一种基于数据加密的网络通信安全监测系统及方法技术方案

本发明专利技术涉及网络通信安全监测技术领域，具体为一种基于数据加密的网络通信安全监测系统及方法，包括：通信安全监测模块、监测数据采集模块、数据库、通信安全分析模块和数据加密模块，通过通信安全监测模块对不同的通信过程进行数据传输安全监测，通过监测数据采集模块采集监测次数和监测结果数据，通过数据库存储不同次的监测结果数据，通过通信安全分析模块分析监测结果，将目标按加密形式进行分类，通过数据加密模块为目标选择合适的加密方式进行数据加密，通过分析监测结果数据选择合适的加密方式，减少了因不同用户通信过程受到不同攻击导致数据泄露问题，针对性地加强了网络通信安全。信安全。信安全。

【技术实现步骤摘要】
一种基于数据加密的网络通信安全监测系统及方法


[0001]本专利技术涉及通信安全监测
，具体为一种基于数据加密的网络通信安全监测系统及方法。

技术介绍

[0002]网络通信安全指的是通过各种计算机、网络、密码技术和信息安全技术，确保在通信网络中传输、交换和存储的信息完整、真实和保密，为保障网络通信安全，需要对通信过程进行监测；
[0003]然而，为进一步保障网络通信安全，需要在数据传输过程中进行数据加密，对于采用不同通信方式的数据传输过程，适用的数据加密方式也可能有所不同，不同的数据加密方式侧重功能也有所不同，现有技术无法在进行网络通信数据传输前进行数据传输测试和监测，无法利用大数据技术分析监测结果，并为不同用户的通信过程选择最为合适的加密方式，选择不当的数据加密方式更容易导致数据泄露，加大了网络通信的安全风险。
[0004]所以，人们需要一种基于数据加密的网络通信安全监测系统及方法来解决上述问题。

技术实现思路

[0005]本专利技术的目的在于提供一种基于数据加密的网络通信安全监测系统及方法，以解决上述
技术介绍
中提出的问题。
[0006]为了解决上述技术问题，本专利技术提供如下技术方案：一种基于数据加密的网络通信安全监测系统，所述系统包括：通信安全监测模块、监测数据采集模块、数据库、通信安全分析模块和数据加密模块；
[0007]所述通信安全监测模块的输出端连接所述监测数据采集模块的输入端，所述监测数据采集模块的输出端连接所述数据库的输入端，所述数据库的输出端连接所述通信安全分析模块的输入端，所述通信安全分析模块的输出端连接所述数据加密模块的输入端；
[0008]所述通信安全监测模块用于对不同的通信过程进行数据传输安全监测；
[0009]所述监测数据采集模块用于采集监测次数和监测结果数据，将监测结果数据传输到所述数据库中；
[0010]所述数据库用于存储不同次的监测结果数据；
[0011]所述通信安全分析模块用于分析监测结果，将目标按加密形式进行分类；
[0012]所述数据加密模块用于为目标选择合适的加密方式进行数据加密。
[0013]进一步的，所述通信安全监测模块包括通信方式采集单元和数据传输测试单元；
[0014]所述通信方式采集单元的输出端连接所述数据传输测试单元的输入端；
[0015]所述通信方式采集单元用于采集不同用户进行网络通信时的节点数量和传输链路数量；
[0016]所述数据传输测试单元用于对用户的数据传输过程进行安全测试，并获取测试结
果，进行安全测试时传输的数据为无用数据。
[0017]进一步的，所述监测数据采集模块包括测试次数采集单元和测试结果采集单元；
[0018]所述测试次数采集单元的输入端连接所述数据传输测试单元的输出端，所述测试次数采集单元的输出端连接所述测试结果采集单元的输入端，所述测试结果采集单元的输出端连接所述数据库的输入端；
[0019]所述测试次数采集单元用于采集进行安全测试的次数；
[0020]所述测试结果采集单元用于采集每次测试时导致数据在节点处泄露的节点个数、导致数据在节点传输间泄露的链路个数以及数据传输过程中受到通信量分析攻击的次数，将采集到的全部数据存储到所述数据库中。
[0021]进一步的，所述通信安全分析模块包括必要程度分析单元和目标分类单元；
[0022]所述必要程度分析单元的输入端连接所述数据库的输出端，所述必要程度分析单元的输出端连接所述目标分类单元的输入端；
[0023]所述必要程度分析单元用于调取测试结果数据，分析不同用户采用端到端加密方式进行数据加密的必要程度；
[0024]所述目标分类单元用于按必要程度将用户分为两类，并选择最优的分类方式，所述目标指的是用户，对采用不同通信方式的用户在传输数据时进行数据加密，不同通信方式指的是通信节点数量、传输链路数量不同。
[0025]进一步的，所述数据加密模块包括加密方式选择单元和网络通信加密单元；
[0026]所述加密方式选择单元的输入端连接所述加密对象分类单元的输出端，所述加密方式选择单元的输出端连接所述网络通信加密单元的输入端；
[0027]所述加密方式选择单元用于按最优的分类方式，为其中一类用户选择端到端加密方式进行数据加密，为剩余一类用户选择链路加密方式进行数据加密；
[0028]所述网络通信加密单元用于按不同加密方式为用户在网络通信过程中传输的数据进行加密。
[0029]一种基于数据加密的网络通信安全监测方法，包括以下步骤：
[0030]Z1：对不同的通信过程进行数据传输安全监测；
[0031]Z2：采集监测次数和监测结果数据；
[0032]Z3：分析监测结果，将目标按加密方式进行分类；
[0033]Z4：选择最优的分类方式；
[0034]Z5：为不同目标的通信过程选择合适的加密方式进行数据加密。
[0035]进一步的，在步骤Z1中：采集到不同用户进行数据传输时的节点数量集合为A＝{A1，A2，...，An}，传输链路数量集合为B＝{B1，B2，...，Bn}＝{A1
‑
1，A2
‑
1，...，An
‑
1}，其中，n表示用户数量，对用户的数据传输过程进行安全测试，并获取测试结果；
[0036]在步骤Z2中：采集到测试次数为m，从测试结果中获取每次测试完成后，导致数据在节点处泄露的节点个数、导致数据在节点传输间泄露的链路个数以及数据传输过程中受到通信量分析攻击的次数，采集到n个用户在数据传输测试过程中受到通信量分析攻击的次数集合为E＝{E1，E2，...，En}，获取到m次测试完成后，随机一个用户数据传输进行测试时，导致数据在节点处泄露的节点个数集合为F＝{F1，F2，...，Fm}，导致数据在节点传输间泄露的链路个数集合为G＝{G1，G2，...，Gm}。
[0037]进一步的，在步骤Z3中：根据下列公式计算得到对随机一个用户进行数据传输时采用端到端加密方式进行数据加密的必要程度wi：
[0038][0039]其中，Fj表示对随机一个用户数据传输进行随机一次测试时，导致数据在节点处泄露的节点个数，Ai表示随机一个用户进行数据传输时的节点数量，Gj表示对随机一个用户数据传输进行随机一次测试时，导致数据在节点传输间泄露的链路个数，Bi表示随机一个用户进行数据传输时的传输链路数量，Ei表示随机一个用户在数据传输测试过程中受到通信量分析攻击的次数，通过相同计算方式得到对每个用户进行数据传输时采用端到端加密方式进行数据加密的必要程度集合为w＝{w1，w2，...，wi，...，wn}，将用户随机分为两类，对第一类用户进行数据传输时采用端到端加密方式进行数据加密的平均必要程度大于第二类，利用大数据技术采集并分析测试数据，在数据传输过程中受到通信量分析攻击的次数越多，说明对应传输过程更容易受到通信量分析本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于数据加密的网络通信安全监测系统，其特征在于：所述系统包括：通信安全监测模块、监测数据采集模块、数据库、通信安全分析模块和数据加密模块；所述通信安全监测模块的输出端连接所述监测数据采集模块的输入端，所述监测数据采集模块的输出端连接所述数据库的输入端，所述数据库的输出端连接所述通信安全分析模块的输入端，所述通信安全分析模块的输出端连接所述数据加密模块的输入端；所述通信安全监测模块用于对不同的通信过程进行数据传输安全监测；所述监测数据采集模块用于采集监测次数和监测结果数据，将监测结果数据传输到所述数据库中；所述数据库用于存储不同次的监测结果数据；所述通信安全分析模块用于分析监测结果，将目标按加密形式进行分类；所述数据加密模块用于为目标选择合适的加密方式进行数据加密。2.根据权利要求1所述的一种基于数据加密的网络通信安全监测系统，其特征在于：所述通信安全监测模块包括通信方式采集单元和数据传输测试单元；所述通信方式采集单元的输出端连接所述数据传输测试单元的输入端；所述通信方式采集单元用于采集不同用户进行网络通信时的节点数量和传输链路数量；所述数据传输测试单元用于对用户的数据传输过程进行安全测试，并获取测试结果。3.根据权利要求2所述的一种基于数据加密的网络通信安全监测系统，其特征在于：所述监测数据采集模块包括测试次数采集单元和测试结果采集单元；所述测试次数采集单元的输入端连接所述数据传输测试单元的输出端，所述测试次数采集单元的输出端连接所述测试结果采集单元的输入端，所述测试结果采集单元的输出端连接所述数据库的输入端；所述测试次数采集单元用于采集进行安全测试的次数；所述测试结果采集单元用于采集每次测试时导致数据在节点处泄露的节点个数、导致数据在节点传输间泄露的链路个数以及数据传输过程中受到通信量分析攻击的次数，将采集到的全部数据存储到所述数据库中。4.根据权利要求1所述的一种基于数据加密的网络通信安全监测系统，其特征在于：所述通信安全分析模块包括必要程度分析单元和目标分类单元；所述必要程度分析单元的输入端连接所述数据库的输出端，所述必要程度分析单元的输出端连接所述目标分类单元的输入端；所述必要程度分析单元用于调取测试结果数据，分析不同用户采用端到端加密方式进行数据加密的必要程度；所述目标分类单元用于按必要程度将用户分为两类，并选择最优的分类方式。5.根据权利要求4所述的一种基于数据加密的网络通信安全监测系统，其特征在于：所述数据加密模块包括加密方式选择单元和网络通信加密单元；所述加密方式选择单元的输入端连接所述加密对象分类单元的输出端，所述加密方式选择单元的输出端连接所述网络通信加密单元的输入端；所述加密方式选择单元用于按最优的分类方式，为其中一类用户选择端到端加密方式进行数据加密，为剩余一类用户选择链路加密方式进行数据加密；
所述网络通信加密单元用于按不同加密方式为用户在网络通信过程中传输的数据进行加密。6.一种基于数据加密的网络通信安全监测方法，其特征在于：包括以下步骤：Z1：对不同的通信过程进行数据传输安全监测；Z2：采集监测次数和监测结果数据；Z3：分析监测结果，将目标按加密方式进行分类；Z4：选择最优的分类方式；Z5：为不同目标的通信过程选择合适的加密方式进行数据加密。7.根据权利要...

【专利技术属性】
技术研发人员：常戈，陈雄伟，常新鹏，吴昌起，
申请(专利权)人：广州洪硕信息科技有限公司，
类型：发明
国别省市：