一种可信影视大数据平台分析系统及方法技术方案

本发明专利技术公开了一种可信影视大数据平台分析系统及方法，采用分布式计算单元采集多路影视数据，并连接多个分机系统实现多路影视数据的入侵检测，并根据检测结果重配置分布式计算单元；该发明专利技术能够保证影视数据安全的前提下尽量减少系统硬件开销，同时提高影视数据的安全监测和数据传输能力。

【技术实现步骤摘要】
一种可信影视大数据平台分析系统及方法
本专利技术涉及可信数据平台
，具体涉及一种可信影视大数据平台分析系统及方法。
技术介绍
在这个数据交互剧增的时代，特别是影视数据在各种平台上的不断传输，影视大数据平台接收通过光缆传输或者无线传输的影视数据，然后再将影视数据转发至客户终端，不管是哪种数据传输方式，都极易受到外界的干扰或攻击，对影视大数据平台的安全造成影响。大数据平台的可信需要判断这些传输信号来源是否正当、合法，对于一些非法入侵的信息进行处理，保障影视大数据平台中的数据传输的稳定性。入侵检测技术，是影视大数据平台系统中，最为直接、有效的一种安全监管技术，能够抵挡网络入侵，对一些非法入侵行为进行报警，而且入侵检测技术的应用，能够有效的提高影视大数据平台的安全性能。然而越来越多的非对称性加密，一次一密模式，监控者无法识别。由于影视大数据平台传输的数据量以及对传输速率的要求越来越高，单纯的靠提高计算机的运算能力，在现阶段是无法满足可信影视大数据的安全监测和传输需求的。
技术实现思路
因此，为了克服以上技术问题，本专利技术提供了一种可信影视大数据平台分析系统及方法，在保证影视数据安全的前提下尽量减少系统硬件开销，同时提高影视数据的安全监测和数据传输能力。为实现上述目的，本专利技术提供如下技术方案：一种可信影视大数据平台分析系统，包括第一网络节点、第二网络节点、第一网络信号检测器、第二网络信号检测器、分布式计算单元、第一分机系统、第二分机系统以及主机系统；所述第一网络节点、第二网络节点用于接收影视大数据，在第一网络节点、第二网络节点后分别单向电信连接第一网络信号检测器、第二网络信号检测器；所述第一网络信号检测器、第二网络信号检测器用于采集影视数据，并将影视数据分别传输至分布式计算单元；所述分布式计算单元用于对影视数据进行分类解密以及数据拦截，并将所述分类解密处理后的数据分别在第一分机系统、第二分机系统中进行入侵检测；所述第一分机系统、第二分机系统采集主机参数，并根据采集到的主机参数运行入侵检测模块中的入侵检测程序，遗传算法模块根据入侵检测模块运行结果输出可供配置参数，参数配置模块将第一分机系统、第二分机系统中的可供配置参数综合后生成数据流，所述数据流用于重新配置分布式计算单元；分布式计算单元将分机第一分机系统、第二分机系统进行入侵检测后的安全数据传输至主机系统。优选的，所述网络节点可以是影视大数据服务器，用于接收各大平台或者应用的影视数据信号，并将影视数据信号转化为可供传输和处理的影视数据。优选的，所述第一网络信号检测器、第二网络信号检测器还对影视大数据服务器的影视数据进行记录和检测，并鉴别信号的合法性。优选的，分布式计算单元可以并行接收两个以上的网络信号检测器发送来的影视大数据，也可与两个以上的分机系统连接实现多路并行数据处理。优选的，分布式计算单元在与两个以上的分机系统连接时分别处理不同的影视数据，两个以上的分机系统均与主机系统连接。优选的，分机系统包括参数配置模块、遗传算法模块、入侵检测模块；其中入侵检测模块与分布式计算模块连接用于接收分布式计算模块传输过来的影视数据，入侵检测模块还能够接收主机系统发送过来的主机参数，但是不与主机系统进行影视数据交换。入侵检测模块还进一步包括蜜罐网络和沙箱隔离模块，以对影视数据进行入侵检测，并将入侵检测结果反馈到遗传算法模块，遗传算法模块根据入侵检测结果决定是否重配置分布式计算单元。如果入侵检测单元未发现安全威胁，则反馈给分布式计算单元，分布式计算单元将安全数据传输至主机系统，如果入侵检测单元发现了影视数据安全威胁，分布式计算单元则将该影视数据隔离保存并报告给主机系统，同时，遗传算法模块将安全威胁数据特征配置至参数配置模块以重配置分布式计算单元，以使得分布式计算单元将有安全威胁的数据筛选出来。优选的，所述主机参数至少包括操作系统审计跟踪信息和系统日志、云防火墙入侵检测列表、应用程序事件日志和其它存储在应用程序内部的数据等参数。优选的，分布式计算单元采用可编程逻辑器件如FPGA实现，则参数配置模块用于模拟FPGA的配置时序配置FPGA，FPGA器件配置成被动串行方式。优选的，分机系统可采用服务器或者计算机实现，遗传算法模块运行在所述分机系统，遗传算法模块可以运行趋向型紧凑遗传算法以将网络安全数据的特征输出成可被识别、检测的特征数据。本专利技术还公开了一种可信影视大数据平台分析方法，结合上述系统可以完成可信影视数据的安全分析，所述分析方法包括如下步骤：步骤一、使用多个网络信号检测器从多个网络节点采集多路影视数据，并将多路所述影视数据传输至分布式计算单元进行处理；步骤二、所述分布式计算单元对多路所述影视数据进行分类解密和数据拦截；步骤三、所述分布式计算单元将分类解密后的解密数据发送至多个分机系统进行入侵检测，所述入侵检测根据主机系统反馈回来的主机参数运行蜜罐网络或者沙箱隔离；步骤四、多个所述分机系统根据入侵检测结果决定是否对分布式计算单元中的影视数据进行拦截，如果不需要拦截，所述分布式计算单元将影视数据传输至主机系统；如果需要拦截，则将影视数据隔离存储或者删除后通知主机系统，同时多个分机系统通过遗传算法模块提取具有威胁的影视数据的特征数据，并将所述特征数据通过参数配置模块生成数据流重配置分布式计算单元以更新拦截对象数据。优选的，所述入侵检测结果是由入侵检测模块和遗传算法模块相结合获得的结果，即入侵检测模块将输出的影视大数据的检测结果输出到遗传算法模块，遗传算法模块根据检测结果的安全概率变量值作为该检测结果的适应度值，与之前若干代的适应度值进行比较，适应度值最高的个体所得到的位串来更新之前若干代的概率变量值，直至所有代的所有位对应的概率变量值都收敛到0或1，若收敛到0，则检测结果视为对可信影视大数据平台无威胁；若收敛到1，则检测结果视为对可信影视大数据平台有威胁，并将入侵检测结果所涉及到的影视数据的特征数据通过参数配置模块生成数据流重配置分布式计算单元以更新拦截对象数据。优选的，所述网络信号检测器检测和记录影视大数据服务器的影视数据，并鉴别信号的合法性。优选的，所述分类解密包括对不同格式视频数据进行解码和安全加密的解密操作，主要是硬件解码；所述数据拦截包括对特定格式或者特征的影视数据执行隔离和删除操作。优选的，所述分机系统仅仅从主机系统读取主机参数，并不能向主机系统传输数据，所述主机参数包括操作系统审计跟踪信息和系统日志、云防火墙入侵检测列表、应用程序事件日志和其它存储在应用程序内部的数据等参数。优选的，所述分布式计算单元可以连接多个网络信号检测器以及多个分机系统，并行处理影视数据，多个分机系统中仅仅有一个参数配置模块能够接收多个遗传算法模块提取的影视数据的特征参数。与现有技术相比，本专利技术的有益效果如下：本专利技术通过设置分布式计算单元以及多个分机系统，分布式计算单元能够根据多路影视数据的变化而改变自身的结构以适应网络数据安全的环境本文档来自技高网...

【技术保护点】
1.一种可信影视大数据平台分析系统，其特征在于：包括第一网络节点、第二网络节点、第一网络信号检测器、第二网络信号检测器、分布式计算单元、第一分机系统、第二分机系统以及主机系统；所述第一网络节点、第二网络节点用于接收影视数据，在第一网络节点、第二网络节点后分别单向电信连接第一网络信号检测器、第二网络信号检测器；所述第一网络信号检测器、第二网络信号检测器用于采集影视数据，并将影视数据分别传输至分布式计算单元；所述分布式计算单元用于对影视数据进行分类解密以及数据拦截，并将所述分类解密处理后的数据分别在第一分机系统、第二分机系统中进行入侵检测；所述第一分机系统、第二分机系统采集主机参数，并根据采集到的主机参数运行入侵检测模块中的入侵检测程序，遗传算法模块根据入侵检测模块运行结果输出可供配置参数，参数配置模块将第一分机系统、第二分机系统中的可供配置参数综合后生成数据流，所述数据流用于重新配置分布式计算单元；分布式计算单元将分机第一分机系统、第二分机系统进行入侵检测后的安全数据传输至主机系统。/n

【技术特征摘要】
1.一种可信影视大数据平台分析系统，其特征在于：包括第一网络节点、第二网络节点、第一网络信号检测器、第二网络信号检测器、分布式计算单元、第一分机系统、第二分机系统以及主机系统；所述第一网络节点、第二网络节点用于接收影视数据，在第一网络节点、第二网络节点后分别单向电信连接第一网络信号检测器、第二网络信号检测器；所述第一网络信号检测器、第二网络信号检测器用于采集影视数据，并将影视数据分别传输至分布式计算单元；所述分布式计算单元用于对影视数据进行分类解密以及数据拦截，并将所述分类解密处理后的数据分别在第一分机系统、第二分机系统中进行入侵检测；所述第一分机系统、第二分机系统采集主机参数，并根据采集到的主机参数运行入侵检测模块中的入侵检测程序，遗传算法模块根据入侵检测模块运行结果输出可供配置参数，参数配置模块将第一分机系统、第二分机系统中的可供配置参数综合后生成数据流，所述数据流用于重新配置分布式计算单元；分布式计算单元将分机第一分机系统、第二分机系统进行入侵检测后的安全数据传输至主机系统。


2.根据权利要求1所述的一种可信影视大数据平台分析系统，其特征在于：所述第一网络信号检测器、第二网络信号检测器对影视大数据服务器的影视数据进行记录和检测，并鉴别信号的合法性。


3.根据权利要求1所述的一种可信影视大数据平台分析系统，其特征在于：分布式计算单元采用可编程逻辑器件实现。


4.根据权利要求1所述的一种可信影视大数据平台分析系统，其特征在于：所述第一分机系统包括参数配置模块、遗传算法模块、入侵检测模块；其中入侵检测模块与分布式计算模块连接用于接收分布式计算模块传输过来的影视数据，入侵检测模块还能够接收主机系统发送过来的主机参数，但是不与主机系统进行影视数据交换。


5.根据权利要求1-4任一项所述的一种可信影视大数据平台分析系统，其特征在于：所述分布式计算单元并行接收两个以上的网络信号检测器发送来的影视数...

【专利技术属性】
技术研发人员：周光普，
申请(专利权)人：周光普，
类型：发明
国别省市：河南;41