[发明专利]基于大数据和互联网的智慧医疗平台入侵检测系统

权利要求书

1.一种基于大数据和互联网的智慧医疗平台入侵检测系统，其特征在于，其包括：智慧医疗计算设备、终端设备和数据库，智慧医疗计算设备分别与终端设备和数据库具有通信连接；所述智慧医疗计算设备包括：稳态域构建模块、入侵分析模块和入侵检测模块，其中，各模块间具有通信连接；

稳态域构建模块根据智慧医疗网络的历史入侵数据识别所有入侵过智慧医疗网络的第一终端并将其作为第二终端；随机选取一个第二终端，并将其作为目标第二终端，然后获取所述目标第二终端的终端行为数据；

稳态域构建模块根据所述目标第二终端的终端行为数据获取目标第二终端的终端发送数据和终端接收数据，并提取所述目标第二终端的终端发送数据和终端接收数据的数据特征以获取目标第二终端的终端发送特征和终端接收特征；

稳态域构建模块根据目标第二终端的终端发送特征和终端接收特征确定目标第二终端的若干个网络攻击方向，并根据所述目标第二终端的若干个网络攻击方向不断攻击智慧医疗网络的防御状态，直到智慧医疗网络的防御状态被破坏时停止攻击以得到目标第二终端的二维稳态域；

稳态域构建模块选择其他的第二终端作为目标第二终端以得到每个第二终端的二维稳态域，并根据所有第二终端的二维稳态域生成多维稳态域；

入侵分析模块获取目标终端的终端行为数据，并根据所述目标终端的终端行为数据获取目标终端的终端接收数据和终端发送数据，然后根据所述目标终端的终端接收数据和终端发送数据确定下一时刻目标终端的时序运行方向和当前时刻目标终端的状态点；

入侵检测模块根据所述下一时刻目标终端的时序运行方向对智慧医疗网络的防御状态进行不断攻击以得到多维稳态域的边界点，计算当前时刻的目标终端的状态点与多维稳态域的边界点的距离，并将其作为域边界距离；

入侵检测模块在所述域边界距离小于域边界阈值时拦截目标终端的所有操作行为。

2.根据权利要求1所述的系统，其特征在于，所述目标终端为正在访问智慧医疗网络的终端设备；所述第一终端为历史访问过智慧医疗网络的终端设备；所述第二终端为存在入侵行为的终端设备。

3.根据权利要求2所述的系统，其特征在于，所述终端设备为具有数据传输功能和通信功能的设备，其包括：智能手机、智能手表、平板电脑、笔记本电脑和台式电脑。

4.根据权利要求3所述的系统，其特征在于，入侵分析模块根据目标终端的终端接收数据和终端发送数据确定下一时刻目标终端的时序运行方向和当前时刻目标终端的状态点包括：

入侵分析模块提取所述目标终端的终端发送数据的时序特征，并将其作为目标终端的第一时序行为特征；所述第一时序行为特征包括按时间顺序记录的数据发送特征；

入侵分析模块提取所述目标终端的终端接收数据的时序特征，并将其作为目标终端的第二时序行为特征；所述第二时序行为特征包括按时间顺序记录的数据接收特征；

入侵分析模块根据所述第一时序行为特征和第二时序行为特征建立行为预测函数，并根据所述第一时序行为特征提取当前时刻目标终端的第一行为特征；所述第一行为特征为数据发送特征；

入侵分析模块根据所述第二时序行为特征提取当前时刻目标终端的第二行为特征；所述第二行为特征为数据接收特征；

入侵分析模块根据所述行为预测函数、当前时刻目标终端的第一行为特征和当前时刻目标终端的第二行为特征预测下一时刻目标终端的第一行为特征和下一时刻目标终端的第二行为特征；

入侵分析模块根据所述当前时刻目标终端的第一行为特征、当前时刻目标终端的第二行为特征、下一时刻目标终端的第一行为特征和下一时刻目标终端的第二行为特征获取当前时刻目标终端的第一行为状态向量、当前时刻目标终端的第二行为状态向量、下一时刻目标终端的第一行为状态向量和下一时刻目标终端的第二行为状态向量；

入侵分析模块根据所述当前时刻目标终端的第一行为状态向量、当前时刻目标终端的第二行为状态向量、下一时刻目标终端的第一行为状态向量和下一时刻目标终端的第二行为状态向量确定下一时刻目标终端的时序运行方向，并根据当前时刻目标终端的第一行为状态向量和当前时刻目标终端的第二行为状态向量获取当前时刻目标终端的状态点。