一种可信影视大数据平台分析系统及方法与流程

本发明涉及可信数据平台技术领域，具体涉及一种可信影视大数据平台分析系统及方法。

背景技术：

在这个数据交互剧增的时代，特别是影视数据在各种平台上的不断传输，影视大数据平台接收通过光缆传输或者无线传输的影视数据，然后再将影视数据转发至客户终端，不管是哪种数据传输方式，都极易受到外界的干扰或攻击，对影视大数据平台的安全造成影响。

大数据平台的可信需要判断这些传输信号来源是否正当、合法，对于一些非法入侵的信息进行处理，保障影视大数据平台中的数据传输的稳定性。入侵检测技术，是影视大数据平台系统中，最为直接、有效的一种安全监管技术，能够抵挡网络入侵，对一些非法入侵行为进行报警，而且入侵检测技术的应用，能够有效的提高影视大数据平台的安全性能。然而越来越多的非对称性加密，一次一密模式，监控者无法识别。

由于影视大数据平台传输的数据量以及对传输速率的要求越来越高，单纯的靠提高计算机的运算能力，在现阶段是无法满足可信影视大数据的安全监测和传输需求的。

技术实现要素：

因此，为了克服以上技术问题，本发明提供了一种可信影视大数据平台分析系统及方法，在保证影视数据安全的前提下尽量减少系统硬件开销，同时提高影视数据的安全监测和数据传输能力。

为实现上述目的，本发明提供如下技术方案：

一种可信影视大数据平台分析系统，包括第一网络节点、第二网络节点、第一网络信号检测器、第二网络信号检测器、分布式计算单元、第一分机系统、第二分机系统以及主机系统；所述第一网络节点、第二网络节点用于接收影视大数据，在第一网络节点、第二网络节点后分别单向电信连接第一网络信号检测器、第二网络信号检测器；所述第一网络信号检测器、第二网络信号检测器用于采集影视数据，并将影视数据分别传输至分布式计算单元；所述分布式计算单元用于对影视数据进行分类解密以及数据拦截，并将所述分类解密处理后的数据分别在第一分机系统、第二分机系统中进行入侵检测；所述第一分机系统、第二分机系统采集主机参数，并根据采集到的主机参数运行入侵检测模块中的入侵检测程序，遗传算法模块根据入侵检测模块运行结果输出可供配置参数，参数配置模块将第一分机系统、第二分机系统中的可供配置参数综合后生成数据流，所述数据流用于重新配置分布式计算单元；分布式计算单元将分机第一分机系统、第二分机系统进行入侵检测后的安全数据传输至主机系统。

优选的，所述网络节点可以是影视大数据服务器，用于接收各大平台或者应用的影视数据信号，并将影视数据信号转化为可供传输和处理的影视数据。

优选的，所述第一网络信号检测器、第二网络信号检测器还对影视大数据服务器的影视数据进行记录和检测，并鉴别信号的合法性。

优选的，分布式计算单元可以并行接收两个以上的网络信号检测器发送来的影视大数据，也可与两个以上的分机系统连接实现多路并行数据处理。

优选的，分布式计算单元在与两个以上的分机系统连接时分别处理不同的影视数据，两个以上的分机系统均与主机系统连接。

优选的，分机系统包括参数配置模块、遗传算法模块、入侵检测模块；其中入侵检测模块与分布式计算模块连接用于接收分布式计算模块传输过来的影视数据，入侵检测模块还能够接收主机系统发送过来的主机参数，但是不与主机系统进行影视数据交换。入侵检测模块还进一步包括蜜罐网络和沙箱隔离模块，以对影视数据进行入侵检测，并将入侵检测结果反馈到遗传算法模块，遗传算法模块根据入侵检测结果决定是否重配置分布式计算单元。如果入侵检测单元未发现安全威胁，则反馈给分布式计算单元，分布式计算单元将安全数据传输至主机系统，如果入侵检测单元发现了影视数据安全威胁，分布式计算单元则将该影视数据隔离保存并报告给主机系统，同时，遗传算法模块将安全威胁数据特征配置至参数配置模块以重配置分布式计算单元，以使得分布式计算单元将有安全威胁的数据筛选出来。

优选的，所述主机参数至少包括操作系统审计跟踪信息和系统日志、云防火墙入侵检测列表、应用程序事件日志和其它存储在应用程序内部的数据等参数。

优选的，分布式计算单元采用可编程逻辑器件如fpga实现，则参数配置模块用于模拟fpga的配置时序配置fpga，fpga器件配置成被动串行方式。

优选的，分机系统可采用服务器或者计算机实现，遗传算法模块运行在所述分机系统，遗传算法模块可以运行趋向型紧凑遗传算法以将网络安全数据的特征输出成可被识别、检测的特征数据。

本发明还公开了一种可信影视大数据平台分析方法，结合上述系统可以完成可信影视数据的安全分析，所述分析方法包括如下步骤：

步骤一、使用多个网络信号检测器从多个网络节点采集多路影视数据，并将多路所述影视数据传输至分布式计算单元进行处理；

步骤二、所述分布式计算单元对多路所述影视数据进行分类解密和数据拦截；

步骤三、所述分布式计算单元将分类解密后的解密数据发送至多个分机系统进行入侵检测，所述入侵检测根据主机系统反馈回来的主机参数运行蜜罐网络或者沙箱隔离；

步骤四、多个所述分机系统根据入侵检测结果决定是否对分布式计算单元中的影视数据进行拦截，如果不需要拦截，所述分布式计算单元将影视数据传输至主机系统；如果需要拦截，则将影视数据隔离存储或者删除后通知主机系统，同时多个分机系统通过遗传算法模块提取具有威胁的影视数据的特征数据，并将所述特征数据通过参数配置模块生成数据流重配置分布式计算单元以更新拦截对象数据。

优选的，所述入侵检测结果是由入侵检测模块和遗传算法模块相结合获得的结果，即入侵检测模块将输出的影视大数据的检测结果输出到遗传算法模块，遗传算法模块根据检测结果的安全概率变量值作为该检测结果的适应度值，与之前若干代的适应度值进行比较，适应度值最高的个体所得到的位串来更新之前若干代的概率变量值，直至所有代的所有位对应的概率变量值都收敛到0或1，若收敛到0，则检测结果视为对可信影视大数据平台无威胁；若收敛到1，则检测结果视为对可信影视大数据平台有威胁，并将入侵检测结果所涉及到的影视数据的特征数据通过参数配置模块生成数据流重配置分布式计算单元以更新拦截对象数据。

优选的，所述网络信号检测器检测和记录影视大数据服务器的影视数据，并鉴别信号的合法性。

优选的，所述分类解密包括对不同格式视频数据进行解码和安全加密的解密操作，主要是硬件解码；所述数据拦截包括对特定格式或者特征的影视数据执行隔离和删除操作。

优选的，所述分机系统仅仅从主机系统读取主机参数，并不能向主机系统传输数据，所述主机参数包括操作系统审计跟踪信息和系统日志、云防火墙入侵检测列表、应用程序事件日志和其它存储在应用程序内部的数据等参数。

优选的，所述分布式计算单元可以连接多个网络信号检测器以及多个分机系统，并行处理影视数据，多个分机系统中仅仅有一个参数配置模块能够接收多个遗传算法模块提取的影视数据的特征参数。

与现有技术相比，本发明的有益效果如下：

本发明通过设置分布式计算单元以及多个分机系统，分布式计算单元能够根据多路影视数据的变化而改变自身的结构以适应网络数据安全的环境，能够实现硬件的自身在线重构，在运行期间增强其安全性能，同时能够实现并行数据采集和并行数据处理，提高了可信影视数据的处理能力。本发明使用分机系统应用于影视数据安全的筛选，根据影视数据的特点对其进行动态自适应性评估以确定是否将影视数据上报以实现隔离，能够很好的提供影视大数据的可信计算能力。

附图说明

图1为可信影视大数据平台分析系统示意图；

图2为可信影视大数据平台分析方法步骤图；

图3为趋向型紧凑遗传算法实现步骤图；

图4为多分机系统重配置分布式计算单元实现的示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

参阅附图1，一种可信影视大数据平台分析系统，包括第一网络节点1-a、第二网络节点1-b、第一网络信号检测器2-a、第二网络信号检测器2-b、分布式计算单元3、第一分机系统4-a、第二分机系统4-b以及主机系统5；所述第一网络节点1-a、第二网络节点1-b用于接收影视数据，在第一网络节点1-a、第二网络节点1-b后分别单向电信连接第一网络信号检测器2-a、第二网络信号检测器2-b；所述第一网络信号检测器2-a、第二网络信号检测器2-b用于采集影视数据，并将影视数据分别传输至分布式计算单元3；所述分布式计算单元3用于对影视数据进行分类解密以及数据拦截，并将所述分类解密处理后的数据分别在第一分机系统4-a、第二分机系统4-b中进行入侵检测；所述第一分机系统4-a、第二分机系统4-b采集主机参数，并根据采集到的主机参数运行入侵检测模块中的入侵检测程序，遗传算法模块根据入侵检测模块运行结果输出可供配置参数，参数配置模块4-1将第一分机系统4-a、第二分机系统4-b中的可供配置参数综合后生成数据流，所述数据流用于重新配置分布式计算单元3；分布式计算单元3将分机第一分机系统4-a、第二分机系统4-b进行入侵检测后的安全数据传输至主机系统5。

优选的，所述第一网络节点1-a或者第二网络节点1-b可以是影视大数据服务器，用于接收各大平台或者应用的影视数据信号，并将影视数据信号转化为可供传输和处理的影视数据。

优选的，所述第一网络信号检测器2-a、第二网络信号检测器2-b还对影视大数据服务器的影视数据进行记录和检测，并鉴别信号的合法性。

优选的，分布式计算单元3可以并行接收两个以上的网络信号检测器发送来的影视数据，也可与两个以上的分机系统连接实现多路并行数据处理。

优选的，分布式计算单元3在与两个以上的分机系统连接时分别处理不同的影视数据，两个以上的分机系统均与主机系统5连接。

优选的，分机系统包括参数配置模块、遗传算法模块、入侵检测模块；其中入侵检测模块与分布式计算模块连接用于接收分布式计算模块传输过来的影视数据，入侵检测模块还能够接收主机系统5发送过来的主机参数，但是不与主机系统5进行影视数据交换。入侵检测模块还进一步包括蜜罐网络和沙箱隔离模块，以对影视数据进行入侵检测，并将入侵检测结果反馈到遗传算法模块，遗传算法模块根据入侵检测结果决定是否重配置分布式计算单元3。如果入侵检测单元未发现安全威胁，则反馈给分布式计算单元3，分布式计算单元3将安全数据传输至主机系统5，如果入侵检测单元发现了影视数据安全威胁，分布式计算单元3则将该影视数据隔离保存并报告给主机系统5，同时，遗传算法模块将安全威胁数据特征配置至参数配置模块以重配置分布式计算单元3，以使得分布式计算单元3将有安全威胁的数据筛选出来。

优选的，所述主机参数至少包括操作系统审计跟踪信息和系统日志、云防火墙入侵检测列表、应用程序事件日志和其它存储在应用程序内部的数据等参数。

优选的，分布式计算单元3采用可编程逻辑器件如fpga实现，则参数配置模块用于模拟fpga的配置时序配置fpga，fpga器件配置成被动串行方式。

优选的，分机系统可采用服务器或者计算机实现，遗传算法模块运行在所述分机系统，遗传算法模块可以运行趋向型紧凑遗传算法以将网络安全数据的特征输出成可被识别、检测的特征数据。

参阅附图2，一种可信影视大数据平台分析方法，结合上述系统可以完成可信影视数据的安全分析，所述分析方法包括如下步骤：

步骤一、使用多个网络信号检测器从多个网络节点采集多路影视数据，并将多路所述影视数据传输至分布式计算单元3进行处理；

步骤二、所述分布式计算单元3对多路所述影视数据进行分类解密和数据拦截；

步骤三、所述分布式计算单元3将分类解密后的解密数据发送至多个分机系统进行入侵检测，所述入侵检测根据主机系统5反馈回来的主机参数运行蜜罐网络或者沙箱隔离；

步骤四、多个所述分机系统根据入侵检测结果决定是否对分布式计算单元3中的影视数据进行拦截，如果不需要拦截，所述分布式计算单元3将影视数据传输至主机系统5；如果需要拦截，则将影视数据隔离存储或者删除后通知主机系统5，同时多个分机系统通过遗传算法模块提取具有威胁的影视数据的特征数据，并将所述特征数据通过参数配置模块生成数据流重配置分布式计算单元3以更新拦截对象数据。

优选的，所述入侵检测结果是由入侵检测模块和遗传算法模块相结合获得的结果，即入侵检测模块将输出的影视大数据的检测结果输出到遗传算法模块，遗传算法模块根据检测结果的安全概率变量值作为该检测结果的适应度值，与之前若干代的适应度值进行比较，适应度值最高的个体所得到的位串来更新之前若干代的概率变量值，直至所有代的所有位对应的概率变量值都收敛到0或1，若收敛到0，则检测结果视为对可信影视大数据平台无威胁；若收敛到1，则检测结果视为对可信影视大数据平台有威胁，并将入侵检测结果所涉及到的影视数据的特征数据通过参数配置模块生成数据流重配置分布式计算单元3以更新拦截对象数据。

优选的，所述网络信号检测器检测和记录影视大数据服务器的影视数据，并鉴别信号的合法性。

优选的，所述分类解密包括对不同格式视频数据进行解码和安全加密的解密操作，主要是硬件解码；所述数据拦截包括对特定格式或者特征的影视数据执行隔离和删除操作。

优选的，所述分机系统仅仅从主机系统5读取主机参数，并不能向主机系统5传输数据，所述主机参数包括操作系统审计跟踪信息和系统日志、云防火墙入侵检测列表、应用程序事件日志和其它存储在应用程序内部的数据等参数。

优选的，所述分布式计算单元3可以连接多个网络信号检测器以及多个分机系统，并行处理影视数据，多个分机系统中仅仅有一个参数配置模块能够接收多个遗传算法模块提取的影视数据的特征参数。

附图4为多分机系统重配置分布式计算单元实现的示意图，可知，第一分机系统、第二分机系统共用一个参数配置模块4-1，分别将遗传算法模块收敛后的结果通知参数配置模块，以控制参数配置模块是否执行重配置，实际上，参数配置模块4-1也并非独立实现的硬件模块，可以在其中一个分机系统中实现，而且分机系统还用于对分布式计算单元如fpga进行重配置操作的控制，仅仅为了表述方便，在功能上将上述功能模块分开设置。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。