【技术实现步骤摘要】
本专利技术涉及信息安全,具体是基于边云协同的信息安全防控管理系统。
技术介绍
1、边云协同是指边缘计算和云计算之间的协同工作模式,边缘计算指的是将计算资源和数据处理功能放置在距离数据生成源头更近的边缘设备或节点上,以减少数据传输延迟和网络拥塞,提高应用响应速度和用户体验,而云计算则指的是通过云服务提供商提供的大规模计算和存储资源,使得用户可以通过网络访问和使用这些资源,实现高效的数据处理以及存储。
2、针对大量采集的数据信息,如何保证数据信息的完整性,并实现对数据信息的精准安全分析,以便在数据信息存在隐患时能够及时制定并执行相应的防控措施,从而使得信息安全得到保障,这是目前信息安全领域所亟需关注的问题。
技术实现思路
1、为了解决上述问题,本专利技术的目的在于提供基于边云协同的信息安全防控管理系统。
2、本专利技术的目的可以通过以下技术方案实现:基于边云协同的信息安全防控管理系统,包括管理中心,其特征在于,所述管理中心通信连接有信息采集模块、信息处理模块、安全分析模块以及安全防控模块;
3、所述信息采集模块用于采集若干个边缘设备的设备信息;
4、所述信息处理模块用于对每个边缘设备的设备信息进行数据流处理,进而生成每个边缘设备对应的边端数据流,判断边端数据流是否处于残缺状态,若是,则从管理中心调度云端数据流进行数据补全操作,进而生成相应的完整数据流,并将完整数据流发送至安全分析模块;若否,则直接将边端数据流作为完整数据流发送至安全分析模
5、获取管理中心的数据交互权限,管理中心存储有若干个残缺系数对应的云端数据流,云端数据流用于对处于残缺状态的边端数据流进行补全操作,对若干个处于残缺状态的边端数据流进行编号,并记为j,j=1,2,3,……,m,m为大于0的自然数,获取编号为j的残缺状态的边端数据流的数据残缺度,并记为cq[j],将残缺系数记为τ;
6、从管理中心处为编号为j的边端数据流调度相应的云端数据流,调度的云端数据流需满足以下条件:cq[j]=τ,构建边端数据流与云端数据流之间的若干个补全点位,按照补全点位将边端数据流与云端数据流进行合并,进而生成相应的完整数据流;
7、所述安全分析模块用于对每个完整数据流进行安全分析,进而获取每个完整数据流对应边缘设备的安全驱动事件;
8、所述安全防控模块用于根据安全驱动事件制定相应的安全防控措施。
9、进一步的,信息采集模块采集若干个边缘设备的设备信息的过程包括:
10、对若干个边缘设备进行编号,并记为i,i=1,2,3,……,n,n为大于0的整数,每个边缘设备配置有相应的数据权限码,将编号为i的边缘设备对应的数据权限码记为sign[i];
11、设置信息采集模块的权限判断时段和信息采集时段;
12、在权限判断时段内,获取若干个边缘设备的数据权限码sign[i],并将数据权限码与预设的权限通用码进行判断,若数据权限码与权限通用码一致,则获取相应数据权限码对应边缘设备的读权限,否则,则不进行任何操作;
13、在信息采集时段内,对若干个已经获取到读权限的边缘设备进行数据读取,进而获取每个边缘设备对应的设备信息,设备信息包括设备基础信息和设备交互信息。
14、进一步的,信息处理模块对每个边缘设备的设备信息进行数据流处理,进而生成每个边缘设备对应的边端数据流的过程包括:
15、将编号为i的边缘设备的设备基础信息和设备交互信息分别记为info-a[i]以及info-b[i],从i=1开始,至i=n结束,依次对每个边缘设备的设备基础信息进行审核操作;
16、设备基础信息包括设备型号、设备ip以及设备身份编码,设置设备规范信息,设备规范信息包括若干个处于标准要求下的设备型号对应的设备规范ip和设备规范身份编码,若边缘设备的设备型号对应的设备ip以及设备身份编码分别符合相应的设备规范ip以及设备规范身份编码,则对应审核通过,否则,则审核失败;
17、对全部审核通过的边缘设备对应的设备交互信息进行数据流处理,将设备交互信息转换为若干个等字符数的信息帧,将前1/5的信息帧标识为头部帧集合,将中间3/5的信息帧标识为中间帧集合,将最末的1/5信息帧标识为尾部帧集合;
18、为头部帧集合赋予校验标识,为中间帧集合赋予排序标识,为尾部帧集合赋予纠错标识,合并每个边缘设备对应设备交互信息的头部帧集合、中间帧集合以及尾部帧集合,进而生成每个边缘设备对应的边端数据流。
19、进一步的,判断边端数据流是否处于残缺状态的过程包括:
20、设置头部帧集合、中间帧集合以及尾部帧集合各自的残缺判定条件;
21、当边端数据流对应的头部帧集合、中间帧集合以及尾部帧集合有任一不符合其各自的残缺判定条件,则判断相应边缘设备的边端数据流处于残缺状态,对边端数据流进行数据补全操作生成相应的完整数据流,否则,则判断相应边缘设备的边端数据流不处于残缺状态,直接将边端数据流作为完整数据流。
22、进一步的,从管理中心调度云端数据流进行数据补全操作,进而生成相应的完整数据流的过程包括:
23、获取管理中心的数据交互权限,管理中心存储有若干个残缺系数对应的云端数据流,云端数据流用于对处于残缺状态的边缘数据流进行补全操作,对若干个处于残缺状态的边端数据流进行编号,并记为j,j=1,2,3,……,m,m为大于0的自然数,获取编号为j的残缺状态的边端数据流的数据残缺度,并记为cq[j],将残缺系数记为τ;
24、从管理中心处为编号为j的边端数据流调度相应的云端数据流,调度的云端数据流需满足以下条件:cq[j]=τ,构建边端数据流与云端数据流之间的若干个补全点位,按照补全点位将边端数据流与云端数据流进行合并,进而生成相应的完整数据流。
25、进一步的,将完整数据流发送至安全分析模块的过程包括:
26、构建用于进行完整数据流发送的数据信道,数据信道由若干个信道节点组成,获取每个信道节点的节点置信度并标记为η,设置节点置信度的区分阈值并记为ω;
27、根据η和ω的数值大小关系设置信道节点的置信状态,若η≥ω,则将对应信道节点的置信状态设置为可信状态,若η<ω,则将对应信道节点的置信状态设置为怀疑状态;
28、将信道节点的总数目记为n总,获取信道节点处于可信状态的数目,并将该数目记为n可信,进而获取信道状态值,并记为r,有r=n可信/n总,其中r的取值为[0,1];
29、当r∈[0,0.6]时,表示当前的数据信道处于失信状态,不进行完整数据流的发送;
30、当r∈(0.6,1]时,表示当前的数据信道处于信任状态,将完整数据流发送至安全分析模块,完整数据流包括不处于残缺状态的边端数据流以及进行数据补全操作后的边端数据流。
31、进一步的,安全分析模块对每个完整数据流进行安全分析,进而获取本文档来自技高网...
【技术保护点】
1.基于边云协同的信息安全防控管理系统,包括管理中心,其特征在于,所述管理中心通信连接有信息采集模块、信息处理模块、安全分析模块以及安全防控模块;
2.根据权利要求1所述的基于边云协同的信息安全防控管理系统,其特征在于,信息采集模块采集若干个边缘设备的设备信息的过程包括:
3.根据权利要求2所述的基于边云协同的信息安全防控管理系统,其特征在于,信息处理模块对每个边缘设备的设备信息进行数据流处理,进而生成每个边缘设备对应的边端数据流的过程包括:
4.根据权利要求3所述的基于边云协同的信息安全防控管理系统,其特征在于,判断边端数据流是否处于残缺状态的过程包括:
5.根据权利要求4所述的基于边云协同的信息安全防控管理系统,其特征在于,将完整数据流发送至安全分析模块的过程包括:
6.根据权利要求5所述的基于边云协同的信息安全防控管理系统,其特征在于,安全分析模块对每个完整数据流进行安全分析,进而获取每个完整数据流对应边缘设备的安全驱动事件的过程包括:
7.根据权利要求6所述的基于边云协同的信息安全防控管理系统,其特征
...【技术特征摘要】
1.基于边云协同的信息安全防控管理系统,包括管理中心,其特征在于,所述管理中心通信连接有信息采集模块、信息处理模块、安全分析模块以及安全防控模块;
2.根据权利要求1所述的基于边云协同的信息安全防控管理系统,其特征在于,信息采集模块采集若干个边缘设备的设备信息的过程包括:
3.根据权利要求2所述的基于边云协同的信息安全防控管理系统,其特征在于,信息处理模块对每个边缘设备的设备信息进行数据流处理,进而生成每个边缘设备对应的边端数据流的过程包括:
4.根据权利要求3所述的基于边云协同的信息...
【专利技术属性】
技术研发人员:朱志龙,
申请(专利权)人:莆田市大大科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。