买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

摘要：本发明公开了基于边云协同的信息安全防控管理系统，涉及了信息安全技术领域，包括管理中心，管理中心通信连接有信息采集模块、信息处理模块、安全分析模块以及安全防控模块。由信息采集模块采集若干个边缘设备的设备信息，由信息处理模块对每个边缘设备的设备信息进行数据流处理生成对应的边端数据流，判断边端数据流是否处于残缺状态，若是，则管理中心调度云端数据流进行数据补全操作生成相应完整数据流发送至安全分析模块；若否，则直接将边端数据流作为完整数据流发送至安全分析模块，由安全分析模块对每个完整数据流进行安全分析，获取每个完整数据流对应边缘设备的安全驱动事件，最终安全防控模块根据安全驱动事件制定相应的安全防控措施。

主权项：1.基于边云协同的信息安全防控管理系统，包括管理中心，其特征在于，所述管理中心通信连接有信息采集模块、信息处理模块、安全分析模块以及安全防控模块；所述信息采集模块用于采集若干个边缘设备的设备信息；所述信息处理模块用于对每个边缘设备的设备信息进行数据流处理，进而生成每个边缘设备对应的边端数据流，判断边端数据流是否处于残缺状态，若是，则从管理中心调度云端数据流进行数据补全操作，进而生成相应的完整数据流，并将完整数据流发送至安全分析模块；若否，则直接将边端数据流作为完整数据流发送至安全分析模块；获取管理中心的数据交互权限，管理中心存储有若干个残缺系数对应的云端数据流，云端数据流用于对处于残缺状态的边端数据流进行补全操作，对若干个处于残缺状态的边端数据流进行编号，并记为j，j＝1，2，3，……，m，m为大于0的自然数，获取编号为j的残缺状态的边端数据流的数据残缺度，并记为CQ[j]，将残缺系数记为τ；从管理中心处为编号为j的边端数据流调度相应的云端数据流，调度的云端数据流需满足以下条件：CQ[j]＝τ，构建边端数据流与云端数据流之间的若干个补全点位，按照补全点位将边端数据流与云端数据流进行合并，进而生成相应的完整数据流；所述云端数据流对应的残缺系数τ＝βα，其中，α为每个边缘设备对应设备信息转换为相应边端数据流后总的信息帧的帧数，β为处于异常状态的信息帧的帧数，因此，0＜β＜α，且α和β为整数，τ的取值范围为：0＜τ＜1，其中，每个边端数据流对应的全部信息帧各自具备一个初始状态，当信息帧不符合各自的初始状态时，则相应的信息帧处于异常状态，否则，则不处于异常状态，不同残缺系数对应的云端数据流用于对不同数据残缺度的边缘设备的边端数据流进行补全操作，具体为：将管理中心内存储的与需要进行补全操作的边端数据流的数据残缺度数值相等的云端数据流作为补全对象，将需要进行补全操作的边端数据流作为被补全对象；其中，当信息帧处于初始状态时，信息帧为正常信息帧，当信息帧被篡改后，存在字符缺失、冗余字符以及当前字符被替换为其他字符，则信息帧处于异常状态；所述云端数据流为每个边缘设备对应的设备信息进行数据备份后，通过云计算技术在管理中心处生成的云端数据部分，每个边缘设备对应设备信息的云端数据流为每个边缘设备对应设备信息转换为相应完整数据流下对应的情况；所述安全分析模块用于对每个完整数据流进行安全分析，进而获取每个完整数据流对应边缘设备的安全驱动事件；所述安全防控模块用于根据安全驱动事件制定相应的安全防控措施；信息处理模块对每个边缘设备的设备信息进行数据流处理，进而生成每个边缘设备对应的边端数据流的过程包括：将编号为i的边缘设备的设备基础信息和设备交互信息分别记为Info-A[i]以及Info-B[i]，从i＝1开始，至i＝n结束，依次对每个边缘设备的设备基础信息进行审核操作；设备基础信息包括设备型号、设备IP以及设备身份编码，设置设备规范信息，设备规范信息包括若干个处于标准要求下的设备型号对应的设备规范IP和设备规范身份编码，若边缘设备的设备型号对应的设备IP以及设备身份编码分别符合相应的设备规范IP以及设备规范身份编码，则对应审核通过，否则，则审核失败；对全部审核通过的边缘设备对应的设备交互信息进行数据流处理，将设备交互信息转换为若干个等字符数的信息帧，将前15的信息帧标识为头部帧集合，将中间35的信息帧标识为中间帧集合，将最末的15信息帧标识为尾部帧集合；为头部帧集合赋予校验标识，为中间帧集合赋予排序标识，为尾部帧集合赋予纠错标识，合并每个边缘设备对应设备交互信息的头部帧集合、中间帧集合以及尾部帧集合，进而生成每个边缘设备对应的边端数据流；安全分析模块对每个完整数据流进行安全分析，进而获取每个完整数据流对应边缘设备的安全驱动事件的过程包括：接收全部完整数据流，每个完整数据流关联有对应的数据流日志，数据流日志记录有每个完整数据流对应边缘设备的受攻击事件类型、受攻击频率、受攻击IP以及边缘设备应急响应级别，按照边缘设备的受攻击事件类型将边缘设备对应的完整数据流划分为不同类型的事件组，将每个事件组中的全部完整数据流按照受攻击频率由大至小的顺序进行排序，按照每个事件组中全部完整数据流对应的边缘设备应急响应级别由高至低的顺序，为每个边缘设备关联由高至低的处理优先级；获取不同类型事件组中每个完整数据流对应边缘设备的受攻击IP，进而通过受攻击IP定位出相应的攻击详情内容，将攻击详情内容输入至预设的驱动事件库中，驱动事件库中记录有若干个用于解决不同攻击详情内容的安全驱动事件，进而从驱动事件库中获取每个完整数据流对应边缘设备的安全驱动事件。

全文数据：

权利要求：

百度查询： 莆田市大大科技有限公司 基于边云协同的信息安全防控管理系统