[发明专利]基于工业互联网多要素感知的数据安全预警系统

权利要求书

1.基于工业互联网多要素感知的数据安全预警系统，包括数据分析模块，以及与之相连接的数据采集模块和智能终端；数据采集模块与数据服务器和若干类型数据传感器相连接，其特征在于：

数据采集模块：通过若干类型数据传感器采集数据服务器的基础网络数据；其中，基础网络数据包括访问速度、内存占用率和存储变化率；以及

提取内部人员对数据服务器的访问信息，解析访问信息并获取基础访问数据；其中，基础访问数据包括访问人员以及访问数据；

数据分析模块：基于基础网络数据评估系统状态，并判断系统状态是否正常；是，分析基础访问数据；否，则进行数据安全预警；以及

基于基础访问数据计算内部访问状态，并判断内部访问状态是否正常；是，则判定数据处于安全状态；否，则进行数据安全预警。

2.根据权利要求1所述的基于工业互联网多要素感知的数据安全预警系统，其特征在于，所述数据分析模块分别与数据采集模块和智能终端通信和/或电气连接；其中，智能终端包括手机和电脑；

所述数据采集模块分别与数据服务器和若干类型数据传感器通信和/或电气连接；其中，数据服务器用于监管数据库中存储的数据。

3.根据权利要求1所述的基于工业互联网多要素感知的数据安全预警系统，其特征在于，所述数据采集模块按照设定周期采集所述基础网络数据，包括：

灵活设置所述设定周期；其中，设定周期包括一分钟和一刻钟；

采集当前设定周期的访问速度、内存占用率和存储状态；将当前设定周期的存储状态和上一设定周期的存储状态比较，获取存储变化率；

将访问速度、内存占用率和存储变化率整合成所述基础网络数据。

4.根据权利要求3所述的基于工业互联网多要素感知的数据安全预警系统，其特征在于，所述数据分析模块基于所述基础网络数据计算获取网络评估系数，根据网络评估系数判断系统状态是否正常，包括：

将访问速度均值、内存占用率均值和存储变化率分别标记为FS、NZ和CB；

通过公式WPX＝α×(FSB/FS)×exp((NZ/NZB)×CB)获取网络评估系数WPX；其中，α为大于0的比例系数，FSB和NZB分别为系统正常时的访问速度和内存占用率；

当网络评估系数WPX大于等于网络评估阈值时，则判定系统状态异常，进行数据安全预警；否则，分析基础访问数据；其中，网络评估阈值根据经验设定。

5.根据权利要求4所述的基于工业互联网多要素感知的数据安全预警系统，其特征在于，在判定系统状态异常时，通过所述数据服务器获取各存储数据的访问状记录；当对应设定周期内存储数据被访问时，则对该存储数据进行临时加密备份，并进行网络攻击预警。

6.根据权利要求4所述的基于工业互联网多要素感知的数据安全预警系统，其特征在于，所述数据分析模块基于所述基础访问数据计算获取内部访问系数，并根据所述内部访问系数判断内部访问状态，包括：

获取设定周期中的所述基础访问数据；将所述基础访问数据中访问总次数、异常访问次数和异常账户数分别标记为FZC、YFW和YZS；

通过公式NFX＝β1×YFW/FZC+β2×YZS获取内部访问系数NFX；其中，β1和β2均为大于0的比例系数；

当内部访问系数NFX大于等于内部访问阈值时，则判定内部访问状态异常；否则，判定数据处于安全状态；其中，内部访问阈值根据经验设定。

7.根据权利要求6所述的基于工业互联网多要素感知的数据安全预警系统，其特征在于，当内部访问状态异常时，则切断内部账户的访问权限，并对内部账户访问的存储数据进行临时加密备份，并进行账号异常预警。

8.根据权利要求6所述的基于工业互联网多要素感知的数据安全预警系统，其特征在于，根据所述网络评估系数和所述内部访问系数计算获取全局评估系数，并根据所述全局评估系数进行预警，包括：

根据经验设定所述网络评估系数和所述内部访问系数对应的权重，分别标记为γ1和γ2；其中，γ1+γ2＝1；

通过公式QPX＝γ1×WPX+γ2×NFX获取全局评估系数QPX；当全局评估系数QPX大于全局评估阈值时，则判定系统网络和内部账户均受到攻击，并进行数据安全预警。