【技术实现步骤摘要】
本专利技术涉及数据安全防护,具体为一种基于互联网的数据安全防护系统。
技术介绍
1、随着信息化建设的发展,需要建设相适的信息安全保障基础设施,以保障网络与信息系统的正常运行。在信息化建设的过程中,网络系统的复杂性、应用环境的动态性造成安全隐患急剧增加,但是攻击技术却在不断提高和日益普及,各种攻击日益频繁,安全问题造成的后果越来越严重。因此,用户对于网络安全产品的需求越来越迫切,对于安全产品的技术要求也越来越高。
2、但是在现有技术中,互联网数据存储过程中,不能够对存储数据进行安全等级划分,以至于不能够保证数据存储防护性能最大化的同时无法进行防护资源合理把控,且无法存储节点的风险源进行检测,造成存储节点的安全防护效率降低,此外,无法对当前数据存储网域进行报警智能筛分,避免海量报警信号产生时无法准确对危害性事件进行控制。
3、针对上述的技术缺陷,现提出一种解决方案。
技术实现思路
1、本专利技术的目的就在于为了解决上述提出的问题,而提出一种基于互联网的数据安全防护系统。
2、本专利技术的目的可以通过以下技术方案实现:
3、一种基于互联网的数据安全防护系统,包括服务器,服务器通讯连接有风险源检测单元、安全等级划分单元、报警智能筛分单元以及智能防护决策单元;
4、安全等级划分单元,用于对互联网实时存储数据进行安全等级划分,将互联网实时存储数据对应存储节点设置标号i,i为大于1的自然数,获取到互联网实时存储数据对应存储节点的安全等级
5、风险源检测单元对存储节点进行风险源检测,判断当前存储节点的风险源属于外部风险或者内部风险,并在风险源确定后,通过报警智能筛分单元对当前数据存储网域进行报警智能筛分,报警信号智能筛分后,智能防护决策单元对当前安全事件处理进行决策,通过分析生成管理员防护信号或者防火墙防护信号,并将其发送至服务器。
6、作为本专利技术的一种优选实施方式,安全等级划分单元的运行过程如下:
7、获取到数据存储过程中存储节点设定防火墙处理不同数量的安全事件时,对应安全事件的处理速度,并将对应安全事件的处理速度标记为cvi;获取到数据存储过程中存储节点面临的安全事件接入网络时刻与安全事件被检测时刻的缓冲时长,并将数据存储过程中存储节点面临的安全事件接入网络时刻与安全事件被检测时刻的缓冲时长标记为hci;获取到数据存储过程中安全事件检测缓冲时长内实时接入网络的安全事件对应检测速度浮动量,并将数据存储过程中安全事件检测缓冲时长内实时接入网络的安全事件对应检测速度浮动量标记为vfi;
8、通过公式获取到互联网实时存储数据对应存储节点的安全等级划分系数dji,其中,a1、a2以及a3均为预设比例系数,且a1>a2>a3>1,e为自然常数;将互联网实时存储数据对应存储节点的安全等级划分系数dji与安全等级划分系数阈值进行比较。
9、作为本专利技术的一种优选实施方式,若互联网实时存储数据对应存储节点的安全等级划分系数dji超过安全等级划分系数阈值,则判定当前存储节点的安全等级性能低,将对应存储节点标记为低等级节点;若互联网实时存储数据对应存储节点的安全等级划分系数dji未超过安全等级划分系数阈值,则判定当前存储节点的安全等级性能高,将对应存储节点标记为高等级节点。
10、作为本专利技术的一种优选实施方式,风险源检测单元的运行过程如下:
11、将当前存储节点的实时覆盖网络标记为数据存储网域,以数据存储网域为中心,外部访问终端需求数据访问时需通过外部网络为介质,与当前数据存储网域进行通讯连接,即外部网络的网络节点与数据存储网域的网络节点建立通讯,在外部网络的网络节点通过数据存储网域的安全认证,且数据存储网域的网络节点通过外部网络的数据传输性能评估,外部网络的网络节点与数据存储网域的网络节点对应数据通道打开,数据通道互通后当前数据通道所覆盖的网络标记为安全边界。
12、作为本专利技术的一种优选实施方式,数据存储网域与多个外部网络构建安全边界,若当前数据通道中数据存储网域内无访问指令的存储数据产生流量输出或者有访问指令的存储数据对应输出速度无法调控,则当前数据存储网域内部异常,数据存储网域与外部网络之间的安全边界进行信号孤岛,在设定时间阈值内安全边界网络控制内外信号传输,并在存储网域内部异常清除后安全边界恢复信号传输,并将当前数据存储网域内存储数据进行位置迁移,同时外部网络的网络节点覆盖终端的权限进行密钥更换。
13、作为本专利技术的一种优选实施方式,若当前数据通道中外部网络的网络节点访问指令审核时段内存储数据的操作执行频率超过执行频率阈值,或者当前存储数据访问指令无权限驳回后更换数据类型继续访问的频率超过继续访问频率阈值,则当前数据存储网域外部异常,将当前数据通道的外部网络节点设定为危险访问端,当前安全边界进行信号孤岛同时数据存储网域的防火墙介入,在安全边界内实时存储数据传输量以及传输路径溯源时,防火墙阻断外界网络节点与外界网络的通讯,并在实时存储数据完成溯源检测后若无数据缺失或者无病毒植入,则安全边界信号孤岛接触且当前存储数据接收且单一接收数据存储网域的数据传输指令。
14、作为本专利技术的一种优选实施方式,报警智能筛分单元的运行过程如下:
15、对检测出风险源的数据通道进行分析,获取到数据存储网域内同一时刻检测出风险源的数据通道对应的数据存储节点,若当前检测时刻内同类型存储数据对应高等级节点与低等级节点均出现风险源,则产生报警信号,并将当前类型存储数据对应所有的安全边界全部进行信号孤岛且防火墙介入,并将当前所有通讯连接的外部网络以及外部网络节点的访问指令进行检测,若访问指令无发起源头且执行后无接收终端均进行数据中断。
16、作为本专利技术的一种优选实施方式,若当前检测时刻内同类型存储数据对应高等级节点出现风险源且低等级节点未出现风险源,或者当前检测时刻内同类型存储数据对应高等级节点未出现风险源低等级节点出现风险源,则产生自检信号,即防火墙将对应高等级节点的安全边界进行外部指令拦截,安全边界对当前内部数据传输进行溯源,若数据传输端和接收端以及对应指令发起源头和接收终端的指令传输无偏差,则防火墙拦截停止,反之,则产生报警信号。
17、作为本专利技术的一种优选实施方式,智能防护决策单元的运行过程如下:
18、获取到数据存储过程中安全事件被检测耗时与历史安全事件检测平均耗时的多出量以及安全事件被检测过程中存储数据的非权限传输量的增长速度,并将数据存储过程中安全事件被检测耗时与历史安全事件检测平均耗时的多出量以及安全事件被检测过程中存储数据的非权限传输量的增长速度分别与耗时多出量阈值和传输量增长速度阈值进行比较。
19、作为本专利技术的一种优选实施方式,若数据存储过程中安全事件被检测耗时与历史安全事件检测平均耗时的多出量超过耗时多出量阈值,或者安全事本文档来自技高网...
【技术保护点】
1.一种基于互联网的数据安全防护系统,其特征在于,包括服务器,服务器通讯连接有风险源检测单元、安全等级划分单元、报警智能筛分单元以及智能防护决策单元;
2.根据权利要求1所述的一种基于互联网的数据安全防护系统,其特征在于,安全等级划分单元的运行过程如下:
3.根据权利要求2所述的一种基于互联网的数据安全防护系统,其特征在于,若互联网实时存储数据对应存储节点的安全等级划分系数DJi超过安全等级划分系数阈值,则判定当前存储节点的安全等级性能低,将对应存储节点标记为低等级节点;若互联网实时存储数据对应存储节点的安全等级划分系数DJi未超过安全等级划分系数阈值,则判定当前存储节点的安全等级性能高,将对应存储节点标记为高等级节点。
4.根据权利要求1所述的一种基于互联网的数据安全防护系统,其特征在于,风险源检测单元的运行过程如下:
5.根据权利要求4所述的一种基于互联网的数据安全防护系统,其特征在于,数据存储网域与多个外部网络构建安全边界,若当前数据通道中数据存储网域内无访问指令的存储数据产生流量输出或者有访问指令的存储数据对应输出速度无法调
6.根据权利要求5所述的一种基于互联网的数据安全防护系统,其特征在于,若当前数据通道中外部网络的网络节点访问指令审核时段内存储数据的操作执行频率超过执行频率阈值,或者当前存储数据访问指令无权限驳回后更换数据类型继续访问的频率超过继续访问频率阈值,则当前数据存储网域外部异常,将当前数据通道的外部网络节点设定为危险访问端,当前安全边界进行信号孤岛同时数据存储网域的防火墙介入,在安全边界内实时存储数据传输量以及传输路径溯源时,防火墙阻断外界网络节点与外界网络的通讯,并在实时存储数据完成溯源检测后若无数据缺失或者无病毒植入,则安全边界信号孤岛接触且当前存储数据接收且单一接收数据存储网域的数据传输指令。
7.根据权利要求1所述的一种基于互联网的数据安全防护系统,其特征在于,报警智能筛分单元的运行过程如下:
8.根据权利要求7所述的一种基于互联网的数据安全防护系统,其特征在于,若当前检测时刻内同类型存储数据对应高等级节点出现风险源且低等级节点未出现风险源,或者当前检测时刻内同类型存储数据对应高等级节点未出现风险源低等级节点出现风险源,则产生自检信号,即防火墙将对应高等级节点的安全边界进行外部指令拦截,安全边界对当前内部数据传输进行溯源,若数据传输端和接收端以及对应指令发起源头和接收终端的指令传输无偏差,则防火墙拦截停止,反之,则产生报警信号。
9.根据权利要求1所述的一种基于互联网的数据安全防护系统,其特征在于,智能防护决策单元的运行过程如下:
10.根据权利要求9所述的一种基于互联网的数据安全防护系统,其特征在于,若数据存储过程中安全事件被检测耗时与历史安全事件检测平均耗时的多出量超过耗时多出量阈值,或者安全事件被检测过程中存储数据的非权限传输量的增长速度超过传输量增长速度阈值,则判定当前安全事件的处理难度大,生成管理员防护信号并将管理员防护信号发送至服务器;若数据存储过程中安全事件被检测耗时与历史安全事件检测平均耗时的多出量未超过耗时多出量阈值,且安全事件被检测过程中存储数据的非权限传输量的增长速度未超过传输量增长速度阈值,则判定当前安全事件的处理难度小,生成防火墙防护信号并将防火墙防护信号发送至服务器;服务器接收后根据信号类型进行防护类型决策。
...【技术特征摘要】
1.一种基于互联网的数据安全防护系统,其特征在于,包括服务器,服务器通讯连接有风险源检测单元、安全等级划分单元、报警智能筛分单元以及智能防护决策单元;
2.根据权利要求1所述的一种基于互联网的数据安全防护系统,其特征在于,安全等级划分单元的运行过程如下:
3.根据权利要求2所述的一种基于互联网的数据安全防护系统,其特征在于,若互联网实时存储数据对应存储节点的安全等级划分系数dji超过安全等级划分系数阈值,则判定当前存储节点的安全等级性能低,将对应存储节点标记为低等级节点;若互联网实时存储数据对应存储节点的安全等级划分系数dji未超过安全等级划分系数阈值,则判定当前存储节点的安全等级性能高,将对应存储节点标记为高等级节点。
4.根据权利要求1所述的一种基于互联网的数据安全防护系统,其特征在于,风险源检测单元的运行过程如下:
5.根据权利要求4所述的一种基于互联网的数据安全防护系统,其特征在于,数据存储网域与多个外部网络构建安全边界,若当前数据通道中数据存储网域内无访问指令的存储数据产生流量输出或者有访问指令的存储数据对应输出速度无法调控,则当前数据存储网域内部异常,数据存储网域与外部网络之间的安全边界进行信号孤岛,在设定时间阈值内安全边界网络控制内外信号传输,并在存储网域内部异常清除后安全边界恢复信号传输,并将当前数据存储网域内存储数据进行位置迁移,同时外部网络的网络节点覆盖终端的权限进行密钥更换。
6.根据权利要求5所述的一种基于互联网的数据安全防护系统,其特征在于,若当前数据通道中外部网络的网络节点访问指令审核时段内存储数据的操作执行频率超过执行频率阈值,或者当前存储数据访问指令无权限驳回后更换数据类型继续访问的频率超过继续访问频率阈值,则当前数据存储网域外部异常,将当前数据通道的外部网络节点设定为危险访问端,...
【专利技术属性】
技术研发人员:赵睿斌,禄凯,康霄普,王佳颖,张灏,方景鑫,赵雅君,
申请(专利权)人:国家信息中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。