基于数字孪生和大数据的数据动态监控系统的制作方法

本发明属于云服务领域，涉及数据动态监控管理技术，具体是基于数字孪生和大数据的数据动态监控系统。

背景技术：

1、在云服务技术全面应用的环境下，各行业和领域的业务需求正在发生改变，从数据采集、数据整合、数据提炼到数据发布已经形成了完整链条。随着各类型数据的集中以及数据量的爆发式增长，对云服务器中的数据进行安全监控变得更加困难，鲜有技术能够针对数据安全对云服务器中的数据资产进行动态监控。

2、现有技术(公开号为cn114500099a的发明专利申请)公开了一种针对云服务的大数据攻击处理方法及服务器，分析获取的业务交互日志，通过攻击意图挖掘模型对攻击意图进行挖掘和识别，而且能够精准确定异常活动事件的全局攻击意图关键词，实现对不同异常活动事件的攻击意图挖掘识别，以便后续进行针对性的攻击防御处理。现有技术是根据业务交互日志来确定是否存在攻击意图，也就是说在识别出攻击意图时攻击行为已经发生了，无法及时完成防御行为，而且无法对其他异常进行有效全面地防护；因此，亟须一种基于数字孪生和大数据的数据动态监控系统。

技术实现思路

1、本发明旨在至少解决现有技术中存在的技术问题之一；为此，本发明提出了基于数字孪生和大数据的数据动态监控系统，用于解决现有技术无法及时识别攻击行为，以及无法对数据资产进行全面有效防护的技术问题。

2、为实现上述目的，本发明的第一方面提供了基于数字孪生和大数据的数据动态监控系统，包括中央分析模块，以及与之相连接的若干边缘分析模块，且边缘分析模块内置于智能终端；

3、若干边缘分析模块通过对应的智能终端采集获取数据请求信息和操作行为信息；判断操作行为信息是否异常；是，启动防御措施，否，则进行下一步；

4、中央分析模块调用请求知识图谱，基于请求知识图谱和数字孪生技术挖掘数据请求信息对应的攻击倾向数据；其中，请求知识图谱基于数据请求日志建立；

5、中央分析模块结合操作行为信息对若干攻击倾向数据进行联合计算，获取对应的攻击评估系数；基于攻击评估系数对防御措施进行动态调整。

6、优选的，所述中央分析模块与若干所述边缘分析模块通信和/或电气连接，所述边缘分析模块与所述智能终端一一对应；其中，智能终端包括手机和电脑；

7、所述边缘分析模块在所述智能终端进行数据请求操作时采集数据请求信息和操作行为信息。

8、优选的，所述边缘分析模块结合所述数据请求信息对所述智能终端对应的操作行为信息进行识别判断，包括：

9、提取所述智能终端对应的操作行为信息，统计设定周期内若干操作行为信息中的操作次数以及操作账户；其中，设定周期包括一秒钟、一分钟和一小时；

10、判断所述操作账户是否具有获取所述数据请求信息中对应数据的权限；是，则进行操作频率判断；否，则判定所述操作行为信息异常；

11、基于所述操作次数和所述设定周期计算获取操作频率；当所述操作频率大于频率阈值时，则判定操作行为信息异常；否则，判定操作行为信息正常。

12、优选的，在所述中央分析模块对数据请求信息进行挖掘识别之前，基于所述数据请求日志建立所述请求知识图谱，包括：

13、提取并确定所述数据请求日志中若干数据请求信息的多样化表达内容；其中，多样化表达内容反映各数据请求信息中关键描述之间的传递情况；

14、识别提取各所述数据请求日志中的若干目标关键词，结合多样化表达内容和知识图谱构建技术建立所述请求知识图谱。

15、优选的，所述中央分析模块基于意图挖掘模型挖掘识别出数据请求信息对应的攻击倾向数据，包括：

16、调用所述意图挖掘模型；其中，意图挖掘模型基于人工智能模型建立；

17、通过所述意图挖掘模型识别数据请求信息对应的攻击关键词；基于请求知识图谱确定攻击倾向关键词；

18、结合数字孪生技术定位攻击倾向关键词对应的数据，标记为攻击倾向数据。

19、优选的，在所述中央分析模块对若干所述攻击倾向数据进行联合计算之前，基于所述智能终端的操作行为数据确定联合计算周期，包括：

20、统计若干所述智能终端在各历史时刻的数据请求次数，建立获取数据请求变化曲线，标记为f(t)；

21、通过公式zpx＝∫[f(t)-bc]获取周期评估系数zpx；其中，∫为积分符号，bc为根据经验设定的标准请求次数；

22、将积分上限设定为当前时刻，不断缩小积分下限，当zpx≥zpy时，则根据积分下限和积分上限确定联合计算周期；其中，zpy为周期评估阈值。

23、优选的，所述中央分析模块在联合计算周期内结合操作行为信息对若干攻击倾向数据进行联合计算，获取对应的攻击评估系数，包括：

24、设定或者计算获取联合计算周期，对所述联合计算周期内的若干所述智能终端的ip地址进行统计，根据统计结果设置ip标签，标记为ipb；其中，ip标签的取值为0或者1，且ip标签为0时表示各ip地址异常；

25、统计所述攻击倾向数据中超过普通请求权限的数量fps；通过公式gpx＝α×ipb×exp(1/(fps+1))获取攻击评估系数gpx；其中，α为大于0的比例系数。

26、优选的，将攻击评估系数gpx与攻击评估阈值进行比较判断对应数据请求信息是否正常，包括：

27、当攻击评估系数gpx大于攻击评估阈值时，则判定对应的数据请求信息正常；否则，判定对应的数据请求信息异常；其中，攻击评估阈值根据经验设定。

28、与现有技术相比，本发明的有益效果是：

29、本发明先判断智能终端对应的操作行为信息是否存在异常，接着根据建立的请求知识图谱确定数据请求信息中的攻击倾向数据，再结合操作行为信息计算获取攻击倾向数据对应的攻击评估系数，最终根据攻击评估系数来对数据请求信息进一步识别。本发明从多个角度对云服务器的数据请求信息进行分析，能够有效出数据请求信息的异常，进而实现全方位保护云服务数据的目的。

技术特征：

1.基于数字孪生和大数据的数据动态监控系统，包括中央分析模块，以及与之相连接的若干边缘分析模块，且边缘分析模块内置于智能终端，其特征在于：

2.根据权利要求1所述的基于数字孪生和大数据的数据动态监控系统，其特征在于，所述中央分析模块与若干所述边缘分析模块通信和/或电气连接，所述边缘分析模块与所述智能终端一一对应；其中，智能终端包括手机和电脑；

3.根据权利要求1所述的基于数字孪生和大数据的数据动态监控系统，其特征在于，所述边缘分析模块结合所述数据请求信息对所述智能终端对应的操作行为信息进行识别判断，包括：

4.根据权利要求1所述的基于数字孪生和大数据的数据动态监控系统，其特征在于，在所述中央分析模块对数据请求信息进行挖掘识别之前，基于所述数据请求日志建立所述请求知识图谱，包括：

5.根据权利要求1所述的基于数字孪生和大数据的数据动态监控系统，其特征在于，所述中央分析模块基于意图挖掘模型挖掘识别出数据请求信息对应的攻击倾向数据，包括：

6.根据权利要求5所述的基于数字孪生和大数据的数据动态监控系统，其特征在于，在所述中央分析模块对若干所述攻击倾向数据进行联合计算之前，基于所述智能终端的操作行为数据确定联合计算周期，包括：

7.根据权利要求1或6所述的基于数字孪生和大数据的数据动态监控系统，其特征在于，所述中央分析模块在联合计算周期内结合操作行为信息对若干攻击倾向数据进行联合计算，获取对应的攻击评估系数，包括：

8.根据权利要求7所述的基于数字孪生和大数据的数据动态监控系统，其特征在于，将攻击评估系数gpx与攻击评估阈值进行比较判断对应数据请求信息是否正常，包括：

技术总结本发明公开了基于数字孪生和大数据的数据动态监控系统，涉及云服务技术领域，解决了现有技术无法及时识别攻击行为，以及无法对数据资产进行全面有效防护的技术问题；本发明先判断智能终端对应的操作行为信息是否存在异常，接着根据建立的请求知识图谱确定数据请求信息中的攻击倾向数据，再结合操作行为信息计算获取攻击倾向数据对应的攻击评估系数，最终根据攻击评估系数来对数据请求信息进一步识别；本发明从多个角度对云服务器的数据请求信息进行分析，能够有效出数据请求信息的异常，根据异常对防御措施进行动态调整，进而实现全方位保护云服务数据的目的。技术研发人员：肖捷受保护的技术使用者：广州亿胜鑫网络科技有限公司技术研发日：技术公布日：2024/9/29