基于大数据和互联网的智慧医疗平台入侵检测系统技术方案

本发明专利技术涉及一种基于大数据和互联网的智慧医疗平台入侵检测系统，其包括：智慧医疗计算设备、终端设备和数据库，智慧医疗计算机设备分别与终端设备和数据库具有通信连接；智慧医疗计算设备包括：稳态域构建模块、入侵分析模块和入侵检测模块，各模块间具有通信连接。稳态域构建模块根据所有第一终端的终端行为数据和智慧医疗网络的历史入侵数据生成多维稳态域。入侵分析模块根据目标终端的终端接收数据和终端发送数据确定下一时刻目标终端的时序运行方向和当前时刻目标终端的状态点。入侵检测模块根据时序运行方向得到多维稳态域的边界点，并计算当前时刻目标终端的状态点与多维稳态域的边界点的距离以得到域边界距离。多维稳态域的边界点的距离以得到域边界距离。多维稳态域的边界点的距离以得到域边界距离。

【技术实现步骤摘要】
基于大数据和互联网的智慧医疗平台入侵检测系统


[0001]本专利技术涉及大数据和智慧医疗领域，尤其涉及一种基于大数据和互联网的智慧医疗平台入侵检测系统。

技术介绍

[0002]智慧医疗采用新型传感器、物联网、通信等技术结合现代医学理念，构建出以电子健康档案为中心的区域医疗信息平台，将医院之间的业务流程进行整合，优化了区域医疗资源，实现了跨医疗机构的在线预约和双向转诊，缩短病患就诊流程、缩减相关手续、使得医疗资源合理化分配，真正做到以病人为中心的智慧医疗。在不久的将来医疗行业将融入更多人工智慧、传感技术等高科技，使医疗服务走向真正意义的智能化，推动医疗事业的繁荣发展。在中国新医改的大背景下，智慧医疗正在走进寻常百姓的生活。
[0003]近年来，频发的智慧医疗平台入侵事件造成了严重的经济损失和恶劣的社会影响，为了确保患者的隐私信息不被窃取，需要对线上智慧医疗平台进行入侵检测，然而在实际运用中，针对智慧医疗平台的入侵行为具有伪装性，容易绕过常见的入侵检测方法。

技术实现思路

[0004]有鉴于此，本专利技术提供了一种基于大数据和互联网的智慧医疗平台入侵检测系统，其包括：智慧医疗计算设备、终端设备和数据库，智慧医疗计算设备分别与终端设备和数据库具有通信连接；所述智慧医疗计算设备包括：稳态域构建模块、入侵分析模块和入侵检测模块，其中，各模块间具有通信连接；
[0005]稳态域构建模块根据智慧医疗网络的历史入侵数据识别所有入侵过智慧医疗网络的第一终端并将其作为第二终端；随机选取一个第二终端，并将其作为目标第二终端，然后获取所述目标第二终端的终端行为数据；
[0006]稳态域构建模块根据所述目标第二终端的终端行为数据获取目标第二终端的终端发送数据和终端接收数据，并提取所述目标第二终端的终端发送数据和终端接收数据的数据特征以获取目标第二终端的终端发送特征和终端接收特征；
[0007]稳态域构建模块根据目标第二终端的终端发送特征和终端接收特征确定目标第二终端的若干个网络攻击方向，并根据所述目标第二终端的若干个网络攻击方向不断攻击智慧医疗网络的防御状态，直到智慧医疗网络的防御状态被破坏时停止攻击以得到目标第二终端的二维稳态域；
[0008]稳态域构建模块选择其他的第二终端作为目标第二终端以得到每个第二终端的二维稳态域，并根据所有第二终端的二维稳态域生成多维稳态域；
[0009]入侵分析模块获取目标终端的终端行为数据，并根据所述目标终端的终端行为数据获取目标终端的终端接收数据和终端发送数据，然后根据所述目标终端的终端接收数据和终端发送数据确定下一时刻目标终端的时序运行方向和当前时刻目标终端的状态点；
[0010]入侵检测模块根据所述下一时刻目标终端的时序运行方向对智慧医疗网络的防
御状态进行不断攻击以得到多维稳态域的边界点，计算当前时刻的目标终端的状态点与多维稳态域的边界点的距离，并将其作为域边界距离；
[0011]入侵检测模块在所述域边界距离小于域边界阈值时拦截目标终端的所有操作行为。
[0012]根据一个优选实施方式，所述目标终端为正在访问智慧医疗网络的终端设备；所述第一终端为历史访问过智慧医疗网络的终端设备；所述第二终端为存在入侵行为的终端设备；所述终端设备为具有数据传输功能和通信功能的设备，其包括：智能手机、智能手表、平板电脑、笔记本电脑和台式电脑。
[0013]进一步地，入侵分析模块根据目标终端的终端接收数据和终端发送数据确定下一时刻目标终端的时序运行方向和当前时刻目标终端的状态点包括：
[0014]入侵分析模块提取所述目标终端的终端发送数据的时序特征，并将其作为目标终端的第一时序行为特征；所述第一时序行为特征包括按时间顺序记录的数据发送特征；
[0015]入侵分析模块提取所述目标终端的终端接收数据的时序特征，并将其作为目标终端的第二时序行为特征；所述第二时序行为特征包括按时间顺序记录的数据接收特征；
[0016]入侵分析模块根据所述第一时序行为特征和第二时序行为特征建立行为预测函数，并根据所述第一时序行为特征提取当前时刻目标终端的第一行为特征；所述第一行为特征为数据发送特征；
[0017]入侵分析模块根据所述第二时序行为特征提取当前时刻目标终端的第二行为特征；所述第二行为特征为数据接收特征；
[0018]入侵分析模块根据所述行为预测函数、当前时刻目标终端的第一行为特征和当前时刻目标终端的第二行为特征预测下一时刻目标终端的第一行为特征和下一时刻目标终端的第二行为特征；
[0019]入侵分析模块根据所述当前时刻目标终端的第一行为特征、当前时刻目标终端的第二行为特征、下一时刻目标终端的第一行为特征和下一时刻目标终端的第二行为特征获取当前时刻目标终端的第一行为状态向量、当前时刻目标终端的第二行为状态向量、下一时刻目标终端的第一行为状态向量和下一时刻目标终端的第二行为状态向量；
[0020]入侵分析模块根据所述当前时刻目标终端的第一行为状态向量、当前时刻目标终端的第二行为状态向量、下一时刻目标终端的第一行为状态向量和下一时刻目标终端的第二行为状态向量确定下一时刻目标终端的时序运行方向，并根据当前时刻目标终端的第一行为状态向量和当前时刻目标终端的第二行为状态向量获取当前时刻目标终端的状态点。
[0021]进一步地，稳态域构建模块根据目标第二终端的若干个网络攻击方向得到目标第二终端的二维稳态域包括：
[0022]稳态域构建模块从目标第二终端的若干个网络攻击方向中随机选取一个网络攻击方向作为目标网络攻击方向，并根据所述目标网络攻击方向不断攻击智慧医疗网络的防御状态，直到智慧医疗网络在所述目标网络攻击方向的防御状态被破坏时停止攻击；
[0023]所述智慧医疗网络在所述目标网络攻击方向的防御状态被破坏为智慧医疗网络在所述目标网络攻击方向的防御状态从稳定态转换为波动态；
[0024]稳态域构建模块获取智慧医疗网络在所述目标网络攻击方向的防御状态从稳定态转换为波动态时的极限点，并将智慧医疗网络在所述目标网络攻击方向的防御状态从稳
定态转换为波动态时的极限点作为智慧医疗网络在所述目标网络攻击方向的防御破坏点；
[0025]稳态域构建模块选择目标第二终端的其他网络攻击方向作为目标网络攻击方向，重复进行上述操作，直到遍历完目标第二终端的所有网络攻击方向以得到智慧医疗网络在目标第二终端的每个网络攻击方向的防御破坏点；
[0026]稳态域构建模块将智慧医疗网络在目标第二终端的每个网络攻击方向的防御破坏点进行连接以获取目标第二终端的二维稳态域。
[0027]进一步地，稳态域构建模块根据目标第二终端的终端发送特征和终端接收特征确定目标第二终端的若干个网络攻击方向包括：
[0028]稳态域构建模块根据所述终端发送特征生成发送特征向量，并根据所述终端接收特征生成接收特征向量，然后根据所述发送特征向量和接收特征向量识别目标第二终端对智慧医疗网络的若干个攻击节点；
[0029本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于大数据和互联网的智慧医疗平台入侵检测系统，其特征在于，其包括：智慧医疗计算设备、终端设备和数据库，智慧医疗计算设备分别与终端设备和数据库具有通信连接；所述智慧医疗计算设备包括：稳态域构建模块、入侵分析模块和入侵检测模块，其中，各模块间具有通信连接；稳态域构建模块根据智慧医疗网络的历史入侵数据识别所有入侵过智慧医疗网络的第一终端并将其作为第二终端；随机选取一个第二终端，并将其作为目标第二终端，然后获取所述目标第二终端的终端行为数据；稳态域构建模块根据所述目标第二终端的终端行为数据获取目标第二终端的终端发送数据和终端接收数据，并提取所述目标第二终端的终端发送数据和终端接收数据的数据特征以获取目标第二终端的终端发送特征和终端接收特征；稳态域构建模块根据目标第二终端的终端发送特征和终端接收特征确定目标第二终端的若干个网络攻击方向，并根据所述目标第二终端的若干个网络攻击方向不断攻击智慧医疗网络的防御状态，直到智慧医疗网络的防御状态被破坏时停止攻击以得到目标第二终端的二维稳态域；稳态域构建模块选择其他的第二终端作为目标第二终端以得到每个第二终端的二维稳态域，并根据所有第二终端的二维稳态域生成多维稳态域；入侵分析模块获取目标终端的终端行为数据，并根据所述目标终端的终端行为数据获取目标终端的终端接收数据和终端发送数据，然后根据所述目标终端的终端接收数据和终端发送数据确定下一时刻目标终端的时序运行方向和当前时刻目标终端的状态点；入侵检测模块根据所述下一时刻目标终端的时序运行方向对智慧医疗网络的防御状态进行不断攻击以得到多维稳态域的边界点，计算当前时刻的目标终端的状态点与多维稳态域的边界点的距离，并将其作为域边界距离；入侵检测模块在所述域边界距离小于域边界阈值时拦截目标终端的所有操作行为。2.根据权利要求1所述的系统，其特征在于，所述目标终端为正在访问智慧医疗网络的终端设备；所述第一终端为历史访问过智慧医疗网络的终端设备；所述第二终端为存在入侵行为的终端设备。3.根据权利要求2所述的系统，其特征在于，所述终端设备为具有数据传输功能和通信功能的设备，其包括：智能手机、智能手表、平板电脑、笔记本电脑和台式电脑。4.根据权利要求3所述的系统，其特征在于，入侵分析模块根据目标终端的终端接收数据和终端发送数据确定下一时刻目标终端的时序运行方向和当前时刻目标终端的状态点包括：入侵分析模块提取所述目标终端的终端发送数据的时序特征，并将其作为目标终端的第一时序行为特征；所述第一时序行为特征包括按时间顺序记录的数据发送特征；入侵分析模块提取所述目标终端的终端接收数据的时序特征，并将其作为目标终端的第二时序行为特征；所述第二时序行为特征包括按时间顺序记录的数据接收特征；入侵分析模块根据所述第一时序行为特征和第二时序行为特征建立行为预测函数，并根据所述第一时序行为特征提取当前时刻目标终端的第一行为特征；所述第一行为特征为数据发送特征；入侵分析模块根据所述第二时序行为特征提取当前时刻目标终端的第二行为特征；所
述第二行为特征为数据接收特征；入侵分析模块根据所述行为预测函数、当前时刻目标终端的第一行为特征和当前时刻目标终端的第二行为特征预测下一时刻目标终端的第一行为特征和下一时刻目标终端的第二行为特征；入侵分析模块根据所述当前时刻目标终端的第一行为特征、当前时刻目标终端的第二行为特征、下一时刻目标终端的第一行为特征和下一时刻目标终端的第二行为特征获取当前时刻目标终端的第一行为状态向量、当前时刻目标终端的第二行为状态向量、下一时刻目标终端的第一行为状态向量和下一时刻目标终端的第二行为状态向量；入侵分析模块根据所述当前时刻目标终端的第一行为状态向量、当前时刻目标终端的第二行为状态向量、下一时刻目标终端的第一行为状态向量和下一时刻目标终端的第二行为状态向量确定下一时刻目标终端的时序运行方向，并根据当前时刻目标终端的第一行为状态向量和当前时刻目标终端的第二行为状态向量获取当前时刻目标终端的状态点。5.根据权利要求4所述的系统，其特征在于，稳态域构建模块根据目标第二终端的若干个网络攻击方向得到目标第二终端的二维稳态域包括：稳态域构建模块从目标第二终端的若干个网络攻击方向中随机选取一个网络攻击方向作为目标网络攻击方向，并根据所述目标网络攻击方向不断攻击智慧医疗网络的防御状态，直到智慧医疗网络在所述目标网络攻击方向的防御状态被破坏时停止攻击；所述智慧医疗网络在所述目标网络攻击方向的防御状态被破坏为智慧医疗网络在所述目标网络攻击方向的防御状态从稳定态转换为波动态；稳态域构建模块获取智慧医疗网络在所述目标网络攻击方向的防御状态从稳定态转换为波动态时的极限点，并将智慧医疗网络在所述目标网络攻击方向的防御状态从稳定态转换为波动态时的极限点作为智慧医疗网络在所述目标网络攻击方向的防御破坏点；...

【专利技术属性】
技术研发人员：黎阳，
申请(专利权)人：黎阳，
类型：发明
国别省市：