一种基于人工智能的网络数据存储安全管控系统的制作方法

本发明属于数据存储安全领域，涉及数据分析技术，具体是一种基于人工智能的网络数据存储安全管控系统。

背景技术：

1、数据存储安全是客户整个安全计划的一部分，也是数据中心安全和组织安全的一部分，如果只小心翼翼地保护存储的安全而将整个系统向互联网开放，那这样的存储安全是丝毫没有意义的，应该认识到，安全计划可能需要满足各种数据库和应用的不同层次的安全需求原则上，存储安全是非常简单直接的。

2、现有的网络数据存储安全管控系统无法对数据调用的时间特征进行分析，从而无法对数据调用行为的可疑程度进行监控，导致网络数据存储无法得到科学、安全的管理，数据存储安全性低下。

3、针对上述技术问题，本技术提出一种解决方案。

技术实现思路

1、本发明的目的在于提供一种基于人工智能的网络数据存储安全管控系统，用于解决现有的网络数据存储安全管控系统无法对数据调用的时间特征进行分析的问题；

2、本发明需要解决的技术问题为：如何提供一种可以对数据调用的时间特征进行分析的基于人工智能的网络数据存储安全管控系统。

3、本发明的目的可以通过以下技术方案实现：

4、一种基于人工智能的网络数据存储安全管控系统，包括安全管控平台，所述安全管控平台通信连接有特征分析模块、调用监测模块、安全监管模块以及存储模块；

5、所述特征分析模块用于对网络数据存储的调用特征进行监控分析：生成调用周期，获取调用周期内网络数据每一次被调用的时刻并标记为调用时刻，将调用时刻与上一调用时刻的差值标记为调用行为的调隔时长，将调用周期的时长与网络数据的调用次数的差值标记为均匀时长，将调隔时长与均匀时长差值的绝对值标记为调用行为的调差值，对所有调用行为的调差值进行求和取平均值得到调用周期的调用系数，通过存储模块获取到调用阈值，将调用周期的调用系数与调用阈值进行比较并通过比较结果对调用周期的调用特征进行标记；

6、所述调用监测模块用于对网络数据存储的调用行为进行监测分析：在调用周期的开始时刻，获取上一调取周期的调用特征，若上一调用周期的调用特征为随机调用，则采用随机模式对调用行为进行监测分析；若上一调用周期的调用特征为规律调用，则采用规律模式对调用行为进行监测分析；

7、所述安全监管模块用于对网络数据存储安全性进行监测分析。

8、作为本发明的一种优选实施方式，将调用周期的调用系数与调用阈值进行比较的具体过程包括：若调用系数小于调用阈值，则将调用周期的调用特征标记为规律调用；若调用系数大于等于调用阈值，则将调用周期的调用特征标记为随机调用；将调用周期的调用特征发送至安全管控平台，安全管控平台接收到调用周期的调用特征后将调用周期的调用特征发送至调用监测模块。

9、作为本发明的一种优选实施方式，采用随机模式对调用行为进行监测分析的具体过程包括：将调用周期分割为若干个调用时段，在调用时段的结束时刻获取调用时刻内的调用行为数量并标记为调用时段的调用值，通过存储模块获取到调用阈值，将调用时段的调用值与调用阈值进行比较：若调用值小于调用阈值，则判定调用时段内的调用行为满足要求，将调用时段内的调用行为标记为正常调用；若调用值大于等于调用阈值，则判定调用时段内的调用行为不满足要求，将调用时段内的调用行为标记为可疑调用。

10、作为本发明的一种优选实施方式，采用规律模式对调用行为进行监测分析的具体过程包括：在调用周期内发生调用行为时，将调用行为的发生时刻与上一调用行为的发生时刻的差值标记为调用行为的调取值，每次出现调用行为时进行调差系数计算：由调用周期内所有调用行为的调取值构成调取集合，对调取集合进行方差计算得到调差系数，通过存储模块获取到调差阈值，将调差系数与调差阈值进行比较：若调差系数小于调差阈值，则判定当前调用行为满足要求，将当前调用行为标记为正常调用；若调差系数大于等于调差阈值，则判定当前调用行为不满足要求，将当前调用行为标记为可疑调用；

11、将调用周期内的可疑调用发送至安全监管平台，安全监管平台接收到调用周期内的可疑调用后将可疑调用发送至安全监管模块。

12、作为本发明的一种优选实施方式，安全监管模块用于对网络数据存储安全性进行监测分析：在调用周期的结束时刻获取调用周期的可疑数据ky、间隔数据jg以及集中数据jz；通过对可疑数据ky、间隔数据jg以及集中数据jz进行数值计算得到调用周期的安全系数aq；通过存储模块获取到安全阈值aqmin、aqmax，将安全系数aq与安全阈值aqmin、aqmax进行比较并通过比较结果对调用周期的安全等级进行标记；将调用周期的安全等级发送至安全监管平台。

13、作为本发明的一种优选实施方式，可疑数据ky为调用周期出现可疑调用的次数，间隔数据jg为调用周期内相邻可疑调用发生时刻的差值的最小值，集中数据jz的获取过程包括：获取调用周期内可疑调用的调用人员，将调用人员在调用周期内执行可疑调用的次数并标记为调用人员的集中值，将所有调用人员中的集中值的最大值标记为集中数据jz。

14、作为本发明的一种优选实施方式，将安全系数aq与安全阈值aqmin、aqmax进行比较的具体过程包括：

15、若aq≤aqmin，则将调用周期的安全等级标记为一等级；

16、若aqmin＜aq＜aqmax，则将调用周期的安全等级标记为二等级；

17、若aq≥aqmax，则将调用周期的安全等级标记为三等级。

18、作为本发明的一种优选实施方式，该基于人工智能的网络数据存储安全管控系统的工作方法，包括以下步骤：

19、步骤一：对网络数据存储的调用特征进行监控分析：生成调用周期，获取调用周期内网络数据每一次被调用的时刻并标记为调用时刻，将调用时刻与上一调用时刻的差值标记为调用行为的调隔时长，通过对调隔时长进行计算得到调用周期的调用系数，通过调用系数将调用周期的调用特征标记为规律调用或随机调用；

20、步骤二：对网络数据存储的调用行为进行监测分析：在调用周期的开始时刻，获取上一调取周期的调用特征，若上一调用周期的调用特征为随机调用，则采用随机模式对调用行为进行监测分析并将调用行为标记为正常调用或可疑调用；若上一调用周期的调用特征为规律调用，则采用规律模式对调用行为进行监测分析并将调用行为标记为正常调用或可疑调用；

21、步骤三：对网络数据存储安全性进行监测分析：在调用周期的结束时刻获取调用周期的可疑数据ky、间隔数据jg以及集中数据jz并进行数值计算得到调用周期的安全系数aq，通过安全系数aq对调用周期的安全等级进行标记。

22、本发明具备下述有益效果：

23、1、通过特征分析模块可以对网络存储的调用特征进行监控分析，通过对调用周期内每一次调用行为的发生时刻进行规律分析得到调用系数，从而通过调用系数对数据调用的随机程度进行反馈，根据调用系数对调用特征进行标记，为调用行为监测分析提供数据支撑；

24、2、通过调用监测模块可以对网络数据存储的调用行为进行监测分析，针对不同调用特征的调用周期，采用不同的模式进行监测分析，然后通过调用行为的监测分析结果对调用行为中的可疑行为进行筛选与标记，从调用行为的时间规律的角度对调用行为可疑性进行反馈；

25、3、通过安全监管模块可以对网络数据存储安全性进行监测分析，通过对调用周期内的各项调用参数进行综合计算与分析得到安全系数，通过安全系数对调用周期内的调用行为的综合安全程度进行反馈，并对调用周期的安全等级进行标记，然后根据安全等级采取对应的安全防护措施进行数据安全保护。