[发明专利]基于大数据和互联网的智慧医疗平台入侵检测系统

说明书

本发明涉及一种基于大数据和互联网的智慧医疗平台入侵检测系统，其包括：智慧医疗计算设备、终端设备和数据库，智慧医疗计算机设备分别与终端设备和数据库具有通信连接；智慧医疗计算设备包括：稳态域构建模块、入侵分析模块和入侵检测模块，各模块间具有通信连接。稳态域构建模块根据所有第一终端的终端行为数据和智慧医疗网络的历史入侵数据生成多维稳态域。入侵分析模块根据目标终端的终端接收数据和终端发送数据确定下一时刻目标终端的时序运行方向和当前时刻目标终端的状态点。入侵检测模块根据时序运行方向得到多维稳态域的边界点，并计算当前时刻目标终端的状态点与多维稳态域的边界点的距离以得到域边界距离。

技术领域

本发明涉及大数据和智慧医疗领域，尤其涉及一种基于大数据和互联网的智慧医疗平台入侵检测系统。

背景技术

智慧医疗采用新型传感器、物联网、通信等技术结合现代医学理念，构建出以电子健康档案为中心的区域医疗信息平台，将医院之间的业务流程进行整合，优化了区域医疗资源，实现了跨医疗机构的在线预约和双向转诊，缩短病患就诊流程、缩减相关手续、使得医疗资源合理化分配，真正做到以病人为中心的智慧医疗。在不久的将来医疗行业将融入更多人工智慧、传感技术等高科技，使医疗服务走向真正意义的智能化，推动医疗事业的繁荣发展。在中国新医改的大背景下，智慧医疗正在走进寻常百姓的生活。

近年来，频发的智慧医疗平台入侵事件造成了严重的经济损失和恶劣的社会影响，为了确保患者的隐私信息不被窃取，需要对线上智慧医疗平台进行入侵检测，然而在实际运用中，针对智慧医疗平台的入侵行为具有伪装性，容易绕过常见的入侵检测方法。

发明内容

有鉴于此，本发明提供了一种基于大数据和互联网的智慧医疗平台入侵检测系统，其包括：智慧医疗计算设备、终端设备和数据库，智慧医疗计算设备分别与终端设备和数据库具有通信连接；所述智慧医疗计算设备包括：稳态域构建模块、入侵分析模块和入侵检测模块，其中，各模块间具有通信连接；

稳态域构建模块根据智慧医疗网络的历史入侵数据识别所有入侵过智慧医疗网络的第一终端并将其作为第二终端；随机选取一个第二终端，并将其作为目标第二终端，然后获取所述目标第二终端的终端行为数据；

稳态域构建模块根据所述目标第二终端的终端行为数据获取目标第二终端的终端发送数据和终端接收数据，并提取所述目标第二终端的终端发送数据和终端接收数据的数据特征以获取目标第二终端的终端发送特征和终端接收特征；

稳态域构建模块根据目标第二终端的终端发送特征和终端接收特征确定目标第二终端的若干个网络攻击方向，并根据所述目标第二终端的若干个网络攻击方向不断攻击智慧医疗网络的防御状态，直到智慧医疗网络的防御状态被破坏时停止攻击以得到目标第二终端的二维稳态域；

稳态域构建模块选择其他的第二终端作为目标第二终端以得到每个第二终端的二维稳态域，并根据所有第二终端的二维稳态域生成多维稳态域；

入侵分析模块获取目标终端的终端行为数据，并根据所述目标终端的终端行为数据获取目标终端的终端接收数据和终端发送数据，然后根据所述目标终端的终端接收数据和终端发送数据确定下一时刻目标终端的时序运行方向和当前时刻目标终端的状态点；

入侵检测模块根据所述下一时刻目标终端的时序运行方向对智慧医疗网络的防御状态进行不断攻击以得到多维稳态域的边界点，计算当前时刻的目标终端的状态点与多维稳态域的边界点的距离，并将其作为域边界距离；

入侵检测模块在所述域边界距离小于域边界阈值时拦截目标终端的所有操作行为。

根据一个优选实施方式，所述目标终端为正在访问智慧医疗网络的终端设备；所述第一终端为历史访问过智慧医疗网络的终端设备；所述第二终端为存在入侵行为的终端设备；所述终端设备为具有数据传输功能和通信功能的设备，其包括：智能手机、智能手表、平板电脑、笔记本电脑和台式电脑。