申请/专利权人：国家电网公司;国网安徽省电力公司天长市供电公司

申请日：2017-07-07

公开（公告）日：2020-11-24

公开（公告）号：CN107360153B

主分类号：H04L29/06(20060101)

分类号：H04L29/06(20060101);H04L9/08(20060101)

优先权：

专利状态码：有效-授权

法律状态：2020.11.24#授权;2017.12.12#实质审查的生效;2017.11.17#公开

摘要：本发明涉及网络安全技术领域，具体涉及一种关于大数据的网络安全防护系统，包括数据保存模块、数据接入模块和数据获取模块；所述数据保存模块包括数据中心和备份模块，所述数据接入模块包括外网、优先级评定模块、数据请求模块、第一行为记录模块和防火墙，所述数据获取模块包括控制主机、第二行为记录模块和数据请求点；所述数据中心的两端分别连接所述优先级评定模块和所述备份模块，数据中心的两端连接着优先级评定模块和备份模块，控制主机内设置了TPM安全芯片，TPM安全芯片具有产生加解密密钥的功能，可以进行范围较广的加密，使得用户在请求相关数据信息时的请求命令在传输过程中被较好地保护。

主权项：1.一种关于大数据的网络安全防护系统，包括数据保存模块、数据接入模块和数据获取模块；其特征在于：所述数据保存模块包括数据中心和备份模块，所述数据接入模块包括外网、优先级评定模块、数据请求模块、第一行为记录模块和防火墙，所述优先级评定模块包括数据存入装置、数据检测装置、数据对比装置和数据缓存装置，所述数据获取模块包括控制主机、第二行为记录模块和数据请求点；所述数据中心的两端分别连接所述优先级评定模块和所述备份模块，所述优先级评定模块的一侧连接所述数据请求模块，所述数据请求模块的一侧连接所述外网，所述外网连接所述防火墙，所述防火墙连接有交换机，所述交换机电连接有CAN转换设备，所述CAN转换设备通过CAN总线连接所述控制主机，所述控制主机的一端通过CAN总线分别连接所述数据请求点和所述第二行为记录模块，所述第一行为记录模块和所述第二行为记录模块内均包括第二存储器，所述控制主机和所述数据缓存装置内还包括TPM安全芯片且所述控制主机和所述数据缓存装置均安装有支持所述TPM安全芯片的软件；所述数据请求点的数量为n个且所述n≧1，当数据请求点的数量为1个时，优先级评定模块直接将相关数据通过外网传输至防火墙处，然后传输至CAN转换设备，将光纤信号转换成高低电平信号进行传输；当数据请求点的数量为n1时，数据首先被传输至优先级评定模块内，优先级评定模块将数据进行接收，然后根据用户访问量的大小来评判该数据的重要程度，然后判定优先发送的顺序，在评级任务完成后，再将数据传输给数据请求模块，同时数据缓存装置将数据信息传输给第一行为记录模块，第一行为记录模块将发送的痕迹记录在第二存储器内。

全文数据：一种关于大数据的网络安全防护系统技术领域[0001]本发明涉及网络安全技术领域，具体涉及一种关于大数据的网络安全防护系统。背景技术[0002]现在的社会是一个高速发展的社会，科技发达，信息流通，人们之间的交流越来越密切，生活也越来越方便，大数据就是这个高科技时代的产物，大数据是指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合，是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、尚增长率和多样化的信息资产，大数据包括结构化、半结构化和非结构化数据，非结构化数据越来越成为数据的主要部分，随着云时代的来临，大数据也吸引了越来越多的关注，其包括三个层面的内容:理论、技术和实践，随着各行各业的不断创新，大数据会逐步为人类创造更多的价值。[0003]在我国发明专利CN106302533A中公开了一种大数据安全管理系统，包括:采集节点，用于采集数据，以及将采集的数据上报至对应的节点服务器;节点服务器，用于接收采集节点上报的数据，对所述数据进行病毒查杀，将通过病毒查杀的数据发送至数据中心服务器;数据中心服务器，用于接收并存储节点服务器发送的数据;安全服务器，用于根据病毒信息库对节点服务器进行病毒查杀。此发明在数据传输服务器过程中，对上报至数据中心服务器的各数据进行病毒查杀，仅对通过病毒查杀的数据进行放行，保障了进入数据中心服务器的数据的安全性;此外，还通过安全服务器对节点服务器进行病毒查杀，确保节点服务器未受病毒感染。此外，本发明还提供了一种大数据安全管理方法。如上所述的一种大数据安全管理系统虽然可以对上报至数据中心服务器的病毒进行查杀，但是当数据请求量非常大时，没有相应的优先相应机制，系统往往容易崩溃，可能会导致某些病毒趁机进入系统内部窃取、破坏数据中心的数据。发明内容[0004]—解决的技术问题[0005]针对现有技术的不足，本发明提供了一种关于大数据的网络安全防护系统，用来解决当数据请求量非常大时，没有相应的优先相应机制，系统往往容易崩溃，可能会导致某些病毒趁机进入系统内部窃取、破坏数据中心的数据等问题。[0006]二技术方案[0007]为实现以上目的，本发明通过以下技术方案予以实现：[0008]一种关于大数据的网络安全防护系统，包括数据保存模块、数据接入模块和数据获取模块;所述数据保存模块包括数据中心和备份模块，所述数据接入模块包括外网、优先级评定模块、数据请求模块、第一行为记录模块和防火墙，所述数据获取模块包括控制主机、第二行为记录模块和数据请求点；所述数据中心的两端分别连接所述优先级评定模块和所述备份模块，所述优先级评定模块的一侧连接所述数据请求模块，所述数据请求模块的一侧连接所述外网，所述外网连接所述防火墙，所述防火墙连接有交换机，所述交换机电连接有CAN转换设备，所述CAN转换设备通过CAN总线连接所述控制主机，所述控制主机的一端通过CAN总线分别连接所述数据请求点和所述第二行为记录模块。[0009]优选的，所述备份模块内包括第一存储器以及数据存储软件。[0010]优选的，所述控制主机包括虚拟控制面板和PU处理器。[0011]优选的，所述数据请求点的数量为n个且所述n兰1。[0012]优选的，所述数据请求点内包括用户终端且所述用户终端内包含加密模块。[0013]优选的，所述第一行为记录模块、所述第二行为记录模块和所述备份模块均包括UPS电源。[0014]优选的，所述第一行为记录模块和所述第二行为记录模块内均包括第二存储器。[0015]优选的，所述优先级评定模块包括数据存入装置、数据检测装置、数据对比装置和数据缓存装置。[0016]优选的，所述控制主机和所述数据缓存装置内还包括TPM安全芯片且所述控制主机和所述数据缓存装置均安装有支持所述TPM安全芯片的软件。[0017]三有益效果[0018]本发明提供了一种关于大数据的网络安全防护系统，数据中心的两端连接着优先级评定模块和备份模块，优先级评定模块可以对数据中心发送的数据进行评级，从而确定数据发送的先后顺序，在第一行为记录模块的作用下，当数据发送出去时，会将数据从请求到发送的过程以日志的形式记录保存下来，进行监控;控制主机内设置了TPM安全芯片，TPM安全芯片具有产生加解密密钥的功能，可以进行范围较广的加密，使得用户在请求相关数据信息时的请求命令在传输过程中被较好地保护。附图说明[0019]为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。[0020]图1是本发明的系统结构示意图；[0021]图2是本发明的优先级评定模块的结构示意图；[0022]图中：1、数据保存模块;2、数据接入模块;3、数据获取模块;4、数据中心;5、备份模块;6、外网；7、优先级评定模块;8、数据请求模块;9、第一行为记录模块；10、防火墙；11、控制主机;12、第二行为记录模块;13、数据请求点；14、交换机;lf5、CAN转换设备;16、数据存入装置;17、数据检测装置;18、数据对比装置;19、数据缓存装置。具体实施方式[0023]为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。[0024]实施例1:[0025]—种关于大数据的网络安全防护系统，包括数据保存模块1、数据接入模块2和数据获取模块3;数据保存模块1包括数据中心4和备份模块5，数据接入模块2包括外网6、优先级评定模块7、数据请求模块8、第一行为记录模块9和防火墙10,数据获取模块3包括控制主机11、第二行为记录模块12和数据请求点13;数据中心4的两端分别连接优先级评定模块7和备份模块5，优先级评定模块7的一侧连接数据请求模块8，数据请求模块8的一侧连接外网6,外网6连接防火墙10,防火墙1〇连接有交换机14,交换机14电连接有CAN转换设备15，CAN转换设备15通过CAN总线连接控制主机11，控制主机丨丨的一端通过CAN总线分别连接数据请求点13和第二行为记录模块12。[0026]具体的，备份模块5内包括第一存储器以及数据存储软件，控制主机11包括虚拟控制面板和CPU处理器，数据请求点13的数量为n个且n兰1，数据请求点13内包括用户终端且用户终端内包含加密模块，第一行为记录模块9、第二行为记录模块12和备份模块5均包括UPS电源，第一行为记录模块9和第二行为记录模块12内均包括第二存储器，优先级评定模块7包括数据存入装置16、数据检测装置17、数据对比装置18和数据缓存装置19,控制主机11和数据缓存装置I9内还包括TPM安全芯片且控制主机11和数据缓存装置19均安装有支持TPM安全芯片的软件。[0027]系统运行时，数据请求点13内的用户终端发送数据请求的指令信息，该指令信息通过CAN总线传输给控制主机11，在控制主机11处，对请求指令进行加密，加密后的指令信息通过CAN转换设备15被转换成光纤信号传输，经过防火墙10之后通过外网6向数据中心4传输，数据中心4接收到相应的请求指令后，将用户需要的数据首先传输至防火墙1〇处，经过防火墙10的过滤后然后相关数据被传输至数据获取模块3,在经过防火墙10时，数据在外网6中的活动痕迹被记录在防火墙10中，可供查询。[0028]当数据请求点13的数量为1个时，优先级评定模块7直接将相关数据通过外网6传输至防火墙10处，然后传输至CAN转换设备15,将光纤信号转换成高低电平信号进行传输。[0029]当数据请求点13的数量为nl时，数据首先被传输至优先级评定模块7内，优先级评定模块7将数据进行接收，然后根据用户访问量的大小来评判该数据的重要程度，然后判定优先发送的顺序，在评级任务完成后，再将数据传输给数据请求模块8，同时数据缓存装置I9将数据信息传输给第一行为记录模块9,第一行为记录模块9将发送的痕迹记录在第二存储器内，UPS电源保证了第一行为记录模块9和第二行为记录模块12的正常工作和硬件安全。[0030]数据中心4的两端连接着优先级评定模块7和备份模块5,优先级评定模块7可以对数据中心发送的数据进行评级，从而确定数据发送的先后顺序，在第一行为记录模块9的作用下，当数据发送出去时，会将数据从请求到发送的过程以日志的形式记录保存下来，进行监控;控制主机11内设置了TPM安全芯片，TPM安全芯片具有产生加解密密钥的功能，可以进行范围较广的加密，使得用户在请求相关数据信息时的请求命令在传输过程中被较好地保护。[0031]需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括要素的过程、方法、物品或者设备中还存在另外的相同要素。[0032]以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换;而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

权利要求：1.一种关于大数据的网络安全防护系统，包括数据保存模块、数据接入模块和数据获取模块;其特征在于:所述数据保存模块包括数据中心和备份模块，所述数据接入模块包括外网、优先级评定模块、数据请求模块、第一行为记录模块和防火墙，所述数据获取模块包括控制主机、第二行为记录模块和数据请求点；所述数据中心的两端分别连接所述优先级评定模块和所述备份模块，所述优先级评定模块的一侧连接所述数据请求模块，所述数据请求模块的一侧连接所述外网，所述外网连接所述防火墙，所述防火墙连接有交换机，所述交换机电连接有CAN转换设备，所述CAN转换设备通过CAN总线连接所述控制主机，所述控制主机的一端通过CAN总线分别连接所述数据请求点和所述第二行为记录模块。2.根据权利要求1所述的一种关于大数据的网络安全防护系统，其特征在于:所述备份模块内包括第一存储器以及数据存储软件。3.根据权利要求1所述的一种关于大数据的网络安全防护系统，其特征在于:所述控制主机包括虚拟控制面板和CPU处理器。4.根据权利要求1所述的一种关于大数据的网络安全防护系统，其特征在于:所述数据请求点的数量为n个且所述nS1。5.根据权利要求4所述的一种关于大数据的网络安全防护系统，其特征在于:所述数据请求点内包括用户终端且所述用户终端内包含加密模块。6.根据权利要求1所述的一种关于大数据的网络安全防护系统，其特征在于:所述第一行为记录模块、所述第二行为记录模块和所述备份模块均包括UPS电源。7.根据权利要求1所述的一种关于大数据的网络安全防护系统，其特征在于:所述第一行为记录模块和所述第二行为记录模块内均包括第二存储器。8.根据权利要求1所述的一种关于大数据的网络安全防护系统，其特征在于:所述优先级评定模块包括数据存入装置、数据检测装置、数据对比装置和数据缓存装置。9.根据权利要求7所述的一种关于大数据的网络安全防护系统，其特征在于:所述控制主机和所述数据缓存装置内还包括TPM安全芯片且所述控制主机和所述数据缓存装置均安装有支持所述TPM安全芯片的软件。

百度查询： 国家电网公司;国网安徽省电力公司天长市供电公司 一种关于大数据的网络安全防护系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD