CN112907321A - 一种基于大数据的数据挖掘与分析的信息安全异常感知平台 - Google Patents

一种基于大数据的数据挖掘与分析的信息安全异常感知平台 Download PDF

Info

Publication number
CN112907321A
CN112907321A CN202110152158.0A CN202110152158A CN112907321A CN 112907321 A CN112907321 A CN 112907321A CN 202110152158 A CN202110152158 A CN 202110152158A CN 112907321 A CN112907321 A CN 112907321A
Authority
CN
China
Prior art keywords
transaction
unit
data
information
data flow
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110152158.0A
Other languages
English (en)
Other versions
CN112907321B (zh
Inventor
刘智勇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhuhai Hongrui Information Technology Co Ltd
Original Assignee
Zhuhai Hongrui Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhuhai Hongrui Information Technology Co Ltd filed Critical Zhuhai Hongrui Information Technology Co Ltd
Priority to CN202110152158.0A priority Critical patent/CN112907321B/zh
Publication of CN112907321A publication Critical patent/CN112907321A/zh
Application granted granted Critical
Publication of CN112907321B publication Critical patent/CN112907321B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于大数据的数据挖掘与分析的信息安全异常感知平台,包括:信息传输流向采集单元、信息传输流量采集单元、数据库、数据调取单元、交易环境模拟测试单元、交易通道建立单元、信源信宿定位单元、传输偏差分析单元、异常设备感知单元、信息安全异常分析单元和异常处理单元,通过大数据调取信息传输流向和流量,并与进行交易模拟测试中的信息传输流向和流量进行比较分析感知到信息传输安全出现异常时数据流向和流量的偏差,通过分析电子商务交易过程中数据流传输的方向和数据流量的变化预测交易过程中受到的攻击方式,并且针对不同方式的攻击采取防护措施,最大程度上保障了电子商务交易过程中的信息安全,维持了信息的价值。

Description

一种基于大数据的数据挖掘与分析的信息安全异常感知平台
技术领域
本发明涉及大数据技术领域,具体为一种基于大数据的数据挖掘与分析的信息安全异常感知平台。
背景技术
随着科学技术的发展,信息安全问题表现的越来越突出,尤其体现在电子商务交易过程中,电子商务交易面临的主要问题是交易信息在传输过程中受到不明攻击,信息被恶意篡改、替换和泄露,随着电子交易的普及,交易过程中的不安全因素与日俱增,当信息安全出现异常时需要及时感知到,然而,单单是感知到信息安全出现异常而无法确认异常的原因或者无法确认交易信息传输过程中受到的攻击方式是没有多大作用的,无法帮助技术人员及时地解决信息安全问题,感知信息安全异常的最终目的是从根本上解决信息安全问题,安全贵在未雨绸缪,在交易过程中信息安全出现异常时先分析确认交易过程中受到的攻击方式有利于针对性地对不同方式的攻击进行防护避免,另外在感知到安全异常后能同步进行异常处理能够高效地保障信息安全,保持了信息传输的各种安全属性和价值。
所以,人们需要一种基于大数据的数据挖掘与分析的信息安全异常感知平台来解决上述问题。
发明内容
本发明的目的在于提供一种基于大数据的数据挖掘与分析的信息安全异常感知平台,以解决上述背景技术中提出的问题。
为了解决上述技术问题,本发明提供如下技术方案:一种基于大数据的数据挖掘与分析的信息安全异常感知平台,其特征在于:所述平台包括:信息传输流向采集单元、信息传输流量采集单元、数据库、数据调取单元、交易环境模拟测试单元、交易通道建立单元、信源信宿定位单元、传输偏差分析单元、异常设备感知单元、信息安全异常分析单元和异常处理单元;
所述数据库的输入端连接所述信息传输流向采集单元和所述信息传输流量采集单元的输出端,所述数据库的输出端连接所述数据调取单元的输入端,所述数据调取单元的输出端连接所述交易环境模拟测试单元的输入端,所述信源信宿定位单元的输出端连接所述交易通道建立单元的输入端,所述交易通道建立单元的输出端连接所述交易环境模拟测试单元的输入端,所述交易环境模拟测试单元的输出端连接所述传输偏差分析单元的输入端,所述传输偏差分析单元的输出端连接所述异常设备感知单元的输入端,所述异常设备感知单元的输出端连接所述信息安全异常分析单元的输入端,所述信息安全异常分析单元的输出端连接所述异常处理单元的输入端;
所述信息传输流向采集单元用于采集电子商务交易过程中的数据流传输方向至所述数据库中,所述信息传输流量采集单元用于采集电子商务交易过程中的数据流量至所述数据库中,所述信源信宿定位单元用于在电子商务交易过程中定位交易双方信号位置,所述交易通道建立单元和所述交易环境模拟测试单元用于在确认交易双方信号位置后建立交易通道并进行模拟测试交易过程是否受到攻击,所述传输偏差分析单元用于依据测试结果分析数据流量和方向偏差,所述异常设备感知单元用于测试到交易过程受到不明攻击后感知攻击信号的位置,所述信息安全异常分析单元用于依据数据流量和方向偏差判断交易过程中受到的攻击方式,所述异常处理单元用于对不同的攻击方式采取不同的防护措施。
进一步的,所述信息传输流向采集单元和所述信息传输流量采集单元采集交易过程中数据流方向和数据流量至所述数据库中供所述数据调取单元调取,所述数据调取单元将调取到的数据传输到所述交易环境模拟测试单元中,通过所述信源信宿定位单元确认交易过程中测试到的交易双方信号位置,将位置信息传输到所述交易通道建立单元中,所述交易通道建立单元接收到交易双方信号位置信息后建立虚拟交易通道确认信号坐标,将坐标信息传输到所述交易环境模拟测试单元中,所述交易环境模拟测试单元建立模拟交易环境,通过接收到的坐标信息测试交易数据的方向和数据流量,将测试数据传输扫所述传输偏差分析单元中。
进一步的,所述传输偏差分析单元接收到测试数据后,通过比较测试数据和调取到的数据分析交易过程中的数据流向和流量偏差,将分析结果传输到所述异常设备感知单元中,所述异常设备感知单元接收到分析结果中的偏差数据后依据数据流向变化感知交易通道周围的异常设备,将感知到的异常设备位置信息传输到所述信息安全异常分析单元中,所述信息安全异常分析单元接收到异常设备位置信息后判断交易过程中受到的攻击方式,将分析结果传输到所述异常处理单元中,所述异常处理单元依据分析结果针对交易过程中受到的不同攻击采取不同防护措施,在感知到有异常设备入侵时快速得出入侵设备对交易过程的攻击方式并采取不同的防护措施,最大程度上保障了电子商务交易过程中传输信息的安全。
进一步的,所述交易过程中受到的攻击方式包括:中断、截取和修改,中断是指在交易过程中阻断交易信息传输,截取是指在交易信息传输过程中被攻击者获取到交易数据或交易双方身份信息,修改是指交易数据经由攻击者恶意修改后在传输到信宿,不同的攻击方式破坏了交易信息的真实性,确认攻击方式有利于迅速地寻找攻击来源并进行防护,保护了交易中传输的信息安全。
进一步的,所述信息传输流向采集单元采集到交易过程中数据流向集合为θ={θ1,θ2,...,θn},所述信息传输流量采集单元采集到对应交易过程中数据流量集合为b={b1,b2,...,bn},其中,n表示交易的总次数,将采集到的数据流向和数据流量传输到所述数据库中存储,所述数据调取单元调取所述数据库中的不同交易过程中数据流向和数据流量至所述交易环境模拟测试单元,大数据调取交易过程中传输的数据流向和流量为后续分析感知到异常时数据流向和流量的变化提供依据,有利于通过变化预测交易受到的攻击方式。
进一步的,通过所述信源信宿定位单元以交易信息发出端即信源所在位置为原点建立二维坐标系,不同的交易过程信源的位置有所不同,信源所在点集合为A={A1,A2,...,An},交易信息接收端即信宿所在点集合为B={B1,B2,...,Bn},所述信源信宿定位单元通过定位对应信宿所在点确认交易过程中数据流传输向量坐标集合为(x,y)={(x1,y1),(x2,y2),...,(xn,yn)},对应的数据流传输向量为
Figure BDA0002932402090000031
其中,n表示交易的总次数,将数据流向量传输到所述交易环境模拟测试单元中,所述交易环境模拟测试单元建立模拟交易环境,通过接收到的坐标信息测试交易数据的方向和数据流量:根据下列公式计算测试到的数据流向θi’:
Figure BDA0002932402090000032
得到测试到的交易过程中数据流向集合:θ’={θ1’,θ2’,...,θn’},根据下列公式计算测试到的数据流量bi’:
Figure BDA0002932402090000033
得到测试到的交易过程中数据流量集合:b’={b1’,b2’,...,bn’},其中,xi和yi分别表示随机一次测试交易过程中的数据流传输向量的横纵坐标,将测试到的数据和调取的数据传输到所述传输偏差分析单元中,在确认数据流向量坐标后利用反正切函数计算数据流向的目的在于确认在测试环境下数据传输的精确方向,有利于通过分析数据流向的变化感知到信息安全的异常,以计算向量的长度的方式确认交易信息传输流量的目的在于与调取的正常交易过程中数据流量进行比较以判断数据发生的偏差,综合分析数据流向和流量偏差有利于更准确地预测交易过程是否受到攻击以及攻击的方式。
进一步的,利用所述传输偏差分析单元比较测试到的交易过程中数据流量b’和调取到的对应交易过程中数据流量b:若b'=b,说明交易过程中数据流量没有变化,交易数据能够从信源传输到信宿;若b'≠b,说明交易过程中数据流量发生了变化,交易数据有无法传输到信宿的可能性,利用所述传输偏差分析单元比较测试到的交易过程中数据流向θ’和调取到的对应交易过程中数据流向θ:若θ'=θ,说明交易过程中数据流向没有变化;若θ'≠θ,说明交易过程中数据流向发生了变化,交易数据有被异常设备攻击获取的可能性,将分析结果传输到所述异常设备感知单元中。
进一步的,所述异常设备感知单元对数据流向和数据流量发生变化的交易过程进行感知,感知交易通道周围是否有异常设备的信号,将感知到的异常设备信号所处位置信息传输到所述信息安全异常分析单元中。
进一步的,通过所述信息安全异常分析单元判断交易过程中受到的攻击方式:若数据流量发生变化、数据流向未发生变化,并且在交易通道周围未感知到异常设备,判断对应交易过程中受到的攻击方式为中断;若数据流量未发生变化、数据流向发生变化,并且在交易通道周围感知到了异常设备,判断对应交易过程中受到的攻击方式为截取;若数据流量和数据流向都发生变化,并且在交易通道周围感知到了异常设备,判断对应交易过程中受到的攻击方式为修改,将判断结果传输到所述异常处理单元中,在确认攻击方式后感知交易环境周围的异常设备有利于对其进行反追踪,估计攻击来源,进一步减轻了交易信息传输的风险。
进一步的,所述异常处理单元依据判断结果针对交易过程中受到的不同攻击采取不同防护措施:若交易过程受到中断攻击,增设多个虚拟交易通道完成交易;若交易过程受到截取攻击,加强数据加密程度并查找定位到的异常设备信号来源;若交易过程受到修改攻击,增加数据修改权限并查找定位到的异常设备信号来源。
与现有技术相比,本发明所达到的有益效果是:
1.本发明通过数据调取单元调取信息传输流向采集单元和信息传输流量采集单元中的正常交易过程中的数据传输流向和流量,建立模拟交易测试环境,以交易过程中各自的信息发出端即信源所在位置为原点建模,通过信源信宿定位单元定位信息接收端即信宿所在位置确认交易过程中数据流传输向量坐标,数据传输既有大小也有方向,用向量表示是最为合适的,通过数据传输向量确认数据传输流向和流量,通过传输偏差分析单元将测试到的数据流向和流量与调取的数据进行比对,有利于通过判断交易数据的变化和差异预测交易过程受到的攻击方式;
2.本发明通过异常设备感知单元针对数据流向和数据流量发生变化的交易过程进行感知,将感知到的异常设备信号所处位置信息传输到信息安全异常分析单元中,信息安全异常分析单元依据数据流量和流向的变化以及感知到的各交易过程中异常设备综合分析了交易过程中受到的攻击方式:中断、修改或截取,通过异常处理单元针对不同方式的攻击采取不同的防护措施,同时对异常设备进行反追踪,估计攻击来源,进一步减轻了交易信息传输的风险,保障了交易信息的安全。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1是本发明一种基于大数据的数据挖掘与分析的信息安全异常感知平台的结构图;
图2是本发明的交易过程攻击方式示意图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
请参阅图1-2,本发明提供技术方案:一种基于大数据的数据挖掘与分析的信息安全异常感知平台,其特征在于:平台包括:信息传输流向采集单元、信息传输流量采集单元、数据库、数据调取单元、交易环境模拟测试单元、交易通道建立单元、信源信宿定位单元、传输偏差分析单元、异常设备感知单元、信息安全异常分析单元和异常处理单元;
数据库的输入端连接信息传输流向采集单元和信息传输流量采集单元的输出端,数据库的输出端连接数据调取单元的输入端,数据调取单元的输出端连接交易环境模拟测试单元的输入端,信源信宿定位单元的输出端连接交易通道建立单元的输入端,交易通道建立单元的输出端连接交易环境模拟测试单元的输入端,交易环境模拟测试单元的输出端连接传输偏差分析单元的输入端,传输偏差分析单元的输出端连接异常设备感知单元的输入端,异常设备感知单元的输出端连接信息安全异常分析单元的输入端,信息安全异常分析单元的输出端连接异常处理单元的输入端;
信息传输流向采集单元用于采集电子商务交易过程中的数据流传输方向至数据库中,信息传输流量采集单元用于采集电子商务交易过程中的数据流量至数据库中,信源信宿定位单元用于在电子商务交易过程中定位交易双方信号位置,交易通道建立单元和交易环境模拟测试单元用于在确认交易双方信号位置后建立交易通道并进行模拟测试交易过程是否受到攻击,传输偏差分析单元用于依据测试结果分析数据流量和方向偏差,异常设备感知单元用于测试到交易过程受到不明攻击后感知攻击信号的位置,信息安全异常分析单元用于依据数据流量和方向偏差判断交易过程中受到的攻击方式,异常处理单元用于对不同的攻击方式采取不同的防护措施。
信息传输流向采集单元和信息传输流量采集单元采集交易过程中数据流方向和数据流量至数据库中供数据调取单元调取,数据调取单元将调取到的数据传输到交易环境模拟测试单元中,通过信源信宿定位单元确认交易过程中测试到的交易双方信号位置,将位置信息传输到交易通道建立单元中,交易通道建立单元接收到交易双方信号位置信息后建立虚拟交易通道确认信号坐标,将坐标信息传输到交易环境模拟测试单元中,交易环境模拟测试单元建立模拟交易环境,通过接收到的坐标信息测试交易数据的方向和数据流量,将测试数据传输扫传输偏差分析单元中。
传输偏差分析单元接收到测试数据后,通过比较测试数据和调取到的数据分析交易过程中的数据流向和流量偏差,将分析结果传输到异常设备感知单元中,异常设备感知单元接收到分析结果中的偏差数据后依据数据流向变化感知交易通道周围的异常设备,将感知到的异常设备位置信息传输到信息安全异常分析单元中,信息安全异常分析单元接收到异常设备位置信息后判断交易过程中受到的攻击方式,将分析结果传输到异常处理单元中,异常处理单元依据分析结果针对交易过程中受到的不同攻击采取不同防护措施,在感知到有异常设备入侵时快速得出入侵设备对交易过程的攻击方式并采取不同的防护措施,能够在最大程度上保障电子商务交易过程中传输信息的安全。
交易过程中受到的攻击方式包括:中断、截取和修改,中断是指在交易过程中阻断交易信息传输,截取是指在交易信息传输过程中被攻击者获取到交易数据或交易双方身份信息,修改是指交易数据经由攻击者恶意修改后在传输到信宿,不同的攻击方式破坏了交易信息的真实性,确认攻击方式便于迅速地寻找攻击来源并进行防护以保护交易中传输的信息安全。
信息传输流向采集单元采集到交易过程中数据流向集合为θ={θ1,θ2,...,θn},信息传输流量采集单元采集到对应交易过程中数据流量集合为b={b1,b2,...,bn},其中,n表示交易的总次数,将采集到的数据流向和数据流量传输到数据库中存储,数据调取单元调取数据库中的不同交易过程中数据流向和数据流量至交易环境模拟测试单元,大数据调取交易过程中传输的数据流向和流量为后续分析感知到异常时数据流向和流量的变化提供依据,便于通过变化预测交易受到的攻击方式。
通过信源信宿定位单元以交易信息发出端即信源所在位置为原点建立二维坐标系,不同的交易过程信源的位置有所不同,信源所在点集合为A={A1,A2,...,An},交易信息接收端即信宿所在点集合为B={B1,B2,...,Bn},信源信宿定位单元通过定位对应信宿所在点确认交易过程中数据流传输向量坐标集合为(x,y)={(x1,y1),(x2,y2),...,(xn,yn)},对应的数据流传输向量为
Figure BDA0002932402090000071
其中,n表示交易的总次数,将数据流向量传输到交易环境模拟测试单元中,交易环境模拟测试单元建立模拟交易环境,通过接收到的坐标信息测试交易数据的方向和数据流量:根据下列公式计算测试到的数据流向θi’:
Figure BDA0002932402090000072
得到测试到的交易过程中数据流向集合:θ’={θ1’,θ2’,...,θn’},根据下列公式计算测试到的数据流量bi’:
Figure BDA0002932402090000073
得到测试到的交易过程中数据流量集合:b’={b1’,b2’,...,bn’},其中,xi和yi分别表示随机一次测试交易过程中的数据流传输向量的横纵坐标,将测试到的数据和调取的数据传输到传输偏差分析单元中,在确认数据流向量坐标后利用反正切函数计算数据流向的目的在于确认在测试环境下数据传输的精确方向,便于通过分析数据流向的变化感知到信息安全的异常,以计算向量的长度的方式确认交易信息传输流量的目的在于与调取的正常交易过程中数据流量进行比较以判断数据发生的偏差,综合分析数据流向和流量偏差便于更准确地预测交易过程是否受到攻击以及攻击的方式。
利用传输偏差分析单元比较测试到的交易过程中数据流量b’和调取到的对应交易过程中数据流量b:若b'=b,说明交易过程中数据流量没有变化,交易数据能够从信源传输到信宿;若b'≠b,说明交易过程中数据流量发生了变化,交易数据有无法传输到信宿的可能性,利用传输偏差分析单元比较测试到的交易过程中数据流向θ’和调取到的对应交易过程中数据流向θ:若θ'=θ,说明交易过程中数据流向没有变化;若θ'≠θ,说明交易过程中数据流向发生了变化,交易数据有被异常设备攻击获取的可能性,将分析结果传输到异常设备感知单元中。
异常设备感知单元对数据流向和数据流量发生变化的交易过程进行感知,感知交易通道周围是否有异常设备的信号,将感知到的异常设备信号所处位置信息传输到信息安全异常分析单元中。
通过信息安全异常分析单元判断交易过程中受到的攻击方式:若数据流量发生变化、数据流向未发生变化,并且在交易通道周围未感知到异常设备,判断对应交易过程中受到的攻击方式为中断;若数据流量未发生变化、数据流向发生变化,并且在交易通道周围感知到了异常设备,判断对应交易过程中受到的攻击方式为截取;若数据流量和数据流向都发生变化,并且在交易通道周围感知到了异常设备,判断对应交易过程中受到的攻击方式为修改,将判断结果传输到异常处理单元中,在确认攻击方式后感知交易环境周围的异常设备便于对其进行反追踪,估计攻击来源,能够进一步减轻交易信息传输的风险。
异常处理单元依据判断结果针对交易过程中受到的不同攻击采取不同防护措施:若交易过程受到中断攻击,增设多个虚拟交易通道完成交易;若交易过程受到截取攻击,加强数据加密程度并查找定位到的异常设备信号来源;若交易过程受到修改攻击,增加数据修改权限并查找定位到的异常设备信号来源。
实施例一:采集到交易过程中数据流向集合为θ={θ1,θ2,θ3,θ4,θ5}={30°,53°,45°,60°,63°},对应交易过程中数据流量集合为
Figure BDA0002932402090000081
Figure BDA0002932402090000082
数据调取单元调取数据流向和数据流量至交易环境模拟测试单元,信源信宿定位单元确认信源所在点集合为A={A1,A2,A3,A4,A5},信宿所在点集合为B={B1,B2,B3,B4,B5},以信源所在位置为原点建立二维坐标系,确认交易过程中数据流传输向量坐标集合为
Figure BDA0002932402090000083
Figure BDA0002932402090000084
对应的数据流传输向量为
Figure BDA0002932402090000085
根据公式
Figure BDA0002932402090000086
得到测试到的交易过程中数据流向集合:θ’={θ1’,θ2’,θ3’,θ4’,θ5’}={30°,53°,45°,30°,63°},根据公式
Figure BDA0002932402090000087
得到测试到的交易过程中数据流量集合:
Figure BDA0002932402090000088
Figure BDA0002932402090000089
通过传输偏差分析单元比较θ’和θ、b’和b,交易过程3数据流量发生变化,未感知到异常信号,交易过程4数据流量和数据流向都发生变化,感知到异常信号,判断交易过程3受到的攻击方式为中断,交易过程4受到的攻击方式为修改,对此通过异常处理单元进行处理。
最后应说明的是:以上所述仅为本发明的优选实例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种基于大数据的数据挖掘与分析的信息安全异常感知平台,其特征在于:所述平台包括:信息传输流向采集单元、信息传输流量采集单元、数据库、数据调取单元、交易环境模拟测试单元、交易通道建立单元、信源信宿定位单元、传输偏差分析单元、异常设备感知单元、信息安全异常分析单元和异常处理单元;
所述数据库的输入端连接所述信息传输流向采集单元和所述信息传输流量采集单元的输出端,所述数据库的输出端连接所述数据调取单元的输入端,所述数据调取单元的输出端连接所述交易环境模拟测试单元的输入端,所述信源信宿定位单元的输出端连接所述交易通道建立单元的输入端,所述交易通道建立单元的输出端连接所述交易环境模拟测试单元的输入端,所述交易环境模拟测试单元的输出端连接所述传输偏差分析单元的输入端,所述传输偏差分析单元的输出端连接所述异常设备感知单元的输入端,所述异常设备感知单元的输出端连接所述信息安全异常分析单元的输入端,所述信息安全异常分析单元的输出端连接所述异常处理单元的输入端;
所述信息传输流向采集单元用于采集电子商务交易过程中的数据流传输方向至所述数据库中,所述信息传输流量采集单元用于采集电子商务交易过程中的数据流量至所述数据库中,所述信源信宿定位单元用于在电子商务交易过程中定位交易双方信号位置,所述交易通道建立单元和所述交易环境模拟测试单元用于在确认交易双方信号位置后建立交易通道并进行模拟测试交易过程是否受到攻击,所述传输偏差分析单元用于依据测试结果分析数据流量和方向偏差,所述异常设备感知单元用于测试到交易过程受到不明攻击后感知攻击信号的位置,所述信息安全异常分析单元用于依据数据流量和方向偏差判断交易过程中受到的攻击方式,所述异常处理单元用于对不同的攻击方式采取不同的防护措施。
2.根据权利要求1所述的一种基于大数据的数据挖掘与分析的信息安全异常感知平台,其特征在于:所述信息传输流向采集单元和所述信息传输流量采集单元采集交易过程中数据流方向和数据流量至所述数据库中供所述数据调取单元调取,所述数据调取单元将调取到的数据传输到所述交易环境模拟测试单元中,通过所述信源信宿定位单元确认交易过程中测试到的交易双方信号位置,将位置信息传输到所述交易通道建立单元中,所述交易通道建立单元接收到交易双方信号位置信息后建立虚拟交易通道确认信号坐标,将坐标信息传输到所述交易环境模拟测试单元中,所述交易环境模拟测试单元建立模拟交易环境,通过接收到的坐标信息测试交易数据的方向和数据流量,将测试数据传输扫所述传输偏差分析单元中。
3.根据权利要求2所述的一种基于大数据的数据挖掘与分析的信息安全异常感知平台,其特征在于:所述传输偏差分析单元接收到测试数据后,通过比较测试数据和调取到的数据分析交易过程中的数据流向和流量偏差,将分析结果传输到所述异常设备感知单元中,所述异常设备感知单元接收到分析结果中的偏差数据后依据数据流向变化感知交易通道周围的异常设备,将感知到的异常设备位置信息传输到所述信息安全异常分析单元中,所述信息安全异常分析单元接收到异常设备位置信息后判断交易过程中受到的攻击方式,将分析结果传输到所述异常处理单元中,所述异常处理单元依据分析结果针对交易过程中受到的不同攻击采取不同防护措施。
4.根据权利要求1所述的一种基于大数据的数据挖掘与分析的信息安全异常感知平台,其特征在于:所述交易过程中受到的攻击方式包括:中断、截取和修改,中断是指在交易过程中阻断交易信息传输,截取是指在交易信息传输过程中被攻击者获取到交易数据或交易双方身份信息,修改是指交易数据经由攻击者恶意修改后在传输到信宿。
5.根据权利要求1所述的一种基于大数据的数据挖掘与分析的信息安全异常感知平台,其特征在于:所述信息传输流向采集单元采集到交易过程中数据流向集合为θ={θ1,θ2,...,θn},所述信息传输流量采集单元采集到对应交易过程中数据流量集合为b={b1,b2,...,bn},其中,n表示交易的总次数,将采集到的数据流向和数据流量传输到所述数据库中存储,所述数据调取单元调取所述数据库中的不同交易过程中数据流向和数据流量至所述交易环境模拟测试单元。
6.根据权利要求1所述的一种基于大数据的数据挖掘与分析的信息安全异常感知平台,其特征在于:通过所述信源信宿定位单元以交易信息发出端即信源所在位置为原点建立二维坐标系,不同的交易过程信源的位置有所不同,信源所在点集合为A={A1,A2,...,An},交易信息接收端即信宿所在点集合为B={B1,B2,...,Bn},所述信源信宿定位单元通过定位对应信宿所在点确认交易过程中数据流传输向量坐标集合为(x,y)={(x1,y1),(x2,y2),...,(xn,yn)},对应的数据流传输向量为
Figure FDA0002932402080000021
其中,n表示交易的总次数,将数据流向量传输到所述交易环境模拟测试单元中,所述交易环境模拟测试单元建立模拟交易环境,通过接收到的坐标信息测试交易数据的方向和数据流量:根据下列公式计算测试到的数据流向θi’:
Figure FDA0002932402080000031
得到测试到的交易过程中数据流向集合:θ’={θ1’,θ2’,...,θn’},根据下列公式计算测试到的数据流量bi’:
Figure FDA0002932402080000032
得到测试到的交易过程中数据流量集合:b’={b1’,b2’,...,bn’},其中,xi和yi分别表示随机一次测试交易过程中的数据流传输向量的横纵坐标,将测试到的数据和调取的数据传输到所述传输偏差分析单元中。
7.根据权利要求6所述的一种基于大数据的数据挖掘与分析的信息安全异常感知平台,其特征在于:利用所述传输偏差分析单元比较测试到的交易过程中数据流量b’和调取到的对应交易过程中数据流量b:若b'=b,说明交易过程中数据流量没有变化,交易数据能够从信源传输到信宿;若b'≠b,说明交易过程中数据流量发生了变化,交易数据有无法传输到信宿的可能性,利用所述传输偏差分析单元比较测试到的交易过程中数据流向θ’和调取到的对应交易过程中数据流向θ:若θ'=θ,说明交易过程中数据流向没有变化;若θ'≠θ,说明交易过程中数据流向发生了变化,交易数据有被异常设备攻击获取的可能性,将分析结果传输到所述异常设备感知单元中。
8.根据权利要求7所述的一种基于大数据的数据挖掘与分析的信息安全异常感知平台,其特征在于:所述异常设备感知单元对数据流向和数据流量发生变化的交易过程进行感知,感知交易通道周围是否有异常设备的信号,将感知到的异常设备信号所处位置信息传输到所述信息安全异常分析单元中。
9.根据权利要求8所述的一种基于大数据的数据挖掘与分析的信息安全异常感知平台,其特征在于:通过所述信息安全异常分析单元判断交易过程中受到的攻击方式:若数据流量发生变化、数据流向未发生变化,并且在交易通道周围未感知到异常设备,判断对应交易过程中受到的攻击方式为中断;若数据流量未发生变化、数据流向发生变化,并且在交易通道周围感知到了异常设备,判断对应交易过程中受到的攻击方式为截取;若数据流量和数据流向都发生变化,并且在交易通道周围感知到了异常设备,判断对应交易过程中受到的攻击方式为修改,将判断结果传输到所述异常处理单元中。
10.根据权利要求9所述的一种基于大数据的数据挖掘与分析的信息安全异常感知平台,其特征在于:所述异常处理单元依据判断结果针对交易过程中受到的不同攻击采取不同防护措施:若交易过程受到中断攻击,增设多个虚拟交易通道完成交易;若交易过程受到截取攻击,加强数据加密程度并查找定位到的异常设备信号来源;若交易过程受到修改攻击,增加数据修改权限并查找定位到的异常设备信号来源。
CN202110152158.0A 2021-02-03 2021-02-03 一种基于大数据的数据挖掘与分析的信息安全异常感知平台 Active CN112907321B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110152158.0A CN112907321B (zh) 2021-02-03 2021-02-03 一种基于大数据的数据挖掘与分析的信息安全异常感知平台

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110152158.0A CN112907321B (zh) 2021-02-03 2021-02-03 一种基于大数据的数据挖掘与分析的信息安全异常感知平台

Publications (2)

Publication Number Publication Date
CN112907321A true CN112907321A (zh) 2021-06-04
CN112907321B CN112907321B (zh) 2021-08-27

Family

ID=76122053

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110152158.0A Active CN112907321B (zh) 2021-02-03 2021-02-03 一种基于大数据的数据挖掘与分析的信息安全异常感知平台

Country Status (1)

Country Link
CN (1) CN112907321B (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113688383A (zh) * 2021-08-31 2021-11-23 林楠 基于人工智能的攻击防御测试方法及人工智能分析***
CN115694846A (zh) * 2021-07-22 2023-02-03 珠海市鸿瑞信息技术股份有限公司 一种基于工业协议的安全检测***及方法
CN115797071A (zh) * 2023-02-03 2023-03-14 上海特高信息技术有限公司 一种基于卷积神经的宏观和微观层面的交易异常检测方法
CN117217848A (zh) * 2023-11-08 2023-12-12 深圳海辰储能科技有限公司 一种储能交易方法、装置和存储介质
CN117408787A (zh) * 2023-12-15 2024-01-16 江西求是高等研究院 一种基于决策树的根因挖掘分析方法及***

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101355463A (zh) * 2008-08-27 2009-01-28 成都市华为赛门铁克科技有限公司 网络攻击的判断方法、***和设备
CN102637332A (zh) * 2012-04-27 2012-08-15 西安科技大学 一种非法入侵检测***及方法
CN102821002A (zh) * 2011-06-09 2012-12-12 ***通信集团河南有限公司信阳分公司 网络流量异常检测方法和***
CN103532940A (zh) * 2013-09-30 2014-01-22 广东电网公司电力调度控制中心 网络安全检测方法及装置
CN104822143A (zh) * 2015-05-04 2015-08-05 东南大学 一种抗流量分析攻击的源节点位置隐私保护方法
CN111431939A (zh) * 2020-04-24 2020-07-17 郑州大学体育学院 基于cti的sdn恶意流量防御方法及***
CN112256543A (zh) * 2020-10-20 2021-01-22 福建奇点时空数字科技有限公司 一种基于流量数据感知的服务器异常行为分析与告警方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101355463A (zh) * 2008-08-27 2009-01-28 成都市华为赛门铁克科技有限公司 网络攻击的判断方法、***和设备
CN102821002A (zh) * 2011-06-09 2012-12-12 ***通信集团河南有限公司信阳分公司 网络流量异常检测方法和***
CN102637332A (zh) * 2012-04-27 2012-08-15 西安科技大学 一种非法入侵检测***及方法
CN103532940A (zh) * 2013-09-30 2014-01-22 广东电网公司电力调度控制中心 网络安全检测方法及装置
CN104822143A (zh) * 2015-05-04 2015-08-05 东南大学 一种抗流量分析攻击的源节点位置隐私保护方法
CN111431939A (zh) * 2020-04-24 2020-07-17 郑州大学体育学院 基于cti的sdn恶意流量防御方法及***
CN112256543A (zh) * 2020-10-20 2021-01-22 福建奇点时空数字科技有限公司 一种基于流量数据感知的服务器异常行为分析与告警方法

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115694846A (zh) * 2021-07-22 2023-02-03 珠海市鸿瑞信息技术股份有限公司 一种基于工业协议的安全检测***及方法
CN115694846B (zh) * 2021-07-22 2023-06-30 珠海市鸿瑞信息技术股份有限公司 一种基于工业协议的安全检测***及方法
CN113688383A (zh) * 2021-08-31 2021-11-23 林楠 基于人工智能的攻击防御测试方法及人工智能分析***
CN115797071A (zh) * 2023-02-03 2023-03-14 上海特高信息技术有限公司 一种基于卷积神经的宏观和微观层面的交易异常检测方法
CN117217848A (zh) * 2023-11-08 2023-12-12 深圳海辰储能科技有限公司 一种储能交易方法、装置和存储介质
CN117217848B (zh) * 2023-11-08 2024-01-26 深圳海辰储能科技有限公司 一种储能交易方法、装置和存储介质
CN117408787A (zh) * 2023-12-15 2024-01-16 江西求是高等研究院 一种基于决策树的根因挖掘分析方法及***
CN117408787B (zh) * 2023-12-15 2024-03-05 江西求是高等研究院 一种基于决策树的根因挖掘分析方法及***

Also Published As

Publication number Publication date
CN112907321B (zh) 2021-08-27

Similar Documents

Publication Publication Date Title
CN112907321B (zh) 一种基于大数据的数据挖掘与分析的信息安全异常感知平台
US9892259B2 (en) Security protection system and method
CN106685899B (zh) 用于识别恶意访问的方法和设备
CN106663176B (zh) 检测装置以及检测方法
CN111984975A (zh) 基于拟态防御机制的漏洞攻击检测***、方法及介质
CN113438249B (zh) 一种基于策略的攻击溯源方法
CN110830441A (zh) 一种基于大数据的信息安全监测***
CN113852633A (zh) 一种信息安全评估的实施用例的生成方法
CN104200162A (zh) 信息安全监控与防御的计算机程序产品及其方法
KR100520687B1 (ko) 네트워크 상태 표시 장치 및 방법
CN116827674A (zh) 一种基于网络通信安全的防护方法
CN116707924A (zh) 一种基于大数据分析的网络安全检测方法及***
KR102339826B1 (ko) 폐쇄망 환경에서의 무선통신을 통한 사이버 공격 탐지 및 차단 시스템 및 그 방법
CN113094715A (zh) 一种基于知识图谱的网络安全动态预警***
CN113923021A (zh) 基于沙箱的加密流量处理方法、***、设备及介质
CN115484172B (zh) 一种基于物联网的计算机控制终端的管理***及方法
CN109150871A (zh) 安全检测方法、装置、电子设备及计算机可读存储介质
CN117951714B (zh) 一种计算机底层远程运维的驱动***
CN113239355B (zh) 一种基于可信计算的大数据安全防护***
CN112328652B (zh) 基于手机取证电子数据的涉毒情报挖掘方法
CN116915506B (zh) 一种异常流量检测方法、装置、电子设备及存储介质
CN115065509B (zh) 基于偏离函数的统计推断攻击的风险识别方法和装置
CN112887288B (zh) 基于互联网的电商平台入侵检测的前端计算机扫描***
CN117938453A (zh) 面向工业物联网的入侵追踪检测和拦截清除方法和***
CN116886370A (zh) 一种用于网络安全认证的防护***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant