一种基于大数据的政务信息安全与资源共享系统的制作方法

本发明属于数据安全与共享领域，具体是一种基于大数据的政务信息安全与资源共享系统。

背景技术：

1、随时互联网技术的发展以及大数据的深入建设，相关部门实现了政务信息的资源共享，给个人、单位以及企业都带来了很大的便利。

2、在实现政务信息资源共享的同时，也势必给政务信息的安全带来一定的隐患。目前采用防火墙进行物理隔离，但要实现资源共享，必然会出现信息交互。如何在实现资源共享的同时，还能实现政务信息的安全，是一个亟需解决的问题。为此，本发明提出了一种基于大数据的政务信息安全与资源共享系统。

技术实现思路

1、本发明旨在至少解决现有技术中存在的技术问题之一。为此，本发明提出一种基于大数据的政务信息安全与资源共享系统，该种基于大数据的政务信息安全与资源共享系统解决了如何在实现资源共享的同时，并能实现政务信息安全的技术问题。

2、为了实现上述目的，本发明采用了如下技术方案：

3、一种基于大数据的政务信息安全与资源共享系统，包括：

4、数据获取模块，用于对政务数据进行获取；

5、数据筛选模块，用于对获取的政务数据进行筛选，输出数据特征类型为可公开的政务数据和不可公开的政务数据，并分别上传至公共数据库和专网数据库；

6、访问分析模块，用于对发送至专网数据库或公共数据库的访问请求数据包进行分析；包括：判断发送至专网数据库的访问请求数据包的源ip地址是否为威胁源ip地址，输出是否阻断接收当前源ip地址的访问请求数据包的信号，并发送至专网数据库；以及计算相应时间段内的公共数据库的平均访问值，输出是否限制后续源ip地址接入的信号，并发送至公共数据库。

7、进一步地，政务数据包括内部数据和外部数据，内部数据指的是通过政务专网获取的政务数据，外部数据指的是通过公共网络获取的政务数据。

8、进一步地，数据筛选模块对政务数据进行筛选的过程如下：

9、步骤s1：对获取的政务数据进行风险分析；将获取的政务数据与病毒数据库中的病毒数据进行比对，若出现获取的政务数据与病毒数据一致，则清除政务数据，并返回数据获取失败的提示信号至数据获取模块；否则，进行下一步骤；病毒数据库定位更新；

10、步骤s2：对无风险的政务数据进行预处理；

11、步骤s3：对预处理后的政务数据进行特征分析，输出政务数据的数据特征类型；将政务数据转换为文本数据，并将文本数据输入至特征识别模型，输出对应文本数据为公开或不公开；特征识别模型是一种神经网络模型，是通过前期对政务部门可公开文本数据样本和不可公开文本数据进行训练测试所构建；

12、步骤s4：根据数据特征类型对政务数据进行分类，并将数据特征类型为公开的政务数据上传至公共数据库，将数据特征类型为不公开的政务数据上传至专网数据库。

13、进一步地，预处理过程包括数据清理、数据集成、数据变换以及数据规约。

14、进一步地，政务数据为多源异构数据，数据类型包括文本类型、图像类型、声音类型以及视频类型；针对图像类型和视频类型的政务数据通过数字图像技术和计算机视觉技术进行文本内容提取；声音类型和视频类型中所包含的声音数据通过语音技术进行文本内容提取。

15、进一步地，访问分析模块对发送至公共数据库或专网数据库的访问请求数据包进行分析的过程如下：

16、步骤p1：对获取的访问请求数据包进行解析，获取源ip地址和访问的数据库地址；根据数据库地址判断其所要访问的数据库类型；

17、若访问的是专网数据库，则将当前源ip地址与威胁地址数据库中存储的威胁源ip地址进行比对，若比对成功，则生成阻断接收当前源ip地址的访问请求数据包的信号发送至专网数据库；若比对不成功，则转至步骤p2；

18、若访问的是公共数据库，则转至步骤p3；

19、步骤p2：将获取的访问请求数据包的源ip地址与授权地址数据库所存储的授权源ip地址进行匹配；

20、若匹配，则生成允许当前源ip地址与相应浏览级别的政务数据地址连接的信号发送至专网数据库；

21、若不匹配，则将当前源ip地址标记为可疑源ip地址，并在单位时间周期内统计同一可疑源ip地址发送访问请求数据包的总次数nzi，以及每次发送访问请求数据包与上次发送的间隔时间tzij；其中i表示可疑源ip地址的详细ip地址，j表示同一可疑源ip地址的用户端发送访问请求数据包的次数编号,j＝1,2……j；

22、根据计算公式获取源ip地址为i的可疑源ip地址对专网数据库的访问请求值；式中a1和a2为预设比例系数，a1小于a2；若单位时间周期内同一可疑源ip地址对专网数据库的访问请求值大于等于预设访问请求阈值，则将该可疑源ip地址标记为威胁源ip地址，并存入威胁地址数据库；

23、步骤p3：统计在时间段(t1,t2)内发送访问请求数据包至公共数据库的源ip地址的个数m,同一源ip地址访问公共数据库的次数ch,以及同一源ip地址的间隔访问时长shk；其中h表示访问公共数据库的源ip地址的编号，h＝1,2……m；k表示同一源ip地址访问公共数据库的次数编号；k＝1,2……g；g表示同一源ip地址在时间段(t1,t2)内访问公共数据库的总次数；

24、根据计算公式获取公共数据库在时间段(t1,t2)内的平均访问值f(t1,t2)；式中，γ为预设比例系数，且0＜γ＜1；

25、当时间段(t1,t2)内出现f(t1,t2)大于等于平均访问上限值，则生成限制后续源ip地址接入的信号发送至公共数据库；

26、当时间段(t1,t2)内出现f(t1,t2)小于平均访问上限值，则生成允许后续源ip地址接入的信号发送至公共数据库。

27、进一步地，授权地址数据库用于对能够访问专网数据库的源ip地址进行存储；以及授权地址数据库还根据不同浏览级别对源ip地址进行标记和分类存储。

28、与现有技术相比，本发明的有益效果是：

29、1、本发明通过数据筛选模块对获取的政务数据进行筛选，包括对政务数据进行政务分析以及对政务数据的数据特征类型进行分类，输出数据特征类型为可公开的政务数据和不可公开的政务数据，并分别上传至公共数据库和专网数据库；能够确保上传至专网数据库或公共数据库的政务数据为安全数据，且确保不可公开的政务数据能够在专网存储；

30、2、本发明通过访问分析模块判断发送至专网数据库的访问请求数据包的源ip地址是否为威胁源ip地址，输出是否阻断接收当前源ip地址的访问请求数据包的信号，并发送至专网数据库；以及计算相应时间段内的公共数据库的平均访问值，输出是否限制后续源ip地址接入的信号，并发送至公共数据库；能够有针对性的对专网数据库和公共数据库进行访问安全管理，使得专网数据库存储的不可公开的政务数据能够避免威胁源ip地址入侵，以及与授权地址数据库的结合下，使得政务部门内部人员能够实现资源共享；另外还使得公共数据库在实现对外公开的情况下能够确保不因大量访问导致崩溃，在一定程度上也避免了其存储的数据安全问题。