基于可信计算的大数据信息网络自适应安全防护系统的制作方法

1.本发明属于网络自适应安全防护技术领域，具体涉及基于可信计算的大数据信息网络自适应安全防护系统。


背景技术：

2.可信计算/可信用计算(trusted computing，tc)是一项由可信计算组(可信计算集群，前称为tcpa)推动和开发的技术。可信计算是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台，以提高系统整体的安全性。签注密钥是一个2048位的rsa公共和私有密钥对，它在芯片出厂时随机生成并且不能改变，这个私有密钥永远在芯片里，而公共密钥用来认证及加密发送到该芯片的敏感数据。大数据应用程序需要处理大规模信息，而且在出于弹性的考虑将数据复制到多个位置时，信息的规模变得越来越大。但是，大数据的最重要属性并不在于它的规模，而在于它将大作业分割成许多小作业的能力，它能够将处理一个任务的资源分散到多个位置变为并行处理。基于可信计算的大数据信息网络自适应安全防护系统可以为云计算、大数据、物联网、工业系统等新型信息技术应用所需要的可信免疫体系提供基础支撑，确保操作行为、资源配置、数据存储盒策略管理的可信，以达到攻击者进不去、非授权者重要信息拿不到、窃取保密信息看不懂、系统和信息篡改不了、系统工作瘫不成和攻击行为赖不掉的防护效果。当前大部分网络安全系统主要是由防火墙、入侵监测和病毒防范等组成。现有技术中大数据信息网络数据库中虽然已经采用可信计算的方式进行自适应安全防护，然而在实际技术使用过程中可信计算相关的模块并未进行细分，则未形成具体有效的针对基于用户隐私信息的实时风险评估和数据安全防御，以及通过神经网络及相关算法的决策方式，为此我们提出基于可信计算的大数据信息网络自适应安全防护系统来解决现有技术中存在的问题。


技术实现要素：

3.本发明的目的在于提供基于可信计算的大数据信息网络自适应安全防护系统，以解决上述背景技术中提出现有技术中的问题。
4.为实现上述目的，本发明采用了如下技术方案：
5.基于可信计算的大数据信息网络自适应安全防护系统，包括：数据库安全防护系统和可信计算运作系统，所述数据库安全防护系统基于可信计算运作系统对大数据信息网络的数据库进行安全防护，所述可信计算运作系统基于可信计算收集并加密存储大数据信息网络数据库相关信息的有用数据；
6.所述数据库安全防护系统包括数据运行监管模块、数据监管传输模块、网络风险检测模块、数据风险预警模块、风险分布反馈模块、实时风险评估模块、风险识别方法更新模块、数据安全防御模块、用户行为信息分析模块；
7.所述可信计算运作系统包括可信计算集储模块、网络节点认证模块、可信关系建立模块、计算分型决策模块、决策方式优化模块、计算数据集整合模块；
8.所述可信计算集储模块用于收集并加密存储大数据信息网络数据库中用户终端的含有用户相关信息的有用数据；所述网络节点认证模块用于在收集时对收集可信计算集储模块中有用数据的网络节点进行认证；所述可信关系建立模块用于在经过网络节点认证模块认证后进行建立信息数据计算的可信关系，确保数据采集环境可信任并建立信任关系；所述计算分型决策模块在可信关系建立模块建立信任关系后对可信计算的分型方式进行决策，并根据分型决策的结果将其传送至计算数据集整合模块，所述决策方式优化模块用于通过人工智能神经训练网络对计算分型决策模块采取的决策方式进行持续优化，所述计算数据集整合模块在计算分型决策模块确定当前可信计算分型方式后根据计算分型方式对大数据信息网络数据库中用户终端的含有用户相关信息的有用数据进行数据集计算及整合。
9.优选的，所述数据运行监管模块用于在大数据网络数据库运行时对数据库内部的运作数据进行不间断的监控管理，所述数据监管传输模块则将数据运行监管模块产生的不间断监控管理数据传输至网络风险检测模块。
10.优选的，所述网络风险检测模块用于在已验证的安全网络环境下根据反馈信息对正在运行的所述用户终端进行实时检测并输出检测结果，所述数据风险预警模块用于在网络风险检测模块检测到风险时直接对大数据信息网络数据库发送数据风险预警信号。
11.优选的，所述风险分布反馈模块用于根据数据风险预警模块发送的发送数据风险预警信号进行分析，从而反馈出大数据信息网络数据库中的风险分布情况，所述实时风险评估模块则根据风险分布反馈模块的风险分布反馈给出数据库当前实时风险评估结果。
12.优选的，所述风险识别方法更新模块用于根据决策树算法以及人工智能神经网络选择最优的风险识别方法，并将最优风险识别方法发送至数据安全防御模块，所述数据安全防御模块用于根据风险识别方法更新模块发送的最优风险识别方法采取数据安全防御布局。
13.优选的，所述用户行为信息分析模块用于采用决策树算法对分群模型进行标识区分，识别用户身份，并根据标识区分识别结果建立人工神经网络模型，进而对用户行为进行预测并输出用户行为分析结果。
14.优选的，所述可信计算运作系统还包括数据存储模块，是一个含有密码运算的可信数据储存模块，通过密钥技术、硬件访问控制技术和存储加密技术保证系统和数据的信任状态，通过软件的数字签名技术将使得系统能识别出经过第三方修改可能加入间谍软件的应用程序，其包括数据分割子模块、数据加密子模块和云存储子模块。
15.优选的，所述可信计算运作系统进而对用户行为进行预测，识别效果好，预测精度较高；设置实时风险评估模块和数据安全防御模块，便于及时发现风险，防范风险；设置预警模块，能够及时有效防止数据安全防御模块失效的情况下带来信息安全风险，有效提升了安全防护系统防御能力。
16.本发明的技术效果和优点：本发明提出的基于可信计算的大数据信息网络自适应安全防护系统，与现有技术相比，具有以下优点：
17.本发明通过数据库安全防护系统和可信计算运作系统保证了数据的安全存储和安全传输，且对用户相关信息进行分析，得出用户潜在的风险操作，并针对该风险操作调用相应且合适的安全策略，保证了系统的安全和可信度，又避免了系统资源的闲置；可信计算
运作系统进而对用户行为进行预测，识别效果好，预测精度较高；设置实时风险评估模块和数据安全防御模块，便于及时发现风险，防范风险；设置预警模块，能够及时有效防止数据安全防御模块失效的情况下带来信息安全风险，有效提升了安全防护系统防御能力。
18.本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书以及附图中所指出的结构来实现和获得。
附图说明
19.图1为本发明大数据信息网络自适应安全防护系统的系统框架示意图。
具体实施方式
20.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
21.本发明提供了如图1所示的实施例：
22.基于可信计算的大数据信息网络自适应安全防护系统，包括：数据库安全防护系统和可信计算运作系统，所述数据库安全防护系统基于可信计算运作系统对大数据信息网络的数据库进行安全防护，所述可信计算运作系统基于可信计算收集并加密存储大数据信息网络数据库相关信息的有用数据；
23.所述数据库安全防护系统包括数据运行监管模块、数据监管传输模块、网络风险检测模块、数据风险预警模块、风险分布反馈模块、实时风险评估模块、风险识别方法更新模块、数据安全防御模块、用户行为信息分析模块；
24.所述可信计算运作系统包括可信计算集储模块、网络节点认证模块、可信关系建立模块、计算分型决策模块、决策方式优化模块、计算数据集整合模块；
25.所述可信计算集储模块用于收集并加密存储大数据信息网络数据库中用户终端的含有用户相关信息的有用数据；所述网络节点认证模块用于在收集时对收集可信计算集储模块中有用数据的网络节点进行认证；所述可信关系建立模块用于在经过网络节点认证模块认证后进行建立信息数据计算的可信关系，确保数据采集环境可信任并建立信任关系；所述计算分型决策模块在可信关系建立模块建立信任关系后对可信计算的分型方式进行决策，并根据分型决策的结果将其传送至计算数据集整合模块，所述决策方式优化模块用于通过人工智能神经训练网络对计算分型决策模块采取的决策方式进行持续优化，所述计算数据集整合模块在计算分型决策模块确定当前可信计算分型方式后根据计算分型方式对大数据信息网络数据库中用户终端的含有用户相关信息的有用数据进行数据集计算及整合。
26.所述数据运行监管模块用于在大数据网络数据库运行时对数据库内部的运作数据进行不间断的监控管理，所述数据监管传输模块则将数据运行监管模块产生的不间断监控管理数据传输至网络风险检测模块；所述网络风险检测模块用于在已验证的安全网络环
境下根据反馈信息对正在运行的所述用户终端进行实时检测并输出检测结果，所述数据风险预警模块用于在网络风险检测模块检测到风险时直接对大数据信息网络数据库发送数据风险预警信号。
27.所述风险分布反馈模块用于根据数据风险预警模块发送的发送数据风险预警信号进行分析，从而反馈出大数据信息网络数据库中的风险分布情况，所述实时风险评估模块则根据风险分布反馈模块的风险分布反馈给出数据库当前实时风险评估结果；所述风险识别方法更新模块用于根据决策树算法以及人工智能神经网络选择最优的风险识别方法，并将最优风险识别方法发送至数据安全防御模块，所述数据安全防御模块用于根据风险识别方法更新模块发送的最优风险识别方法采取数据安全防御布局；所述用户行为信息分析模块用于采用决策树算法对分群模型进行标识区分，识别用户身份，并根据标识区分识别结果建立人工神经网络模型，进而对用户行为进行预测并输出用户行为分析结果。
28.所述可信计算运作系统还包括数据存储模块，是一个含有密码运算的可信数据储存模块，通过密钥技术、硬件访问控制技术和存储加密技术保证系统和数据的信任状态，通过软件的数字签名技术将使得系统能识别出经过第三方修改可能加入间谍软件的应用程序，其包括数据分割子模块、数据加密子模块和云存储子模块；所述可信计算运作系统进而对用户行为进行预测，识别效果好，预测精度较高；设置实时风险评估模块和数据安全防御模块，便于及时发现风险，防范风险；设置预警模块，能够及时有效防止数据安全防御模块失效的情况下带来信息安全风险，有效提升了安全防护系统防御能力。
29.最后应说明的是：以上所述仅为本发明的优选实施例而已，并不用于限制本发明，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。