[发明专利]一种基于大数据的安全访问控制系统

说明书

本发明公开了一种基于大数据的安全访问控制系统，包括子域划分模块、端口定义模块和访问认证模块，所述子域划分模块用于将用户的访问功能形成区域化分类，所述端口定义模块用于将交换机与主机连接端口进行端口的特殊定义，所述访问认证模块用于用户在访问数据时对其进行前提验证操作，该系统针对于域内传输设置，首先设置功能划分模块，将所属职能不同的用户主机初步划分为各自区域，然后统计域间通信次数，将子域间通信最多的用户主机作为域间通信传输点，而子域内不产生传输；其次设置不同的端口将数据，限制数据传输的，不同端口采用不同的标签技术，对应限制其传输要求，本发明，具有访问受限精准的特点。

技术领域

本发明涉及网络域中数据传输技术领域，具体为一种基于大数据的安全访问控制系统。

背景技术

随着计算机技术的更替，获取目标数据的手段也逐渐成熟，这就导致用户在使用电脑的过程中容易产生数据被违规获取的现象存在，究其原因是由于自身地址数据的泄漏造成，同时缺少访问限制命令缩小其访问源，从源头减少被违规访问的风险。因此，设计访问受限精准的一种基于大数据的安全访问控制系统是很有必要的。

发明内容

本发明的目的在于提供一种基于大数据的安全访问控制系统，以解决上述背景技术中提出的问题。

为了解决上述技术问题，本发明提供如下技术方案：一种基于大数据的安全访问控制系统，包括子域划分模块、端口定义模块和访问认证模块，所述子域划分模块用于将用户的访问功能形成区域化分类，所述端口定义模块用于将交换机与主机连接端口进行端口的特殊定义，所述访问认证模块用于用户在访问数据时对其进行前提验证操作，所述子域划分模块与端口定义模块之间数据连接，所述端口定义模块与访问认证模块之间数据连接。

根据上述技术方案，所述子域划分模块包括功能分类模块和手动选择模块，所述功能分类模块用于按照区域内各用户所述功能的相同与不同将其划分为不同子域单元，所述手动选择模块用于手动将某用户机器归入某一区域中，所述功能分类模块与手动选择模块之间数据连接；

所述端口定义模块包括端口池选择模块、数据标签处理模块和ACL访问控制模块，所述端口池选择模块用于存放端口可被定义的类型，所述数据标签处理模块用于根据不同端口选择不同的端口数据处理方式，所述ACL访问控制模块用于限定数据访问要求，所述端口池选择模块与数据标签处理模块之间数据连接；

所述访问认证模块包括目标地址请求模块、安全认证模块和访问花销计算模块，所述目标地址请求模块用于系统中访问数据时的安全请求办法，所述安全认证模块用于验证访问请求通过后双方的身份关系，所述访问花销计算模块计算用户间数据访问的交换量，所述目标地址请求模块与安全认证模块之间数据连接，所述安全认证模块与访问花销计算模块之间数据连接。

根据上述技术方案，所述安全认证模块包括认证服务器和认证缓存模块，所述认证服务区用于相应请求用户的数据信息，所述认证缓存模块用于存储跨域认证信息数据，所述认证服务器与认证缓存模块之间数据连接。

根据上述技术方案，所述系统的运行方法主要包括以下步骤：

步骤S1：在网络规划时，根据用户所属职能和通信规律将其划分为各子域模块，使用vlan技术在系统交换机中进行规划操作，其次可手动将用户规划进入某域中；

步骤S2：系统根据域中和域间数据连接关系从端口池中对联网端口进行自动分配操作，由不同的端口对数据标签产生不同的操作，管理员可手动限制链路的传输限制；

步骤S3：完成通信和限制访问的搭建后，系统对访问双方进行认证操作，主动方对被动方发送访问请求，获取对方通信地址；

步骤S4：确定其所在子域关系，进行认证操作，建立连接后进行花销计算。

根据上述技术方案，所述步骤S1进一步包括以下步骤：