一种保密装备大数据监控预警系统

技术领域

本发明涉及设备安全监测管理技术领域，具体为一种保密装备大数据监控预警系统。

背景技术

保密装备包括涉密计算机设备、涉密办公设备，这些技术设备往往附带有计算机终端保密检查系统、存储介质信息消除工具、恶意代码辅助检测系统、保密存储介质管理系统、主机监控审计系统、身份鉴别系统、打印刻录监控审计系统、计算机终端保密检查系统、存储介质信息消除工具、恶意代码辅助检...

对于保密装备而言定期开展安全预警排查也是必不可少了，因为保密装备并非绝对保密，也会受到外部攻击和内部破坏，只是相较于一般的装备而言保密，被攻击至破坏的难度等级较高；而通常需要使用保密装备开展业务运行的企业和单位，在日常所涉及的数据往往比较重要，在对保密装备进行集中安全监管的时候，需要考虑因安全排查的需要，部分保密装备需要暂停工作，如何实现在保证数据交互安全的前提下，让尽可能少的数据传输业务遭受影响，是一个值得关注的问题。

发明内容

本发明的目的在于提供一种保密装备大数据监控预警系统，以解决上述背景技术中提出的问题。

为了解决上述技术问题，本发明提供如下技术方案：一种保密装备大数据监控预警系统，系统包括：保密装备数据管理模块、历史数据管理记录梳理模块、枢纽影响指数计算模块、安全预警排查管理模块、优先处理值评估管理模块、预警排查执行管理模块；

保密装备数据管理模块，用于对目标监管区域内建立了通信连接的各保密装备进行集中安全监管，从安全监管中心对各保密装备的历史日志信息进行调取；保密装备包括涉密计算机设备、涉密办公设备；分别从各保密装备的历史运行日志信息中提取历史数据管理记录；历史数据管理记录包括历史数据接收记录、历史数据处理记录和历史数据传输记录；

历史数据管理记录梳理模块，用于对各保密装备所有历史数据管理记录进行信息梳理，提取对应各保密装备的数据交互列表，同时对各保密装备内的所有历史数据管理记录进行划分归类；

枢纽影响指数计算模块，用于根据各保密装备数据交互列表内各数据交互方与各保密装备之间所呈现的交互特征，计算各保密装备在由所有保密装备构成的数据通信拓扑网中所起的枢纽影响指数；

安全预警排查管理模块，用于分别对各保密装备配置安全监管设备，利用安全监管设备对各保密装备实时进行安全监管预警；将在单位周期内向安全监管中心反馈了安全预警信号的安全监管设备所对应的保密装备，设为在单位周期内的目标装备，将除目标装备以外的保密装备设为在单位周期内的非目标装备；

优先处理值评估管理模块，用于对各目标装备进行备用装备的判断识别，基于各目标装备的备用装备分布情况，以及各目标装备对应的枢纽影响指数，计算各目标装备在单位周期内的优先处理值；

预警排查执行管理模块，用于根据在单位周期内各目标装备对应的优先处理值，生成预警排查清单，反馈管理人员按照预警排查清单展开安全预警排查。

进一步的，历史数据管理记录梳理模块包括数据交互列表提取管理单元、归类划分管理单元；

数据交互列表提取管理单元，用于分别将历史数据接收记录、历史数据处理记录、历史数据传输记录设为第一类特征记录、第二类特征记录、第三类特征记录；捕捉在各历史数据管理记录中所涉及的数据集，对在属于第一类特征记录或第三类特征记录的各历史数据管理记录中，捕捉与各保密装备进行数据交互的其他保密装备，生成对应各保密装备的数据交互列表；

归类划分管理单元，用于在各保密装备属于第一类特征记录或第三类特征记录的所有历史数据管理记录中，基于对应数据交互方的不同进行划分，得到若干个历史数据管理记录集合；其中，一个历史数据管理记录集合对应一个数据交互方；对各保密装备各历史数据管理记录集合中，各历史数据管理记录所涉及的数据集进行遍历；将在各保密装备属于第二类特征记录的各历史数据传输记录中所涉及的数据集设为目标数据集；当某目标数据集W1与某历史数据管理记录集合内一条历史数据管理记录所涉及的数据集W2之间满足

进一步的，枢纽影响指数计算模块包括交互特征分析管理单元；

交互特征分析管理单元，用于分别对在各保密装备每一历史数据管理记录集合中所包含的特征记录种类数N进行获取；将N＝1的历史数据管理记录集合所对应的数据交互方，标记为各保密装备的第一特征数据交互方，将N＝2的历史数据管理记录集合所对应的数据交互方，标记为各保密装备的第二特征数据交互方；被标记为第一特征数据交互方的数据交互方，意味着在该数据交互方与保密装备的历史交互记录中只存在历史数据传输记录或者历史数据接收记录，即在交互过程中，只需要对数据进行接收或者传输的中转处理，即在交互过程中对该保密装备的数据依赖性不强)被标记为第二特征数据交互方的数据交互方，意味着在该数据交互方与保密装备的历史交互记录中除了存在历史数据传输记录或者历史数据接收记录，还存在历史数据处理记录，即在接收到数据后或者进行数据传输前，需要在该保密装备中对数据完成处理，不仅仅是对数据进行接收或者传输的中转处理，即在交互过程中对该保密装备的数据依赖性较强。

进一步的，枢纽影响指数计算模块包括：

分别从各保密装备对应的数据交互列表中，获取对应各保密装备的数据交互方总个数M，累计于各保密装备的数据交互列表中存在的第一特征数据交互方的总数N1、第二特征数据交互方的总数N2；计算各保密装备在由所有保密装备构成的数据通信拓扑网中所起的枢纽影响指数β＝M

计算各保密装备对应的枢纽影响指数的过程，是根据在各保密装备数据交互列表中第一特征数据交互方、第二特征数据交互方的分布情况，计算各保密装备在数据通信拓扑网中的重要性的过程。

进一步的，优先处理值评估管理模块包括备用装备判断识别单元、优先处理值计算单元；

备用装备判断识别单元，用于根据各目标装备与其他非目标装备之间于数据交互列表上所呈现的信息交叉分布情况，对各目标装备在所有非目标装备中进行备用装备的判断识别；

优先处理值计算单元，用于接收备用装备判断识别单元中的数据，同时基于各目标装备对应的枢纽影响指数，计算各目标装备在单位周期内的优先处理值。

进一步的，备用装备判断识别单元包括：

对单位周期内的各目标装备、各非目标装备调取数据交互列表；当某目标装备a的数据交互列表A与某非目标装备b的数据交互列表B满足

因仅限于提取标记第一特征数据交互方的保密装备，因此集合D内提取到的保密装备均为仅与某目标装备之间存在历史数据传输或者历史数据接收记录，不涉及历史数据处理记录的保密装备；

当集合D中数据交互方个数k(D)，满足k(D)≥1，且登陆非目标装备b的用户账号的权限范围大于或者等于某目标装备a的用户账号的权限范围，判断可将某非目标装备b用于替换某目标装备a完成在单位周期内的数据交互，设某非目标装备b为某目标装备a的备用装备，且备用范围为集合D。

进一步的，优先处理值计算单元包括：

获取在单位周期内，各目标装备对应的备用装备总数K，汇集K个备用装备的备用范围，生成备用列表E，对各目标装备计算特征因子δ＝[crad(A)-crad(R)]/crad(A)；其中，crad(A)表示数据交互列表A所包含的保密装备个数，crad(A∩E)表示集合R＝A∩E所包含的保密装备个数；提取各目标装备对应的枢纽影响指数β，计算各目标装备在单位周期内的优先处理值α＝1/K×δ；

计算特征因子δ的过程相当于是计算所有备用装备对相应目标装备的备用范围与数据交互列表A之间的比值关系，比值越大，说明在目标装备的数据交互列表中，没有备用装备完成相应数据交互的保密装备的占比越大，在安全检修时，因装备需停止正常运行，因此产生交互搁置影响的范围越大。

进一步的，预警排查执行管理模块包括：

获取在单位周期内所有目标装备对应的优先处理值，将所有目标装备按照优先处理值从大小进行排序生成预警排查清单；当按照预警排查清单的顺序对某个目标装备开展安全预警排查时，提取对应某个目标装备的备用装备，通过备用装备在备用范围内替换某个目标装备完成数据交互；

可实现在目标监管区域内因受到检修工作的影响导致无法正常运行数据交互工作的保密设备的范围越小；

每当按照预警排查清单的顺序完成对一个目标装备的安全预警排查，将完成安全预警排查的目标装备转为某非目标装备，对预警排查清单内剩余目标装备重新累计对应的备用装备总数以及特征因子，重新得到新的优先处理值；

因为每当对一个目标装备完成了安全预警排查，意味着该目标装备可以正常投入使用了，而基于该目标装备很有可能与其他目标装备之间存在备用替换关系，使得其他目标装备的优先处理值发生了变化；

基于预警排查清单内剩余目标装备所对应的新的优先处理值，生成新的预警排查清单，实现对预警排查清单的实时更新。

与现有技术相比，本发明所达到的有益效果是：本发明可基于对建立了通信连接形成了数据通信拓扑网的各保密装备的历史数据管理记录进行分析，分别对各保密装备在与其他保密装备之间进行数据交互时所呈现的交互特征进行分析，基于各保密装备在数据通信拓扑网中与其他保密装备所呈现的交互特征分布情况，对各保密装备进行枢纽影响指数的评估计算，并基于所述枢纽影响指数得到各保密装备在安全预警排查时相对应的处理优先级，尽可能的实现在目标监管区域内因受到检修工作的影响导致无法正常运行数据交互工作的保密设备的范围越小。

附图说明

附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：

图1是本发明一种保密装备大数据监控预警系统的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1，本发明提供技术方案：一种保密装备大数据监控预警系统，系统包括：保密装备数据管理模块、历史数据管理记录梳理模块、枢纽影响指数计算模块、安全预警排查管理模块、优先处理值评估管理模块、预警排查执行管理模块；

保密装备数据管理模块，用于对目标监管区域内建立了通信连接的各保密装备进行集中安全监管，从安全监管中心对各保密装备的历史日志信息进行调取；保密装备包括涉密计算机设备、涉密办公设备；分别从各保密装备的历史运行日志信息中提取历史数据管理记录；历史数据管理记录包括历史数据接收记录、历史数据处理记录和历史数据传输记录；

历史数据管理记录梳理模块，用于对各保密装备所有历史数据管理记录进行信息梳理，提取对应各保密装备的数据交互列表，同时对各保密装备内的所有历史数据管理记录进行划分归类；

其中，历史数据管理记录梳理模块包括数据交互列表提取管理单元、归类划分管理单元；

数据交互列表提取管理单元，用于分别将历史数据接收记录、历史数据处理记录、历史数据传输记录设为第一类特征记录、第二类特征记录、第三类特征记录；捕捉在各历史数据管理记录中所涉及的数据集，对在属于第一类特征记录或第三类特征记录的各历史数据管理记录中，捕捉与各保密装备进行数据交互的其他保密装备，生成对应各保密装备的数据交互列表；

归类划分管理单元，用于在各保密装备属于第一类特征记录或第三类特征记录的所有历史数据管理记录中，基于对应数据交互方的不同进行划分，得到若干个历史数据管理记录集合；其中，一个历史数据管理记录集合对应一个数据交互方；对各保密装备各历史数据管理记录集合中，各历史数据管理记录所涉及的数据集进行遍历；将在各保密装备属于第二类特征记录的各历史数据传输记录中所涉及的数据集设为目标数据集；当某目标数据集W1与某历史数据管理记录集合内一条历史数据管理记录所涉及的数据集W2之间满足

枢纽影响指数计算模块，用于根据各保密装备数据交互列表内各数据交互方与各保密装备之间所呈现的交互特征，计算各保密装备在由所有保密装备构成的数据通信拓扑网中所起的枢纽影响指数；

其中，枢纽影响指数计算模块包括交互特征分析管理单元，用于分别对在各保密装备每一历史数据管理记录集合中所包含的特征记录种类数N进行获取；将N＝1的历史数据管理记录集合所对应的数据交互方，标记为各保密装备的第一特征数据交互方，将N＝2的历史数据管理记录集合所对应的数据交互方，标记为各保密装备的第二特征数据交互方；

其中，枢纽影响指数计算模块包括：

分别从各保密装备对应的数据交互列表中，获取对应各保密装备的数据交互方总个数M，累计于各保密装备的数据交互列表中存在的第一特征数据交互方的总数N1、第二特征数据交互方的总数N2；计算各保密装备在由所有保密装备构成的数据通信拓扑网中所起的枢纽影响指数β＝M

安全预警排查管理模块，用于分别对各保密装备配置安全监管设备，利用安全监管设备对各保密装备实时进行安全监管预警；将在单位周期内向安全监管中心反馈了安全预警信号的安全监管设备所对应的保密装备，设为在单位周期内的目标装备，将除目标装备以外的保密装备设为在单位周期内的非目标装备；

优先处理值评估管理模块，用于对各目标装备进行备用装备的判断识别，基于各目标装备的备用装备分布情况，以及各目标装备对应的枢纽影响指数，计算各目标装备在单位周期内的优先处理值；

其中，优先处理值评估管理模块包括备用装备判断识别单元、优先处理值计算单元；

备用装备判断识别单元，用于根据各目标装备与其他非目标装备之间于数据交互列表上所呈现的信息交叉分布情况，对各目标装备在所有非目标装备中进行备用装备的判断识别；其中，备用装备判断识别单元包括：

对单位周期内的各目标装备、各非目标装备调取数据交互列表；当某目标装备a的数据交互列表A与某非目标装备b的数据交互列表B满足

例如说，某目标装备a的数据交互列表A包括{保密装备1、保密装备2、保密装备3、保密装备4、保密装备5}；某非目标装备b的数据交互列表B包括{保密装备1、保密装备3、保密装备6、保密装备7、保密装备9}；

首先数据交互列表A与数据交互列表B满足{保密装备1、保密装备2、保密装备3、保密装备4、保密装备5}∩{保密装备1、保密装备3、保密装备5、保密装备7、保密装备9}＝{保密装备1、保密装备3、保密装备5}；

其中，保密装备1为标记有某目标装备a、非目标装备b的第一特征数据交互方的保密装备；保密装备3为标记有某目标装备a的第二特征数据交互方以及非目标装备b的第一特征数据交互方的保密装备；保密装备5为标记有某目标装备a、非目标装备b的第一特征数据交互方的保密装备；

综上，提取保密装备1、保密装备5为目标保密装备；

若保密装备1同所述某目标装备a之间存在的所有历史数据管理记录对应的类别为第一类特征记录，即均属于历史数据接收记录；保密装备1同所述非目标装备b之间存在的所有历史数据管理记录对应的类别为第三类特征记录，即均属于历史数据传输记录，则不满足条件；

若保密装备5同所述某目标装备a之间存在的所有历史数据管理记录对应的类别为第一类特征记录，保密装备5同所述非目标装备b之间存在的所有历史数据管理记录对应的类别为第一类特征记录，则满足条件，提取至集合D中；

保密装备3为标记有某目标装备a的第一特征数据交互方的保密装备，保密装备3为标记有某目标装备a的第二特征数据交互方的保密装备，保密装备3为标记有某目标装备a的第一特征数据交互方的保密装备；

当集合D中数据交互方个数k(D)，满足k(D)≥1，且登陆非目标装备b的用户账号的权限范围大于或者等于某目标装备a的用户账号的权限范围，判断可将某非目标装备b用于替换某目标装备a完成在单位周期内的数据交互，设某非目标装备b为某目标装备a的备用装备，且备用范围为集合D；

优先处理值计算单元，用于接收备用装备判断识别单元中的数据，同时基于各目标装备对应的枢纽影响指数，计算各目标装备在单位周期内的优先处理值；

其中，优先处理值计算单元包括：

获取在单位周期内，各目标装备对应的备用装备总数K，汇集K个备用装备的备用范围，生成备用列表E，对各目标装备计算特征因子δ＝[crad(A)-crad(R)]/crad(A)；其中，crad(A)表示数据交互列表A所包含的保密装备个数，crad(A∩E)表示集合R＝A∩E所包含的保密装备个数；提取各目标装备对应的枢纽影响指数β，计算各目标装备在单位周期内的优先处理值α＝1/K×δ；

预警排查执行管理模块，用于根据在单位周期内各目标装备对应的优先处理值，生成预警排查清单，反馈管理人员按照预警排查清单展开安全预警排查；

其中，预警排查执行管理模块包括：

获取在单位周期内所有目标装备对应的优先处理值，将所有目标装备按照优先处理值从大小进行排序生成预警排查清单；当按照预警排查清单的顺序对某个目标装备开展安全预警排查时，提取对应某个目标装备的备用装备，通过备用装备在备用范围内替换某个目标装备完成数据交互；

每当按照预警排查清单的顺序完成对一个目标装备的安全预警排查，将完成安全预警排查的目标装备转为某非目标装备，对预警排查清单内剩余目标装备重新累计对应的备用装备总数以及特征因子，重新得到新的优先处理值；

基于预警排查清单内剩余目标装备所对应的新的优先处理值，生成新的预警排查清单，实现对预警排查清单的实时更新。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。

最后应说明的是：以上所述仅为本发明的优选实施例而已，并不用于限制本发明，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。