【技术实现步骤摘要】
本专利技术涉及数据分析,具体为一种基于5g通信技术的用户数据分析识别系统及方法。
技术介绍
1、随着互联网的快速发展,网络攻击和数据泄露问题愈加突出,对网络安全的需求也越来越迫切,虚拟化安全隔离技术作为一种先进的网络安全防护手段,正逐渐被广泛应用于各行各业;
2、在万物互联架构的多场景融合领域中,使不同的用户、应用或服务之间能够基于虚拟化的环境实现资源的隔离和安全访问,并能够在互不干扰的方式下,实现多功能同步运行,不仅需要考虑程序进程的互不干扰,还需要防止资源被攻击而恶意占用,导致进程执行无法完成。
技术实现思路
1、本专利技术的目的在于提供一种基于5g通信技术的用户数据分析识别系统及方法,以解决上述
技术介绍
中提出的问题。
2、为了解决上述技术问题,本专利技术提供如下技术方案:
3、一种基于5g通信技术的用户数据分析识别系统,本系统包括:物联网虚拟云模块、数据处理模块、数据分析模块和行为预警模块;
4、所述物联网虚拟云模块,用于建立物联网虚拟云数据库,记录存储物联网端对应的子云运行数据;建立运行档案库,分类统计子云执行的进程、物联网虚拟云分配的隔离空间和物联网虚拟云创建的网络隔离层;
5、所述数据处理模块,用于架构运行关联行为链识别模型,记录各进程借助网络隔离层控制访问隔离空间的行为,并对运行关联行为链附加时间标签;根据时间标签对运行关联行为链进行分类识别,生成行为关联组;
6、所述数据分析模块,根据分类识别的
7、所述行为预警模块,根据数据清洗结果,计算网络隔离层在时间片段内的安全界限值;并发出预警提示。
8、进一步的,所述物联网虚拟云模块还包括数据库单元和档案库单元;
9、所述数据库单元,用于建立物联网虚拟云数据库,所述物联网虚拟云数据库中存储通过5g通信连接的子云对应的运行数据,所述子云基于物联网端的端口进行物联网虚拟云的交互连接,所述运行数据包括各子云执行进程过程中进程占用的隔离空间和各子云执行进程过程中进程调用的网络隔离层,所述隔离空间为物联网虚拟云分配的同等大小的独立内存空间,所述网络隔离层为物联网虚拟云创建的用于提供给各子云执行进程的虚拟连接映射通道,所述映射是指基于物联网端各硬件服务功能转化到物联网虚拟云中实现的对应软件服务功能;其中,一个子云对应一个物联网端;
10、所述档案库单元,用于建立运行档案库,所述运行档案库中包括进程项目集、空间指针集和通道媒介集;所述进程项目集中包括各子云执行的进程,将所述进程项目集记为pp={pa|a∈[1,a]},其中,pa表示第a个进程,a表示进程的总数;所述空间指针集中包括物联网虚拟云分配的隔离空间,将所述空间指针集记为sp={lsb|b∈[1,b]},其中,lsb表示第b个隔离空间,b表示隔离空间的总数;所述通道媒介集中包括物联网虚拟云创建的网络隔离层,将所述通道媒介集记为cm={ild|d∈[1,d]},其中,ild表示第d个网络隔离层,d表示网络隔离层的总数。
11、进一步的,所述数据处理模块还包括行为链记录单元和分类识别单元;
12、所述行为链记录单元,用于架构运行关联行为链识别模型,所述运行关联行为链是指各子云执行进程的过程中,各进程借助网络隔离层控制访问隔离空间的行为;以天为时间循环周期,对一天内的时间划分k个连续的时间片段,将任意一个时间片段记为tc,其中,c表示时间片段的序号;对运行关联行为链附加时间标签,记录运行关联行为链发生的时间范围,将任意一个运行关联行为链记为pa→ild→lsb,则将运行关联行为链附加的时间标签记为tc(t):pa→ild→lsb,时间标签tc(t)表示运行关联行为链pa→ild→lsb在第t个时间循环周期内时间片段tc中发生,运行关联行为链pa→ild→lsb表示进程pa借助网络隔离层ild控制访问了隔离空间lsb,并占用了隔离空间lsb;
13、所述分类识别单元,根据时间片段和网络隔离层对运行关联行为链进行分类识别,所述分类识别的方式如下:
14、在时间标签tc(t)下,获取借助网络隔离层实现进程与隔离空间之间控制交互的全部进程和全部隔离空间,并生成行为关联组,记为r[tc(t)|ild]:pp[tc(t)|ild]→ll[tc(t)|ild],其中,r[tc(t)|ild]表示在第t个时间循环周期内时间片段tc中,通过借助网络隔离层ild实现控制交互过程的行为关联组,pp[tc(t)|ild]表示行为关联组r[tc(t)|ild]中全部进程组成的进程识别集合,ll[tc(t)|ild]表示行为关联组r[tc(t)|ild]中全部隔离空间组成的空间识别集合,且pp[tc(t)|ild]∈pp,ll[tc(t)|ild]∈sp。
15、进一步的,所述数据分析模块还包括可信度分析单元和数据清洗单元;
16、所述可信度分析单元,根据分类识别的结果,统筹同一网络隔离层下对应的行为关联组,生成待清洗数据库,记为q;在进程项目集中获取进程pa,在待清洗数据库q中获取任意一个行为关联组r[tc(t)|ild],如果pa∈pp[tc(t)|ild],则提取行为关联组r[tc(t)|ild],计算进程pa在行为关联组r[tc(t)|ild]中的可信度,具体计算公式如下:
17、
18、其中,rl{pa→r[tc(t)|ild]}表示进程pa在行为关联组r[tc(t)|ild]中的可信度,pp[tc(s)|ild]表示行为关联组r[tc(s)|ild]中全部进程组成的进程识别集合,num{pp[tc(t)|ild]∩pp[tc(s)|ild]}表示进程识别集合pp[tc(t)|ild]和进程识别集合pp[tc(s)|ild]的交集中包含的进程总数量,num{pp[tc(t)|ild]}表示进程识别集合pp[tc(t)|ild]中包含的进程总数量,t表示时间循环周期的总数量;
19、如果则令num{pp[tc(t)|ild]∩pp[tc(s)|ild]}=0,如果且则令num{pp[tc(t)|ild]∩pp[tc(s)|ild]}=0;
20、所述数据清洗单元,用于对行为关联组进行数据清洗,预设可信度阈值,如果进程pa在行为关联组r[tc(t)|ild]中的可信度小于等于可信度阈值,则将进程pa从进程识别集合pp[tc(t)|ild]中清除,同时将进程pa占用的隔离空间lsb从空间识别集合ll[tc(t)|ild]中清除,并对行为关联组r[tc(t)|ild]进行更新;
21、在进程项目集中获取另一个进程,返回步骤s301,并进行清除迭代,直至进程项目集中全部进程参与完成行为关联组r[tc(t)|ild]的更新,清除迭代停止;
22、将最终更新的行为关联组r[tc(t)|ild]:pp[tc(t)|ild]→ll本文档来自技高网...
【技术保护点】
1.一种基于5G通信技术的用户数据分析识别方法,其特征在于,该方法包括以下步骤:
2.根据权利要求1所述的一种基于5G通信技术的用户数据分析识别方法,其特征在于,所述步骤S100的具体实施过程包括:
3.根据权利要求2所述的一种基于5G通信技术的用户数据分析识别方法,其特征在于,所述步骤S200的具体实施过程包括:
4.根据权利要求3所述的一种基于5G通信技术的用户数据分析识别方法,其特征在于,所述步骤S300的具体实施过程包括:
5.根据权利要求4所述的一种基于5G通信技术的用户数据分析识别方法,其特征在于,所述步骤S400的具体实施过程包括:
6.一种基于5G通信技术的用户数据分析识别系统,其特征在于,所述系统包括:物联网虚拟云模块、数据处理模块、数据分析模块和行为预警模块;
7.根据权利要求6所述的一种基于5G通信技术的用户数据分析识别系统,其特征在于:所述物联网虚拟云模块还包括数据库单元和档案库单元;
8.根据权利要求7所述的一种基于5G通信技术的用户数据分析识别系统,其特征在于:所述数据
9.根据权利要求8所述的一种基于5G通信技术的用户数据分析识别系统,其特征在于:所述数据分析模块还包括可信度分析单元和数据清洗单元;
10.根据权利要求9所述的一种基于5G通信技术的用户数据分析识别系统,其特征在于:所述行为预警模块还包括安全界限值分析单元和预警提示单元;
...【技术特征摘要】
1.一种基于5g通信技术的用户数据分析识别方法,其特征在于,该方法包括以下步骤:
2.根据权利要求1所述的一种基于5g通信技术的用户数据分析识别方法,其特征在于,所述步骤s100的具体实施过程包括:
3.根据权利要求2所述的一种基于5g通信技术的用户数据分析识别方法,其特征在于,所述步骤s200的具体实施过程包括:
4.根据权利要求3所述的一种基于5g通信技术的用户数据分析识别方法,其特征在于,所述步骤s300的具体实施过程包括:
5.根据权利要求4所述的一种基于5g通信技术的用户数据分析识别方法,其特征在于,所述步骤s400的具体实施过程包括:
6.一种基于5g通信技术的用户数据分析识别系统,其特征...
【专利技术属性】
技术研发人员:肖莉,黄兆宇,谢明明,张罡,彭露,
申请(专利权)人:联通江苏产业互联网有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。