[发明专利]一种基于大数据的通信安全管控用数据分析系统有效
| 申请号: | 201911202622.1 | 申请日: | 2019-11-29 |
| 公开(公告)号: | CN110943990B | 公开(公告)日: | 2021-09-21 |
| 发明(设计)人: | 刘胜 | 申请(专利权)人: | 合肥开元埃尔软件有限公司;皖西学院 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 合肥正则元起专利代理事务所(普通合伙) 34160 | 代理人: | 韩立峰 |
| 地址: | 230088 安*** | 国省代码: | 安徽;34 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 数据 通信 安全 管控用 分析 系统 | ||
1.一种基于大数据的通信安全管控用数据分析系统,其特征在于,包括用户注册模块、数据库、登录验证模块、数据采集模块、服务器、异常分析模块、权限分析模块和权限访问模块;
所述用户注册模块用于用户提交注册信息注册并将注册信息发送至数据库内存储;所述登录验证模块用于用户通过终端输入注册信息并将输入的注册信息发送至服务器内,服务器通过获取数据库内的注册信息与输入的注册信息进行匹配,当匹配成功后,则登录成功;
所述数据采集模块用于采集用户登录服务器的基础数据;基础数据包括用户的ID、登录访问的时间点、用户使用的终端型号和终端当前定位、用户登录验证成功次数和用户的登录时长;所述数据采集模块将采集的基础数据发送至服务器,服务器将基础数据发送至数据库内进行存储;所述异常分析模块用于对用户进行异常分析,具体分析步骤如下:
步骤一:设定用户的ID记为Yi,i=1、……、n;用户登录服务器使用的终端型号记为ZYi;
步骤二:将用户登录服务器使用的终端与预设终端型号匹配,若型号相同,则ZYi的取值为“1”,否,取值为“0”;
步骤二:设定访问区域记为Z;当用户使用的终端当前定位不在访问区域内,则生成禁止访问指令;并将生成禁止访问指令发送至服务器内,服务器禁止该用户访问;
步骤三:当用户使用的终端当前定位在访问区域内,对用户进行异常值计算,将访问区域Z分为若干个分区域,每个分区域记为Fi,i=1、……、n;每个分区域对应的一个异常基础值;
步骤四:将用户使用的终端当前定位与若干个分区域进行匹配;当用户使用的终端当前定位在分区域Fi范围内,得到分区域Fi对应的异常基础值,将得到的异常基础值标记为用户使用的终端前定位对应的异常基础值,并记为YJYi;
步骤五:对用户登录验证次数进行统计,设定用户验证失败的次数记为c;当用户一次性验证成功,则c取值为零,当用户第二次验证成功,则c取值为一;设定用户登录验证成功次数PYi;则PYi=c+1;
步骤六:利用公式获取得到用户登录异常值YCYi;其中ρ为修正系数,取值为2.32668341;e1、e2、e3均为预设比例系数;
所述权限分析模块用于对用户的权限值进行计算,具体计算步骤如下:
S1:通过对用户的登录时间和结束时间进行统计和累积得到用户的登录时长并记为STYi;
S2:将一天的时间分为若干个时间段,每个时间段对应一个积分值;将用户访问的时间点与若干个时间段进行匹配,获取用户访问的时间点所属的时间段,得到该时间段的积分值并将该积分值标记为用户的登录积分值,记为TJYi;
S3:利用公式获取得到用户的权限值QYi;其中,h1、h2、h3和h4均为预设比例系数固定值;λ为误差因子,取值为0.36658754;SQYi为临时增加值;
S4:权限分析模块将计算的权限值发送至权限访问模块;
所述临时分配模块用于用户临时增加访问权限,具体增加步骤如下:
步骤一:用户通过终端输入增加指令至临时分配模块,临时分配模块获取用户的权限值;
步骤二:将授权人员分为若干个层级;每个层级对应的层级区间;
步骤三:将权限值与层级区间进行匹配;当权限值属于该层级区间;则将该层级区间所对应的层级内的授权人员标记为待授权人员;将待授权人员标记为DRi;i=1、……、n;
步骤四:统计待授权人员DRi被选中的次数,记为PDRi;将待授权人员的工作时长记为SCDRi;
步骤五:利用公式获取得到待授权人员的授权能力值SQDRi;其中μ为系统随机正整数,取值范围为[1,80];v1和v2为预设固定值;
步骤六:将待授权人员DRi依照授权能力值由大到小进行排序,选取授权能力值前三的待授权人员DRi为选中人员;同时授权能力值前三的待授权人员DRi的选中次数增加一;
步骤七:临时分配模块将用户的基础数据和权限值发送至选中人员对应的终端上进行审核,当审核通过,选中人员通过终端发送数字到临时分配模块;当审核不通过时,选中人员通过终端发送零至临时分配模块;其中数字的取值范围是[1,50]且数字为正整数;
步骤八:设定临时分配模块发送的数字记为gb,b=1、2、3;当临时分配模块接收到零,则gb的取值为0;利用公式获取得到用户的临时增加值SQYi;其中mb为选中人员对应的预设固定值;
步骤九:将临时分配模块将计算的临时增加值发送至权限分析模块,进行重新计算该用户的权限值。
2.根据权利要求1所述的一种基于大数据的通信安全管控用数据分析系统,其特征在于,所述权限访问模块用于根据用户的权限值分配对应的访问内容,具体分配过程如下:
a:将服务器内容划分若干个查阅等级,查阅等级记为Nj,j=1、……、n;每个查阅等级对应一个查阅权限范围,查阅权限范围记为CNj,且CN1CN2……CNjCNn;
b:将用户的权限值与查阅权限范围进行匹配;当权限值属于查阅权限范围CNj内,则该用户可以查阅访问到查阅权限范围CN1、……、CNj对应的服务器内容。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于合肥开元埃尔软件有限公司;皖西学院,未经合肥开元埃尔软件有限公司;皖西学院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911202622.1/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种预约停车方法及系统
- 下一篇:一种姜酮酚的合成方法
- 数据显示系统、数据中继设备、数据中继方法、数据系统、接收设备和数据读取方法
- 数据记录方法、数据记录装置、数据记录媒体、数据重播方法和数据重播装置
- 数据发送方法、数据发送系统、数据发送装置以及数据结构
- 数据显示系统、数据中继设备、数据中继方法及数据系统
- 数据嵌入装置、数据嵌入方法、数据提取装置及数据提取方法
- 数据管理装置、数据编辑装置、数据阅览装置、数据管理方法、数据编辑方法以及数据阅览方法
- 数据发送和数据接收设备、数据发送和数据接收方法
- 数据发送装置、数据接收装置、数据收发系统、数据发送方法、数据接收方法和数据收发方法
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置
