CN117972757A - 基于云平台实现矿山数据的安全分析方法及系统 - Google Patents

Abstract

本发明涉及人工智能技术，揭露了一种基于云平台实现矿山数据的安全分析方法及系统，包括：通过加密算法根据预设的密钥对矿山数据进行加密，并上传至云平台进行存储。通过云平台监测对加密的矿山数据进行访问的数据，并提取特征，得到访问数据时序特征，利用历史访问数据训练出访问数据监测模型，通过访问数据监测模型对访问数据时序特征进行识别，判断是否为异常访问数据，若为异常访问数据则向管理员发送警报。本发明可以提高矿山数据的安全性。

Description

基于云平台实现矿山数据的安全分析方法及系统

技术领域

本发明涉及人工智能技术领域，尤其涉及一种基于云平台实现矿山数据的安全分析方法及系统。

背景技术

在矿山开采中，所采集到的矿山数据是一项十分重要的数据，可以帮助矿山企业更加深入地了解矿山的地质状况、结构和组成，进而优化开采方案，提高生成效率。但是，矿山数据在传输或存储的过程中，可能会遭受网络攻击，存在泄漏的风险。

发明内容

本发明提供一种基于云平台实现矿山数据的安全分析方法及系统，其主要目的在于解决保证矿山数据安全的问题。

为实现上述目的，本发明提供的一种基于云平台实现矿山数据的安全分析方法，包括：

通过预设在矿山的采集装置获取矿山数据，通过加密算法根据预设的密钥对所述矿山数据进行加密，得到加密矿山数据，将所述加密矿山数据上传至云平台，详细地，所述通过加密算法根据预设的密钥对所述矿山数据进行加密，包括：

利用如下公式对所述矿山数据进行加密：

；

其中，表示加密函数，/>表示所述密钥，/>表示所述矿山数据中第/>组数据，表示取模运算；

通过所述云平台获取对所述加密矿山数据进行访问的数据，得到访问数据；

将所述访问数据划分为一系列连续的窗口，得到一系列的窗口数据，计算每个窗口数据的峰度，利用转折点识别算法识别每个窗口数据的数据转折点，基于所述峰度以及所述数据转折点生成访问数据时序特征；

利用预先训练好的访问数据监测模型对所述访问数据时序特征进行识别，得到识别结果；

若所述识别结果为异常访问数据，则向管理员发送警报信息。

可选地，所述通过所述云平台获取对所述加密矿山数据进行访问的数据，得到访问数据，包括：

启动预先设置的抓包工具，为所述抓包工具配置对应的代理服务；

利用所述抓包工具获取所述云平台的后台访问数据；

根据所述加密矿山数据的关键词对所述后台访问数据进行筛选，得到访问数据。

可选地，利用抓包工具对数据通信过程中的所有IP报文进行捕获并进行逐层拆包分析，得到后台访问数据。

可选地，所述计算每个窗口内的数据的峰度，包括：

利用如下公式计算所述峰度：

；

其中， 为所述峰度，/> 为所述窗口数据的样本数量，/> 为所述窗口数据中，第/> 个数据，/> 为所述窗口数据的均值。

可选地，所述利用预先训练好的访问数据监测模型对所述访问数据时序特征进行识别，得到识别结果之前，所述方法还包括：

获取所述云平台的历史访问数据，对所述历史访问数据进行特征提取，得到历史访问数据时序特征，将所述历史访问数据时序特征作为训练数据集；

利用神经网络模型对所述训练数据集进行识别，得到预测标签；

计算所述预测标签与所述训练数据集的预置真实标签的损失值；

若所述损失值大于预设的损失值阈值，则修改所述神经网络模型的偏置项，再次执行利用神经网络模型对所述训练数据集进行识别，得到预测标签的步骤。

若所述损失值小于或等于预设的损失值阈值，则确认模型训练完成，得到访问数据监测模型。

可选地，所述计算所述预测标签与所述训练数据集的预置真实标签的损失值，包括：

利用如下公式计算所述损失值：

；

其中，为所述损失值，/>表示所述训练数据集的预置真实标签，/>表示预测标签。

可选地，所述利用预先训练好的访问数据监测模型对所述访问数据时序特征进行识别，得到识别结果，包括：

利用所述访问数据监测模型对所述访问数据时序特征进行数据转换处理，得到特征矩阵；

利用所述访问数据监测模型通过卷积层对所述特征矩阵进行卷积操作，得到卷积特征；

利用所述访问数据监测模型通过池化层对所述卷积特征进行最大池化操作，得到池化特征；

利用所述访问数据监测模型通过全连接层根据所述池化特征对访问数据进行识别，得到识别结果

可选地，所述利用所述访问数据监测模型通过卷积层对所述特征矩阵进行卷积操作，得到卷积特征，包括：

利用如下公式计算所述卷积特征：

；

其中，为所述卷积特征中的第/>个局部特征，/>表示所述特征矩阵的第/>行，/>为卷积核参数，/>为所述偏置项，/>为ReLU函数。

可选地，所述利用所述访问数据监测模型通过全连接层根据所述池化特征对访问数据进行识别，得到识别结果，包括：

利用如下公式计算识别结果：

；

其中，为所述识别结果，/>为全连接层的权重参数，/>为所述池化特征，/>为所述偏置项，/>为softmax函数。

为了解决上述问题，本发明还提供一种基于云平台实现矿山数据的安全分析系统，所述装置包括：

数据加密模块，通过加密算法根据预设的密钥对所述矿山数据进行加密，得到加密矿山数据，其中，所述通过加密算法根据预设的密钥对所述矿山数据进行加密，包括：

利用如下公式对所述矿山数据进行加密：

；

其中，表示加密函数，/>表示所述密钥，/>表示所述矿山数据中第/>组数据，表示取模运算；

数据监测模块，通过所述云平台获取对所述加密矿山数据进行访问的数据，得到访问数据；

安全分析模块，对所述访问数据进行时序特征提取，得到访问数据时序特征，利用预先训练好的访问数据监测模型对所述访问数据时序特征进行识别，得到识别结果；

警报模块，若所述识别结果为异常访问数据，则向管理员发送警报信息。

本发明实施例通过加密算法根据预设的密钥对矿山数据进行加密，并上传至云平台进行存储，通过云平台监测对加密的矿山数据进行访问的数据，并提取特征，得到访问数据时序特征，利用历史访问数据训练出访问数据监测模型，通过访问数据监测模型对访问数据时序特征进行识别，判断是否为异常访问数据，若为异常访问数据则向管理员发送警报。本发明可以提矿山数据的安全性。因此本发明提出的矿山数据安全分析方法、装置，可以提高矿山数据地安全性。

附图说明

图1为本发明一实施例提供的流程示意图；

图2为本发明一实施例提供的获取访问数据流程示意图；

图3为本发明一实施例提供的访问数据监测模型对访问数据时序特征进行识别地流程示意图；

图4为本发明一实施例提供的矿山数据安全计算系统的功能模块图；

图5为本发明一实施例提供的实现所述分析方法的电子设备的结构示意图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

本申请实施例提供一种基于云平台实现矿山数据的安全分析方法。所述安全分析方法的执行主体包括但不限于服务端、终端等能够被配置为执行本申请实施例提供的该方法的电子设备中的至少一种。换言之，所述安全分析方法可以由安装在终端设备或服务端设备的软件或硬件来执行，所述软件可以是区块链平台。所述服务端包括但不限于：单台服务器、服务器集群、云端服务器或云端服务器集群等。所述服务器可以是独立的服务器，也可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、内容分发网络(Content Delivery Network，CDN)、以及大数据和人工智能平台等基础云计算服务的云服务器。

参照图1所示，为本发明一实施例提供的基于云平台实现矿山数据的安全分析方法的流程示意图。在本实施例中，所述安全分析方法包括：

S1、通过预设在矿山的采集装置获取矿山数据，通过加密算法根据预设的密钥对所述矿山数据进行加密，得到加密矿山数据，将所述加密矿山数据上传至云平台。

本发明实施例中，所述预设的采集装置可以是相机，雷达，激光扫描仪，钻机等。

进一步地，所述矿山数据包括矿山的地形地貌信息，地质结构信息等。

本发明实施例在，所述通过加密算法根据预设的密钥对所述矿山数据进行加密，包括：

利用如下公式对所述矿山数据进行加密：

；

其中，表示加密函数，/>表示所述密钥，/>表示所述矿山数据中第/>组数据，表示取模运算。

详细地，所述预设的的密钥，是预先设定的字符串，应用于业务流程中的加密步骤和解密步骤。此外，对于所述预先确定的密钥应做好保密工作，防止外泄。

详细地，所述取模运算是求两个数相除的余数的一种运算。在数学和计算机科学中，取模运算被广泛使用。例如，在数论中，取模运算用于判断一个数是否为另一个数的倍数。此外，取模运算在密码学、计算机程序设计中都有应用，例如在模幂运算、最大公约数的求法、中国剩余定理等问题中都会涉及到取模运算。

本发明实施例中，是使用非对称加密算法（Asymmetric CryptographicAlgorithm）对所述矿山数据进行加密。

详细地，所述非对称加密算法，是使用两个不同的密钥对数据进行加密和解密，使用公开的公钥公钥对数据进行加密，需要使用对应的私钥才能对加密的数据进行解密，可以进一步提高数据的安全性。

本发明实施例中，所述云平台是一种基于硬件资源和软件资源的服务平台，提供计算、网络和存储能力。它也称为云计算平台，可以划分为三类：以数据存储为主的存储型云平台，以数据处理为主的计算型云平台以及计算和数据存储处理兼顾的综合云计算平台。云平台为用户提供各种远程服务，如应用落地、服务落地、安全保障、性能等方面的优势。

本发明实施例中，通过HTTPS（安全超文本传输协议）将所述加密矿山数据上传至云平台。

详细地，所述HTTPS是一种常见的传输协议，相比较于HTTP（超文本传输协议），HTTPS加入了安全层的协议，用于保护数据在传输过程中的安全性。HTTPS通过使用加密和身份认证机制，确保通信过程中的数据加密和完整性，提供更高级别的安全性。

本发明实施例中，利用加密算法根据预设的密钥对采集到的矿山数据进行加密，提高了矿山数据的安全性。

S2、通过所述云平台获取对所述加密矿山数据进行访问的数据，得到访问数据。

本发明实施例中，所述通过所述云平台获取对所述加密矿山数据进行访问的数据，得到访问数据，包括：

S21、启动预先设置的抓包工具，为所述抓包工具配置对应的代理服务；

S22、利用所述抓包工具获取所述云平台的后台访问数据；

S23、根据所述加密矿山数据的关键词对所述后台访问数据进行筛选，得到访问数据。

详细地，所述抓包工具是一种拦截查看网络数据包内容的软件，可以帮助用户观察和检查网络通信内容。通过使用抓包工具，可以对数据通信过程中的所有IP报文进行捕获并进行逐层拆包分析，因此常常被用于传统固网数通维护工作中，如定位网络故障等。抓包工具的工作原理是使用特定的网络驱动程序或协议，对发出或接收的计算机通信进行实时捕获。在工作环境中，抓包工具可以实时地捕获网络数据包，生成该数据包的可读概要，并将数据包保存在磁盘或其他存储介质，以供以后的检查和分析。常见的抓包工具有Wireshark、SnifferPro、Snoop以及Tcpdump等。

本发明实施例中，通过抓包工具获取云平台中对加密矿山数据的访问数据，为后续处理提供了必要数据。

S3、将所述访问数据划分为一系列连续的窗口，得到一系列的窗口数据，计算每个窗口数据的峰度，利用转折点识别算法识别每个窗口数据的数据转折点，基于所述峰度以及所述数据转折点生成访问数据时序特征

本发明实施例中，所述计算每个窗口内的数据的峰度，包括：

利用如下公式计算所述峰度：

；

其中， 为所述峰度，/> 为所述窗口数据的样本数量，/> 为所述窗口数据中，第/> 个数据，/> 为所述窗口数据的均值。

详细地，所述转折点识别算法是一种用于识别数据或曲线中发生突变或转折的点的算法。

本发明实施例中，通过对访问数据进行特征提取，提高了后续处理数据的效率。

S4、利用预先训练好的访问数据监测模型对所述访问数据时序特征进行识别，得到识别结果。

本发明实施例中，所述利用预先训练好的访问数据监测模型对所述访问数据时序特征进行识别，得到识别结果之前，所述方法还包括：

获取所述云平台的历史访问数据，对所述历史访问数据进行特征提取，得到历史访问数据时序特征，将所述历史访问数据时序特征作为训练数据集；

利用神经网络模型对所述训练数据集进行识别，得到预测标签；

通过交叉熵损失函数计算所述预测标签与所述训练数据集的预置真实标签的损失值；

若所述损失值大于预设的损失值阈值，则修改所述神经网络模型的偏置项，再次执行利用神经网络模型对所述训练数据集进行识别，得到预测标签的步骤。

若所述损失值小于或等于预设的损失值阈值，则确认模型训练完成，得到访问数据监测模型。

本发明实施例中，所述通过交叉熵损失函数根据所述正常访问数据时序特征以及异常访问数据时序特征对所述数据监测模型进行损失值计算，得到损失值，包括：

利用如下公式计算所述损失值：

；

其中，为所述损失值，/>表示所述训练数据集的预置真实标签，/>表示预测标签。

详细地，以上计算损失值的公式可理解为，预测的标签与真实标签越接近，损失值越小，预测的标签与真实标差距越大，损失值越大。

本发明实施例中，所述访问数据监测模型可以是神经网络模型，包括但不限于CNN（Convolutional Neural Networks，卷积神经网络）模型和RNN（Recurrent NeuralNetwork，循环神经网络）模型。

本发明实施例中，所述偏置项是指在神经网络学习中添加的一个参数，用于控制模型对输入数据的拟合程度。偏置项可以使模型在最佳拟合位置上向上或向下移动，从而更好地适应不同的数据分布。通过调整偏置项，可以提高模型的预测精度。

本发明实施例中，所述利用预先训练好的访问数据监测模型对所述访问数据时序特征进行识别，得到识别结果，包括：

S31、利用所述访问数据监测模型对所述访问数据时序特征进行数据转换处理，得到特征矩阵；

S32、利用所述访问数据监测模型通过卷积层对所述特征矩阵进行卷积操作，得到卷积特征；

S33、利用所述访问数据监测模型通过池化层对所述卷积特征进行最大池化操作，得到池化特征；

S34、利用所述访问数据监测模型通过全连接层根据所述池化特征对访问数据进行识别，得到识别结果。

本发明实施例中，所述数据转换处理，是指将所述矿山特征数据中的文本特征表示成词向量的形式，然后将词向量拼接起来组成矩阵，如下所示：

；

其中，为拼接得到的矩阵，/>为文本的长度，/>为词向量的维度，所述词向量的维度是指将词语或字符转换成向量矩阵时所使用的参数数量。

本发明实施例中，所述卷积操作，是指根据卷积核参数对特征矩阵和进行卷积操作，将特征矩阵中的部分特征提取出来。

具体地，将特征矩阵和一个大小为h＊d的卷积核进行卷积操作，得到特征映射Ci，其中h为卷积核的高度，d为词向量的维度。然后，将卷积核向右移动一个步长，再对所述向量矩阵和卷积核进行卷积操作，得到另一个特征映射Ci+1。如此重复，直到卷积核移动到输入矩阵的右端，最终得到特征映射C=[C1，C2，…，Ck]。这里，k为卷积核的个数，表示使用k个不同大小的卷积核进行卷积操作，详细地，可以通过以下公式表示所述卷积操作：

；

其中，为所述卷积特征的第/>个局部特征，/>表示所述特征矩阵的第/>行，/>为卷积核参数，/>为所述偏置项，/>为激活函数，通常使用ReLU函数。

详细地，所述ReLU函数是一种常用的激活函数，通常指代数学中的斜坡函数，在神经网络中，ReLU函数作为神经元的激活函数，定义了该神经元在线性变换之后的非线性输出结果，具有计算速度快、简单明了、易于实现、占用内存少等优点。此外，由于ReLU函数在输入大于0时输出与输入成正比，因此它能够有效地解决梯度消失问题。

本发明实施例中，所述最大池化操作，是指对特征映射中的每个通道，取其最大值作为该通道的输出，最终得到一个降维后的特征向量。

具体地，将所述特征映射C中的每个特征图分别进行最大池化，提取每个所述特征映射Ci中的最大值pi，由于所述特征映射C=[C1，C2，…，Ck]。则池化后特征向量可以表示为：

p=[p1,p2,p3,…,pk]；

其中，k为卷积核的个数，与卷积层输出的特征映射个数相同。

本发明实施例中，所述全连接层是用于将池化层输出的特征向量p映射到分类结果的维度，详细地，可通过以下公式计算所述异常值：

；

其中，为所述识别结果，/>为全连接层的权重参数，/>为所述池化特征，所述权重参数根据实际任务需求确定，/>为所述偏置项，/>为激活函数，通常使用softmax函数。

详细地，所述softmax函数是逻辑函数的一种推广，在概率论和相关领域中，被用于将一个含任意实数的K维向量z“压缩”到另一个K维实向量中。这个函数的特点是，它可以将向量的每个元素压缩到(0,1)的范围内，并且所有元素的和等于1。

本发明实施例中，所述访问数据监测模型是具有隐含特征学习的能力，所述访问数据监测模型在训练过程中会通过反向传播算法不断更新模型的参数，使得模型能够自动学习到数据中的隐含特征。在对访问数据时序特征进行识别的问题中，这些隐含特征可能是与异常相关的抽象的特征，比如某种特定的波形形状、频谱分布等。通过深层的神经网络，可以逐渐提取更高级别、更具有表达能力的特征，从而更好地对访问数据时序特征进行识别。

详细地，所述访问数据监测模型的性能很大程度上依赖于可用的数据质量和样本的代表性。因此，收集充足、具有代表性和准确标注的访问数据是保证模型准确性的关键。此外，及时更新和维护模型也是保证模型在不同运行环境和数据变化下的有效性的重要因素。

S5、判断所述识别结果是否为异常数据。

若所述识别结果为异常访问数据，则执行S6、向管理员发送警报信息。

本发明实施例中，所述识别结果为一个概率值，当所述概率值大于预设的概率阈值值，时判断为异常访问数据。

详细地，所述概率阈值需要专业人员经过研究计算进行确定。

若所述识别结果为正常访问数据，重新执行S2、通过所述云平台获取对所述加密矿山数据进行访问的数据，得到访问数据。

如图4所示，是本发明一实施例提供的基于云平台实现矿山数据的安全分析系统（装置）的功能模块图。

本发明所述矿山数据安全计算装置100可以安装于电子设备中。根据实现的功能，所述矿山数据安全计算装置100可以包括数据加密模块101、数据监测模块102、安全分析模块103、警报模块104。本发明所述模块也可以称之为单元，是指一种能够被电子设备处理器所执行，并且能够完成固定功能的一系列计算机程序段，其存储在电子设备的存储器中。

在本实施例中，关于各模块/单元的功能如下：

所述数据加密模块101，通过加密算法根据预设的密钥对所述矿山数据进行加密，得到加密矿山数据；

所述数据监测模块102，通过所述云平台获取对所述加密矿山数据进行访问的数据，得到访问数据；

所述安全分析模块103，对所述访问数据进行时序特征提取，得到访问数据时序特征，利用预先训练好的访问数据监测模型对所述访问数据时序特征进行识别，得到识别结果；

所述警报模块104，若所述识别结果为异常访问数据，则向管理员发送警报信息。

详细地，本发明实施例中所述矿山数据安全计算装置100中所述的各模块在使用时采用与上述图1至图3中所述的矿山数据安全分析方法一样的技术手段，并能够产生相同的技术效果，这里不再赘述。

如图5所示，是本发明一实施例提供的实现安全分析方法的电子设备的结构示意图。

所述电子设备1可以包括处理器10、存储器11、通信总线12以及通信接口13，还可以包括存储在所述存储器11中并可在所述处理器10上运行的计算机程序，如矿山数据安全计算程序。

其中，所述处理器10在一些实施例中可以由集成电路组成，例如可以由单个封装的集成电路所组成，也可以是由多个相同功能或不同功能封装的集成电路所组成，包括一个或者多个中央处理器（Central Processing unit，CPU）、微处理器、数字处理芯片、图形处理器及各种控制芯片的组合等。所述处理器10是所述电子设备的控制核心（ControlUnit），利用各种接口和线路连接整个电子设备的各个部件，通过运行或执行存储在所述存储器11内的程序或者模块（例如执行矿山数据安全计算程序等），以及调用存储在所述存储器11内的数据，以执行电子设备的各种功能和处理数据。

所述存储器11至少包括一种类型的可读存储介质，所述可读存储介质包括闪存、移动硬盘、多媒体卡、卡型存储器（例如：SD或DX存储器等）、磁性存储器、磁盘、光盘等。所述存储器11在一些实施例中可以是电子设备的内部存储单元，例如该电子设备的移动硬盘。所述存储器11在另一些实施例中也可以是电子设备的外部存储设备，例如电子设备上配备的插接式移动硬盘、智能存储卡（Smart Media Card， SMC）、安全数字（Secure Digital，SD）卡、闪存卡（Flash Card）等。进一步地，所述存储器11还可以既包括电子设备的内部存储单元也包括外部存储设备。所述存储器11不仅可以用于存储安装于电子设备的应用软件及各类数据，例如矿山数据安全计算程序的代码等，还可以用于暂时地存储已经输出或者将要输出的数据。

所述通信总线12可以是外设部件互连标准（peripheral componentinterconnect，简称PCI）总线或扩展工业标准结构（extended industry standardarchitecture，简称EISA）总线等。该总线可以分为地址总线、数据总线、控制总线等。所述总线被设置为实现所述存储器11以及至少一个处理器10等之间的连接通信。

所述通信接口13用于上述电子设备与其他设备之间的通信，包括网络接口和用户接口。可选地，所述网络接口可以包括有线接口和/或无线接口（如WI-FI接口、蓝牙接口等），通常用于在该电子设备与其他电子设备之间建立通信连接。所述用户接口可以是显示器（Display）、输入单元（比如键盘（Keyboard）），可选地，用户接口还可以是标准的有线接口、无线接口。可选地，在一些实施例中，显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED（Organic Light-Emitting Diode，有机发光二极管）触摸器等。其中，显示器也可以适当的称为显示屏或显示单元，用于显示在电子设备中处理的信息以及用于显示可视化的用户界面。

图中仅示出了具有部件的电子设备，本领域技术人员可以理解的是，图中示出的结构并不构成对所述电子设备的限定，可以包括比图示更少或者更多的部件，或者组合某些部件，或者不同的部件布置。

例如，尽管未示出，所述电子设备还可以包括给各个部件供电的电源（比如电池），优选地，电源可以通过电源管理装置与所述至少一个处理器10逻辑相连，从而通过电源管理装置实现充电管理、放电管理、以及功耗管理等功能。电源还可以包括一个或一个以上的直流或交流电源、再充电装置、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。所述电子设备还可以包括多种传感器、蓝牙模块、Wi-Fi模块等，在此不再赘述。

应该了解，所述实施例仅为说明之用，在专利申请范围上并不受此结构的限制。

所述电子设备1中的所述存储器11存储的矿山数据安全计算程序是多个指令的组合，在所述处理器10中运行时，可以实现：

通过预设在矿山的采集装置获取矿山数据，通过加密算法根据预设的密钥对所述矿山数据进行加密，得到加密矿山数据，将所述加密矿山数据上传至云平台，详细地，所述通过加密算法根据预设的密钥对所述矿山数据进行加密，包括：

利用如下公式对所述矿山数据进行加密：

；

其中，表示加密函数，/>表示所述密钥，/>表示所述矿山数据中第/>组数据，表示取模运算；

通过所述云平台获取对所述加密矿山数据进行访问的数据，得到访问数据；

将所述访问数据划分为一系列连续的窗口，得到一系列的窗口数据，计算每个窗口数据的峰度，利用转折点识别算法识别每个窗口数据的数据转折点，基于所述峰度以及所述数据转折点生成访问数据时序特征；

利用预先训练好的访问数据监测模型对所述访问数据时序特征进行识别，得到识别结果；

若所述识别结果为异常访问数据，则向管理员发送警报信息。

具体地，所述处理器10对上述指令的具体实现方法可参考附图对应实施例中相关步骤的描述，在此不赘述。

进一步地，所述电子设备1集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读存储介质中。所述计算机可读存储介质可以是易失性的，也可以是非易失性的。例如，所述计算机可读介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器（ROM，Read-Only Memory）。

本发明还提供一种计算机可读存储介质，所述可读存储介质存储有计算机程序，所述计算机程序在被电子设备的处理器所执行时，可以实现：

通过预设在矿山的采集装置获取矿山数据，通过加密算法根据预设的密钥对所述矿山数据进行加密，得到加密矿山数据，将所述加密矿山数据上传至云平台，详细地，所述通过加密算法根据预设的密钥对所述矿山数据进行加密，包括：

利用如下公式对所述矿山数据进行加密：

；

其中，表示加密函数，/>表示所述密钥，/>表示所述矿山数据中第/>组数据，表示取模运算；

通过所述云平台获取对所述加密矿山数据进行访问的数据，得到访问数据；

将所述访问数据划分为一系列连续的窗口，得到一系列的窗口数据，计算每个窗口数据的峰度，利用转折点识别算法识别每个窗口数据的数据转折点，基于所述峰度以及所述数据转折点生成访问数据时序特征；

利用预先训练好的访问数据监测模型对所述访问数据时序特征进行识别，得到识别结果；

若所述识别结果为异常访问数据，则向管理员发送警报信息。

在本发明所提供的几个实施例中，应该理解到，所揭露的设备，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。

所述作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为模块显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能模块可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能模块的形式实现。

对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。

因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附关联图标记视为限制所涉及的权利要求。

本发明所指区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain)，本质上是一个去中心化的数据库，是一串使用密码学方法相关联产生的数据块，每一个数据块中包含了一批次网络交易的信息，用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。

本申请实施例可以基于人工智能技术对相关的数据进行获取和处理。其中，人工智能（Artificial Intelligence，AI)是利用数字计算机或者数字计算机控制的机器模拟、延伸和扩展人的智能，感知环境、获取知识并使用知识获得最佳结果的理论、方法、技术及应用系统。

此外，显然“包括”一词不排除其他单元或步骤，单数不排除复数。系统权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一、第二等词语用来表示名称，而并不表示任何特定的顺序。

最后应说明的是，以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或等同替换，而不脱离本发明技术方案的精神和范围。

Claims (10)

1.基于云平台实现矿山数据的安全分析方法，其特征在于，所述方法包括：

通过预设在矿山的采集装置获取矿山数据，通过加密算法根据预设的密钥对所述矿山数据进行加密，得到加密矿山数据，将所述加密矿山数据上传至云平台，详细地，所述通过加密算法根据预设的密钥对所述矿山数据进行加密，包括：

利用如下公式对所述矿山数据进行加密：

；

其中，表示加密函数，/>表示所述密钥，/>表示所述矿山数据中第/>组数据，/>表示取模运算；

通过所述云平台获取对所述加密矿山数据进行访问的数据，得到访问数据；

将所述访问数据划分为一系列连续的窗口，得到一系列的窗口数据，计算每个窗口数据的峰度，利用转折点识别算法识别每个窗口数据的数据转折点，基于所述峰度以及所述数据转折点生成访问数据时序特征；

利用预先训练好的访问数据监测模型对所述 访问数据时序特征进行识别，得到识别结果；

若所述识别结果为异常访问数据，则向管理员发送警报信息。

2.如权利要求1所述的基于云平台实现矿山数据的安全分析方法，其特征在于，所述通过所述云平台获取对所述加密矿山数据进行访问的数据，得到访问数据，包括：

启动预先设置的抓包工具，为所述抓包工具配置对应的代理服务；

利用所述抓包工具获取所述云平台的后台访问数据；

根据所述加密矿山数据的关键词对所述后台访问数据进行筛选，得到访问数据。

3.如权利要求2所述的基于云平台实现矿山数据的安全分析方法，其特征在于，利用抓包工具对数据通信过程中的所有IP报文进行捕获并进行逐层拆包分析，得到后台访问数据。

4.如权利要求1所述的基于云平台实现矿山数据的安全分析方法，其特征在于，所述计算每个窗口内的数据的峰度，包括：

利用如下公式计算所述峰度：

；

其中，为所述峰度，/> 为所述窗口数据的样本数量，/>为所述窗口数据中，第/>个数据，/>为所述窗口数据的均值。

5.如权利要求4所述的基于云平台实现矿山数据的安全分析方法，其特征在于，所述利用预先训练好的访问数据监测模型对所述访问数据时序特征进行识别，得到识别结果之前，所述方法还包括：

获取所述云平台的历史访问数据，对所述历史访问数据进行特征提取，得到历史访问数据时序特征特征，将所述历史访问数据时序特征作为训练数据集；

利用神经网络模型对所述训练数据集进行识别，得到预测标签；

计算所述预测标签与所述训练数据集的预置真实标签的损失值；

若所述损失值大于预设的损失值阈值，则修改所述神经网络模型的偏置项，再次执行利用神经网络模型对所述训练数据集进行识别，得到预测标签的步骤，

若所述损失值小于或等于预设的损失值阈值，则确认模型训练完成，得到访问数据监测模型。

6.如权利要求5所述的基于云平台实现矿山数据的安全分析方法，其特征在于，所述计算所述预测标签与所述训练数据集的预置真实标签的损失值，包括：

利用如下公式计算所述损失值：

；

其中，为所述损失值，/>表示所述训练数据集的预置真实标签，/>表示预测标签。

7.如权利要求6所述的基于云平台实现矿山数据的安全分析方法，其特征在于，所述利用预先训练好的访问数据监测模型对所述访问数据时序特征进行识别，得到识别结果，包括：

利用所述访问数据监测模型对所述访问数据时序特征进行数据转换处理，得到特征矩阵；

利用所述访问数据监测模型通过卷积层对所述特征矩阵进行卷积操作，得到卷积特征；

利用所述访问数据监测模型通过池化层对所述卷积特征进行最大池化操作，得到池化特征；

利用所述访问数据监测模型通过全连接层根据所述池化特征对访问数据进行识别，得到识别结果。

8.如权利要求7所述的基于云平台实现矿山数据的安全分析方法，其特征在于，所述利用所述访问数据监测模型通过卷积层对所述特征矩阵进行卷积操作，得到卷积特征，包括：

利用如下公式计算所述卷积特征：

；

其中，为所述卷积特征中的第/>个局部特征，/>表示所述特征矩阵的第/>行，/>为卷积核参数，/>为所述偏置项，/>为ReLU函数。

9.如权利要求7所述的基于云平台实现矿山数据的安全分析方法，所述利用所述访问数据监测模型通过全连接层根据所述池化特征对访问数据进行识别，得到识别结果，包括：

利用如下公式计算识别结果：

；

其中，为所述识别结果，/>为全连接层的权重参数，/>为所述池化特征，/>为所述偏置项，/>为softmax函数。

10.一种基于云平台实现矿山数据的安全分析系统，所述系统包括：

数据加密模块，通过加密算法根据预设的密钥对所述矿山数据进行加密，得到加密矿山数据，其中，所述通过加密算法根据预设的密钥对所述矿山数据进行加密，包括：

利用如下公式对所述矿山数据进行加密：

；

其中，表示加密函数，/>表示所述密钥，/>表示所述矿山数据中第/>组数据，/>表示取模运算；

数据监测模块，通过所述云平台获取对所述加密矿山数据进行访问的数据，得到访问数据；

安全分析模块，对所述访问数据进行时序特征提取，得到访问数据时序特征，利用预先训练好的访问数据监测模型对所述访问数据时序特征进行识别，得到识别结果；

警报模块，若所述识别结果为异常访问数据，则向管理员发送警报信息。