(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211254347.X (22)申请日 2022.10.13 (71)申请人 广西柳州晨生信息科技有限公司 地址 545008 广西壮 族自治区柳州市柳南 区福馨路12号标准厂房7号 4-1,403号 (72)发明人 童德兴　 (74)专利代理 机构 合肥市科深知识产权代理事 务所(普通 合伙) 3423 5 专利代理师 邢兆瀚 (51)Int.Cl. G06F 21/62(2013.01) G06F 21/45(2013.01) (54)发明名称 一种基于访问权限的数据安全系统 (57)摘要 本发明公开了一种基于访问权限的数据安 全系统， 包括WEB前端页面显示模块， 日志模块， 校对模块， 数据采集分析模块、 访问权 限判定模 块和数据防护模块， 本发明通过访问权限判定模 块对前端页面的数据进行访问权限等级判定， 并 通过数据判定的访问权限等级数据防护模块对 数据进行加锁处理， 避免了访问用户对系统的前 端页面的数据进行修改和添加， 提高了数据的安 全防护； 通过数据采样分析模块对 前端页面的标 签数据和文本数据进行采样分析获取到数据的 风险系数， 并通过将数据的风险系数和预设风险 系数进行比较对 数据的风险等级进行判定， 避免 了数据访问权限等级划分不 准确的情况发生。 权利要求书3页 说明书7页 附图1页 CN 115544571 A 2022.12.30 CN 115544571 A 1.一种基于访问权限的数据安全系统， 其特 征在于， 包括： WEB前端页面显示模块用于向访问用户展示WEB前端页面数据， 所述WEB前端页面显示 模块包括WEB临 时文本存储器和回滚 单元， 所述WEB临 时文本存储器用于以文本的形式临 时 存储系统WEB前端页面的基础布局和文本数据， 并设定过期时间23： 59： 59， 所述WEB临时文 本存储器依据过期的WEB前端页面的基础布局和文本数据生成过期文本数据并将其传输到 日志模块； 日志模块用于记录WEB前端页面的日志， 所述日志模块包括第二处理器、 过期日志单 元、 操作日志单元， 所述操作日志单元用于定时记录访问用户对WEB前端页面的基础布局和 文本数据进行的操作数据； 所述过期日志单元接收过期文本数据后生成过期文本日志并将 其按照过期时间存 储在过期日志单 元中； 校对模块用于记录访问用户对WEB前端页面的基础布局和文本数据操作， 所述校对模 块对过期日志单元传输的过期文本日志， WEB前端页面显示模块传输的WEB前端页面的基础 布局和文本数据进行 校对生成校对文件数据； 访问权限判定模块用于存储 并更新访问用户访问数据的权限等级， 所述访问权限判定 模块包括权限数据库， 所述访问权限判定模块接收数据采集分析模块传输的待采样数据的 风险系数平均值g， 并对其进行权限判定生成访问权限协同指令并将其传输 到权限数据库； 数据防护模块依据数据的访问权限等级对数据进行安全防护。 2.根据权利要求1所述的一种基于访问权限的数据安全系统， 其特征在于， 所述校对文 件数据生成步骤如下： SS1： 首先选定某一天的过期文本日志为待校对日志； SS2： 所述校对模块将WEB前端页面的基础布局和文本数据和待校对日志进行比对按照 一定的规则生成校对数据， 具体规则如下： SSS1： 将待校对日志中和WEB前端页面的基础布局 和文本数据不 一样数据取 出； SSS2： 将取出的数据按照其在待校对日志中的渲染形式进行切割划分成多个修改数 据； SS3： 所述校对模块将这多个修改数据归纳存储在一起生成校对文件数据并以待校对 日志的过期时间命名； SS4： 按照S S1到SS3的步骤依次生成以过期日期命名的校对文件数据。 3.根据权利要求1所述的一种基于访问权限的数据安全系统， 其特征在于， 所述数据采 集分析模块 生成待采样数据的风险系数平均值g， 具体步骤如下： 步骤一： 首 先选定校对数据中一种渲染形式的数据为待采样数据； 步骤二： 进行数据段划分， 将一个数据周期的时间划分为n个等时长的数据段， 将一个 数据周期的n个数据段依次标记为 L1、 L2、 ...Ln； 以一个数据段为例， 依次获取t个数据周期该数据段内待采样数据的修改次数并标记 为M1、 M2、 . ..Mt， 在本发明的一个实施例中， 其中t个数据周期是指以当前数据周期为起点， 向过去回溯 t个数据周期， 在本发明的一个实施例中， 一个数据周期为1 天， 一个数据段为1小时；权　利　要　求　书 1/3 页 2 CN 115544571 A 2步骤三： 利用公式 计算获取t个数据周期该数据段内待采样数据修 改次数Mi的标准差Q， 1<i<t； 当Q大于预设Q1值， 按照|Mi ‑M|从大到小的顺序依次删除对应Mi值并计算剩余的Q， 直 至Q小于预设Q1值， 所述M为t个数据周期该 数据段内的待采样数据修改次数的平均值； 步骤四： 筛选t个数据周期该数据段内的待采样数据修改次数的有效修改频率的平均 值； 以待采样数据修改次数为Mi次为例， 依次获取待采样数据修改Mi次时的修改间隔时间 并标记为Ta， a＝1、 2、 ...Mi ‑1； 依次获取t 个数据周期该数据段内待采样数据修改Mi次时的 每次修改对应的ip值； 利用公式T＝|Tb ‑T0|计算获取有效修改间隔时间T， 当T>0， 按照|Ta ‑T0|从大到小的顺 序依次删除对应Ta值并计算剩余的T， 直至T小于0， 所述T0为预设两次修改次数的间隔时间 阈值， 所述Tb为t个数据周期该数据段内的待采样数据修改次数为Mi次的有效间隔时间 Tb， ， 1≤b≤ Mi‑1； 利用公式Vc＝Mb/(T 1+T2+...+Tb)， 1≤Vc≤i计算获取t个数据周期 该数据段内的待采 样数据修改次数为Mi次的有效修改频率Vc， 所述Mb为t个数据周期该数据段内的待采样数 据修改次数为Mi次的有效修改次数； 依次获取t个数据周期该 数据段内的待采样数据修改次数Mi的有效修改频率Vi； 利用公式V＝Vi/i计算获取t个数据周期该数据段内的待采样数据修改次数的有效修 改频率的平均值V； 步骤五： 获取t个数据周期该 数据段内待采样数据的权 重D1： 获取待采样数据的大小d1， 获取 校对数据的总体带 下D； 利用公式D1＝(d1/D) ×100％； 步骤六： 利用公式g1＝V ×D1×f， f为预设系数， 计算获取t个数据周期 该数据段内待采样数据的风险系数g1； 步骤七： 按照步骤二到步骤六依次获取t个数据周期n个数据段内待采样数据的风险系 数gn； 步骤八： 利用公式g＝(g1+g2+...+gn)/n计算获取t个数据周期n个数据段内待采样数 据的风险系数平均值g。 4.根据权利要求1所述的一种基于访问权限的数据安全系统， 其特征在于， 所述访问权 限判定模块 生成访问权限协同指令， 具体判定步骤如下： 若G‑20％<g， 则判定该数据的访问权限为1级， 所述访问权限判定模块生成访问权限协 同指令并将其传输到权限数据库中， 所述权限数据库查询该数据并将其访问权限变更为1 级， 所述访问权限判定模块将该 数据的访问权限等级传输 到数据防护模块； 若G‑20％≤g≤G+20％， 则判定该数据的访问权限为2级， 所述访问权限判定模块生成 访问权限协同指令并将其传输到权限数据库中， 所述权限数据库查询该数据并将其访问权 限变更为2级别， 所述访问权限判定模块将该 数据的访问权限等级传输 到数据防护模块； 若G+20％<g， 则判定该数据的访问权限为3级， 所述访问权限判定模块生成访问权限协权　利　要　求　书 2/3 页 3 CN 115544571 A 3