本發(fā)明涉及信息安全，尤其涉及一種用于高速公路智慧屏信息發(fā)布的安全防護系統(tǒng)。

背景技術(shù)：

1、信息安全技術(shù)領(lǐng)域?qū)Ｗ⒂诒Ｗo數(shù)據(jù)的機密性、完整性和可用性，減少未經(jīng)授權(quán)的信息訪問、數(shù)據(jù)篡改和服務(wù)中斷，規(guī)避數(shù)據(jù)遭受多種形式的攻擊和損害，包括加密技術(shù)、防火墻、入侵檢測系統(tǒng)和安全協(xié)議多種技術(shù)，應(yīng)用于數(shù)據(jù)存儲、數(shù)據(jù)傳輸、數(shù)據(jù)處理多個方面，通過對信息系統(tǒng)進行持續(xù)的監(jiān)控和評估，實施安全政策和程序，確保數(shù)據(jù)在存儲、處理和傳輸過程中的安全，結(jié)合云安全、端點安全和人工智能，保護用戶和組織的隱私和敏感信息。

2、其中，用于高速公路智慧屏信息發(fā)布的安全防護系統(tǒng)旨在確保高速公路信息屏的安全運作，規(guī)避信息被非法訪問、篡改、破壞，通過實施物理安全措施和網(wǎng)絡(luò)安全技術(shù)，包括采用身份驗證、加密傳輸、實時監(jiān)測和異常檢測多種方法，減少信息泄露并保障信息的正確和及時發(fā)布，提升道路使用效率和車輛行駛安全，管理和應(yīng)對緊急情況，包括事故和突發(fā)天氣，通過及時發(fā)布關(guān)聯(lián)信息，為駕駛員和行人提供可靠的交通信息服務(wù)。

3、傳統(tǒng)高速公路智慧屏信息發(fā)布防護方法在處理數(shù)據(jù)安全時，依賴于固定的安全措施，包括防火墻和靜態(tài)入侵檢測系統(tǒng)，在面對復(fù)雜多變的攻擊手段時不夠靈活和及時，無法有效識別由合法用戶引發(fā)的數(shù)據(jù)泄露風(fēng)險，包括內(nèi)部人員誤操作和惡意行為，導(dǎo)致敏感信息的非預(yù)期公開，在數(shù)據(jù)追溯性方面存在不足，當(dāng)數(shù)據(jù)遭受篡改和刪除時難以追蹤原始數(shù)據(jù)來源和變更歷史，減弱在數(shù)據(jù)安全事件中進行響應(yīng)的能力，導(dǎo)致問題擴大和增加的修復(fù)成本。

技術(shù)實現(xiàn)思路

1、本發(fā)明的目的是解決現(xiàn)有技術(shù)中存在的缺點，而提出的一種用于高速公路智慧屏信息發(fā)布的安全防護系統(tǒng)。

2、為了實現(xiàn)上述目的，本發(fā)明采用了如下技術(shù)方案，一種用于高速公路智慧屏信息發(fā)布的安全防護系統(tǒng)包括：

3、訪問活動監(jiān)控模塊基于用戶訪問行為信息，分析訪問高速公路智慧屏發(fā)布信息的行為，識別登錄記錄和訪問時間，生成用戶行為評估記錄；

4、訪問控制管理模塊基于所述用戶行為評估記錄，設(shè)定行為檢測閾值，并根據(jù)異常用戶行為調(diào)整用戶訪問權(quán)限，生成權(quán)限調(diào)整記錄；

5、數(shù)據(jù)來源分析模塊基于所述權(quán)限調(diào)整記錄，對發(fā)布的信息進行分析，評估數(shù)據(jù)的一致性和來源的正確性，生成數(shù)據(jù)追溯性分析結(jié)果；

6、存儲需求評估模塊根據(jù)所述數(shù)據(jù)追溯性分析結(jié)果，評估多種數(shù)據(jù)的存儲需求和敏感性，調(diào)整數(shù)據(jù)存儲的優(yōu)先級和層次結(jié)構(gòu)，生成存儲需求分析數(shù)據(jù)；

7、備份頻率調(diào)整模塊基于所述存儲需求分析數(shù)據(jù)，分析多種需要發(fā)布的數(shù)據(jù)的重要性程度，并根據(jù)信息發(fā)布的時間和頻率，調(diào)整數(shù)據(jù)備份的頻率，生成數(shù)據(jù)備份參數(shù)；

8、流量模式分析模塊基于所述數(shù)據(jù)備份參數(shù)，對數(shù)據(jù)傳輸流量進行監(jiān)控和分析，識別并響應(yīng)異常流量模式，包括隔離和糾正異常數(shù)據(jù)流，生成信息風(fēng)險防護參數(shù)。

9、作為本發(fā)明的進一步方案，所述用戶行為評估記錄包括登錄嘗試次數(shù)、活動時間點分析結(jié)果和異常行為識別記錄，所述權(quán)限調(diào)整記錄包括行為檢測閾值設(shè)定參數(shù)、異常用戶行為處理記錄和權(quán)限調(diào)整記錄，所述數(shù)據(jù)追溯性分析結(jié)果包括數(shù)據(jù)關(guān)系圖譜構(gòu)建結(jié)果、數(shù)據(jù)點來源記錄和一致性評估信息，所述存儲需求分析數(shù)據(jù)包括存儲優(yōu)先級調(diào)整結(jié)果、層次結(jié)構(gòu)評估信息和存儲敏感性分析結(jié)果，所述數(shù)據(jù)備份參數(shù)包括備份頻率調(diào)整結(jié)果、重要性程度分析數(shù)據(jù)和信息發(fā)布的時間和頻率信息，所述信息風(fēng)險防護參數(shù)包括實時數(shù)據(jù)流監(jiān)測記錄、異常流量模式識別結(jié)果和信息風(fēng)險防護參數(shù)。

10、作為本發(fā)明的進一步方案，所述訪問活動監(jiān)控模塊包括：

11、行為信息采集子模塊基于用戶訪問行為信息，采集并記錄用戶的登錄時間、訪問頻率、訪問持續(xù)時長信息，生成用戶活動數(shù)據(jù)記錄；

12、訪問數(shù)據(jù)分析子模塊基于所述用戶活動數(shù)據(jù)記錄，分析用戶的登錄時間和訪問頻率，評估與正常訪問行為的一致性，識別異常訪問行為，生成異常行為識別記錄；

13、風(fēng)險等級分析子模塊基于所述異常行為識別記錄，采用邏輯回歸算法，分析多個用戶的行為特點，評估安全風(fēng)險等級并計算行為風(fēng)險評分，生成用戶行為評估記錄。

14、作為本發(fā)明的進一步方案，所述邏輯回歸算法，按照公式：

15、

16、計算用戶行為的風(fēng)險等級，其中，為預(yù)測的風(fēng)險等級的概率，e為自然對數(shù)的底數(shù)，β0為截距項，β1為登錄失敗次數(shù)的權(quán)重系數(shù)，x1為登錄失敗次數(shù)，β2為異常登錄時間點的權(quán)重系數(shù)，x2為異常登錄時間點，β3為訪問頻率的權(quán)重系數(shù)，x3為訪問頻率，β4為數(shù)據(jù)訪問類型的權(quán)重系數(shù)，x4為數(shù)據(jù)訪問類型，β5為地理位置得分的權(quán)重系數(shù)，x5為地理位置得分，β6為設(shè)備安全級別的權(quán)重系數(shù)，x6為設(shè)備安全級別，β7為時間敏感性的權(quán)重系數(shù)，x7為時間敏感性，β8為行為連續(xù)性的權(quán)重系數(shù)，x8為行為連續(xù)性。

17、作為本發(fā)明的進一步方案，所述訪問控制管理模塊包括：

18、對比閾值設(shè)定子模塊基于所述用戶行為評估記錄，設(shè)定行為檢測閾值，包括登錄失敗次數(shù)和異常登錄時間區(qū)間，生成行為檢測閾值參數(shù)；

19、訪問參數(shù)控制子模塊基于所述行為檢測閾值參數(shù)，根據(jù)檢測到的異常用戶行為，調(diào)整用戶的訪問權(quán)限，包括限制訪問和觸發(fā)多因素認(rèn)證，生成控制參數(shù)調(diào)整結(jié)果；

20、響應(yīng)活動記錄子模塊基于所述控制參數(shù)調(diào)整結(jié)果，記錄權(quán)限調(diào)整活動，包括調(diào)整的用戶、調(diào)整的時間和調(diào)整的類型，生成權(quán)限調(diào)整記錄。

21、作為本發(fā)明的進一步方案，所述數(shù)據(jù)來源分析模塊包括：

22、數(shù)據(jù)來源追蹤子模塊基于所述權(quán)限調(diào)整記錄，對高速公路智慧屏需要發(fā)布的信息進行分析，識別發(fā)布信息的數(shù)據(jù)來源，構(gòu)建數(shù)據(jù)來源關(guān)系網(wǎng)絡(luò)，生成來源關(guān)系圖譜；

23、修改歷史記錄子模塊基于所述來源關(guān)系圖譜，記錄多個數(shù)據(jù)點的修改歷史，記錄修改者、修改時間和修改內(nèi)容，生成修改記錄數(shù)據(jù)集；

24、一致性評估子模塊基于所述修改記錄數(shù)據(jù)集，評估數(shù)據(jù)的一致性和來源的正確性，識別數(shù)據(jù)篡改記錄和異常來源數(shù)據(jù)，生成數(shù)據(jù)追溯性分析結(jié)果。

25、作為本發(fā)明的進一步方案，所述存儲需求評估模塊包括：

26、訪問模式分析子模塊基于所述數(shù)據(jù)追溯性分析結(jié)果，分析多種數(shù)據(jù)的訪問模式和訪問頻率，識別數(shù)據(jù)的活躍度和重要性，生成訪問模式分析信息；

27、敏感性評估子模塊基于所述訪問模式分析信息，根據(jù)數(shù)據(jù)的來源和類型，評估數(shù)據(jù)的敏感性級別，分析數(shù)據(jù)保護的優(yōu)先級，生成數(shù)據(jù)敏感性評級；

28、存儲參數(shù)調(diào)整子模塊基于所述數(shù)據(jù)敏感性評級，根據(jù)數(shù)據(jù)的敏感性和保護優(yōu)先級，調(diào)整多種數(shù)據(jù)存儲的優(yōu)先級和層次結(jié)構(gòu)，生成存儲需求分析數(shù)據(jù)。

29、作為本發(fā)明的進一步方案，所述備份頻率調(diào)整模塊包括：

30、關(guān)鍵程度分析子模塊基于所述存儲需求分析數(shù)據(jù)，根據(jù)數(shù)據(jù)的敏感性、業(yè)務(wù)價值、信息發(fā)布的緊急性，評估多種數(shù)據(jù)類型的重要性程度，生成重要性評估結(jié)果；

31、頻率參數(shù)設(shè)定子模塊基于所述重要性評估結(jié)果，根據(jù)重要性等級和數(shù)據(jù)發(fā)布頻率，調(diào)整多種數(shù)據(jù)的備份頻率，生成備份頻率調(diào)整結(jié)果；

32、備份模式調(diào)整子模塊基于所述備份頻率調(diào)整結(jié)果，調(diào)整多種數(shù)據(jù)備份周期、備份類型和存儲位置，生成數(shù)據(jù)備份參數(shù)。

33、作為本發(fā)明的進一步方案，所述流量模式分析模塊包括：

34、數(shù)據(jù)流量記錄子模塊基于所述數(shù)據(jù)備份參數(shù)，對網(wǎng)絡(luò)流量進行連續(xù)監(jiān)控，記錄多種流量模式和數(shù)據(jù)流量的變化，生成實時流量監(jiān)控結(jié)果；

35、流量模式分析子模塊基于所述實時流量監(jiān)控結(jié)果，采用k最近鄰算法，分析并識別異常數(shù)據(jù)流量模式，包括流量激增和數(shù)據(jù)泄露，生成異常流量識別結(jié)果；

36、異常流量響應(yīng)子模塊基于所述異常流量識別結(jié)果，對異常數(shù)據(jù)流量模式進行響應(yīng)，包括執(zhí)行流量隔離和數(shù)據(jù)流糾正，生成信息風(fēng)險防護參數(shù)。

37、作為本發(fā)明的進一步方案，所述k最近鄰算法，按照公式：

38、

39、計算數(shù)據(jù)流量的異常程度，其中，d(x,xi)為點x和點xi之間的距離，x為當(dāng)前觀測到的數(shù)據(jù)點，xi為訓(xùn)練數(shù)據(jù)集中的點，xj為點x的第j個特征值，xij為點xi的第j個特征值，wj為第j個特征的權(quán)重系數(shù)，sj為第j個特征的標(biāo)準(zhǔn)化因子，n為特征的總數(shù)，t為時間衰減因子，δt為時間差，e為自然對數(shù)的底數(shù)，d為距離，i為索引，j為特征索引。

40、與現(xiàn)有技術(shù)相比，本發(fā)明的優(yōu)點和積極效果在于：

41、本發(fā)明中，通過分析智慧屏發(fā)布信息訪問行為、識別異常行為并動態(tài)調(diào)整權(quán)限，結(jié)合對數(shù)據(jù)的一致性和來源的正確性進行評估，減少數(shù)據(jù)被篡改的風(fēng)險，根據(jù)數(shù)據(jù)的敏感性和重要性調(diào)整數(shù)據(jù)存儲的優(yōu)先級，利用信息發(fā)布的時間和頻率調(diào)整數(shù)據(jù)備份頻率，提高數(shù)據(jù)備份的效率和針對性，通過實時監(jiān)測數(shù)據(jù)傳輸?shù)牧髁磕Ｊ?，增強對異常流量的響?yīng)能力和數(shù)據(jù)的安全性，確保高速公路信息發(fā)布的穩(wěn)定性和可靠性，為駕駛員和行人提供準(zhǔn)確和及時的交通信息。