本發(fā)明屬于服務(wù)渠道交互數(shù)據(jù)安全檢測(cè)領(lǐng)域，特別涉及一種基于時(shí)空特征分析的服務(wù)渠道交互數(shù)據(jù)安全檢測(cè)方法和系統(tǒng)。

背景技術(shù)：

1、隨著互聯(lián)網(wǎng)的發(fā)展，大量代繳費(fèi)渠道涌現(xiàn)，渠道代繳費(fèi)交互數(shù)據(jù)的多樣性和復(fù)雜性大幅增加，傳統(tǒng)的安全檢測(cè)方法難以準(zhǔn)確識(shí)別數(shù)據(jù)異常和潛在風(fēng)險(xiǎn)，影響電網(wǎng)運(yùn)行的穩(wěn)定性和安全性?，F(xiàn)有技術(shù)在數(shù)據(jù)一致性、空間分布和邏輯關(guān)聯(lián)性檢測(cè)方面存在不足，缺乏對(duì)多維特征的綜合評(píng)估。

技術(shù)實(shí)現(xiàn)思路

1、為了解決現(xiàn)有技術(shù)中存在的不足，本發(fā)明提供了一種基于時(shí)空特征分析的服務(wù)渠道交互數(shù)據(jù)安全檢測(cè)方法和系統(tǒng)，以解決提升渠道代繳費(fèi)交互數(shù)據(jù)安全檢測(cè)的精度和有效性的技術(shù)問題。

2、為解決上述技術(shù)問題，本發(fā)明采用如下的技術(shù)方案。

3、本發(fā)明首先公開了一種基于時(shí)空特征分析的服務(wù)渠道交互數(shù)據(jù)安全檢測(cè)方法，該方法包括以下步驟：

4、步驟1：從多個(gè)數(shù)據(jù)獲取服務(wù)渠道產(chǎn)生的代繳費(fèi)交互數(shù)據(jù)，包括渠道編碼、訪問ip定位數(shù)據(jù)、戶號(hào)歸屬地?cái)?shù)據(jù)和實(shí)際繳費(fèi)數(shù)據(jù)，并對(duì)數(shù)據(jù)的時(shí)間戳進(jìn)行統(tǒng)一校準(zhǔn)；

5、步驟2.對(duì)校準(zhǔn)后的數(shù)據(jù)進(jìn)行時(shí)空特征分析，包括時(shí)間維特征分析、空間維特征分析和關(guān)聯(lián)性特征分析；

6、步驟3：將時(shí)間維特征分析、空間維特征分析和關(guān)聯(lián)性特征分析結(jié)果輸入安全評(píng)估引擎，綜合評(píng)估所述代繳費(fèi)交互數(shù)據(jù)的安全性；

7、步驟4：對(duì)代繳費(fèi)交互數(shù)據(jù)的機(jī)密性、完整性和真實(shí)性進(jìn)行評(píng)估，分別確定代繳費(fèi)交互數(shù)據(jù)的保密程度，數(shù)據(jù)是否存在篡改或損壞以及數(shù)據(jù)來源及其可信度；

8、步驟5：基于安全評(píng)估引擎的代繳費(fèi)交互數(shù)據(jù)的安全性評(píng)估結(jié)果，以及機(jī)密性、完整性和真實(shí)性評(píng)估結(jié)果，生成綜合安全風(fēng)險(xiǎn)評(píng)分；

9、步驟6：如果所述綜合安全風(fēng)險(xiǎn)評(píng)分超過預(yù)設(shè)閾值，則生成安全告警信息，并通過多種方式輸出所述安全告警信息通知，所述安全告警信息包括風(fēng)險(xiǎn)等級(jí)、異常類型、影響范圍及處理建議。

10、本發(fā)明進(jìn)一步包括以下優(yōu)選方案：

11、所述對(duì)數(shù)據(jù)的時(shí)間戳進(jìn)行統(tǒng)一校準(zhǔn)，進(jìn)一步包括：

12、采用網(wǎng)絡(luò)時(shí)間協(xié)議ntp或全球定位系統(tǒng)gps授時(shí)技術(shù)進(jìn)行時(shí)間戳統(tǒng)一校準(zhǔn)，將所有數(shù)據(jù)源的時(shí)間同步到統(tǒng)一的標(biāo)準(zhǔn)時(shí)間tstandard；對(duì)于每個(gè)數(shù)據(jù)源di，計(jì)算本地時(shí)間與標(biāo)準(zhǔn)時(shí)間的偏差δti＝tstandard-ti；對(duì)每條數(shù)據(jù)記錄的時(shí)間戳進(jìn)行校正：t′ij＝tij+δti。其中，tij為原始時(shí)間戳，t′ij為校正后的時(shí)間戳。

13、所述時(shí)間維特征分析通過采用時(shí)間序列分析算法、自回歸積分滑動(dòng)平均模型arima或長(zhǎng)短期記憶模型lstm，對(duì)歷史數(shù)據(jù)進(jìn)行預(yù)測(cè)與實(shí)際數(shù)據(jù)進(jìn)行比較，以識(shí)別數(shù)據(jù)時(shí)序的異常情況；

14、所述空間維特征分析利用空間聚類算法識(shí)別數(shù)據(jù)在地理空間上的分布異常情況，通過地理分布的分析檢測(cè)空間位置上的異常；

15、所述關(guān)聯(lián)性特征分析通過建立渠道編碼與訪問ip定位數(shù)據(jù)之間的關(guān)聯(lián)模型，對(duì)二者進(jìn)行匹配性檢測(cè)。

16、所述安全評(píng)估引擎采用加權(quán)評(píng)分模型，對(duì)多種特征分析結(jié)果賦予不同權(quán)重，最終生成綜合評(píng)估結(jié)果，所述權(quán)重根據(jù)渠道代繳費(fèi)交互數(shù)據(jù)特征動(dòng)態(tài)調(diào)整。

17、所述對(duì)代繳費(fèi)交互數(shù)據(jù)的機(jī)密性、完整性和真實(shí)性進(jìn)行評(píng)估，進(jìn)一步包括：

18、檢查數(shù)據(jù)傳輸和存儲(chǔ)過程中的加密措施，確認(rèn)所使用的加密協(xié)議和加密算法，如果使用強(qiáng)加密算法和加密協(xié)議，則機(jī)密性評(píng)估通過；如果未加密或使用弱加密算法和加密協(xié)議，則機(jī)密性評(píng)估不通過；

19、通過數(shù)字簽名或哈希校驗(yàn)，驗(yàn)證數(shù)據(jù)是否被篡改，對(duì)數(shù)據(jù)v計(jì)算哈希值hcomputed：

20、hcomputed＝hash(v)

21、將計(jì)算得到的哈希值與發(fā)送方提供的哈希值hprovided進(jìn)行比較，如果hcomputed＝hprovided，則數(shù)據(jù)完整性驗(yàn)證通過；如果不相等，則確定完整性驗(yàn)證不通過；

22、驗(yàn)證數(shù)據(jù)的來源和可信度，使用發(fā)送方的公鑰kpub驗(yàn)證數(shù)字簽名σ：

23、verify(v,σ,kpub)＝true?or?false

24、如果驗(yàn)證結(jié)果為true，則數(shù)據(jù)來源可信；如果為false，則數(shù)據(jù)的真實(shí)性不可信。

25、所述生成綜合安全風(fēng)險(xiǎn)評(píng)分，進(jìn)一步包括：

26、設(shè)定安全屬性評(píng)估的得分：機(jī)密性得分sconfidentiality：0和1分別表示通過和不通過；完整性得分sintegrity：0和1分別表示通過和不通過；真實(shí)性得分sauthenticity：0和1分別表示通過和不通過；

27、綜合安全風(fēng)險(xiǎn)評(píng)分計(jì)算公式為：

28、srisk＝αstotal+βsconfidentiality+γsintegrity+δsauthenticity

29、其中權(quán)重系數(shù)α、β、γ、δ可根據(jù)實(shí)際情況設(shè)定，并且滿足：

30、α+β+γ+δ＝1

31、根據(jù)綜合安全風(fēng)險(xiǎn)評(píng)分srisk將風(fēng)險(xiǎn)等級(jí)劃分為：低風(fēng)險(xiǎn)、中風(fēng)險(xiǎn)、高風(fēng)險(xiǎn)和嚴(yán)重風(fēng)險(xiǎn)。

32、其特征在于，所述安全告警信息包括：

33、風(fēng)險(xiǎn)等級(jí)：低風(fēng)險(xiǎn)、中風(fēng)險(xiǎn)、高風(fēng)險(xiǎn)或嚴(yán)重風(fēng)險(xiǎn)；

34、異常類型：時(shí)間維度異常、空間維度異常、關(guān)聯(lián)性異常或安全屬性異常；

35、影響范圍：受影響的數(shù)據(jù)類型、設(shè)備編號(hào)、區(qū)域信息；

36、建議處理措施：對(duì)于時(shí)間戳異常，建議檢查數(shù)據(jù)源的時(shí)間同步機(jī)制；對(duì)于機(jī)密性評(píng)估不通過，建議升級(jí)加密協(xié)議或算法；對(duì)于操作序列異常，建議審查操作權(quán)限和流程。

37、本發(fā)明同時(shí)公開了一種利用前述基于時(shí)空特征分析的服務(wù)渠道交互數(shù)據(jù)安全檢測(cè)方法的基于時(shí)空特征分析的服務(wù)渠道交互數(shù)據(jù)安全檢測(cè)系統(tǒng)，包括：

38、數(shù)據(jù)獲取模塊，用于從多個(gè)數(shù)據(jù)獲取服務(wù)渠道產(chǎn)生的代繳費(fèi)交互數(shù)據(jù)，包括渠道編碼、訪問ip定位數(shù)據(jù)、戶號(hào)歸屬地?cái)?shù)據(jù)和實(shí)際繳費(fèi)數(shù)據(jù)，并對(duì)數(shù)據(jù)的時(shí)間戳進(jìn)行統(tǒng)一校準(zhǔn)；

39、時(shí)空特征分析模塊，用于對(duì)校準(zhǔn)后的數(shù)據(jù)進(jìn)行時(shí)空特征分析，包括時(shí)間維特征分析、空間維特征分析和關(guān)聯(lián)性特征分析；

40、安全評(píng)估模塊，用于將時(shí)間維特征分析、空間維特征分析和關(guān)聯(lián)性特征分析結(jié)果輸入安全評(píng)估引擎，綜合評(píng)估所述代繳費(fèi)交互數(shù)據(jù)的安全性；

41、安全屬性評(píng)估模塊，用于對(duì)代繳費(fèi)交互數(shù)據(jù)的機(jī)密性、完整性和真實(shí)性進(jìn)行評(píng)估，分別確定代繳費(fèi)交互數(shù)據(jù)的保密程度，數(shù)據(jù)是否存在篡改或損壞以及數(shù)據(jù)來源及其可信度；

42、綜合評(píng)分模塊，用于基于安全評(píng)估引擎的代繳費(fèi)交互數(shù)據(jù)的安全性評(píng)估結(jié)果，以及機(jī)密性、完整性和真實(shí)性評(píng)估結(jié)果，生成綜合安全風(fēng)險(xiǎn)評(píng)分；

43、告警生成模塊，用于如果所述綜合安全風(fēng)險(xiǎn)評(píng)分超過預(yù)設(shè)閾值，則生成安全告警信息，并通過多種方式輸出所述安全告警信息通知，所述安全告警信息包括風(fēng)險(xiǎn)等級(jí)、異常類型、影響范圍及處理建議。

44、相應(yīng)地，本技術(shù)還公開了一種終端，包括處理器及存儲(chǔ)介質(zhì)；

45、所述存儲(chǔ)介質(zhì)用于存儲(chǔ)指令；

46、所述處理器用于根據(jù)所述指令進(jìn)行操作以執(zhí)行根據(jù)前述基于時(shí)空特征分析的服務(wù)渠道交互數(shù)據(jù)安全檢測(cè)方法的步驟。

47、相應(yīng)地，本技術(shù)還公開了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序，該程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)前述基于時(shí)空特征分析的服務(wù)渠道交互數(shù)據(jù)安全檢測(cè)方法的步驟。

48、本發(fā)明的有益效果在于，與現(xiàn)有技術(shù)相比，本發(fā)明提供了一種基于時(shí)空特征分析的服務(wù)渠道交互數(shù)據(jù)安全檢測(cè)方法和系統(tǒng)，通過基于時(shí)空特征的多維分析方法，提高了服務(wù)渠道交互數(shù)據(jù)安全檢測(cè)的精確性和全面性，實(shí)現(xiàn)了對(duì)時(shí)序一致性、空間分布特征、邏輯關(guān)聯(lián)性等多方面的深度檢測(cè)，有效識(shí)別數(shù)據(jù)異常及潛在安全風(fēng)險(xiǎn)，能夠?qū)崟r(shí)監(jiān)控?cái)?shù)據(jù)在不同維度上的變化情況，結(jié)合多源數(shù)據(jù)的比對(duì)校驗(yàn)，顯著提升了數(shù)據(jù)異常識(shí)別的可靠性。此外，所設(shè)計(jì)的安全評(píng)估引擎在機(jī)密性、完整性和真實(shí)性方面綜合賦權(quán)評(píng)分，生成更準(zhǔn)確的風(fēng)險(xiǎn)評(píng)估結(jié)果，并通過閾值預(yù)警機(jī)制及時(shí)提示用戶，使電網(wǎng)系統(tǒng)在數(shù)據(jù)傳輸和存儲(chǔ)過程中具有更高的安全保障，實(shí)現(xiàn)了對(duì)服務(wù)渠道交互數(shù)據(jù)在時(shí)空特征上的多維度檢測(cè)與安全評(píng)估，提升了異常識(shí)別的準(zhǔn)確性和數(shù)據(jù)傳輸?shù)陌踩?，使電網(wǎng)運(yùn)行更為穩(wěn)定和安全。