CN119416227A 用于科研管理的信息泄露风险预警系统及方法 （中南大学湘雅医院）

用于科研管理的信息泄露风险预警系统及本发明公开了用于科研管理的信息泄露风险评估模块根据得到的第二信息泄露风险系数后接收风险评估模块在不采取传输预警措施时通过得到的第三信息泄露风险系数与接收风险解决了现有技术中数据传输过程中信息泄露风2其中，所述初始风险评估模块用于基于获取的人员信用积分所述实时风险评估模块用于对获取的信息传输数据、参考信息传所述接收风险评估模块用于在不采取传输预警措施时通过获取的信息接接收数据、第一信息泄露风险系数以及第二信息泄露风险系数得到第三信息泄露风险系息泄露风险系数用于量化待传输科研数据在接收过程中的泄所述人员信用评估单元：用于根据数据传输人员和数据接收人员的失所述数据风险评估单元：用于根据待传输科研数据的传输类型以及重所述发送风险评估单元：用于基于人员信用积分、数据积分得到第一信息分别对数据传输人员和数据接收人员进行编号同时对待传从预设数据库获取积分评估权重，所述积分评估权重包括人员积分权对获取的人员信用积分和数据积分以及对应的积分评估权重进行处理得到第一信息;3所述参考传输数据包括传输速度最小值和传输时所述参考流量数据包括传输流量最大值和数据包数所述参考错误数据包括丢包率最大值和重传次所述参考连接数据包括会话持续时间最小值和连接频所述参考异常数据包括异常行为次数最大值和访问失败次从预设数据库获取实时风险评估权重，所述实时风险评估权重基于传输数据及对应的参考传输数据得到第一实时风险系数，基于流量数据及对应的参考流量数据得到第二实时风险系数，基于错误数据及对应的参考错误数据得到第三实时风险系数，基于连接数据及对应的参考连接数据得到第四实时风险系数，基于异常数据及对应的参考异常数据得到第五实时风险系数，二信息泄露风险评估系数与风险评估区间判断是否采取传输预警措施的若第二信息泄露风险系数在第一风险区间范围之内，则采4若第二信息泄露风险系数在第二风险区间之内，则采取第二传输所述参考接收数据包括预设接收时间、数据包数量、接收延所述接收风险阈值用于判断接收待传输科研数据过程中信息泄露风从预设数据库获取接收风险评估权重，所述接收风险评估权重包括第一接收评估权根据接收时间、接收延迟和蜜罐数据访问次数及参考信基于接收风险评估权重、第一信息泄露风险系数、第二信息泄若第三信息泄露风险系数不小于接收风险阈值，则采取接收基于获取的人员信用积分与信用积分限值判断是否进行人对获取的信息传输数据、参考信息传输数据以及第一信息泄露风险系数进行在不采取传输预警措施时通过获取的信息接收数据、参考56泄露风险预警系统及方法应运而生。这一系统旨在防止科研过程中可能发生的技术泄露、[0005]例如公告号为：CN109670342B的发明专利公告的信息泄露风险度量的方法和装父子关系的节点作为当前节点；则根据当前节点的隐私泄露值计算目标节点的隐私泄露7;的传输总次数，s表示数据传输人员的第一信用积分，R表示数据接收人员的第二信用积述异常数据包括异常行为次数和访问失败次数；所述参考信息传输数据包括参考传输数8行赋分的结果，所述第一信息泄露风险系数用于量化待传输科研数据的人员泄露风险程于量化待传输科研数据在接收过程中的泄露风92、通过分别对数据传输人员和数据接收人员进行编号同时对待传输科研数据进[0016]图1为本申请实施例提供的用于科研管理的信息泄露风险预警系统的结构示意图2为本申请实施例提供的第一信息泄露风险系数与第一信用积分的变化示意图3为本申请实施例提供的第一信息泄露风险系数与第二信用积分的变化示意[0018]本申请实施例中的技术方案为解决上述数据传输过程中信息泄露风险预警不及高数据传输过程中信息泄露风险预警及时性[0020]如图1所示，为本申请实施例提供的用于科研管理的信息泄露风险预警系统的结数据接收人员进行编号同时对待传输科研数据进行编号；从预设数据库获取积分评估权;的传输总次数，s表示数据传输人员的第一信用积分，R表示数据接收人员的第二信用积往往需要对应人员信用积分越低的数据传输人员和异常行为以及统计异常行为次数；通过信息传输数据和参考信息传输数据的获取与分析，增强了系统在待传输科研数据传输过程中的实时监控和风险评基准数据中传输速度为100Mbps，则传输速度最小值可设定为网络基准数据中传输速度的大值和数据包数量最大值根据历史的流量数据所设定，例如，若平时的传输流量峰值为在3次异常行为，则可设定3为异常行为次数最大值；若历史一次传输至多存在5次访问失),第一实时风险系数用于量化传输速率方面的风险；基于流量数据及对应的参考流量数据得到第二实时风险系数（即第二信息泄露风险系数的数值表达式中的第二实时风泄露风险系数的数值表达式中的第四实时风险系数用于量化连接时长方面的风险；基值表达式中的第五实时风险系数用于量化异常活动方面的风险；基于第一实时风险系息泄露风险系数以及实时风险评估权重得到第二信息;的传输总次数，Tsn表示第n次传输的待传输科研数据对应的传输速度，TLn表示第n次传输的待传输科研数据对应的传输时延，DNn表示第n次传输的待传输科研数据对应的数据数据对应的连接频率，NBn表示第n次传输的待传输科研数据对应的异常行为次数，NFn示传输时延最大值，TTO表示传输流量最大值，DN,表示数据包数量最大值，PR,表示丢的待传输科研数据的第一实时风险系数，表示第n次传输的待传输科研数据的第二实时待传输科研数据的第四实时风险系数，表示第n次传输的待传输科研数据的第五实时风对应的第一信息泄露风险系数，SLcn表示第n次传输的[0041]需要解释的是，第一实时风险系数结合传输数据及参考时延最大值时（即Tsn>TsoandTLn<TL0随着传输速度与传输速度最小值的相同样的随着传输时延最大值与传输时延的相对误差的增大（即第一实时风险系小于传输流量最大值（即DNn<DN,andTTn<TT,则随着数据包数量最大值与数对数据包数量和传输流量的监测分析，有效评估了在流量数据方面对信息泄露风险的影次数最大值（即PRn<PR,andNRn<NRg则随着丢包率最大值与丢包率的相对误频率小于连接频率最大值（即SDn>SD,andcFn<CF0则随着会话持续时间与会明信息泄露风险就越大，而随着连接频率最大值与连接频率的相对误差的增大（即失败次数小于访问失败次数最大值（即NBn<NB,and息泄露的历史信息传输数据代入第二信息泄露风险系数的数值表达式中得出第二信息泄的历史信息传输数据代入第二信息泄露风险系数的数值表达式中得出第二信息泄露风险收风险系数（即ARC,接收风险系数用于量化接收异常的可能性；基于接收风险评估权;的传输总次数，RTn表示第n次传输的待传输科研数据的接收时间，Npn表示第n次传输的待传输科研数据的接收数据包数量，RDn表示第n次传输的待传输科研数据的接收延迟，NHn表示第n次传输的待传输科研数据的蜜罐数据访问次数，RT,表示预设接收时间，的第一信息泄露风险系数，SLcn表示第n次传输的待传输科研数据的第中，根据接收数据包数量和数据包数量将对第三信息泄露风险系数的分析分为两种情况；;),随着接收延迟最大值与接收延迟的相对误差的增大（即接收风险系数减小，收延迟越长会导致接收时间增加，而蜜罐数据访问次数的增加也可能导致接收延迟越长，[0059]具体的，第一接收评估权重为预设数据库中第一信息泄[0060]具体的，第二接收评估权重为预设数据库中第二信息泄停止数据接收和断开网络连接，封锁措施包括封锁数据接收人员账户和数据传输人员账出现信息泄露的情况对应的历史信息接收数据代入第三信息泄露风险系数的数值表达式信用积分和第二信用积分，数据积分表示根据数据类型对待传输科研数据进行赋分的结系数，同时基于第二信息泄露风险评估系数与风险评估区间判断是否采取传输预警措