【技术实现步骤摘要】
基于人工智能的文档网络威胁预警监测、管理系统及方法
本专利技术涉及基于人工智能的文档管网络威胁预警监测系统、文档管理系统及方法。
技术介绍
计算机信息系统己成为泄露国家秘密的主渠道,严重威胁国家安全和利益,威胁企业的专利技术和公民的隐私安全,迫切需要新的技术未有效防止计算机网络泄密及计算机丢失、被盗造成的泄密问题,确保计算机信息的安全。根据国家保密制度的相关规定,为了防止计算机使用的泄密发生,当前我国采取的防止泄密的主要方式是采用两台计算机通过转换器共享一个显示器实行物理隔离,两台计算机分别接入内网和外网。此种方式虽然可以有效地起到防止使用者的无意问泄密事件的发生,但使用操作不便、设备主机之间连接多,同时由于两台计算机使用的网卡接口型号相同,容易发生内、外网接错问题,保密性能比较弱。另一种是在一台计算机内设置用隔离卡隔离的两个主板,分别接入内网和外网,一个主板工作,另一个主板就要关闭,使得实际操作既繁琐也不便捷。现有安全保密计算机仍然要依赖正常运行时才能起到保密功能,如果盗贼在断电情况下,拆机后将涉密硬盘接入其他计算机再进行解密,则仍然会导致泄密的情况发生。所以现有一体化保密计算机的安全保密功能明显不够完善,使用效能仍存在着显著缺陷。CN201310215591.X虽然提供了一套解决方案,但是其应用受到限制,监控无法实现备份与输入监控。如何提供一种可以有效地解决目前双网业务处理所存在的上述安全隐患,在保证业务处理安全可靠的前提下,提高计算机终端的可操作性、安全性和私密性,成为亟待解决的技术问题。CN201210496 ...
【技术保护点】
1.一种基于人工智能的文档管网络威胁预警监测系统,其特征在于:包括攻击主机(1),其作为外网远程攻击客户端,用于入侵文档管网络系统和/或获取数据;/n傀儡机(2),被攻击主机(1)控制后,入侵文档管网络系统和/或获取数据;/n外网网管(3),用于与外网的数据传输;/n内网网关(7),用于与文档管网络系统内网的数据传输;/n转换网关(6),用于外网网管(3)与内网网关(7)之间的数据转换与传输;/n访问监控服务器(4),用于监控内网网关(7)上传的数据包安全性、上传频次与上传时长,用于监控外网网管(3)下载的数据包的安全性、网站的数字证书、下载频次与访问历史记录;当访问监控服务器(4),检测上传/下载数据包为安全,则通知转换网关(6)放行并生成日志;/n二级监控服务器(5),检测访问监控服务器(4)的日志,监测访问监控服务器(4)工作计算负荷,当其计算负荷大于设定预制阈值,则认为为存在威胁,直接切断转换网关(6);/n根网关(8),用于连接各个部门服务器之间域网以及部门服务器与内网网关(7);/n数据监控服务器(9),用于监控部门之间以及部门与外网之间的级别网关的数据上传与下载安全,并生 ...
【技术特征摘要】
1.一种基于人工智能的文档管网络威胁预警监测系统,其特征在于:包括攻击主机(1),其作为外网远程攻击客户端,用于入侵文档管网络系统和/或获取数据;
傀儡机(2),被攻击主机(1)控制后,入侵文档管网络系统和/或获取数据;
外网网管(3),用于与外网的数据传输;
内网网关(7),用于与文档管网络系统内网的数据传输;
转换网关(6),用于外网网管(3)与内网网关(7)之间的数据转换与传输;
访问监控服务器(4),用于监控内网网关(7)上传的数据包安全性、上传频次与上传时长,用于监控外网网管(3)下载的数据包的安全性、网站的数字证书、下载频次与访问历史记录;当访问监控服务器(4),检测上传/下载数据包为安全,则通知转换网关(6)放行并生成日志;
二级监控服务器(5),检测访问监控服务器(4)的日志,监测访问监控服务器(4)工作计算负荷,当其计算负荷大于设定预制阈值,则认为为存在威胁,直接切断转换网关(6);
根网关(8),用于连接各个部门服务器之间域网以及部门服务器与内网网关(7);
数据监控服务器(9),用于监控部门之间以及部门与外网之间的级别网关的数据上传与下载安全,并生成日志,并核实上传与下载的口令与输出次数,当输出次数超过指定次数之后,切断该部门的根网关(8);
心跳检测服务器(10),定时接收数据监控服务器(9)发送的心跳信号,当在设定时间内未收到心跳信号,或心跳信号的电平与预设电平不止一次,则认为数据监控服务器(9)发生故障,切断数据监控服务器(9)网络并报警,同时,心跳检测服务器(10)升级为数据监控服务器(9)替代原数据监控服务器(9)工作;
工作机网关(12),用于连接部门内工作机局域网,以及工作机与根网关(8)的部门服务器;
内网工作机(15),用于工作人员的日常操作,当工作人员需要连接其他部门网络,需上报所在部门服务器批准与被访问部门服务器同意;当访问部门域网,需上报所在部门服务器批准;当访问外网,需上报所在部门服务器层报访问监控服务器(4)批注登记并访问监控服务器(4)发送口令于该内网工作机(15);
备份工作机(13),用于同步记录内网工作机(15)输入的操作记录与输出结果,并生成日志;
双输入工作端(14),同时向彼此物理隔离的内网工作机(15)与备份工作机(13)输入指令;
输入比较服务器(11),比较内网工作机(15)与备份工作机(13)的输入记录与输出结果,同时对比日志记录;当内网工作机(15)与备份工作机(13)出现输入记录与输出结果不一致的时候和/或日志记录不一致的时候,输入比较服务器(11)切断对应的工作机网关(12);
密码器(16),包括人体特征识别器、定时段随机密令输入器。
2.根据权利要求1所述的基于人工智能的文档管网络威胁预警监测系统,其特征在于:人体特征识别器包括人脸、指纹、或瞳孔识别器;
内网工作机(15)连接有文档系统主控机,文档系统主控机通过文档系统控制器连接有文档管理系统。
3.一种基于人工智能的文档管理系统,其特征在于:用于存储涉密文件的文件柜(17)、设置在文件柜(17)一侧用于存或取文件的文件存/取装置(18)、设置在文件存/取装置(18)与文件柜(17)之间的文件传送装置(20)。
4.根据权利要求3所述的基于人工智能的文档管理系统,其特征在于:文件存/取装置(18)包括存取架体(19)、竖直设置在存取架体(19)存取口正面两侧的存取口导向立轨(21)、在存取口导向立轨(21)中上下滑动且用于遮挡或打开存取口的存取口挡板(22)、设置在存取架体(19)上方的存取变向轮(24)、设置在存取变向轮(24)与存取口之间的存取导向架(23)、设置在存取架体(19)背面上的存取后导向架(31)、在存取后导向架(31)中上下活动的n型或U型结构的存取重力架(25)、依次连接存取重力架(25)、绕过存取变向轮(24)、穿过存取导向架(23)后连接存取口挡板(22)的存取拉绳(26)、根部铰接在存取重力架(25)下端的存取活动臂(28)、设置在存取重力架(25)下端且用于控制存取活动臂(28)向下摆动角度的存取挡位块(27)、设置在存取重力架(25)上且用于升降活动时避开开口状态存取口的存取工艺开口(30)、在存取架体(19)后方的存取固定柱(32)、铰接在存取固定柱(32)上的存取铰接翻转板(33)、竖直设置在存取铰接翻转板(33)下端且用于与存取固定柱(32)上端接触后限制存取铰接翻转板(33)翻转角度的存取卡位挡板(34);
存取铰接翻转板(33)前端与存取架体(19)背面之间设置有用于下行通过上摆动后的存取活动臂(28),存取铰接翻转板(33)与存取口对应且承接存储口水平送入的文件,在存取重力架(25)从存取铰接翻转板(33)下方向上升的时候,在自重作用下变为水平状态的存取活动臂(28)托起存取铰接翻转板(33)前端下部使得存取铰接翻转板(33)翻转将文件倾斜向后滑落送出;
在存取活动臂(28)上设置有存取配重(29);存取口挡板(22)的重量大于存取活动臂(28)与存取配重(29)之和;
在存取铰接翻转板(33)上表面设置有重力传感器。
5.根据权利要求3所述的基于人工智能的文档管理系统,其特征在于:文件传送装置(20)包括平行设置在文件柜(17)两侧的传送主动立架(35)与传送从动立架(36)、分别竖直设置在传送主动立架(35)与传送从动立架(36)上的T型槽、同步设置在传送主动立架(35)与传送从动立架(36)下端的传送升降驱动件(37)、设置在传送主动立架(35)上的传送升降驱动件(37)上方的传送主升降架(38)、设置在传送从动立架(36)上的传送升降驱动件(37)上方的传送同步座(41)、设置在传送主升降架(38)上且在T型槽中升降活动的传送升降滑座(39)、水平设置在传送主升降架(38)与传送同步座(41)之间的传送横向导轨(40)、滑动设置在传送横向导轨(40)上的传送横向滑座(42)、设置在传送同步座(41)的传送卷扬机(43)、设置在传送横向滑座(42)与传送卷扬机(43)之间的传送牵拉钢丝绳(44)、设置在传送主升降架(38)上的传送弹簧座、以及设置在传送弹簧座与传送横向滑座(42)之间的传送复位弹簧(62);
在传送横向滑座(42)上设置...
【专利技术属性】
技术研发人员:孙莉娜,胡国柱,刘世兴,
申请(专利权)人:辽宁机电职业技术学院,
类型:发明
国别省市:辽宁;21
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。