信号的傅里叶变换检测周期性异常时段以及小波分析检测周期性异常时段;
对傅里叶变换检测周期性异常时段以及小波分析检测周期性异常时段进行积分运算获取信号频率波动幅值,函数表达式为:
,/>为信号频率波动幅值,/>为实时信号频率变化量,/>为傅里叶变换检测周期性异常时段,/>为小波分析检测周期性异常时段;
获取信号频率波动幅值后,将信号频率波动幅值与预设的波动阈值进行对比,若信号频率波动幅值大于波动阈值,表明网络信号存在异常,判断不需要继续进行通知传达,若信号频率波动幅值小于等于波动阈值,表明网络信号不存在异常,判断需要继续进行通知传达;
对异常集合中的地区分销商进行综合分析后,生成相应的决策建议并发送至省级总代理,包括以下步骤:
获取异常集合中地区分销商的数量,以及每个地区分销商生成的异常指数;
计算异常集合中所有地区分销商的平均异常指数以及异常离散系数;
若平均异常指数>第二异常阈值,且异常离散系数≤离散阈值,生成及时管理的决策建议;
若平均异常指数>第二异常阈值,且异常离散系数>离散阈值,生成跟进管理的决策建议;
若平均异常指数≤第二异常阈值,且异常离散系数>离散阈值,生成缓和管理的决策建议;
若平均异常指数≤第二异常阈值,且异常离散系数≤离散阈值,生成自主选择管理的决策建议;
所述平均异常指数以及异常离散系数的函数表达式为:
;
式中,为平均异常指数,/>为异常离散系数,
,/>表示异常集合中地区分销商的数量,/>为正整数,/>表示异常集合内第i个地区分销商的异常指数。
2.根据权利要求1所述的一种即时通讯信息交互方法,其特征在于:订单履行率的获取逻辑为:获取地区分销商的历史成功履行订单数量以及总订单数量,将历史成功履行订单数量比上总订单数量后获取订单履行率;
网络安全警示频率的获取逻辑为:在监测时间段内获取地区分销商的网络安全警示次数,将网络安全警示次数比上监测时间后获取网络安全警示频率。
3.根据权利要求2所述的一种即时通讯信息交互方法,其特征在于:所述傅里叶变换检测周期性异常时段的获取逻辑为:
将时间域的信号转换到频率域,离散形式为:
,式中,/>是信号频率为f的信号分量,/>是离散时间域上的信号,N是信号长度,f是频率,/>是虚数单位/>,T表示两个采样点之间的时间间隔,n表示时域离散序列的时间索引,取值范围为0,1,2,...,N-1;
通过傅里叶变换的幅度谱的平方得到功率谱密度,函数表达式为:
,式中,/>是信号频率为f的信号分量,/>为功率谱密度;
将功率谱密度在正常频率成分之外峰值的时段作为傅里叶变换检测周期性异常时段。
4.根据权利要求3所述的一种即时通讯信息交互方法,其特征在于:所述小波分析检测周期性异常时段的获取逻辑为:
通过小波变换对信号进行时间-频率分析,函数表达式为:
,式中,/>是小波系数,/>是信号,/>是小波基函数,/>分别是尺度和平移参数;
通过小波系数平方后获取小波功率谱,表达式为:,式中,为小波功率谱,/>为小波系数;
将小波功率谱能量在正常能量范围外的时段作为小波分析检测周期性异常时段。
5.一种即时通讯信息交互系统,用于实现权利要求1-4任一项所述的交互方法,其特征在于:包括通知存储模块、加密模块、传输模块、安全分析模块、异常检测模块、集合划分模块、传达模块、决策模块;
通知存储模块:省级总代理通过WEB服务下发通知时,将通知存储在安全数据库中;
加密模块:在数据交互过程中,使用加密算法对通知中的业务数据进行加密;
传输模块:通过SFTP协议进行通知中的文件传输;
安全分析模块:通知传达前,对WEB服务进行网络安全分析,判断是否需要继续进行通知传达;
异常检测模块:若判断需要继续进行通知传达,对地区分销商进行异常检测;
集合划分模块:结合对WEB服务进行网络安全分析以及对地区分销商进行异常检测,将所有地区分销商分别划入正常集合以及异常集合中;
传达模块:逐层分发工具将通知传达至正常集合中的地区分销商;
决策模块:对异常集合中的地区分销商进行综合分析后,生成相应的决策建议并发送至省级总代理。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410213092.5A CN117792798B (zh) | 2024-02-27 | 2024-02-27 | 一种即时通讯信息交互系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410213092.5A CN117792798B (zh) | 2024-02-27 | 2024-02-27 | 一种即时通讯信息交互系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117792798A CN117792798A (zh) | 2024-03-29 |
CN117792798B true CN117792798B (zh) | 2024-05-14 |
Family
ID=90383830
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202410213092.5A Active CN117792798B (zh) | 2024-02-27 | 2024-02-27 | 一种即时通讯信息交互系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117792798B (zh) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106211217A (zh) * | 2015-04-30 | 2016-12-07 | 深圳市商机无限网络科技有限公司 | 一种wifi网络安全审计方法、平台 |
US10685308B1 (en) * | 2019-02-19 | 2020-06-16 | Direct Supply, Inc. | Systems, methods, and media for harmonizing procurement across distribution networks with heterogeneous product availability |
CN115860643A (zh) * | 2023-02-15 | 2023-03-28 | 欧瑞科斯科技产业(集团)有限公司 | 一种供应链订单管理的方法、装置及存储介质 |
CN116458124A (zh) * | 2020-09-01 | 2023-07-18 | 希斯泰克公司 | 装置与通信网关的自动配对 |
WO2023216641A1 (zh) * | 2022-05-07 | 2023-11-16 | 国网浙江省电力有限公司电力科学研究院 | 一种电力终端安全防护方法及系统 |
CN117155654A (zh) * | 2023-09-01 | 2023-12-01 | 深圳市南天威视科技有限公司 | 一种计算机网络通讯安防管控系统 |
CN117319047A (zh) * | 2023-10-09 | 2023-12-29 | 北京易财花科技有限公司 | 一种基于网络安全异常检测的网络路径分析方法及系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10057282B2 (en) * | 2015-05-07 | 2018-08-21 | Cyberark Software Ltd. | Detecting and reacting to malicious activity in decrypted application data |
-
2024
- 2024-02-27 CN CN202410213092.5A patent/CN117792798B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106211217A (zh) * | 2015-04-30 | 2016-12-07 | 深圳市商机无限网络科技有限公司 | 一种wifi网络安全审计方法、平台 |
US10685308B1 (en) * | 2019-02-19 | 2020-06-16 | Direct Supply, Inc. | Systems, methods, and media for harmonizing procurement across distribution networks with heterogeneous product availability |
CN116458124A (zh) * | 2020-09-01 | 2023-07-18 | 希斯泰克公司 | 装置与通信网关的自动配对 |
WO2023216641A1 (zh) * | 2022-05-07 | 2023-11-16 | 国网浙江省电力有限公司电力科学研究院 | 一种电力终端安全防护方法及系统 |
CN115860643A (zh) * | 2023-02-15 | 2023-03-28 | 欧瑞科斯科技产业(集团)有限公司 | 一种供应链订单管理的方法、装置及存储介质 |
CN117155654A (zh) * | 2023-09-01 | 2023-12-01 | 深圳市南天威视科技有限公司 | 一种计算机网络通讯安防管控系统 |
CN117319047A (zh) * | 2023-10-09 | 2023-12-29 | 北京易财花科技有限公司 | 一种基于网络安全异常检测的网络路径分析方法及系统 |
Non-Patent Citations (2)
Title |
---|
Encrypted HTTP/2 Traffic Monitoring: Standing the Test of Time and Space;Pierre-Olivier Brissaud等;IEEE;20201231;全文 * |
计算机网络安全技术在电子商务中的应用研究;张苗;;网络安全技术与应用;20170615(06);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN117792798A (zh) | 2024-03-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Sabahi et al. | Intrusion detection: A survey | |
CN103413088B (zh) | 一种计算机文档操作安全审计系统 | |
CN105577639A (zh) | 可信装置控制消息 | |
CN113254947A (zh) | 一种车辆数据保护方法、系统、设备和存储介质 | |
CN115550063B (zh) | 一种网络信息安全监管方法、系统 | |
Heinl et al. | MERCAT: A metric for the evaluation and reconsideration of certificate authority trustworthiness | |
US8307219B2 (en) | Enterprise black box system and method for data centers | |
CN110119629A (zh) | 隐私数据管理与数据安全一体化平台 | |
CN117792798B (zh) | 一种即时通讯信息交互系统及方法 | |
CN117332433A (zh) | 一种基于系统集成的数据安全检测方法及系统 | |
CN115221538A (zh) | 适用于财务数据的加密方法及系统 | |
Thiriet et al. | Some considerations on dependability issues and cyber-security of Cyber-Physical Systems | |
CN113343266A (zh) | 信息系统安全运营管理平台及方法 | |
KR102192232B1 (ko) | 블록체인 기반의 원전 사이버 보안 가이드라인 제공 시스템 | |
CN112769784A (zh) | 文本的处理方法和装置、计算机可读存储介质及处理器 | |
Zhao | Development of Electric Power Information Communication in the Era of Big Data | |
CN111883277A (zh) | 一种基于物理断开的核电站安全可信状态监测系统 | |
KR102657161B1 (ko) | 데이터 관리 장치, 데이터 관리 방법 및 데이터 관리 프로그램을 저장하는 컴퓨터로 판독 가능한 저장 매체 | |
KR102669472B1 (ko) | 데이터 관리 장치, 데이터 관리 방법 및 데이터 관리 프로그램을 저장하는 컴퓨터로 판독 가능한 저장 매체 | |
CN111292093B (zh) | 一种基于双区块链的风险控制方法和系统 | |
KR102669468B1 (ko) | 데이터 관리 장치, 데이터 관리 방법 및 데이터 관리 프로그램을 저장하는 컴퓨터로 판독 가능한 저장 매체 | |
KR102669482B1 (ko) | 데이터 관리 장치, 데이터 관리 방법 및 데이터 관리 프로그램을 저장하는 컴퓨터로 판독 가능한 저장 매체 | |
Longzhu et al. | Research and exploration of the data security compliance inspection technology based on the large-scale call platform of the customer service center | |
US20220261478A1 (en) | Detecting Threats By Monitoring Encryption Key Activity | |
CN118133312A (zh) | 一种大数据平台下数据传输信息安全防护方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |