专利 基于大数据的信息安全防护配置方法及系统

(19)国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202210970665.X (22)申请日 2022.08.13 (71)申请人陈聪地址 116000 辽宁省大连市西岗区长春路 171号 (72)发明人陈聪　 (74)专利代理机构安徽盟友知识产权代理事务所(特殊普通合伙) 34213 专利代理师周荣 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称基于大数据的信息安全防护配置方法及系统 (57)摘要本发明涉及基于大数据的信息安全防护配置方法及系统，包括安全防护服务器，通过访问注册对象的信息确定目标协议防护指令在 “个性化的访问业务数据传输中 ”所对应的协议防护关键字段；对协议防护关键字段进行扩展以获取扩展的协议规则集；从扩展的协议规则集中确定未具体配置的扩展防护指令与目标协议防护指令对个性化的访问终端配置；当对个性化的访问终端配置完成，安全防护服务器在个性化访问业务数据传输中为业务数据增加的三个单位的检验字段：机密性检验字段、可用性检验字段、完整性检验字段，安全防护服务器还在个性化访问业务数据传输中，对业务数据的三个单位检验字段进行检验，通过检验结果调整对协议防护关键字段扩展的具体参数。权利要求书2页说明书4页 CN 115396164 A 2022.11.25 CN 115396164 A 1.基于大数据的信息安全防护配置方法，其特征在于，包括步骤有：安全防护服务器，通过访问注册对象的信息确定目标协议防护指令在 “个性化的访问业务数据传输中 ”所对应的协议防护关键字段；对协议防护关键字段进行扩展以获取扩展的协议规则集；从扩展的协议规则集中确定未具体配置的扩展防护指令与目标协议防护指令对个性化的访问终端配置；当对个性化的访问终端配置完成，安全防护服务器在个性化访问业务数据传输中为业务数据增加的三个单位的检验字段：机密性检验字段、可用性检验字段、完整性检验字段，安全防护服务器还在个性化访问业务数据传输中，对业务数据的三个单位检验字段进行检验，通过检验结果调整对协议防护关键字段扩展的具体参数。 2.根据权利要求1所述的基于大数据的信息安全防护配置方法，其特征在于，所述的机密性检验字段的解析数值为规则变化函数的数值，具体地为： P1为机密性检验字段的解析数值，其中 a为常数， t1为字段对应的传输时间点；检验值为其中t12与t11为机密性检验字段变化中两个选定的传输时间点，对业务数据的检验字段进行检验具体为计算检验值是否满足阈值，通过检验结果调整对协议防护关键字段扩展的具体参数，具体为以检验值与阈值的偏差调整对协议防护关键字段扩展的具体参数。 3.根据权利要求1所述的基于大数据的信息安全防护配置方法，其特征在于，所述的完整性检验字段的解析数值为规则变化函数的数值，具体地为，， P2为完整性检验字段的解析数值，其中b为常数， t2为字段对应的传输时间点；检验值为其中t22与t21为完整性检验字段变化中两个选定的传输时间点，对业务数据的检验字段进行检验具体为计算检验值是否满足阈值；，通过检验结果调整对协议防护关键字段扩展的具体参数，具体为以检验值与阈值的偏差调整对协议防护关键字段扩展的具体参数。 4.根据权利要求1所述的基于大数据的信息安全防护配置方法，其特征在于，可用性检验字段的解析数值为规则变化函数的数值，具体地为，， P3为可用性检验字段的解析数值，其中c为常数， t3为字段对应的传输时间点；检验值为中t32与t31为可用性检验字段变化中两个选定的传输时间点，对业务数据的检验字段进行检验具体为计算检验值是否满足阈值，通过检验结果调整对协议防护关键字段扩展的具体参数，具体为以检验值与阈权　利　要　求　书 1/2 页 2 CN 115396164 A 2值的偏差调整对协议防护关键字段扩展的具体参数。 5.基于大数据的信息安全防护配置系统，其特征在于，包括有，安全防护服务器，用于通过访问注册对象的信息确定目标协议防护指令在 “个性化的访问业务数据传输中 ”所对应的协议防护关键字段；用于对协议防护关键字段进行扩展以获取扩展的协议规则集；从扩展的协议规则集中确定未具体配置的扩展防护指令与目标协议防护指令对个性化的访问终端配置；当对个性化的访问终端配置完成，安全防护服务器还用于在个性化访问业务数据传输中为业务数据增加的三个单位的检验字段：机密性检验字段、可用性检验字段、完整性检验字段，安全防护服务器还在个性化访问业务数据传输中，对业务数据的三个单位检验字段进行检验，通过检验结果调整对协议防护关键字段扩展的具体参数。权　利　要　求　书 2/2 页 3 CN 115396164 A 3

专利 基于大数据的信息安全防护配置方法及系统

专利基于大数据的信息安全防护配置方法及系统