[发明专利]一种安全性高的数据交互系统

权利要求书

1.一种安全性高的数据交互系统，其特征在于，包括数据交互子系统和数据安全子系统，所述数据交互子系统基于信息网络进行数据交互，所述数据安全子系统用于对信息网络进行安全管理，所述数据交互子系统包括数据交互设备、信息网络终端、数据处理网关和数据处理服务器，所述数据交互设备用于获取用户输入的数据，并通过信息网络终端建立与数据处理网关的安全通道，所述信息网络终端用于建立所述数据交互设备和所述数据处理网关之间的网络连接，所述数据处理网关用于接收数据交互设备传送来的数据，并向数据处理服务器发送数据处理请求，所述数据处理服务器根据接收到的数据处理请求对数据进行处理，并将处理结果返回数据交互设备。

2.根据权利要求1所述的安全性高的数据交互系统，其特征在于，所述数据安全子系统包括信息采集模块、风险评估模块和风控模块，所述信息采集模块用于采集信息网络中的节点信息，所述风险评估模块根据采集的节点信息对信息网络进行安全风险评估，所述风控模块根据安全风险评估结果采取相应安全措施进行安全风险防范。

3.根据权利要求2所述的安全性高的数据交互系统，其特征在于，所述风险评估模块包括风险传播建模模块、第一风险分析模块、第二风险分析模块和风险预测模块，所述风险传播建模模块用于建立风险传播模型，所述第一风险分析模块用于根据风险传播模型确定网络节点之间的风险传播因子，所述第二风险分析模块用于根据网络节点之间的风险传播因子生成信息网络风险矩阵，所述风险预测模块用于根据风险矩阵对信息网络安全风险进行评估；

所述风险传播建模模块用于建立风险传播模型，具体为：

若攻击者已获得网络中某节点的特定权限，其攻击目标为网络中另一节点且节点之间存在两条或多条攻击路径，则攻击者选取两节点之间跳数最少的攻击路径进行攻击。

4.根据权利要求3所述的安全性高的数据交互系统，其特征在于，所述第一风险分析模块用于根据风险传播模型确定网络节点之间的风险传播因子，具体为：

假设攻击者利用节点M_i攻击节点M_j，则节点M_i和节点M_j的风险传播因子采用下式确定：

式中，C_i，j表示节点M_i和节点M_j的风险传播因子，a_i，j表示利用节点M_j的漏洞对节点M_j进行攻击的难度，a_i，j∈(0，1)，a_i，j越大，表示攻击难度越高，b_i，j表示节点M_j采取的安防措施强度，a_i，j∈(0，1)，b_i，j越大，表示安防措施有效性越好，t_i，j表示利用节点M_i攻击节点M_j需要经过的跳数，t_i，j＝0表示攻击无法通过点M_i跳转至节点M_j；

所述风险传播因子越大，表示风险从节点M_i传播到节点M_j的概率越大。

5.根据权利要求4所述的安全性高的数据交互系统，其特征在于，所述第二风险分析模块用于根据网络节点之间的风险传播因子生成信息网络风险矩阵，具体为：

假设信息网络由m个网络节点组成，采用下式计算信息网络风险矩阵：

式中，F表示信息网络风险矩阵，i，j∈[1，m]。