一种应用于智慧教育平台的安全管理系统及安全管理方法
文献发布时间:2023-06-19 10:58:46
技术领域
本发明涉及安全管理技术领域,特别涉及一种应用于智慧教育平台的安全管理方法及系统。
背景技术
目前,智慧教育即教育信息化,是指在教育领域(教育管理、教育教学和教育科研)全面深入地运用现代信息技术来促进教育改革与发展的过程。其技术特点是数字化、网络化、智能化和多媒体化,基本特征是开放、共享、交互、协作、泛在。以教育信息化促进教育现代化,用信息技术改变传统模式。智慧教育平台作为大数据平台,其是智慧教育的核心,其安全性极为重要。
发明内容
本发明目的之一在于提供了一种应用于智慧教育平台的安全管理系统,通过平台应用安全管理模块、数据安全管理模块、大数据组件安全管理模块对智慧教育平台的数据应用层、数据存储层及大数据基础组件层进行安全管理,保证大数据平台的安全。
本发明实施例提供的一种应用于智慧教育平台的安全管理系统,包括:
平台应用安全管理模块,用于对智慧教育平台上的数据应用层进行安全管理;
数据安全管理模块,用于对智慧教育平台的数据存储层进行安全管理;
大数据组件安全管理模块,用于对智慧教育平台的大数据基础组件层进行安全管理。
优选的,平台应用安全管理模块包括:
接口安全管理子模块,用于对智慧教育平台的数据接口进行安全管理;
操作审计子模块,用于实现智慧教育平台的数据应用层的操作审计;
权限管理子模块,用于实现智慧教育平台的权限管理;
代码审查子模块,用于对智慧教育平台的数据应用层的代码进行审查。
优选的,数据安全管理模块包括:
数据加密子模块,用于对智慧教育平台的数据存储层中的数据进行加密;
数据脱敏子模块,用于对智慧教育平台的数据存储层中的数据进行脱敏;
数据审计子模块,用于对智慧教育平台的数据存储层中的数据进行审计。
优选的,大数据组件安全管理模块包括:
用户管理与认证子模块,用于用户的管理及认证;
组件权限控制子模块,用于组件的权限控制;
数据访问控制子模块,用于控制数据访问;
大数据组件审计子模块,用于实现大数据组件的审计;
组件资源管理子模块,用于对组件进行资源管理。
优选的,用户管理与认证子模块执行如下操作:
当用户登录时,获取用户的登录设备的设备信息;
基于设备信息确定用户的设备权限;
在用户访问或下载智慧教育平台上数据时基于用户的设备权限和用户权限进行权限判定;
和/或,
当用户登录时,获取用户的定位信息;
基于定位信息确定用户的定位权限;
在用户访问或下载智慧教育平台上数据时基于用户的定位权限和用户权限进行权限判定。
优选的,数据访问控制子模块包括:
对智慧教育平台上的数据的访问频率进行监控;
当访问频率大于预设的标准频率值时,基于预设的第一规则构建数据的镜像数据;
以镜像数据和原数据共同应对用户的访问;
和/或,
当用户访问智慧教育平台上的数据时,
获取用户的历史数据访问记录;
确定当前用户访问的数据与历史访问记录中被访问的数据的关联性;
获取当前智慧教育平台上的热门数据;
计算热门数据与当前用户访问的数据的相似度;
当相似度小于预设的相似度阈值且当前用户访问的数据与历史访问记录并无关联时,将用户置为观察用户,为配置观察值;观察值初始为一;
对观察用户的数据访问进行跟踪监控;
当观察用户的数据访问异常时,观察值加一;
当观察值大于预设的警戒值时,将观察用户隔离;
当观察值满足预设的取消观察条件时,取消对观察用户的数据访问的跟踪监控;
其中,第一预设规则包括:基于访问频率与标准频率的比值取整后的值构建对应的镜像数据;
取消观察条件包括:
在观察用户的数据访问次数达到预设的解除观察判断次数时,观察值未达到第一预设值。
优选的,用户管理与认证子模块执行如下操作:
在用户进行登录时,获取用户登录的设备的信息、登录时间、登录位置信息和最近的预设的次数的登录信息;
基于用户登录的设备的信息、登录时间、登录位置信息和最近的预设的次数的登录信息对用户的目标数据进行预测;
获取目标数据的权限验证要求,基于权限验证要求对用户进行权限验证;
其中,基于用户登录的设备的信息、登录时间、登录位置信息和最近的预设的次数的登录信息对用户的目标数据进行预测;包括:
基于用户登录的设备的信息、登录时间、登录位置信息和最近的预设的次数的登录信息构建预测向量;
获取预设的预测数据库,计算预测向量与预测数据库中判断向量的相似度,计算公式如下:
其中,sim
获取相似度中最大且相似度的值大于预设的相似度阈值的判断向量对应的数据作为目标数据;
其中,权限验证要求包括:用户通过智能笔输入验证;
当用户通过智能笔输入验证时,用户管理与认证子模块执行如下操作:
获取用户通过智能笔输入的笔迹信息;
对笔迹信息进行解析,获取用户的输入信息;
当输入信息为文字时,确定文字的笔顺、各个笔画的力度;
基于笔顺和各个笔画的力度,与用户在注册时输入的验证笔顺和验证笔顺中各个笔画的力度进行匹配,当匹配成功时,验证通过。
优选的,数据安全管理模块还包括:
数据安全验证子模块,用于在智慧教育平台接收到新数据并在存储新数据之前,对新数据进行有效性验证;
数据安全验证子模块执行如下操作:
解析新数据,确定新数据所属分类;
获取对应所属分类的预设的验证用户名单;
向验证用户名单上用户发送新数据,并接收用户对新数据的验证信息;
当接收的验证信息的数量或者所有接收到的验证信息的对应的用户的置信值的和值满足预设的验证判断条件时,停止验证信息的接收;
对接收到的验证信息进行分析,基于分析结果确定新数据是否通过验证。
优选的,预测数据库为根据用户的历史登录数据建立,将用户的历史登录数据中的设备的信息、登录时间、登录位置信息和预设的次数的登录信息构建为判断向量,将用户的历史登录数据中的目标数据与判断向量对应关联;
和/或,
获取智慧教育平台中所有的用户的基于用户的历史登录数据构建的预测数据库;
基于所有用户的预测数据库构建共通预测数据,
将预测数据添加进智慧教育平台中所有用户的预测数据库中;
其中,基于所有用户的预测数据库构建共通预测数据,包括:
获取目标数据对应的共有值,当共有值大于预设的共有阈值时,基于目标数据从每个用户的预测数据库中提取对应的判断向量,构建判断向量集;
计算判断向量集两两向量之间的相似度,将相似度大于预设的分界值的个数作为判断向量的标识值,将标识值最大的判断向量与目标数据关联作为共通预测数据;
其中,共有值为具有目标数据的预测数据库的数量与用户总数量的比值。
本发明还提供一种应用于智慧教育平台的安全管理方法,构建上述任一应用于智慧教育平台的安全管理系统,通过平台应用安全管理模块对智慧教育平台上的数据应用层进行安全管理;通过数据安全管理模块对智慧教育平台的数据存储层进行安全管理;通过大数据组件安全管理模块对智慧教育平台的大数据基础组件层进行安全管理。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明实施例中一种应用于智慧教育平台的安全管理系统的示意图;
图2为本发明实施例中平台应用安全管理模块的示意图;
图3为本发明实施例中数据安全管理模块的示意图;
图4为本发明实施例中大数据组件安全管理模块的示意图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
本发明实施例提供了一种应用于智慧教育平台的安全管理系统,如图1所示,包括:
平台应用安全管理模块1,用于对智慧教育平台上的数据应用层进行安全管理;
数据安全管理模块2,用于对智慧教育平台的数据存储层进行安全管理;
大数据组件安全管理模块3,用于对智慧教育平台的大数据基础组件层进行安全管理。
优选的,如图2所示,平台应用安全管理模块1包括:
接口安全管理子模块11,用于对智慧教育平台的数据接口进行安全管理;
操作审计子模块12,用于实现智慧教育平台的数据应用层的操作审计;
权限管理子模块13,用于实现智慧教育平台的权限管理;
代码审查子模块14,用于对智慧教育平台的数据应用层的代码进行审查。
优选的,如图3所示,数据安全管理模块2包括:
数据加密子模块21,用于对智慧教育平台的数据存储层中的数据进行加密;
数据脱敏子模块22,用于对智慧教育平台的数据存储层中的数据进行脱敏;
数据审计子模块23,用于对智慧教育平台的数据存储层中的数据进行审计。
优选的,如图4所示,大数据组件安全管理模块3包括:
用户管理与认证子模块31,用于用户的管理及认证;
组件权限控制子模块32,用于组件的权限控制;
数据访问控制子模块33,用于控制数据访问;
大数据组件审计子模块34,用于实现大数据组件的审计;
组件资源管理子模块35,用于对组件进行资源管理。
上述技术方案的工作原理及有益效果为:
在大数据平台下,核心可分为三个层级,一是大数据基础组件层,即基于Hadoop生态体系下用于构建大数据平台的各个基础组件,二是用于存储数据的核心数据存储层,三是基于大数据平台及数据所开展的各类数据处理应用服务,其三个层级已包括从大数据平台的构建、数据的采集存储处理及对外服务,大数据安全可信平台的防护目标即是需要确保此三个层级的安全,因此大数据安全可信平台根据大数据环境下的核心三个层级,按安全分区设计的原则,在没层级配置对应的安全措施,以确保大数据全生命周期的每个环节的安全。大数据安全可信体系目的在于为大数据环境的数据资产提供一系列的审计、访问控制、加密、脱敏等保护措施及管控,对数据的收集、加工、存储、应用等全生命周期的每个环节进行自动监测和实时处理。提供数据在事前、事中、事后的安全应对方案和处理机制,形成事前能预测,事中有方法,事后可追踪的安全闭环。
本发明的应用于智慧教育平台的安全管理系统,通过平台应用安全管理模块、数据安全管理模块、大数据组件安全管理模块对智慧教育平台的数据应用层、数据存储层及大数据基础组件层进行安全管理,保证大数据平台的安全。
在一个实施例中,用户管理与认证子模块执行如下操作:
当用户登录时,获取用户的登录设备的设备信息;
基于设备信息确定用户的设备权限;
在用户访问或下载智慧教育平台上数据时基于用户的设备权限和用户权限进行权限判定;
和/或,
当用户登录时,获取用户的定位信息;
基于定位信息确定用户的定位权限;
在用户访问或下载智慧教育平台上数据时基于用户的定位权限和用户权限进行权限判定。
上述技术方案的工作原理及有益效果:
基于用户的登录设备,确定登录设备的权限,从而实现与用户的账号的用户权限一起进行权限判断;和/或,根据用户的定位信息确定定位权限,一起参与判断;即在智慧教育平台存储的数据的访问权限不仅仅具有用户的用户权限,还需定位权限和设备权限,进一步保证数据的安全性;此外,通过设备权限也可防止用户设备并具有展示智慧教育平台的数据的硬件条件时,浪费下载资源。
在一个实施例中,数据访问控制子模块包括:
对智慧教育平台上的数据的访问频率进行监控;
当访问频率大于预设的标准频率值时,基于预设的第一规则构建数据的镜像数据;
以镜像数据和原数据共同应对用户的访问;
和/或,
当用户访问智慧教育平台上的数据时,
获取用户的历史数据访问记录;
确定当前用户访问的数据与历史访问记录中被访问的数据的关联性;
获取当前智慧教育平台上的热门数据;
计算热门数据与当前用户访问的数据的相似度;
当相似度小于预设的相似度阈值且当前用户访问的数据与历史访问记录并无关联时,将用户置为观察用户,为配置观察值;观察值初始为一;
对观察用户的数据访问进行跟踪监控;
当观察用户的数据访问异常时,观察值加一;
当观察值大于预设的警戒值时,将观察用户隔离;
当观察值满足预设的取消观察条件时,取消对观察用户的数据访问的跟踪监控;
其中,第一预设规则包括:基于访问频率与标准频率的比值取整后的值构建对应的镜像数据;
取消观察条件包括:
在观察用户的数据访问次数达到预设的解除观察判断次数时,观察值未达到第一预设值。
上述技术技术方案的工作原理及有益效果为:
以产生镜像数据的机制保证数据访问的访问速度,在访问频率下降后,可以删除镜像数据。观察机制的使用,对用户的数据访问进行规范,对用户的账号进行监管,从而保证教育数据平台的数据被不法分子盗用。
在一个实施例中,用户管理与认证子模块执行如下操作:
在用户进行登录时,获取用户登录的设备的信息、登录时间、登录位置信息和最近的预设的次数的登录信息;
基于用户登录的设备的信息、登录时间、登录位置信息和最近的预设的次数的登录信息对用户的目标数据进行预测;
获取目标数据的权限验证要求,基于权限验证要求对用户进行权限验证;
其中,基于用户登录的设备的信息、登录时间、登录位置信息和最近的预设的次数的登录信息对用户的目标数据进行预测;包括:
基于用户登录的设备的信息、登录时间、登录位置信息和最近的预设的次数的登录信息构建预测向量;
获取预设的预测数据库,计算预测向量与预测数据库中判断向量的相似度,计算公式如下:
其中,sim
获取相似度中最大且相似度的值大于预设的相似度阈值的判断向量对应的数据作为目标数据;
其中,权限验证要求包括:用户通过智能笔输入验证;
当用户通过智能笔输入验证时,用户管理与认证子模块执行如下操作:
获取用户通过智能笔输入的笔迹信息;
对笔迹信息进行解析,获取用户的输入信息;
当输入信息为文字时,确定文字的笔顺、各个笔画的力度;
基于笔顺和各个笔画的力度,与用户在注册时输入的验证笔顺和验证笔顺中各个笔画的力度进行匹配,当匹配成功时,验证通过。
上述技术方案的工作原理及有益效果为:
在智慧教育平台中各个数据的访问都对应着不同的权限验证方式或权限要求,在用户登录时通过对用户的目标数据进行预测,提供合适用户的验证方式,实现智慧教育平台的智能化。
在一个实施例中,数据安全管理模块还包括:
数据安全验证子模块,用于在智慧教育平台接收到新数据并在存储新数据之前,对新数据进行有效性验证;
数据安全验证子模块执行如下操作:
解析新数据,确定新数据所属分类;
获取对应所属分类的预设的验证用户名单;
向验证用户名单上用户发送新数据,并接收用户对新数据的验证信息;
当接收的验证信息的数量或者所有接收到的验证信息的对应的用户的置信值的和值满足预设的验证判断条件时,停止验证信息的接收;
对接收到的验证信息进行分析,基于分析结果确定新数据是否通过验证。
上述技术方案的工作原理及有益效果为:
通过验证用户辅助验证的方式,实现新数据的验证。例如:在智慧教育平台中,新数据为数学学科分类,就需要发送给智慧教育平台上数学分类的验证用户,可以是数学老师,由老师的反馈确定新数据的置信度,数学老师根据其经验及评级分配不同的置信值;当验证信息为可信的数量占比达到预设的第一占比值或置验证信息为可信的置信总值占比达到预设的第二占比时,可以认定新数据通过验证。
在一个实施例中,预测数据库为根据用户的历史登录数据建立,将用户的历史登录数据中的设备的信息、登录时间、登录位置信息和预设的次数的登录信息构建为判断向量,将用户的历史登录数据中的目标数据与判断向量对应关联;
和/或,
获取智慧教育平台中所有的用户的基于用户的历史登录数据构建的预测数据库;
基于所有用户的预测数据库构建共通预测数据,
将预测数据添加进智慧教育平台中所有用户的预测数据库中;
其中,基于所有用户的预测数据库构建共通预测数据,包括:
获取目标数据对应的共有值,当共有值大于预设的共有阈值时,基于目标数据从每个用户的预测数据库中提取对应的判断向量,构建判断向量集;
计算判断向量集两两向量之间的相似度,将相似度大于预设的分界值的个数作为判断向量的标识值,将标识值最大的判断向量与目标数据关联作为共通预测数据;
其中,共有值为具有目标数据的预测数据库的数量与用户总数量的比值。
上述技术方案的工作原理及有益效果为:
建立预测数据库中的预测数据有两种途径:一种为用户自身的历史登录数据;另一种为平台上所有用户的共同数据;基于两种途径建立的预测数据库更加全面且具有代表性,提高了预测的准确性以及适用性。
本发明还提供一种应用于智慧教育平台的安全管理方法,构建上述任一应用于智慧教育平台的安全管理系统,通过平台应用安全管理模块对智慧教育平台上的数据应用层进行安全管理;通过数据安全管理模块对智慧教育平台的数据存储层进行安全管理;通过大数据组件安全管理模块对智慧教育平台的大数据基础组件层进行安全管理。本发明的应用于智慧教育平台的安全管理方法,通过平台应用安全管理模块、数据安全管理模块、大数据组件安全管理模块对智慧教育平台的数据应用层、数据存储层及大数据基础组件层进行安全管理,保证大数据平台的安全
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
- 一种应用于智慧教育平台的安全管理系统及安全管理方法
- 一种应用于城市的大数据平台安全管理系统