基于人工智能的大数据信息基础设施安全防护系统技术方案

本发明专利技术提供了应用于信息安全领域的基于人工智能的大数据信息基础设施安全防护系统，通过接入控制模块对终端接收的数据信息进行内外区分，缩小了针对接收数据信息的检索范围，同时利用诱捕模块依次将接收的外部数据予以访问并对比访问后接收的来自内网的数据信息是否发生异动来锁定有问题的外部数据信息，进而对其采取销毁处理，对隐藏的带有破坏目的的数据信息进行主动处理，此外还通过终端管理模块实现终端安全管理、通过操作审计模块实现全时间链式的审计处理、通过操作授权模块实现系统内外数据存储设备的专门管理和安全密钥模块结合，提高本系统内数据信息建设的安全维护效果。护效果。护效果。

【技术实现步骤摘要】
基于人工智能的大数据信息基础设施安全防护系统


[0001]本申请涉及信息安全领域，特别涉及基于人工智能的大数据信息基础设施安全防护系统。

技术介绍

[0002]在人工智能技术快速发展的过程中，通常伴随有大量数据以及算法，数据作为人工智能建设的基础，通过各种算法建立的规则，辅助实现各种人工智能目标的实现，因此大数据信息基础建设中的安全防护对维护数据信息的安全以及后续实现人工智能目的具有重要意义。
[0003]在现有的安全防护系统中，针对大数据信息的主动式的安全防护通常使用杀毒软件，但是带有隐藏包装的垃圾邮件、间谍软件主要存在网络环境下，破坏者利用电子邮件地址所具有的公开性、可广播性传播一些垃圾信息，把这些信息强行推入到大数据信息建设邮箱中迫使他人被动的接受这些垃圾邮件，由于无论是垃圾邮件还是间谍软件一般不会直接对系统、数据造成破坏，但是其却能通过一些手段来窃取数据信息，对数据信息隐私和安全造成影响。
[0004]为此我们提出基于人工智能的大数据信息基础设施安全防护系统，通过对终端接收到的外来数据进行分类处理，并采用诱捕方式将带有窃取数据信息目的的数据源予以标记，并切断终端内数据源的外传，以此实现内外兼顾的安全防护。

技术实现思路

[0005]本申请目的在于针对外部输入的带有破坏倾向的数据信息予以诱捕识别后进行销毁，从而保证本系统内部相应数据的安全维护，相比现有技术提供基于人工智能的大数据信息基础设施安全防护系统，包括：
[0006]接入控制模块，用于对外部输入的数据信息进行处理；
[0007]终端管理模块，用于对终端显示设备的操作进行防拍摄管理以及输出管理；
[0008]操作审计模块，对终端内部对数据信息的程序操作；
[0009]操作授权模块，用于管控终端内部应用程序的操作，防止终端内部存放的信息通过U盘、Email方式泄露；
[0010]安全密钥模块，对终端内的数据进行加密处理。
[0011]进一步的，接入控制模块包括有：
[0012]数据信息区分模块，对终端接收的数据信息进行区分，判断为内网数据信息或者外部数据信息；
[0013]数据排序模块，对终端接收的区分后的数据信息进行降序排序，其中内网数据信息靠前，外部数据信息靠后；
[0014]存放备份模块，用于将排序后的内网数据信息单独存放并备份；
[0015]诱捕模块，用于锁定终端接收的异常外部数据信息；
[0016]识别标记模块，用于标记异常外部数据信息。
[0017]进一步的，接入控制模块的工作步骤如下：
[0018]S1、利用数据信息区分模块对终端接入的数据信息进行区分，并将信息来源为内网的数据信息后缀标记为1，对信息来源为外部的数据信息后缀标记为0；
[0019]S2、将后缀标记为1的内网数据信息传送至备份存放模块，并利用数据排序模块将存放的内网数据信息按照优先级规则1排序，备份的数据信息无需排序；
[0020]S3、将后缀标记为0的外部数据信息利用数据排序模块按照优先级规则2排序至按照优先级规则1排序处理的存储数据信息的后方；
[0021]S4、主动依次访问外部数据信息，启动诱捕模块；
[0022]S5、查看存储的内网数据信息是否发生异动，异动存在则将访问的外部数据信息标记并锁定；
[0023]S6、销毁产生异动的内网数据信息，启用对应的备份数据；
[0024]S7、重复S4
‑
S6，直至将终端接收的带有标记锁定的外部数据信息全部销毁。
[0025]进一步的，S1中内网数据信息在传送时，带有要求回复时效系数t，t的计算方式为：
[0026]t＝t1*0.3+t2*0.4+t3*0.1+t4*0.2
[0027]其中t1为内网数据信息发送者的权限等级；
[0028]t2为需要回复与否，需要回复取值1，不需要标记取值为0；
[0029]t3为需要回复的时间要求，以日为单位；
[0030]t4为跨模块传送与否，是则根据与数据信息接收终端所在模块的数据相关性取值，取值范围为[0，1），否则取值为1。
[0031]进一步的，优先级规则1为按照要求回复时效系数t数值降序排列，优先级规则2为按照终端接收时间降序排列。
[0032]进一步的，S2中，存放的内网数据信息与备份的内网数据信息单独存放，且未重新启用的备份数据信息在经过S7处理后定期覆盖。
[0033]进一步的，终端管理模块中的防拍摄管理应用于显示屏中，显示屏的内部设有防拍摄单元，防拍摄单元包括有防护透明板、微型驱动马达、感应模块、微型摄像头和提示光圈，显示屏的内部设有管状通道，管状通道的顶壁镶嵌安装有微型驱动马达，微型驱动马达的输出端连接有转杆，转杆的表面安装有对称布置的感应模块和微型摄像头，微型摄像头远离感应模块的表面安装有提示光圈。
[0034]进一步的，提示光圈与微型摄像头电性连接，微型驱动马达与感应模块电性连接，且微型驱动马达每次转动的圈数为二分之一圈。
[0035]进一步的，管状管道的两端均嵌合安装有防护透明板，且防护透明板的表面均涂覆有透明的抗污防雾涂料。
[0036]进一步的，操作授权模块包括有：
[0037]移动存储授权单元，针对移动设备在系统内的使用权限；
[0038]网络准入授权单元，检测并阻断外来设备非法接入系统内网。
[0039]相比于现有技术，本申请的优点在于：
[0040](1)通过对终端接收的数据信息进行内外区分，缩小了针对接收数据信息的检索
范围，同时利用诱捕模块依次将接收的外部数据予以访问并对比访问后接收的来自内网的数据信息是否发生异动来锁定有问题的外部数据信息，进而对其采取销毁处理，对隐藏的带有破坏目的的数据信息进行主动处理，以此与本系统内的其他模块相结合，提高本系统内数据信息建设的安全维护效果。
[0041](2)终端管理模块，通过防拍摄管理以及输出管理，能够阻止内部的数据信息被外部通过拍摄工具和通讯工具造成外泄，加强本系统内部数据信息的安全管理。
[0042](3)此外防拍摄管理中，安装有屏幕拍摄溯源终端管理系统的显示屏和方拍摄单元能够起到防拍摄保护的效果外，还能对拍摄者进行人物摄像以及提供提示信号，以便数据信息操作者及时关闭显示屏并报告相关管理人员，加强数据信息安全管理。
[0043](4)通过定期覆盖，能够使得备份的未产生异常的数据信息能够定西销毁，减少本系统重复数据的存储，减少数据冗余。
[0044](5)操作审计模块，能够完整而详细地将数据信息全生命周期内的每一项操作信息记录下来，形成事前防御、事中阻拦以及事后复盘的全时间链式的审计处理，加强本系统的数据信息安全维护效果。
[0045](6)操作授权模块，通过移动存储授权单元和网络准入授权单元相结合，可以禁止外来移动存储设备在系统内网中使用，同时还可对内部的移动存储设备进行整盘本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.基于人工智能的大数据信息基础设施安全防护系统，其特征在于，包括：接入控制模块，用于对外部输入的数据信息进行处理；终端管理模块，用于对终端显示设备的操作进行防拍摄管理以及输出管理；操作审计模块，对终端内部对数据信息的程序操作；操作授权模块，用于管控终端内部应用程序的操作，防止终端内部存放的信息通过U盘、Email方式泄露；安全密钥模块，对终端内的数据进行加密处理。2.根据权利要求1所述的基于人工智能的大数据信息基础设施安全防护系统，其特征在于，所述接入控制模块包括有：数据信息区分模块，对终端接收的数据信息进行区分，判断为内网数据信息或者外部数据信息；数据排序模块，对终端接收的区分后的数据信息进行降序排序，其中内网数据信息靠前，外部数据信息靠后；存放备份模块，用于将排序后的内网数据信息单独存放并备份；诱捕模块，用于锁定终端接收的异常外部数据信息；识别标记模块，用于标记异常外部数据信息。3.根据权利要求2所述的基于人工智能的大数据信息基础设施安全防护系统，其特征在于，所述接入控制模块的工作步骤如下：S1、利用数据信息区分模块对终端接入的数据信息进行区分，并将信息来源为内网的数据信息后缀标记为1，对信息来源为外部的数据信息后缀标记为0；S2、将后缀标记为1的内网数据信息传送至备份存放模块，并利用数据排序模块将存放的内网数据信息按照优先级规则1排序，备份的数据信息无需排序；S3、将后缀标记为0的外部数据信息利用数据排序模块按照优先级规则2排序至按照优先级规则1排序处理的存储数据信息的后方；S4、主动依次访问外部数据信息，启动诱捕模块；S5、查看存储的内网数据信息是否发生异动，异动存在则将访问的外部数据信息标记并锁定；S6、销毁产生异动的内网数据信息，启用对应的备份数据；S7、重复S4
‑
S6，直至将终端接收的带有标记锁定的外部数据信息全部销毁。4.根据权利要求3所述的基于人工智能的大数据信息基础设施安全防护系统，其特征在于，所述S1中内网数据信息在传送时，带有要求回复时效系数t，t的计算方式为：t＝t1*0.3+t2*0.4+t3*0.1+t4*0.2其中t1为内网数据信息发送者的权限等级；t2为需要回...

【专利技术属性】
技术研发人员：范宜山，朱飏晶，
申请(专利权)人：南通天美信息科技有限公司，
类型：发明
国别省市：