一种安全性高的数据交互系统的制作方法

本发明涉及数据交互技术领域，具体涉及一种安全性高的数据交互系统。

背景技术：

自信息网络(互联网)问世以来，人类的经济、文化、生活因之发生了翻天覆地的变化。人们可以随时与不同地域的人交流；可以足不出户家中购物，坐等送货到门；离家的人可以通过远程监控洞悉家中的一切；庞大的跨国企业能够通过视频会议将分布于全球的业务骨干组织在一起召开会议；企业与企业间的业务往来往往是鼠标一动，一封邮件轻松搞定。基于互联网的数据交互系统也日益发展。

技术实现要素：

针对上述问题，本发明旨在提供一种安全性高的数据交互系统。

本发明的目的采用以下技术方案来实现：

提供了一种安全性高的数据交互系统，包括数据交互子系统和数据安全子系统，所述数据交互子系统基于信息网络进行数据交互，所述数据安全子系统用于对信息网络进行安全管理，所述数据交互子系统包括数据交互设备、信息网络终端、数据处理网关和数据处理服务器，所述数据交互设备用于获取用户输入的数据，并通过信息网络终端建立与数据处理网关的安全通道，所述信息网络终端用于建立所述数据交互设备和所述数据处理网关之间的网络连接，所述数据处理网关用于接收数据交互设备传送来的数据，并向数据处理服务器发送数据处理请求，所述数据处理服务器根据接收到的数据处理请求对数据进行处理，并将处理结果返回数据交互设备。

本发明的有益效果为：提供了一种安全性高的数据交互系统，基于信息网络进行数据交互，并且对信息网络安全进行管理，提升了数据交互的安全性。

附图说明

利用附图对本发明作进一步说明，但附图中的实施例不构成对本发明的任何限制，对于本领域的普通技术人员，在不付出创造性劳动的前提下，还可以根据以下附图获得其它的附图。

图1是本发明的结构示意图；

附图标记：

数据交互子系统1、数据安全子系统2。

具体实施方式

结合以下实施例对本发明作进一步描述。

参见图1，本实施例的一种安全性高的数据交互系统，包括数据交互子系统1和数据安全子系统2，所述数据交互子系统1基于信息网络进行数据交互，所述数据安全子系统2用于对信息网络进行安全管理，所述数据交互子系统1包括数据交互设备、信息网络终端、数据处理网关和数据处理服务器，所述数据交互设备用于获取用户输入的数据，并通过信息网络终端建立与数据处理网关的安全通道，所述信息网络终端用于建立所述数据交互设备和所述数据处理网关之间的网络连接，所述数据处理网关用于接收数据交互设备传送来的数据，并向数据处理服务器发送数据处理请求，所述数据处理服务器根据接收到的数据处理请求对数据进行处理，并将处理结果返回数据交互设备。

本实施例提供了一种安全性高的数据交互系统，基于信息网络进行数据交互，并且对信息网络安全进行管理，提升了数据交互的安全性。

优选的，所述数据安全子系统2包括信息采集模块、风险评估模块和风控模块，所述信息采集模块用于采集信息网络中的节点信息，所述风险评估模块根据采集的节点信息对信息网络进行安全风险评估，所述风控模块根据安全风险评估结果采取相应安全措施进行安全风险防范。

本优选实施例根据信息网络中节点信息对信息网络进行安全风险评估和管理，提升了信息网络的安全性。

优选的，所述风险评估模块2包括风险传播建模模块、第一风险分析模块、第二风险分析模块和风险预测模块，所述风险传播建模模块用于建立风险传播模型，所述第一风险分析模块用于根据风险传播模型确定网络节点之间的风险传播因子，所述第二风险分析模块用于根据网络节点之间的风险传播因子生成信息网络风险矩阵，所述风险预测模块用于根据风险矩阵对信息网络安全风险进行评估；

本优选实施例通过建立风险传播模型、确定风险传播因子和风险矩阵，实现了信息网络安全风险准确评估。

所述风险传播建模模块用于建立风险传播模型，具体为：

若攻击者已获得网络中某节点的特定权限，其攻击目标为网络中另一节点且节点之间存在两条或多条攻击路径，则攻击者选取两节点之间跳数最少的攻击路径进行攻击；

所述第一风险分析模块用于根据风险传播模型确定网络节点之间的风险传播因子，具体为：

假设攻击者利用节点mi攻击节点mj，则节点mi和节点mj的风险传播因子采用下式确定：

式中，ci,j表示节点mi和节点mj的风险传播因子，ai,j表示利用节点mj的漏洞对节点mj进行攻击的难度，ai,j∈(0,1)，ai,j越大，表示攻击难度越高，bi,j表示节点mj采取的安防措施强度，ai,j∈(0,1)，bi,j越大，表示安防措施有效性越好，ti,j表示利用节点mi攻击节点mj需要经过的跳数，ti,j＝0表示攻击无法通过点mi跳转至节点mj；

所述风险传播因子越大，表示风险从节点mi传播到节点mj的概率越大；

本优选实施例通过计算风险传播因子，实现了节点之间攻击的联系，为后续风险矩阵的建立奠定了基础。

所述第二风险分析模块用于根据网络节点之间的风险传播因子生成信息网络风险矩阵，具体为：

假设信息网络由m个网络节点组成，采用下式计算信息网络风险矩阵：

式中，f表示信息网络风险矩阵，i,j∈[1,m]；

所述风险预测模块用于根据风险矩阵对信息网络安全风险进行评估，具体为：

根据信息网络风险矩阵计算网络节点的风险传播能力度量值：

式中，pi表示节点mi的风险传播能力度量值；所述节点的风险传播能力度量值，表示节点的风险传播能力越强；

根据信息网络风险矩阵计算网络节点的风险易感程度度量值：

式中，pi表示节点mj的风险易感程度度量值；所述节点的风险易感程度度量值越大，表示节点的越容易被风险感染；

当某一节点被攻击时，计算其它节点的风险传播能力度量值和风险易感程度度量值之和，将风险传播能力度量值和风险易感程度度量值之和按照从小到大的顺序排列，作为节点的威胁预测序列，排名越靠前的节点对信息网络安全威胁越大。

本优选实施例通过计算风险矩阵、节点的风险传播能力和风险易感程度，生成节点的威胁预测序列，实现了节点的风险评估，为后续风险控制奠定了基础。

优选的，所述风控模块3根据安全风险评估结果采取相应安全措施进行安全风险防范，具体为：当信息网络某节点被发现遭遇入侵时，生成威胁预测序列，发现风险传播能力较强的节点，提示管理员适当的加强其他节点对该节点的访问控制，发现节点易感程度较强的节点，提高其安全策略，通过访问限制降低威胁。

本优选实施例根据不同的情形采取相应的防范措施，最大限度提升了网络安全。

通过以上的实施方式的描述，所属领域的技术人员可以清楚地了解应当理解，可以以硬件、软件、固件、中间件、代码或其任何恰当组合来实现这里描述的实施例。对于硬件实现，处理器可以在一个或多个下列单元中实现：专用集成电路(asic)、数字信号处理器(dsp)、数字信号处理设备(dspd)、可编程逻辑器件(pld)、现场可编程门阵列(fpga)、处理器、控制器、微控制器、微处理器、设计用于实现这里所描述功能的其他电子单元或其组合。对于软件实现，实施例的部分或全部流程可以通过计算机程序来指令相关的硬件来完成。实现时，可以将上述程序存储在计算机可读介质中或作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质，其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是计算机能够存取的任何可用介质。计算机可读介质可以包括但不限于ram、rom、eeprom、cd-rom或其他光盘存储、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质。

最后应当说明的是，以上实施例仅用以说明本发明的技术方案，而非对本发明保护范围的限制，尽管参照较佳实施例对本发明作了详细地说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的实质和范围。