基于安全防护的高效信息系统技术方案

本发明专利技术涉及用户信息管理技术领域，具体地说是一种能够实现用户信息的实时传递和存储、用户数据加密传输、并对用户数据库进行安全监控的基于安全防护的高效信息系统，其特征在于设有管控平台以及两个以上的本地监控终端，管控平台与本地监控终端经网络通信电路相连接，其中所述管控平台包括服务器、数据接收机构、数据分析机构，数据分析机构和数据接收机构分别与服务器相连接，数据分析机构与数据接收机构相连接，所述管控平台还设有数据简化处理单元，所述本地监控终端设有控制器、数据采集模块、数据存储模块、数据发送模块，本发明专利技术与现有技术相比，能够克服现有监控系统中数据无法实时高效传播的问题，具有结构合理、工作可靠等显著的优点。

【技术实现步骤摘要】
基于安全防护的高效信息系统
：本专利技术涉及用户信息管理
，具体地说是一种能够实现用户信息的实时传递和存储、用户数据加密传输、并对用户数据库进行安全监控的基于安全防护的高效信息系统。
技术介绍
：随着信息化快速发展，云计算正在越来越受关注，无论是互联网厂商和运营商，还是通信厂商和基础网络运营商，都对云计算表现出极大的关注。狭义的云计算是指互联网技术基础设施的交付和使用模式，指通过网络以按需、易扩展的方式获得所需的资源；广义的云计算是指服务的交付和使用模式，指通过网络以按需、易扩展的方式获得所需的服务。这种服务可以是IT和软件、互联网相关的，也可以是任意其他的服务，云计算具有超大规模、虚拟化、安全可靠等优点。对于网络运营商而言，云计算可以使运营成本和操作维护成本大大降低，达到节能减排的目的，除此之外，还可以扩大运营的范围，而不仅仅受限于管道运营。在云计算环境下，一切资源都是可以运营的，都可以作为服务提供，包括应用程序、软件、平台、处理能力、存储、网络、计算资源以及其他基础设施等。对于用户而言，云计算使得随时、随地消费服务成为可能，用户可以不需要大量投资而获得运营业务所需的IT资源，完全可以根据自己的需求来租用，IT资源像水、电和煤气一样，按需获取和计费。在云计算场景下，大量的用户信息都集中在云计算提供商，与传统的互联网业务相比，其信息更集中、信息资产价值更高、面临的攻击也会更多。云计算的安全解决方案需要根据不同业务的差异化安全需求，提供安全解决方案。而传统上针对单一业务所制定的安全解决方案，无法适应云计算平台高度共享的特性，因此，需要云计算安全在系统级架构上进行创新，以适应平台的新特性，满足平台上所有业务的个性化安全需求。云计算的前景是无容置疑的，但是在实际使用过程中不可避免地会面临一些极端条件。例如：移动终端无法接入到网络，网络不稳定造成的会话突然终止而使得用户数据和信息的丢失，用户所处网络条件差而造成拥堵现象比较明显，黑客劫持会话攻击云中心等。例如：在数据的无线传输过程中，容易由于网络拥塞等问题发生延时或丢包，导致数据的完整性受到破坏，为了解决该问题，应该在网络出现拥塞情况前及时作出正确的处理，而抖动和延时则是网络发生拥塞的前期征兆，抖动的突变往往预示着网络瓶颈的到来。抖动表示的是数据包延时变化的剧烈程度，如果把数据包的延时当做随机变量，那么抖动就是这个随机过程中各个时刻的方差，在实际应用过程中，对于方差的计算在计算精度与计算复杂度上做了一个取舍平衡，以达到及时准确表征网络抖动的需求。然而现有的计算方法灵敏度较低。如何从大量的、不完全的、有噪声的、模糊的、随机的数据中提取隐含在其中的、事先不知道的、但有时潜在有用的信息的过程被称为数据挖掘，显而易见，数据挖掘时大数据技术的关键。网络冗余删除技术作为一种新型的网络压缩技术受到学术界和工业界的广泛关注，其主要功能是识别网络中重复传输的数据，极大地缩减网络传输数据量，提高网络带宽的利用率，从而提高应用性能和节省运营成本。现有的大数据系统处理数据时仍采用单机节点上的串行方式实现，其数据处理量以及算法的负载度依赖于单个执行节点的性能，而由于大数据处理系统往往要对海量数据进行处理，现有的单机节点串行机制显然存在效率低、运算量低的问题。
技术实现思路
：本专利技术针对现有技术存在的缺点和不足，提出了一种能够实现用户信息的实时传递和存储、用户数据加密传输、并对用户数据库进行安全监控的基于安全防护的高效信息系统。本专利技术可以通过以下措施达到：一种基于安全防护的高效信息系统，其特征在于设有管控平台以及两个以上的本地监控终端，管控平台与本地监控终端经网络通信电路相连接，其中所述管控平台包括服务器、数据接收机构、数据分析机构，数据分析机构和数据接收机构分别与服务器相连接，数据分析机构与数据接收机构相连接，所述管控平台还设有安全防护单元，所述安全防护单元包括用于实现对域名解析请求处理的DNS服务器、用于实现对用户管理和域名管理和对结果进行查看分析的管理单元、用于实现管理单元与DNS服务器双向通信的安全通信模块以及DNS数据库，所述管理单元设有黑名单更新模块、用户信息管理模块以及访问信息查询模块；所述安全通信模块内设有认证模块、密钥协商模块、数据加密传输模块、数据一致性检查模块；DNS服务器经安全通信模块与管理单元建立双向通信，DNS服务器内的能够实现向DNS数据库内写入日志记录信息的日志模块与DNS数据库相连接，管理单元分别与黑名单索引数据库和DNS数据库相连接；所述管控平台还设有数据简化处理单元。本专利技术中所述安全防护单元中的DNS服务器包括获取解析模块、正常解析模块，其特征在于还设有黑名单查询模块、黑名单索引数据库、控制策略模块以及日志模块，其中所述获取解析模块与黑名单查询模块相连接，黑名单查询模块与黑名单索引数据库建立通信，黑名单查询模块的输出端分别与正常解析模块、控制策略模块相连接，控制策略模块与日志模块相连接，所述控制策略模块内设有隔离与阻断策略模块、欺骗策略模块、重定向策略模块，所述日志模块内设有日志记录模块以及日志统计模块。本专利技术中所述数据简化处理单元对数据接收机构获取的数据进行以下处理：在待计算数据内容的字节序列中确定窗口长度；确定并行计算的窗口数及跳转间隔；根据已算得的窗口指纹值并行计算各窗口的指纹值，其中所述窗口指纹值的计算方式为：RF(α1、α2、α3……αβ)＝(α1pβ+α2pβ-1+…+αβ-1p+αβ)modM；其中α1、α2、α3……αβ为待计算数据内容中的字节序列，RF(α1、α2、α3……αβ)表示窗口长度为β的字节序列的指纹值，p和M为可选的常数；所述根据已算得的窗口指纹值并行计算各窗口的指纹值由下式计算：RF(αi+1、αi+2、αi+3……αi+β)＝(RF(αi、αi+1、αi+2……αi+β-1)-αi×pβ)×p+αi+βmodM；其中αi+1、αi+2、αi+3……αi+β为待计算数据内容中的字节序列，RF(αi、αi+1、αi+2……αi+β-1)表示窗口长度为β的字节序列的指纹值，p和M为可选的常数；标记窗口指纹值符合预定的数据分块边界条件的窗口位置为数据分块边界，其中，窗口指纹值符合预定的数据分块条件，则将当前滑动窗口的右边界所在位置标记为数据分块的边界；计算数据分块的散列值，并标记数据分块的散列值与已存储的数据分块散列值相等的为冗余数据块。本专利技术中所述窗口指纹值由拉宾指纹函数计算；所述跳转间隔为所述并行计算的窗口数的整数倍；所述跳转间隔不是所述并行计算的窗口数的整数倍；所述跳转间隔中重叠计算的窗口指纹值用于校验；所述并行计算的窗口位于同一跳转间隔中；所述并行计算的窗口位于不同跳转间隔中；以散列值与引用信息替代所述标记为冗余数据块的数据进行所述数据块的存储。本专利技术中所述本地监控终端设有控制器、数据采集模块、数据存储模块、数据发送模块，其中控制器分别与数据采集模块、数据存储模块、数据发送模块相连接，数据采集模块和数据发送模块分别与数据存储模块相连接；所述本地监控终端还设有与控制器相连接的网络拥塞检测模块和数据通信快速切换模块，其中网络拥塞检测模块包括传输延时变化率获取模块、基准值调整模块、判断是否重置基准值模块、基准值本文档来自技高网...

【技术保护点】
一种基于安全防护的高效信息系统，其特征在于设有管控平台以及两个以上的本地监控终端，管控平台与本地监控终端经网络通信电路相连接，其中所述管控平台包括服务器、数据接收机构、数据分析机构，数据分析机构和数据接收机构分别与服务器相连接，数据分析机构与数据接收机构相连接，所述管控平台还设有安全防护单元，所述安全防护单元包括用于实现对域名解析请求处理的DNS服务器、用于实现对用户管理和域名管理和对结果进行查看分析的管理单元、用于实现管理单元与DNS服务器双向通信的安全通信模块以及DNS数据库，所述管理单元设有黑名单更新模块、用户信息管理模块以及访问信息查询模块；所述安全通信模块内设有认证模块、密钥协商模块、数据加密传输模块、数据一致性检查模块；DNS服务器经安全通信模块与管理单元建立双向通信，DNS服务器内的能够实现向DNS数据库内写入日志记录信息的日志模块与DNS数据库相连接，管理单元分别与黑名单索引数据库和DNS数据库相连接。

【技术特征摘要】
1.一种基于安全防护的高效信息系统，其特征在于设有管控平台以及两个以上的本地监控终端，管控平台与本地监控终端经网络通信电路相连接，其中所述管控平台包括服务器、数据接收机构、数据分析机构，数据分析机构和数据接收机构分别与服务器相连接，数据分析机构与数据接收机构相连接，所述管控平台还设有安全防护单元，所述安全防护单元包括用于实现对域名解析请求处理的DNS服务器、用于实现对用户管理和域名管理和对结果进行查看分析的管理单元、用于实现管理单元与DNS服务器双向通信的安全通信模块以及DNS数据库，所述管理单元设有黑名单更新模块、用户信息管理模块以及访问信息查询模块；所述安全通信模块内设有认证模块、密钥协商模块、数据加密传输模块、数据一致性检查模块；DNS服务器经安全通信模块与管理单元建立双向通信，DNS服务器内的能够实现向DNS数据库内写入日志记录信息的日志模块与DNS数据库相连接，管理单元分别与黑名单索引数据库和DNS数据库相连接。2.根据权利要求1所述的一种基于安全防护的高效信息系统，其特征在于所述安全防护单元中的DNS服务器包括获取解析模块、正常解析模块，其特征在于还设有黑名单查询模块、黑名单索引数据库、控制策略模块以及日志模块，其中所述获取解析模块与黑名单查询模块相连接，黑名单查询模块与黑名单索引数据库建立通信，黑名单查询模块的输出端分别与正常解析模块、控制策略模块相连接，控制策略模块与日志模块相连接，所述控制策略模块内设有隔离与阻断策略模块、欺骗策略模块、重定向策略模块，所述日志模块内设有日志记录模块以及日志统计模块。3.根据权利要求1所述的一种基于安全防护的高效信息系统，其特征在于所述本地监控终端设有控制器、数据采集模块、数据存储模块、数据发送模块，其中控制器分别与数据采集模块、数据存储模块、数据发送模块相连接，数据采集模块和数据发送模块分别与数据存储模块相连接；所述本地监控终端还设有与控制器相连接的网络拥塞检测模块和数据通信快速切换模块，其中网络拥塞检测模块包括传输延时变化率获取模块、基准值调整模块、判断是否重置基准值模块、基准值重置模块、抖动值计算模块，其中传输延时变化率获取模块、基准值调整模块、判断是否重置基准值模块依次连接，判断是否重置基准值模块的输出端分别与基准值重置模块和抖动值计算模块相连接，基准值重置模块的输出端与基准值调整模块相连接。4.根据权利要求1所述的一种基于安全防护的高效信息系统，其特征在于网络拥塞检测模块的输出端与数据通信快速切换模块相连接，数据通信快速切换模块的输入端与网络拥塞检测模块中抖动值计算模块的输出端相连接，数据通信快速切换模块包括门限值比对模块、地址分配模块、当前服务网络信号强度接收模块、当前节点与基站距离判断模块、边缘触发模块、通信通道更新/建立模块，其中抖动值计算模块的输出端与门限值比对模块相连接，门限值比对模块的输出端...

【专利技术属性】
技术研发人员：高辉，尚成辉，
申请(专利权)人：芜湖乐锐思信息咨询有限公司，
类型：发明
国别省市：安徽,34