基于大数据的信息安全防护配置方法及系统与流程

1.本发明涉及一种基于大数据的信息安全防护配置方法及系统。


背景技术：

2.相关的现有技术中公开有基于信息安全大数据的防护配置技术，该技术的核心在对于防护配置的规则进行扩展，其具体的手段在于基于访问注册对象的信息安全大数据获得目标安全防护规则所包括的每个目标协议防护指令，在此基础上对指令所对应的访问注册对象的业务数据传输协议的协议防护关键字段进行扩展，该技术在实施中能够一定程度的提高防护运行时与相关访问注册对象业务数据传输协议的匹配精度，但对于匹配精度的实际仍然缺乏监督机制，尤其其在计算机系统的机密性、可用性和完整性等方面的具体检验过程中缺乏监督机制，所以仍将导致该技术在安全防护运行时，存在一定的不稳定性。


技术实现要素：

3.为了克服现有的技术存在的不足，本发明提供一种基于大数据的信息安全防护配置方法及系统。
4.本发明解决其技术问题所采用的技术方案是：
5.基于大数据的信息安全防护配置方法包括步骤有：
6.安全防护服务器，通过访问注册对象的信息确定目标协议防护指令在“个性化的访问业务数据传输中”所对应的协议防护关键字段；对协议防护关键字段进行扩展以获取扩展的协议规则集；从扩展的协议规则集中确定未具体配置的扩展防护指令与目标协议防护指令对个性化的访问终端配置；当对个性化的访问终端配置完成，安全防护服务器在个性化访问业务数据传输中为业务数据增加的三个单位的检验字段：机密性检验字段、可用性检验字段、完整性检验字段，安全防护服务器还在个性化访问业务数据传输中，对业务数据的三个单位检验字段进行检验，通过检验结果调整对协议防护关键字段扩展的具体参数。
7.进一步，所述的机密性检验字段的解析数值为规则变化函数的数值，具体地为：
[0008][0009]
p1为机密性检验字段的解析数值，其中a为常数，t1为字段对应的传输时间点；检验值为
[0010]
其中t
12
与t
11
为机密性检验字段变化中两个选定的传输时间点，对业务数据的检验字段进行检验具体为计算检验值是否满足阈值，通过检验结果调整对协议防护关键字段扩展的具体参数，具体为以检验值与阈值的偏差调整对协议防护关键字段扩展的具体参数。
[0011]
进一步，所述的完整性检验字段的解析数值为规则变化函数的数值，具体地为，
[0012]
，
[0013]
p2为完整性检验字段的解析数值，其中b为常数，t2为字段对应的传输时间点；检验值为其中t
22
与t
21
为完整性检验字段变化中两个选定的传输时间点，对业务数据的检验字段进行检验具体为计算检验值是否满足阈值；，通过检验结果调整对协议防护关键字段扩展的具体参数，具体为以检验值与阈值的偏差调整对协议防护关键字段扩展的具体参数。
[0014]
进一步，可用性检验字段的解析数值为规则变化函数的数值，具体地为，
[0015]
，
[0016]
p3为可用性检验字段的解析数值，其中c为常数，t3为字段对应的传输时间点；检验值为中t
32
与t
31
为可用性检验字段变化中两个选定的传输时间点，对业务数据的检验字段进行检验具体为计算检验值是否满足阈值，通过检验结果调整对协议防护关键字段扩展的具体参数，具体为以检验值与阈值的偏差调整对协议防护关键字段扩展的具体参数。
[0017]
基于大数据的信息安全防护配置系统包括有，
[0018]
安全防护服务器，用于通过访问注册对象的信息确定目标协议防护指令在“个性化的访问业务数据传输中”所对应的协议防护关键字段；用于对协议防护关键字段进行扩展以获取扩展的协议规则集；从扩展的协议规则集中确定未具体配置的扩展防护指令与目标协议防护指令对个性化的访问终端配置；
[0019]
当对个性化的访问终端配置完成，安全防护服务器还用于在个性化访问业务数据传输中为业务数据增加的三个单位的检验字段：机密性检验字段、可用性检验字段、完整性检验字段，安全防护服务器还在个性化访问业务数据传输中，对业务数据的三个单位检验字段进行检验，通过检验结果调整对协议防护关键字段扩展的具体参数。
[0020]
有益效果
[0021]
本技术在计算机系统的机密性、可用性和完整性方面进行具体检验过程，据此通过检验结果调整对协议防护关键字段扩展的具体参数，实现对安全配置的监督机制，提高了安全防护运行的稳定性。
具体实施方式
[0022]
本技术公开的基于大数据的信息安全防护配置方法包括步骤有：
[0023]
安全防护服务器通过访问注册对象的信息确定目标协议防护指令在“个性化的访问业务数据传输中”所对应的协议防护关键字段；对协议防护关键字段进行扩展以获取扩展的协议规则集；从扩展的协议规则集中确定未具体配置的扩展防护指令与目标协议防护指令对个性化的访问终端配置；当对个性化的访问终端配置完成，安全防护服务器在个性化访问业务数据传输中为业务数据增加的三个单位的检验字段：机密性检验字段、可用性
检验字段、完整性检验字段，安全防护服务器还在个性化访问业务数据传输中，对业务数据的三个单位检验字段进行检验，通过检验结果调整对协议防护关键字段扩展的具体参数；
[0024]
本技术在计算机系统的机密性、可用性和完整性方面进行具体检验过程，据此通过检验结果调整对协议防护关键字段扩展的具体参数，实现对安全配置的监督机制，提高了安全防护运行的稳定性。
[0025]
优选地具体的所述的机密性检验字段的解析数值为规则变化函数的数值，具体地为：
[0026][0027]
p1为机密性检验字段的解析数值，其中a为常数，t1为字段对应的传输时间点；检验值为
[0028]
其中t
12
与t
11
为机密性检验字段变化中两个选定的传输时间点，对业务数据的检验字段进行检验具体为计算检验值是否满足阈值，通过检验结果调整对协议防护关键字段扩展的具体参数，具体为以检验值与阈值的偏差调整对协议防护关键字段扩展的具体参数。
[0029]
优选地具体的所述的完整性检验字段的解析数值为规则变化函数的数值，具体地为，
[0030]
，
[0031]
p2为完整性检验字段的解析数值，其中b为常数，t2为字段对应的传输时间点；检验值为其中t
22
与t
21
为完整性检验字段变化中两个选定的传输时间点，对业务数据的检验字段进行检验具体为计算检验值是否满足阈值；，通过检验结果调整对协议防护关键字段扩展的具体参数，具体为以检验值与阈值的偏差调整对协议防护关键字段扩展的具体参数。
[0032]
优选地具体的可用性检验字段的解析数值为规则变化函数的数值，具体地为，
[0033]
，
[0034]
p3为可用性检验字段的解析数值，其中c为常数，t3为字段对应的传输时间点；检验值为中t
32
与t
31
为可用性检验字段变化中两个选定的传输时间点，对业务数据的检验字段进行检验具体为计算检验值是否满足阈值，通过检验结果调整对协议防护关键字段扩展的具体参数，具体为以检验值与阈值的偏差调整对协议防护关键字段扩展的具体参数。
[0035]
本技术公开的基于大数据的信息安全防护配置系统包括有，
[0036]
安全防护服务器，用于通过访问注册对象的信息确定目标协议防护指令在“个性
化的访问业务数据传输中”所对应的协议防护关键字段；用于对协议防护关键字段进行扩展以获取扩展的协议规则集；从扩展的协议规则集中确定未具体配置的扩展防护指令与目标协议防护指令对个性化的访问终端配置；
[0037]
当对个性化的访问终端配置完成，安全防护服务器还用于在个性化访问业务数据传输中为业务数据增加的三个单位的检验字段：机密性检验字段、可用性检验字段、完整性检验字段，安全防护服务器还在个性化访问业务数据传输中，对业务数据的三个单位检验字段进行检验，通过检验结果调整对协议防护关键字段扩展的具体参数。
[0038]
由技术常识可知，本发明可以通过其它的不脱离其精神实质或必要特征的实施方案来实现。上述公开的实施方案，就各方面而言，都只是举例说明，并不是仅有的。所有在本发明范围内或在等同于本发明的范围内的改变均被本发明包含。