一种基于云计算的用于信息安全数据采集系统及方法

技术领域

本发明属于云计算技术领域，尤其涉及一种基于云计算的用于信息安全数据采集系统及方法。

背景技术

随着近年来互联网技术的日新月异的变革，云计算渐渐走入用户的视野。云计算是基于互联网的相关服务的增加、使用和交付模式，通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。透过网络将庞大的计算处理程序自动分拆成无数个较小的子程序，再交由多部服务器所组成的庞大系统经搜寻、计算分析之后将处理结果回传给用户。使得用户可以在短时间内立刻获得所需要的数据。

现有的数据采集系统依然有很多不完善的地方，首先数据采集系统的数据安全性没有保障，一旦遭到黑客入侵或者数据泄露，核心的数据被泄露，会对公司和用户造成极大的损失，其次是现在技术时代越来越发达，数据系统不断更新，导致采集系统不能适应这种变化，反馈率极大的降低，降低了用户体验。

现有技术：传统的网络监控和日志分析系统

这类系统通常包括网络流量监控、日志收集、基本数据分析和简单的报告功能。它们使用物理或虚拟的网络监控设备，收集网络流量和日志数据，然后通过预设的规则或简单的算法进行分析。

现有技术存在的技术问题：

1)缺乏高级数据处理能力：

传统系统多依赖于基础的数据分析技术，不足以处理复杂的安全威胁或高级持续性威胁(APT)。这些系统无法有效识别复杂的攻击模式或隐蔽的安全漏洞。

2)数据集成和自动化程度不足：

许多传统系统在数据集成方面存在不足，无法有效整合不同来源的数据，如网络流量、应用日志、安全事件等，限制了全面分析的能力。

3)可扩展性和灵活性有限：

随着数据量的增加和安全威胁的多样化，传统系统在处理大规模数据和适应新型威胁方面会遇到性能瓶颈。

4)用户交互和报告功能有限：

这些系统在用户交互和报告方面较为简单，不支持高度定制的报告或交互式的数据分析，限制了用户根据具体情况采取行动的能力。

5)依赖于本地资源：

许多传统系统依赖于本地的计算和存储资源，这限制了它们的可扩展性和灵活性，特别是在面对快速变化的IT环境和不断增长的数据需求时。

6)缺乏先进的机器学习和AI功能：

传统系统通常缺少利用机器学习和人工智能进行数据分析和威胁检测的能力，这限制了它们在检测复杂、多变的安全威胁方面的效率。

通过比较，基于云计算的信息安全数据采集系统在数据处理能力、集成度、可扩展性、用户交互、以及应用先进技术(如机器学习)等方面，明显优于现有的传统网络监控和日志分析系统。

发明内容

针对现有技术存在的问题，本发明提供了一种基于云计算的用于信息安全数据采集系统及方法。

本发明是这样实现的，一种基于云计算的用于信息安全数据采集系统，该系统包括：

数据采集模块，采集所需要的数据，以电信号的形式进行传输；

数据清洗模块，与数据采集模块连接，用于对数据进行预处理；

信号增强模块，与传感器模块连接，用于电信号的增强；

信号转换模块，与信号增强模块连接，利用A/D转换器将电信号转换为数字信号；

数据分析模块，与信号转换模块连接，用于对采集的信息安全数据进行分析，识别存在的具体问题，得到数据分析结果；

云计算模块，与数据分析模块连接，在本地服务器部署数据中心中创建云存储平台，通过第三方网关来实现存储协议，此存储协议可以实现从NFS到SMB的转换，用户将数据传入云服务器，由云计算服务器对数据进行处理；

显示模块，与数据分析模块连接，用于对数据分析结果进行显示。

进一步，所述数据采集模块包括摄像头、指纹采集器、人脸识别采集器以及声纹采集器。

进一步，所述数据清洗模块，用于对数据进行预处理，具体包括：

对采集数据进行清洗，去除重复数据、剔除非正常数据、规范数据显示格式；

对清洗后的采集数据进行分类，并存储于不同的文件夹中；

在对清洗后的采集数据进行分类时，特征分类权重a

其中，采集数据的初始调度网格赋值表示为；

U×A→V；

式中：a

τ

f

对采集的数据进行信息筛选，将其中关联度较低的数据剔除，保留关联度较高的数据。

进一步，所述信号增强模块，用于电信号的增强，具体包括：

利用Hurst指数的时间函数建立离散时间序列的非规则指标；

将自适应滤波器的参数利用代价函数迭代计算，计算公式如下：

J

其中，Jw为代价函数，Cw为收敛指标，λ为拉格朗日乘子，Hw为不规则性指标，n为时间序数，w(n)为所述自适应滤波器的参数矩阵，μ为迭代步长，e(n)为误差信号，h(n)为所述延时模块的输出信号矩阵，g(n)为所述自适应滤波器输出信号，i1、i2为间隔序数；

自适应滤波器在调整后的参数下，输出去噪后的目标信号；

将经过信号增强处理后得到的回拨信号数据进行叠加并且经过耦合，向外进行输出。

进一步，所述信号转换模块，利用A/D转换器将电信号转换为数字信号，具体包括：

S1：将电信号转化为需要发送的串行数据包；

S2：将获取的所述串行数据包进行串/并转换，并发送对应的节点；

S3：各个节点对接收到的相关数据进行PSK映射和跳频处理；

S4：通过自适应滤波器输出经过PSK映射和跳频处理后得到的相关数据的数字信号。

进一步，所述数据分析模块，对采集的信息安全数据进行分析，识别存在的具体问题，得到数据分析结果，具体包括：

(1)通过对比不同部门、不同设备、不同时间段的信息安全数据，发现信息安全存在的问题；

(2)识别信息安全存在的具体问题。

本发明另一目的在于提供一种实施所述基于云计算的用于信息安全数据采集系统的基于云计算的用于信息安全数据采集方法，该方法包括：

S21：利用数据采集模块，采集所需要的数据，以电信号的形式进行传输；利用数据清洗模块，对数据进行预处理；利用信号增强模块，对电信号进行增强；利用信号转换模块，利用A/D转换器将电信号转换为数字信号；

S22：利用数据分析模块，对采集的信息安全数据进行分析，识别存在的具体问题，得到数据分析结果；利用云计算模块，在本地服务器部署数据中心中创建云存储平台，通过第三方网关来实现存储协议，此存储协议可以实现从NFS到SMB的转换，用户将数据传入云服务器，由云计算服务器对数据进行处理；

S23：利用显示模块，对数据分析结果进行显示。

本发明另一目的在于提供一种计算机设备，所述计算机设备包括存储器和处理器，所述存储器存储有计算机程序，所述计算机程序被所述处理器执行时，使得所述处理器执行所述基于云计算的用于信息安全数据采集方法的步骤。

本发明另一目的在于提供一种计算机可读存储介质，存储有计算机程序，所述计算机程序被处理器执行时，使得所述处理器执行所述基于云计算的用于信息安全数据采集方法的步骤。

本发明另一目的在于提供一种信息数据处理终端，所述信息数据处理终端用于实现所述基于云计算的用于信息安全数据采集系统。

结合上述的技术方案和解决的技术问题，本发明所要保护的技术方案所具备的优点及积极效果为：

第一、本发明通过提供一种基于云计算的用于信息安全数据采集系统及方法，通过数据分析模块，对采集的信息安全数据进行分析，识别信息安全存在的具体问题，得到数据分析结果，能够及时采取保护措施，很好的适应技术发展的潮流，兼容性较高，反馈效率提高，促进可持续发展。

本发明目的是解决现有的数据采集系统数据安全性没有保障，一旦遭到黑客入侵或者数据泄露，核心的数据被泄露，会对公司和用户造成极大的损失，其次是现在技术时代越来越发达，数据系统不断更新，导致采集系统不能适应这种变化，反馈率极大的降低，降低了用户体验的问题，能够及时采取保护措施，很好的适应技术发展的潮流，兼容性较高，反馈效率提高，促进可持续发展。

第三二，本发明基于云计算的用于信息安全数据采集系统的显著技术进步主要体现在以下几个方面：

1.高效的数据采集与安全传输：

系统通过增强的数据采集模块能够从多种信息安全源高效采集数据，并利用加密通信通道确保数据在传输过程中的安全性和完整性，显著提高了数据采集的效率和安全性。

2.先进的数据处理能力：

综合数据清洗模块采用高级算法对采集的数据进行去噪、错误修正、标准化和格式化处理，大幅提升了数据的质量，为后续的分析提供了准确、可靠的输入。

3.精确的信号转换与分析：

信号转换模块采用高性能A/D转换器，确保了电信号到数字信号的准确转换。数据分析模块利用机器学习和模式识别技术，有效地识别信息安全数据中的具体问题，如异常行为和潜在威胁。

4.云计算的应用：

利用云计算模块在本地服务器部署数据中心创建云存储平台，实现灵活的存储协议转换，提高了数据处理的效率和灵活性。

5.用户友好的交互界面：

显示模块采用先进的可视化技术，提供直观、易理解的数据分析结果展示，同时支持用户交互，提高了用户的使用体验和响应效率。

6.综合性的解决方案：

系统整合了数据采集、清洗、分析和显示等多个环节，提供了一个完整的信息安全数据处理解决方案，显著提高了信息安全管理的效率和有效性。

本发明提供的技术进步不仅提高了数据处理的效率和准确性，还增强了系统的用户交互能力和安全性能，使其成为一个强大、可靠且用户友好的信息安全数据管理工具。

附图说明

图1是本发明实施例提供的基于云计算的用于信息安全数据采集系统结构图；

图2是本发明实施例提供的信号转换模块，利用A/D转换器将电信号转换为数字信号方法流程图；

图3是本发明实施例提供的基于云计算的用于信息安全数据采集方法流程图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

如图1所示，本发明实施例提供一种基于云计算的用于信息安全数据采集系统，该系统包括：

数据采集模块，采集所需要的数据，以电信号的形式进行传输；

数据清洗模块，与数据采集模块连接，用于对数据进行预处理；

信号增强模块，与传感器模块连接，用于电信号的增强；

信号转换模块，与信号增强模块连接，利用A/D转换器将电信号转换为数字信号；

数据分析模块，与信号转换模块连接，用于对采集的信息安全数据进行分析，识别存在的具体问题，得到数据分析结果；

云计算模块，与数据分析模块连接，在本地服务器部署数据中心中创建云存储平台，通过第三方网关来实现存储协议，此存储协议可以实现从NFS到SMB的转换，用户将数据传入云服务器，由云计算服务器对数据进行处理；

显示模块，与数据分析模块连接，用于对数据分析结果进行显示。

所述数据采集模块包括摄像头、指纹采集器、人脸识别采集器以及声纹采集器。

该基于云计算的信息安全数据采集系统的工作原理和信号数据处理过程涵盖了数据的采集、清洗、增强、转换、分析和显示，以及云存储和处理，具体如下：

1.数据采集模块：

从各种信息安全相关的源(如网络流量、日志文件、安全事件等)采集数据。这些数据以电信号的形式被捕获，并通过网络或其他连接方式传输。

2.数据清洗模块：

接收到的数据首先进入数据清洗模块。这里，数据被预处理，包括滤除噪音、修正错误、标准化格式和去除重复信息等，以便于更有效的分析。

3.信号增强模块：

连接到传感器模块，对捕获的电信号进行增强，确保信号质量足够高，以便于进一步的处理和分析。

4.信号转换模块：

利用A/D转换器，将增强后的电信号转换为数字信号。这一步骤对于后续的数字处理和分析至关重要。

5.数据分析模块：

接收转换后的数字信号，对采集的信息安全数据进行深入分析。这包括识别数据中的模式、异常、安全威胁等，最终得到数据分析结果。

6.云计算模块：

在本地服务器部署的数据中心中创建云存储平台，通过第三方网关实现存储协议的转换。用户的数据传入云服务器，由云计算服务器进行高效处理。

7.显示模块：

将数据分析结果呈现给用户。这包括图形界面、报告或警告系统，以便于用户理解和采取相应的安全措施。

信号数据处理过程：

数据从源头开始被采集，并以电信号形式传输至系统。

电信号首先被清洗模块处理，去除无用或错误的信息。

清洗后的信号通过信号增强模块，确保质量足够高。

增强后的信号被转换为数字信号，以便于计算机处理。

数字信号被送至数据分析模块，进行深入的安全分析。

分析结果被上传至云计算模块，进行存储和进一步处理。

最终，分析结果在显示模块中呈现，供用户查看和作出响应。

整个系统的设计确保了信息安全数据从采集到显示的整个过程的高效和安全性，同时利用云计算提供了大规模数据存储和处理的能力。

所述数据清洗模块，用于对数据进行预处理，具体包括：

对采集数据进行清洗，去除重复数据、剔除非正常数据、规范数据显示格式；

对清洗后的采集数据进行分类，并存储于不同的文件夹中；

在对清洗后的采集数据进行分类时，特征分类权重a

其中，采集数据的初始调度网格赋值表示为；

U×A→V；

式中：a

τ

f

对采集的数据进行信息筛选，将其中关联度较低的数据剔除，保留关联度较高的数据。

所述信号增强模块，用于电信号的增强，具体包括：

利用Hurst指数的时间函数建立离散时间序列的非规则指标；

将自适应滤波器的参数利用代价函数迭代计算，计算公式如下：

J

其中，Jw为代价函数，Cw为收敛指标，λ为拉格朗日乘子，Hw为不规则性指标，n为时间序数，w(n)为所述自适应滤波器的参数矩阵，μ为迭代步长，e(n)为误差信号，h(n)为所述延时模块的输出信号矩阵，g(n)为所述自适应滤波器输出信号，i1、i2为间隔序数；

自适应滤波器在调整后的参数下，输出去噪后的目标信号；

将经过信号增强处理后得到的回拨信号数据进行叠加并且经过耦合，向外进行输出。

如图2所示，所述信号转换模块，利用A/D转换器将电信号转换为数字信号，具体包括：

S1：将电信号转化为需要发送的串行数据包；

S2：将获取的所述串行数据包进行串/并转换，并发送对应的节点；

S3：各个节点对接收到的相关数据进行PSK映射和跳频处理；

S4：通过自适应滤波器输出经过PSK映射和跳频处理后得到的相关数据的数字信号。

所述数据分析模块，对采集的信息安全数据进行分析，识别存在的具体问题，得到数据分析结果，具体包括：

(1)通过对比不同部门、不同设备、不同时间段的信息安全数据，发现信息安全存在的问题；

(2)识别信息安全存在的具体问题。

如图3所示，本发明实施例提供一种实施所述基于云计算的用于信息安全数据采集系统的基于云计算的用于信息安全数据采集方法，该方法包括：

S21：利用数据采集模块，采集所需要的数据，以电信号的形式进行传输；利用数据清洗模块，对数据进行预处理；利用信号增强模块，对电信号进行增强；利用信号转换模块，利用A/D转换器将电信号转换为数字信号；

S22：利用数据分析模块，对采集的信息安全数据进行分析，识别存在的具体问题，得到数据分析结果；利用云计算模块，在本地服务器部署数据中心中创建云存储平台，通过第三方网关来实现存储协议，此存储协议可以实现从NFS到SMB的转换，用户将数据传入云服务器，由云计算服务器对数据进行处理；

S23：利用显示模块，对数据分析结果进行显示。

本发明实施例提供一种计算机设备，所述计算机设备包括存储器和处理器，所述存储器存储有计算机程序，所述计算机程序被所述处理器执行时，使得所述处理器执行所述基于云计算的用于信息安全数据采集方法的步骤。

本发明实施例提供一种计算机可读存储介质，存储有计算机程序，所述计算机程序被处理器执行时，使得所述处理器执行所述基于云计算的用于信息安全数据采集方法的步骤。

本发明实施例提供一种信息数据处理终端，所述信息数据处理终端用于实现所述基于云计算的用于信息安全数据采集系统。

应当注意，本发明的实施方式可以通过硬件、软件或者软件和硬件的结合来实现。硬件部分可以利用专用逻辑来实现；软件部分可以存储在存储器中，由适当的指令执行系统，例如微处理器或者专用设计硬件来执行。本领域的普通技术人员可以理解上述的设备和方法可以使用计算机可执行指令和/或包含在处理器控制代码中来实现，例如在诸如磁盘、CD或DVD-ROM的载体介质、诸如只读存储器(固件)的可编程的存储器或者诸如光学或电子信号载体的数据载体上提供了这样的代码。本发明的设备及其模块可以由诸如超大规模集成电路或门阵列、诸如逻辑芯片、晶体管等的半导体、或者诸如现场可编程门阵列、可编程逻辑设备等的可编程硬件设备的硬件电路实现，也可以用由各种类型的处理器执行的软件实现，也可以由上述硬件电路和软件的结合例如固件来实现。

以下是本发明提供的两个具体的实施例及其实现方案，展示了基于云计算的用于信息安全数据采集系统的应用：

实施例1：网络流量监控与威胁分析

1.数据采集：在企业网络环境中部署数据采集模块，实时监控和捕获网络流量，包括访问请求、数据包和网络日志。

2.数据传输与清洗：采集的数据通过安全的加密通道传输至数据中心。数据清洗模块对捕获的数据进行预处理，滤除冗余和非相关信息。

3.信号转换与分析：信号增强模块优化信号质量，随后通过信号转换模块将电信号转换为数字信号。数据分析模块利用机器学习算法分析网络流量，识别潜在的安全威胁，如入侵尝试或异常流量模式。

4.云存储与处理：分析结果上传到云计算平台进行进一步处理和存储。云平台通过高效的算法处理大量数据，提供实时的威胁评估。

5.结果显示与用户交互：显示模块以图形界面展示分析结果，包括威胁通知和流量分析报告。用户可以通过交互界面请求更多信息或调整监控设置。

实施例2：日志文件分析与合规性报告

1.数据采集：在多个服务器和应用程序上部署数据采集模块，自动收集系统日志和操作日志。

2.数据预处理与清洗：所收集的日志通过安全通道传输至数据中心。数据清洗模块进行初步筛选和格式化处理，准备数据分析。

3.信号转换与分析：通过信号转换模块将日志数据转换为数字格式。数据分析模块对日志进行深度分析，识别异常行为和潜在的安全漏洞。

4.云处理与存储：将分析数据上传至云计算模块。云服务器进行高效处理，存储分析结果，并生成合规性报告。

5.结果展示与反馈机制：显示模块提供包括合规性报告和安全警告在内的详细分析结果。用户可以通过界面反馈问题或请求额外的数据处理。

这两个实施例展示了基于云计算的信息安全数据采集系统在网络安全和日志分析方面的应用，充分利用了云计算的强大数据处理能力，为信息安全管理提供了有效的技术支持。

本发明提供一个概念性的概述，展示如何结合程序和代码来实现上述的两个实施例(网络流量监控与威胁分析、日志文件分析与合规性报告)。

实施例1：网络流量监控与威胁分析

1.数据采集脚本(例如Python或Shell脚本)：

使用网络捕获工具(如Wireshark或tcpdump)自动化捕获网络流量数据。

代码示例(Python)：

2.数据预处理(Python或Java)：

使用脚本对捕获的数据进行清洗，去除无关信息。

代码示例(Python)：

```python

import pandas as pd

data＝pd.read_csv('network_data.csv')

cleaned_data＝data.dropna().drop_duplicates()

```

3.信号转换与分析(Python机器学习库)：

应用机器学习算法分析数据，识别潜在威胁。

代码示例(使用scikit-learn)：

```python

from sklearn.ensemble import RandomForestClassifier

clf＝RandomForestClassifier()

clf.fit(X_train,y_train)

predictions＝clf.predict(X_test)

```

4.云存储与处理(云平台APIs)：

使用云平台如AWS或Azure的API将数据上传并处理。

代码示例(假设使用AWS S3)：

```python

import boto3

s3＝boto3.client('s3')

s3.upload_file('processed_data.csv','mybucket','data/processed_data.csv')

```

5.结果展示(Web前端JavaScript)：

创建一个简单的Web应用来展示分析结果。

代码示例(HTML/JavaScript)：

实施例2：日志文件分析与合规性报告

1.日志收集脚本(例如Python或Shell脚本)：使用脚本自动化从服务器和应用程序收集日志。代码示例(Shell)：

```bash

scp user@server:/var/log/syslog/local/path

```

2.数据预处理(Python或Java)：

清洗和格式化日志数据。

代码示例(Python)：

```python

import pandas as pd

logs＝pd.read_csv('logs.csv')

processed_logs＝logs.dropna().drop_duplicates()

```

3.数据分析(Python机器学习库)：

使用机器学习算法分析日志，识别异常。

代码示例(使用scikit-learn)：

```python

from sklearn.svm import OneClassSVM

clf＝OneClassSVM(gamma＝'auto').fit(X_train)

outliers＝clf.predict(X_test)

```

4.云存储与处理(云平台APIs)：

将处理后的数据上传至云平台。

代码示例(使用Google Cloud Storage)：

```python

from google.cloud import storage

storage_client＝storage.Client()

bucket＝storage_client.bucket('my-bucket')

blob＝bucket.blob('logs/processed_logs.csv')

blob.upload_from_filename('processed_logs.csv')

```

5.合规性报告生成(Web前端/后端技术)：

利用Web技术生成和展示合规性报告。

代码示例(HTML

/>

这些代码示例仅用于概念性说明，并非可直接运行的完整程序。在实际部署时，您需要根据具体的系统环境和需求进行详细的设计和编码。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，都应涵盖在本发明的保护范围之内。