本發(fā)明涉及用戶信息管理技術(shù)領(lǐng)域，具體地說是一種能夠?qū)崿F(xiàn)用戶信息的實(shí)時傳遞和存儲、用戶數(shù)據(jù)加密傳輸、并對用戶數(shù)據(jù)庫進(jìn)行安全監(jiān)控的基于多形式數(shù)據(jù)挖掘處理的用戶信息管理系統(tǒng)。

背景技術(shù)：
：

隨著信息化快速發(fā)展，云計算正在越來越受關(guān)注，無論是互聯(lián)網(wǎng)廠商和運(yùn)營商，還是通信廠商和基礎(chǔ)網(wǎng)絡(luò)運(yùn)營商，都對云計算表現(xiàn)出極大的關(guān)注。狹義的云計算是指互聯(lián)網(wǎng)技術(shù)基礎(chǔ)設(shè)施的交付和使用模式，指通過網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需的資源；廣義的云計算是指服務(wù)的交付和使用模式，指通過網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需的服務(wù)。這種服務(wù)可以是IT和軟件、互聯(lián)網(wǎng)相關(guān)的，也可以是任意其他的服務(wù)，云計算具有超大規(guī)模、虛擬化、安全可靠等優(yōu)點(diǎn)。對于網(wǎng)絡(luò)運(yùn)營商而言，云計算可以使運(yùn)營成本和操作維護(hù)成本大大降低，達(dá)到節(jié)能減排的目的，除此之外，還可以擴(kuò)大運(yùn)營的范圍，而不僅僅受限于管道運(yùn)營。在云計算環(huán)境下，一切資源都是可以運(yùn)營的，都可以作為服務(wù)提供，包括應(yīng)用程序軟件、平臺、處理能力、存儲、網(wǎng)絡(luò)、計算資源以及其他基礎(chǔ)設(shè)施等。對于用戶而言，云計算使得隨時、隨地消費(fèi)服務(wù)成為可能，用戶可以不需要大量投資而獲得運(yùn)營業(yè)務(wù)所需的IT資源，完全可以根據(jù)自己的需求來租用，IT資源像水、電和煤氣一樣，按需獲取和計費(fèi)。

在云計算場景下，大量的用戶信息都集中在云計算提供商，與傳統(tǒng)的互聯(lián)網(wǎng)業(yè)務(wù)相比，其信息更集中、信息資產(chǎn)價值更高、面臨的攻擊也會更多。云計算的安全解決方案需要根據(jù)不同業(yè)務(wù)的差異化安全需求，提供安全解決方案。而傳統(tǒng)上針對單一業(yè)務(wù)所制定的安全解決方案，無法適應(yīng)云計算平臺高度共享的特性，因此，需要云計算安全在系統(tǒng)級架構(gòu)上進(jìn)行創(chuàng)新，以適應(yīng)平臺的新特性，滿足平臺上所有業(yè)務(wù)的個性化安全需求。

云計算的前景是無容置疑的，但是在實(shí)際使用過程中不可避免地會面臨一些極端條件。例如：移動終端無法接入到網(wǎng)絡(luò)，網(wǎng)絡(luò)不穩(wěn)定造成的會話突然終止而使得用戶數(shù)據(jù)和信息的丟失，用戶所處網(wǎng)絡(luò)條件差而造成擁堵現(xiàn)象比較明顯，黑客劫持會話攻擊云中心等。

例如：在數(shù)據(jù)的無線傳輸過程中，容易由于網(wǎng)絡(luò)擁塞等問題發(fā)生延時或丟包，導(dǎo)致數(shù)據(jù)的完整性受到破壞，為了解決該問題，應(yīng)該在網(wǎng)絡(luò)出現(xiàn)擁塞情況前及時作出正確的處理，而抖動和延時則是網(wǎng)絡(luò)發(fā)生擁塞的前期征兆，抖動的突變往往預(yù)示著網(wǎng)絡(luò)瓶頸的到來。抖動表示的是數(shù)據(jù)包延時變化的劇烈程度，如果把數(shù)據(jù)包的延時當(dāng)做隨機(jī)變量，那么抖動就是這個隨機(jī)過程中各個時刻的方差，在實(shí)際應(yīng)用過程中，對于方差的計算在計算精度與計算復(fù)雜度上做了一個取舍平衡，以達(dá)到及時準(zhǔn)確表征網(wǎng)絡(luò)抖動的需求。然而現(xiàn)有的計算方法靈敏度較低。

技術(shù)實(shí)現(xiàn)要素：
：

本發(fā)明針對現(xiàn)有技術(shù)存在的缺點(diǎn)和不足，提出了一種能夠?qū)崿F(xiàn)用戶信息的實(shí)時傳遞和存儲、用戶數(shù)據(jù)加密傳輸、并對用戶數(shù)據(jù)庫進(jìn)行安全監(jiān)控的基于多形式數(shù)據(jù)挖掘處理的用戶信息管理系統(tǒng)。

本發(fā)明可以通過以下措施達(dá)到：

一種基于多形式數(shù)據(jù)挖掘處理的用戶信息管理系統(tǒng)，其特征在于設(shè)有管控平臺以及兩個以上的本地監(jiān)控終端，管控平臺與本地監(jiān)控終端經(jīng)網(wǎng)絡(luò)通信電路相連接，其中所述管控平臺包括服務(wù)器、數(shù)據(jù)接收機(jī)構(gòu)、數(shù)據(jù)分析機(jī)構(gòu)，數(shù)據(jù)分析機(jī)構(gòu)和數(shù)據(jù)接收機(jī)構(gòu)分別與服務(wù)器相連接，數(shù)據(jù)分析機(jī)構(gòu)與數(shù)據(jù)接收機(jī)構(gòu)相連接，所述數(shù)據(jù)分析機(jī)構(gòu)設(shè)有用于獲取關(guān)鍵信息的數(shù)據(jù)抽取模塊、用于對獲取的數(shù)據(jù)進(jìn)行預(yù)處理的預(yù)處理模塊、用于對處理方式進(jìn)行選擇的參數(shù)設(shè)置模塊、用于對數(shù)據(jù)進(jìn)行分析運(yùn)算的數(shù)據(jù)挖掘模塊、用于對多項挖掘結(jié)果進(jìn)行融合的數(shù)據(jù)融合模塊；所述管控平臺還設(shè)有安全防護(hù)單元，所述安全防護(hù)單元包括用于實(shí)現(xiàn)對域名解析請求處理的DNS服務(wù)器、用于實(shí)現(xiàn)對用戶管理和域名管理和對結(jié)果進(jìn)行查看分析的管理單元、用于實(shí)現(xiàn)管理單元與DNS服務(wù)器雙向通信的安全通信模塊以及DNS數(shù)據(jù)庫，所述管理單元設(shè)有黑名單更新模塊、用戶信息管理模塊以及訪問信息查詢模塊；所述安全通信模塊內(nèi)設(shè)有認(rèn)證模塊、密鑰協(xié)商模塊、數(shù)據(jù)加密傳輸模塊、數(shù)據(jù)一致性檢查模塊；DNS服務(wù)器經(jīng)安全通信模塊與管理單元建立雙向通信，DNS服務(wù)器內(nèi)的能夠?qū)崿F(xiàn)向DNS數(shù)據(jù)庫內(nèi)寫入日志記錄信息的日志模塊與DNS數(shù)據(jù)庫相連接，管理單元分別與黑名單索引數(shù)據(jù)庫和DNS數(shù)據(jù)庫相連接。

本發(fā)明所述數(shù)據(jù)融合模塊包括用于獲取兩個以上運(yùn)算模型輸出結(jié)果的數(shù)據(jù)獲取模塊；用于對數(shù)據(jù)獲取模塊獲取數(shù)據(jù)進(jìn)行有效范圍篩選的篩選模塊、用于對篩選后數(shù)據(jù)進(jìn)行權(quán)值分配的權(quán)值分配模塊、用于對分配權(quán)值后數(shù)據(jù)進(jìn)行融合的數(shù)據(jù)融合算法模塊以及用于輸出數(shù)據(jù)融合結(jié)果的顯示輸出模塊；所述數(shù)據(jù)融合算法模塊中設(shè)有加權(quán)平均法處理模塊、卡爾曼濾波處理模塊、統(tǒng)計決策處理模塊以及神經(jīng)網(wǎng)絡(luò)處理模塊；所述數(shù)據(jù)融合模塊與顯示輸出模塊之間還設(shè)有分類模塊、估值模塊、聚集模塊；所述預(yù)處理模塊中設(shè)有離散化處理模塊、屬性增/刪模塊、屬性位置互換模塊、添加ID屬性模塊、數(shù)據(jù)噪聲處理模塊。

本發(fā)明所述數(shù)據(jù)挖掘模塊設(shè)有加權(quán)平均法處理模塊、卡爾曼濾波處理模塊、統(tǒng)計決策處理模塊以及神經(jīng)網(wǎng)絡(luò)處理模塊。

本發(fā)明中所述安全防護(hù)單元中的DNS服務(wù)器包括獲取解析模塊、正常解析模塊，其特征在于還設(shè)有黑名單查詢模塊、黑名單索引數(shù)據(jù)庫、控制策略模塊以及日志模塊，其中所述獲取解析模塊與黑名單查詢模塊相連接，黑名單查詢模塊與黑名單索引數(shù)據(jù)庫建立通信，黑名單查詢模塊的輸出端分別與正常解析模塊、控制策略模塊相連接，控制策略模塊與日志模塊相連接，所述控制策略模塊內(nèi)設(shè)有隔離與阻斷策略模塊、欺騙策略模塊、重定向策略模塊，所述日志模塊內(nèi)設(shè)有日志記錄模塊以及日志統(tǒng)計模塊。

本發(fā)明中所述本地監(jiān)控終端設(shè)有控制器、數(shù)據(jù)采集模塊、數(shù)據(jù)存儲模塊、數(shù)據(jù)發(fā)送模塊，其中控制器分別與數(shù)據(jù)采集模塊、數(shù)據(jù)存儲模塊、數(shù)據(jù)發(fā)送模塊相連接，數(shù)據(jù)采集模塊和數(shù)據(jù)發(fā)送模塊分別與數(shù)據(jù)存儲模塊相連接；所述本地監(jiān)控終端還設(shè)有與控制器相連接的網(wǎng)絡(luò)擁塞檢測模塊和數(shù)據(jù)通信快速切換模塊，其中網(wǎng)絡(luò)擁塞檢測模塊包括傳輸延時變化率獲取模塊、基準(zhǔn)值調(diào)整模塊、判斷是否重置基準(zhǔn)值模塊、基準(zhǔn)值重置模塊、抖動值計算模塊，其中傳輸延時變化率獲取模塊、基準(zhǔn)值調(diào)整模塊、判斷是否重置基準(zhǔn)值模塊依次連接，判斷是否重置基準(zhǔn)值模塊的輸出端分別與基準(zhǔn)值重置模塊和抖動值計算模塊相連接，基準(zhǔn)值重置模塊的輸出端與基準(zhǔn)值調(diào)整模塊相連接。

本發(fā)明中網(wǎng)絡(luò)擁塞檢測模塊的輸出端與數(shù)據(jù)通信快速切換模塊相連接，數(shù)據(jù)通信快速切換模塊的輸入端與網(wǎng)絡(luò)擁塞檢測模塊中抖動值計算模塊的輸出端相連接，數(shù)據(jù)通信快速切換模塊包括門限值比對模塊、地址分配模塊、當(dāng)前服務(wù)網(wǎng)絡(luò)信號強(qiáng)度接收模塊、當(dāng)前節(jié)點(diǎn)與基站距離判斷模塊、邊緣觸發(fā)模塊、通信通道更新/建立模塊，其中抖動值計算模塊的輸出端與門限值比對模塊相連接，門限值比對模塊的輸出端與地址分配模塊相連接，地址分配模塊與當(dāng)前節(jié)點(diǎn)與基站距離判斷模塊、邊緣觸發(fā)模塊、通信通道更新/建立模塊依次相連接，當(dāng)前服務(wù)網(wǎng)絡(luò)信號強(qiáng)度接收模塊的額輸出端與門限值比對模塊相連接。

本發(fā)明所述傳輸延時變化率獲取模塊把連續(xù)的時間離散化，以幀作為離散化的時間單位，T_i至T_i+1時間間隔內(nèi)共20幀，用D_i表示數(shù)據(jù)包的傳輸延時，傳輸時延D_i的計算公式為：D_i＝(R_i‐S_i)，其中R_i為接收端收到數(shù)據(jù)包的時間，S_i為數(shù)據(jù)包自帶的發(fā)送時間，計算T_i‐1到T_i時間內(nèi)傳輸延時的平均值和T_i到T_i+1時間內(nèi)傳輸延時的平均值根據(jù)和得到傳輸延時的變化率DR_i。

本發(fā)明所述基準(zhǔn)值調(diào)整模塊進(jìn)行每單位時間調(diào)整基準(zhǔn)值：E＝E+DR_i×Δt，其中，E為期望值，Δt為兩幀間的時間差。

本發(fā)明所述判斷是否重置基準(zhǔn)值模塊判斷是否需要重置基準(zhǔn)值：若是，則通過基準(zhǔn)值重置模塊將基準(zhǔn)值重置為：E＝D_i+DR_i×(T_i+1‐T_i)/2，然后送入抖動值計算模塊，否則直接送入抖動值計算模塊。

本發(fā)明中抖動值計算模塊求平均值與基準(zhǔn)值的差值，并對這個差值的絕對值做指數(shù)平滑，計算抖動值J_i為：J_i＝(15×J_i‐1+|D_i‐E|)/16，用抖動值表征網(wǎng)絡(luò)擁塞情況，抖動值越大則即將發(fā)生的網(wǎng)絡(luò)擁塞越嚴(yán)重。

本發(fā)明與現(xiàn)有技術(shù)相比，能夠克服現(xiàn)有監(jiān)控系統(tǒng)中數(shù)據(jù)無法實(shí)時高效傳播、信息數(shù)據(jù)庫易受到惡意攻擊的問題，具有結(jié)構(gòu)合理、工作可靠等顯著的優(yōu)點(diǎn)。

附圖說明：

附圖1是本發(fā)明的結(jié)構(gòu)框圖。

附圖2是本發(fā)明中安全防護(hù)單元的結(jié)構(gòu)框圖。

附圖3是本發(fā)明中數(shù)據(jù)分析機(jī)構(gòu)的結(jié)構(gòu)框圖。

附圖標(biāo)記；管控平臺1、本地監(jiān)控終端2、服務(wù)器3、數(shù)據(jù)接收機(jī)構(gòu)4、數(shù)據(jù)分析機(jī)構(gòu)5、安全防護(hù)單元6、DNS服務(wù)器7、管理單元8、安全通信模塊9、DNS數(shù)據(jù)庫10、數(shù)據(jù)抽取模塊11、預(yù)處理模塊12、參數(shù)設(shè)置模塊13、數(shù)據(jù)挖掘模塊14、數(shù)據(jù)融合模塊15。

具體實(shí)施方式：

下面結(jié)合附圖對本發(fā)明作進(jìn)一步的說明。

如附圖所示，本發(fā)明提出了一種基于多形式數(shù)據(jù)挖掘處理的用戶信息管理系統(tǒng)，其特征在于設(shè)有管控平臺1以及兩個以上的本地監(jiān)控終端2，管控平臺1與本地監(jiān)控終端2經(jīng)網(wǎng)絡(luò)通信電路相連接，其中所述管控平臺1包括服務(wù)器3、數(shù)據(jù)接收機(jī)構(gòu)4、數(shù)據(jù)分析機(jī)構(gòu)5，數(shù)據(jù)分析機(jī)構(gòu)5和數(shù)據(jù)接收機(jī)構(gòu)4分別與服務(wù)器3相連接，數(shù)據(jù)分析機(jī)構(gòu)5與數(shù)據(jù)接收機(jī)構(gòu)4相連接，所述數(shù)據(jù)分析機(jī)構(gòu)5設(shè)有用于獲取關(guān)鍵信息的數(shù)據(jù)抽取模塊11、用于對獲取的數(shù)據(jù)進(jìn)行預(yù)處理的預(yù)處理模塊12、用于對處理方式進(jìn)行選擇的參數(shù)設(shè)置模塊13、用于對數(shù)據(jù)進(jìn)行分析運(yùn)算的數(shù)據(jù)挖掘模塊14、用于對多項挖掘結(jié)果進(jìn)行融合的數(shù)據(jù)融合模塊15；所述管控平臺1還設(shè)有安全防護(hù)單元6，所述安全防護(hù)單元6包括用于實(shí)現(xiàn)對域名解析請求處理的DNS服務(wù)器7、用于實(shí)現(xiàn)對用戶管理和域名管理和對結(jié)果進(jìn)行查看分析的管理單元8、用于實(shí)現(xiàn)管理單元8與DNS服務(wù)器7雙向通信的安全通信模塊9以及DNS數(shù)據(jù)庫10，所述管理單元8設(shè)有黑名單更新模塊、用戶信息管理模塊以及訪問信息查詢模塊；所述安全通信模塊9內(nèi)設(shè)有認(rèn)證模塊、密鑰協(xié)商模塊、數(shù)據(jù)加密傳輸模塊、數(shù)據(jù)一致性檢查模塊；DNS服務(wù)器7經(jīng)安全通信模塊與管理單元建立雙向通信，DNS服務(wù)器7內(nèi)的能夠?qū)崿F(xiàn)向DNS數(shù)據(jù)庫10內(nèi)寫入日志記錄信息的日志模塊與DNS數(shù)據(jù)庫相連接，管理單元8與DNS數(shù)據(jù)庫10相連接。

本發(fā)明所述數(shù)據(jù)融合模塊包括用于獲取兩個以上運(yùn)算模型輸出結(jié)果的數(shù)據(jù)獲取模塊；用于對數(shù)據(jù)獲取模塊獲取數(shù)據(jù)進(jìn)行有效范圍篩選的篩選模塊、用于對篩選后數(shù)據(jù)進(jìn)行權(quán)值分配的權(quán)值分配模塊、用于對分配權(quán)值后數(shù)據(jù)進(jìn)行融合的數(shù)據(jù)融合算法模塊以及用于輸出數(shù)據(jù)融合結(jié)果的顯示輸出模塊；所述數(shù)據(jù)融合算法模塊中設(shè)有加權(quán)平均法處理模塊、卡爾曼濾波處理模塊、統(tǒng)計決策處理模塊以及神經(jīng)網(wǎng)絡(luò)處理模塊；所述數(shù)據(jù)融合模塊與顯示輸出模塊之間還設(shè)有分類模塊、估值模塊、聚集模塊；所述預(yù)處理模塊中設(shè)有離散化處理模塊、屬性增/刪模塊、屬性位置互換模塊、添加ID屬性模塊、數(shù)據(jù)噪聲處理模塊。

本發(fā)明所述數(shù)據(jù)挖掘模塊設(shè)有加權(quán)平均法處理模塊、卡爾曼濾波處理模塊、統(tǒng)計決策處理模塊以及神經(jīng)網(wǎng)絡(luò)處理模塊。

本發(fā)明中所述安全防護(hù)單元6中的DNS服務(wù)器包括獲取解析模塊、正常解析模塊，其特征在于還設(shè)有黑名單查詢模塊、黑名單索引數(shù)據(jù)庫、控制策略模塊以及日志模塊，其中所述獲取解析模塊與黑名單查詢模塊相連接，黑名單查詢模塊與黑名單索引數(shù)據(jù)庫建立通信，黑名單查詢模塊的輸出端分別與正常解析模塊、控制策略模塊相連接，控制策略模塊與日志模塊相連接，所述控制策略模塊內(nèi)設(shè)有隔離與阻斷策略模塊、欺騙策略模塊、重定向策略模塊，所述日志模塊內(nèi)設(shè)有日志記錄模塊以及日志統(tǒng)計模塊。

本發(fā)明中所述本地監(jiān)控終端2設(shè)有控制器、數(shù)據(jù)采集模塊、數(shù)據(jù)存儲模塊、數(shù)據(jù)發(fā)送模塊，其中控制器分別與數(shù)據(jù)采集模塊、數(shù)據(jù)存儲模塊、數(shù)據(jù)發(fā)送模塊相連接，數(shù)據(jù)采集模塊和數(shù)據(jù)發(fā)送模塊分別與數(shù)據(jù)存儲模塊相連接；所述本地監(jiān)控終端還設(shè)有與控制器相連接的網(wǎng)絡(luò)擁塞檢測模塊和數(shù)據(jù)通信快速切換模塊，其中網(wǎng)絡(luò)擁塞檢測模塊包括傳輸延時變化率獲取模塊、基準(zhǔn)值調(diào)整模塊、判斷是否重置基準(zhǔn)值模塊、基準(zhǔn)值重置模塊、抖動值計算模塊，其中傳輸延時變化率獲取模塊、基準(zhǔn)值調(diào)整模塊、判斷是否重置基準(zhǔn)值模塊依次連接，判斷是否重置基準(zhǔn)值模塊的輸出端分別與基準(zhǔn)值重置模塊和抖動值計算模塊相連接，基準(zhǔn)值重置模塊的輸出端與基準(zhǔn)值調(diào)整模塊相連接。

本發(fā)明中網(wǎng)絡(luò)擁塞檢測模塊的輸出端與數(shù)據(jù)通信快速切換模塊相連接，數(shù)據(jù)通信快速切換模塊的輸入端與網(wǎng)絡(luò)擁塞檢測模塊中抖動值計算模塊的輸出端相連接，數(shù)據(jù)通信快速切換模塊包括門限值比對模塊、地址分配模塊、當(dāng)前服務(wù)網(wǎng)絡(luò)信號強(qiáng)度接收模塊、當(dāng)前節(jié)點(diǎn)與基站距離判斷模塊、邊緣觸發(fā)模塊、通信通道更新/建立模塊，其中抖動值計算模塊的輸出端與門限值比對模塊相連接，門限值比對模塊的輸出端與地址分配模塊相連接，地址分配模塊與當(dāng)前節(jié)點(diǎn)與基站距離判斷模塊、邊緣觸發(fā)模塊、通信通道更新/建立模塊依次相連接，當(dāng)前服務(wù)網(wǎng)絡(luò)信號強(qiáng)度接收模塊的額輸出端與門限值比對模塊相連接。

本發(fā)明所述傳輸延時變化率獲取模塊把連續(xù)的時間離散化，以幀作為離散化的時間單位，T_i至T_i+1時間間隔內(nèi)共20幀，用D_i表示數(shù)據(jù)包的傳輸延時，傳輸時延D_i的計算公式為：D_i＝(R_i‐S_i)，其中R_i為接收端收到數(shù)據(jù)包的時間，S_i為數(shù)據(jù)包自帶的發(fā)送時間，計算T_i‐1到T_i時間內(nèi)傳輸延時的平均值和T_i到T_i+1時間內(nèi)傳輸延時的平均值根據(jù)和得到傳輸延時的變化率DR_i。

本發(fā)明所述基準(zhǔn)值調(diào)整模塊進(jìn)行每單位時間調(diào)整基準(zhǔn)值：E＝E+DR_i×Δt，其中，E為期望值，Δt為兩幀間的時間差。

本發(fā)明所述判斷是否重置基準(zhǔn)值模塊判斷是否需要重置基準(zhǔn)值：若是，則通過基準(zhǔn)值重置模塊將基準(zhǔn)值重置為：E＝D_i+DR_i×(T_i+1‐T_i)/2，然后送入抖動值計算模塊，否則直接送入抖動值計算模塊。

本發(fā)明中抖動值計算模塊求平均值與基準(zhǔn)值的差值，并對這個差值的絕對值做指數(shù)平滑，計算抖動值J_i為：J_i＝(15×J_i‐1+|D_i‐E|)/16，用抖動值表征網(wǎng)絡(luò)擁塞情況，抖動值越大則即將發(fā)生的網(wǎng)絡(luò)擁塞越嚴(yán)重。

本發(fā)明與現(xiàn)有技術(shù)相比，能夠克服現(xiàn)有監(jiān)控系統(tǒng)中數(shù)據(jù)無法實(shí)時高效傳播、信息數(shù)據(jù)庫易受到惡意攻擊的問題，具有結(jié)構(gòu)合理、工作可靠等顯著的優(yōu)點(diǎn)。