基于Dasarathy模型的企業(yè)網上傳輸數(shù)據(jù)風險評估方法
【技術領域】
[0001]本發(fā)明涉及一種基于Dasarathy模型的企業(yè)網上傳輸數(shù)據(jù)風險評估方法。
【背景技術】
[0002]目前我國的數(shù)據(jù)庫及辦公軟件80%以上應用系統(tǒng)使用國外產品；如何保證我國企業(yè)在高性能、高可用的同時提升數(shù)據(jù)的安全性，確保關鍵信息不被泄露、企業(yè)利益不受損失已經迫在眉睫。目前網絡層安全防護的主要產品有:防火墻、網路隔離設備、入侵檢測、防病毒等；應用層安全防護的主要產品有:安全認證、統(tǒng)一授權等；服務器層安全防護的主要產品有:服務器防護、防病毒、入侵檢測、主機審計等；數(shù)據(jù)層安全防護的主要產品有:數(shù)據(jù)庫安全增強、數(shù)據(jù)庫審計、文檔防護等，數(shù)據(jù)層安全防護是存放于服務器內的數(shù)據(jù)本身的最后一道安全防護屏障，如果網絡層、應用層和服務器層的安全防護被攻破。隨著分析技術的發(fā)展，間諜組織通過監(jiān)測企業(yè)的數(shù)據(jù)輸出端口，對不同的文件或不同的計算機發(fā)送的各種信息內容進行統(tǒng)計分析，從中獲取企業(yè)商業(yè)機密。因此企業(yè)通過數(shù)據(jù)端口傳輸?shù)酵饷娴臄?shù)據(jù)如何被有效的防范，是目前帶已解決的問題。
[0003]信息融合是把多個渠道、多方位采集的不完整信息加以綜合，消除多源信息間可能存在的冗余和矛盾的信息，并對其加以互補，降低其不確定性統(tǒng)環(huán)境相對完整的一致性描述的過程.信息融合可以提高智能系統(tǒng)的決策、規(guī)劃、反應的快速性和正策風險，是一個涉及到信息科學、計算機科學和自動化科學的交叉學科，是目前信息社會所必須研究的一個重要方向。多源信息融合技術的產生提高了智能系統(tǒng)決策的準確性，降低了決策風險。
[0004]Dasarathy模型包括有5個融合級別，如下表所示。綜上可以看到，瀑布模型對底層功能作了明確區(qū)分，JDL模型對中層功能劃分清楚，而Boyd回路則詳細解釋了高層處理。情報環(huán)涵蓋了所有處理級別，但是并沒有詳細描述。而Dasarathy模型是根據(jù)融合任務或功能加以構建，因此可以有效地描述各級融合行為。為分析企業(yè)網上傳輸數(shù)據(jù)風險評估提供了技術支持。

【發(fā)明內容】

[0005]本發(fā)明針對以上問題的提出，而研制基于Dasarathy模型的企業(yè)網上傳輸數(shù)據(jù)風險評估方法。本發(fā)明采用的技術方案如下:
[0006]一種基于Dasarathy模型的企業(yè)網上傳輸數(shù)據(jù)風險評估方法，其特征在于包括如下步驟:
[0007]I)上傳輸數(shù)據(jù)風險評估服務器通過有線或無線的方式將各上傳數(shù)據(jù)監(jiān)控點的數(shù)據(jù)進行實時采集；
[0008]2)上傳輸數(shù)據(jù)風險評估服務器收到各上傳數(shù)據(jù)監(jiān)控點即將上傳到網絡上的數(shù)據(jù)后，將該數(shù)據(jù)作為檢測數(shù)據(jù)進行整合，為Dasarathy模型融合方法篩選有效數(shù)據(jù)；
[0009]3)然后上傳輸數(shù)據(jù)風險評估服務器采用Dasarathy模型融合方法對上述各上傳數(shù)據(jù)監(jiān)控點即將上傳到網絡上的數(shù)據(jù)進行處理，具體處理過程包括:數(shù)據(jù)-數(shù)據(jù)級融合，數(shù)據(jù)-特征選擇和特征提取，特征-特征級融合，特征-模式識別和模式處理，決策-決策級融合；
[0010]4)最后上傳輸數(shù)據(jù)風險評估服務器將數(shù)據(jù)融合結果發(fā)給檢測監(jiān)控中心計算機，由檢測監(jiān)控中心管理員選擇下一步處理方案。
[0011]步驟3)中還包括:
[0012]通過瀑布模型對底層功能進行區(qū)分。
[0013]由于采用了上述技術方案，本發(fā)明提供的方法具有:使用方便、處理速度、技術實現(xiàn)容易等特點。另外，該方法基于計算機系統(tǒng)的實現(xiàn)，只需將該方法編譯成相應的程序即可實現(xiàn)對現(xiàn)有計算機的升級，因此其成本非常低廉適于廣泛推廣。
【附圖說明】
[0014]圖1為本發(fā)明所述系統(tǒng)的結構框圖；
[0015]圖2為本發(fā)明的實現(xiàn)流程圖。
【具體實施方式】
[0016]如圖1和圖2所示基于Dasarathy模型的企業(yè)網上傳輸數(shù)據(jù)風險評估方法包括如下步驟:
[0017]I)上傳輸數(shù)據(jù)風險評估服務器通過有線或無線的方式將各上傳數(shù)據(jù)監(jiān)控點的數(shù)據(jù)進行實時采集；
[0018]2)上傳輸數(shù)據(jù)風險評估服務器收到各上傳數(shù)據(jù)監(jiān)控點即將上傳到網絡上的數(shù)據(jù)后，將該數(shù)據(jù)作為檢測數(shù)據(jù)進行整合，為Dasarathy模型融合方法篩選有效數(shù)據(jù)；
[0019]3)然后上傳輸數(shù)據(jù)風險評估服務器采用Dasarathy模型融合方法對上述各上傳數(shù)據(jù)監(jiān)控點即將上傳到網絡上的數(shù)據(jù)進行處理，具體處理過程包括:數(shù)據(jù)-數(shù)據(jù)級融合，數(shù)據(jù)-特征選擇和特征提取，特征-特征級融合，特征-模式識別和模式處理，決策-決策級融合；
[0020]4)最后上傳輸數(shù)據(jù)風險評估服務器將數(shù)據(jù)融合結果發(fā)給檢測監(jiān)控中心計算機，由檢測監(jiān)控中心管理員選擇下一步處理方案。
[0021]步驟3)中還包括:通過瀑布模型對底層功能進行區(qū)分。
[0022]以上所述，僅為本發(fā)明較佳的【具體實施方式】，但本發(fā)明的保護范圍并不局限于此，任何熟悉本技術領域的技術人員在本發(fā)明揭露的技術范圍內，根據(jù)本發(fā)明的技術方案及其發(fā)明構思加以等同替換或改變，都應涵蓋在本發(fā)明的保護范圍之內。
【主權項】
1.一種基于Dasarathy模型的企業(yè)網上傳輸數(shù)據(jù)風險評估方法，其特征在于包括如下步驟: 1)上傳輸數(shù)據(jù)風險評估服務器通過有線或無線的方式將各上傳數(shù)據(jù)監(jiān)控點的數(shù)據(jù)進行實時采集； 2)上傳輸數(shù)據(jù)風險評估服務器收到各上傳數(shù)據(jù)監(jiān)控點即將上傳到網絡上的數(shù)據(jù)后，將該數(shù)據(jù)作為檢測數(shù)據(jù)進行整合，為Dasarathy模型融合方法篩選有效數(shù)據(jù)； 3)然后上傳輸數(shù)據(jù)風險評估服務器采用Dasarathy模型融合方法對上述各上傳數(shù)據(jù)監(jiān)控點即將上傳到網絡上的數(shù)據(jù)進行處理，具體處理過程包括:數(shù)據(jù)-數(shù)據(jù)級融合，數(shù)據(jù)-特征選擇和特征提取，特征-特征級融合，特征-模式識別和模式處理，決策-決策級融合； 4)最后上傳輸數(shù)據(jù)風險評估服務器將數(shù)據(jù)融合結果發(fā)給檢測監(jiān)控中心計算機，由檢測監(jiān)控中心管理員選擇下一步處理方案。
2.根據(jù)權利要求1所述的一種基于Dasarathy模型的企業(yè)網上傳輸數(shù)據(jù)風險評估方法，其特征在于步驟3)中還包括: 通過瀑布模型對底層功能進行區(qū)分。
【專利摘要】本發(fā)明公開了一種基于Dasarathy模型的企業(yè)網上傳輸數(shù)據(jù)風險評估方法，其特征在于包括如下步驟：上傳輸數(shù)據(jù)風險評估服務器通過有線或無線的方式將各上傳數(shù)據(jù)監(jiān)控點的數(shù)據(jù)進行實時采集；然后上傳輸數(shù)據(jù)風險評估服務器采用Dasarathy模型融合方法對上述各上傳數(shù)據(jù)監(jiān)控點即將上傳到網絡上的數(shù)據(jù)進行處理，具體處理過程包括：數(shù)據(jù)-數(shù)據(jù)級融合，數(shù)據(jù)-特征選擇和特征提取，特征-特征級融合，特征-模式識別和模式處理，決策-決策級融合；最后上傳輸數(shù)據(jù)風險評估服務器將數(shù)據(jù)融合結果發(fā)給檢測監(jiān)控中心計算機，由檢測監(jiān)控中心管理員選擇下一步處理方案。本發(fā)明提供的方法具有：使用方便、處理速度、技術實現(xiàn)容易等特點。
【IPC分類】G06F21-57, G06F17-30, H04L29-06, H04L9-00
【公開號】CN104601320
【申請?zhí)枴緾N201310535141
【發(fā)明人】韓基鵬
【申請人】大連智友軟件科技有限公司
【公開日】2015年5月6日
【申請日】2013年10月31日