本发明专利技术公开了一种基于大数据的网络防攻击方法,属于网络安全及大数据信息技术领域。所述方法包括:第一检测节点接收来自用户的检测请求,检测自身所在设备得到检测数据,分析检测数据,当分析结果为所在设备存在网络攻击行为时,根据检测数据生成警报数据并发送给第一节点服务器;第一节点服务器验证接收到的警报数据,并在验证通过时,发送警报数据给各第二节点服务器;第二节点服务器对接收到的警报数据进行共识验证,并在验证通过时发送攻击阻拦命令给对应的第二检测节点;第二检测节点根据攻击阻拦命令,对自身所在的设备进行攻击阻拦。本发明专利技术中,应用大数据信息实现了信息共享,从而缩小了网络攻击的侵害范围,在一定程度上保障了更多设备的安全。
A Network Attack Prevention Method Based on Big Data
【技术实现步骤摘要】
一种基于大数据的网络防攻击方法
本专利技术涉及网络安全及大数据信息
,尤其涉及一种网络防攻击方法。
技术介绍
随着互联网技术的快速发展,人们的生活方式也随之发生了巨大改变,人们通过网络浏览新闻、通过网络购物、通过网络办公,可以说网络中聚集了数以万计的设备和不可估量的信息。随之而来的,网络安全也成为了人们备受关注的事情,近年来,病毒木马等网络攻击事件时有发生,当一些设备发现或者遭受到网络攻击时,由于其与社会中绝大部分的设备之间是孤立的,因而发现或者遭受到网络攻击的设备不能及时的将网络攻击信息传递给更多的设备,从而造成了网络攻击的范围逐步增大,造成了一定的损失。
技术实现思路
本专利技术的目的是通过以下技术方案实现的。第一方面,本专利技术提出一种基于大数据的网络防攻击方法,包括:第一检测节点接收来自用户的检测请求,检测自身所在设备得到检测数据;所述第一检测节点分析所述检测数据,当分析结果为所在设备存在网络攻击行为时,根据所述检测数据生成警报数据并发送给第一节点服务器,以供所述第一节点服务器在大数据信息网络中传播。可选的,所述检测自身所在设备得到检测数据时,还包括:记录检测时间戳;所述根据所述检测数据生成警报数据,包括:根据所述检测数据生成检测数据摘要;使用私钥对所述检测数据加密得到检测数据密文;根据所述检测数据摘要、所述检测数据密文、所述检测时间戳及所在设备的第一设备标识生成预设格式的警报数据。第二方面,本专利技术提出一种基于大数据的网络防攻击方法,包括:第一节点服务器接收来自第一检测节点的警报数据;所述第一节点服务器验证所述警报数据,并在验证通过时,发送所述警报数据给各第二节点服务器,以供各第二节点服务器进行共识验证。可选的,所述第一节点服务器验证所述警报数据,包括:所述第一节点服务器解析所述警报数据,得到检测数据摘要、检测数据密文、检测时间戳及第一设备标识;所述第一节点服务器根据所述设备标识获取对应的公钥,根据所述公钥解密所述检测数据密文得到检测数据明文;计算所述检测数据明文的摘要,并判断计算的摘要与解析得到的检测数据摘要是否一致,是则判定验证通过;否则判定验证未通过。可选的,所述发送所述警报数据给各第二节点服务器之前,还包括:保存所述警报数据。可选的,所述保存所述警报数据包括:将所述检测数据明文保存至本地数据库;将所述检测数据摘要、所述检测时间戳、所述第一设备标识及自身的第二设备标识保存至大数据信息库;所述发送所述警报数据给各第二节点服务器,具体为:发送所述检测数据摘要、所述检测时间戳、所述第一设备标识及自身的第二设备标识给各第二节点服务器。第三方面,本专利技术提出一种基于大数据的网络防攻击方法,包括:第二节点服务器接收第一节点服务器发送的警报数据;所述第二节点服务器对所述警报数据进行共识验证,并在验证通过时发送攻击阻拦命令给对应的第二检测节点。可选的,所述第二节点服务器接收第一节点服务器发送的警报数据,具体为:第二节点服务器接收第一节点服务器发送的检测数据摘要、检测时间戳、第一设备标识及第二设备标识;对应的,所述第二节点服务器对所述警报数据进行共识验证,具体为:验证所述第二设备标识是否为有效的设备标识,是则判定验证通过;否则判定验证未通过。可选的,所述在验证通过时发送攻击阻拦命令给对应的第二检测节点,具体为:在验证通过时,向对应的第二检测节点发送攻击阻拦命令。可选的,在验证通过时还包括:将所述警报数据保存至大数据信息库。第四方面,本专利技术提出一种基于大数据的网络防攻击方法,包括:第二检测节点接收来自第二节点服务器的攻击阻拦命令;所述第二检测节点根据所述攻击阻拦命令,对自身所在的设备进行攻击阻拦。可选的,所述对自身所在的设备进行攻击阻拦,具体为:对自身所在的设备进行检测和/或更新黑白名单库。本专利技术的优点在于:本专利技术中,将各地各企业的各服务器互连形成联盟链,同时各服务器与对应设备(例如计算机)中的检测节点进行数据通讯;当第一检测节点检测到自身所在设备存在网络攻击行为时,通过发送相应的警报数据给对应的第一节点服务器,以使第一节点服务器通过大数据信息网络将网络攻击信息传递,进而大数据信息网络中的各第二检测节点发送攻击阻拦命令给对应的第二检测节点,第二检测节点进行攻击阻拦操作。该方法中,首先,应用大数据信息技术,有效的避免了信息孤岛,而是通过信息共享,实现了网络攻击信息的大范围传递;其次,通过第一节点服务器对警报数据进行验证,加之第二节点服务器的共识验证,通过双重验证,有效的保障了警报数据的安全和有效;再次,充分利用了大数据信息的合约制度,以在发生网络攻击时,快速的、自动的将网络攻击的相关信息传递至各第二检测节点,使各第二检测节点进行攻击阻拦,从而有效的缩小网络攻击的侵害范围,在很大程度上保障了更多设备的安全;最后,充分利用了大数据信息的防篡改和可追溯特性,通过将网络攻击的相关信息写入大数据信息,保证了网络攻击事件的可追溯和可查询,为后续的网络攻击分析及设备系统漏洞分析等工作提供了准确的数据基础。附图说明通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本专利技术的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:附图1为根据本专利技术实施方式的一种应用于第一检测节点的网络防攻击方法流程图;附图2为根据本专利技术实施方式的一种应用于第一节点服务器的网络防攻击方法流程图;附图3为根据本专利技术实施方式的一种应用于第二节点服务器的网络防攻击方法流程图;附图4为根据本专利技术实施方式的一种网络防攻击方法流程图附图5为根据本专利技术实施方式的第一种网络防攻击装置模块组成框图;附图6为根据本专利技术实施方式的第二种网络防攻击装置模块组成框图;附图7为根据本专利技术实施方式的第三种网络防攻击装置模块组成框图;附图8为根据本专利技术实施方式的第四种网络防攻击装置模块组成框图;附图9为根据本专利技术实施方式的第五种网络防攻击装置模块组成框图。具体实施方式下面将参照附图更详细地描述本公开的示例性实施方式。虽然附图中显示了本公开的示例性实施方式,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施方式所限制。相反,提供这些实施方式是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。本专利技术中,将各地各企业的各服务器作为大数据信息节点,从而各服务器建立互连形成联盟链;同时各服务器与对应设备(例如计算机)中的检测节点(安装于设备中且具有设备检测功能的应用,例如安全卫士)进行数据通讯,当接收到的对应检测节点发送的网络攻击信息时,通过大数据信息网络将网络攻击信息传递给其他各服务器,使其他各服务器及时发送攻击阻拦命令给对应的检测节点,从而缩小网络攻击的侵害范围;即,本专利技术中,通过形成分布式网络防攻击系统,不仅能够快速有效的将网络攻击信息传递,而且解决了各企业之间的信任问题,实现了信息共享,提高了信息的利用率。进一步的,为便于区分,本专利技术中将检测到网络攻击行为的检测节点记为第一检测节点,将第一检测节点对应的服务器记为第一节点服务器,并将大数据信息网络中除第一节点服务器外的其他服务器记为第二节点服务器,将各第二节点服务器对应的检测节点记为第二检本文档来自技高网...
【技术保护点】
1.一种基于大数据的网络防攻击方法,其特征在于,包括:第一检测节点接收来自用户的检测请求,检测自身所在设备得到检测数据;所述第一检测节点分析所述检测数据,当分析结果为所在设备存在网络攻击行为时,根据所述检测数据生成警报数据并发送给第一节点服务器,以供所述第一节点服务器在大数据信息网络中传播。
【技术特征摘要】
1.一种基于大数据的网络防攻击方法,其特征在于,包括:第一检测节点接收来自用户的检测请求,检测自身所在设备得到检测数据;所述第一检测节点分析所述检测数据,当分析结果为所在设备存在网络攻击行为时,根据所述检测数据生成警报数据并发送给第一节点服务器,以供所述第一节点服务器在大数据信息网络中传播。2.根据权利要求1所述的方法,其特征在于,所述检测自身所在设备得到检测数据时,还包括:记录检测时间戳;所述根据所述检测数据生成警报数据,包括:根据所述检测数据生成检测数据摘要;使用私钥对所述检测数据加密得到检测数据密文;根据所述检测数据摘要、所述检测数据密文、所述检测时间戳及所在设备的第一设备标识生成预设格式的警报数据。3.一种网络防攻击方法,其特征在于,包括:第一节点服务器接收来自第一检测节点的警报数据;所述第一节点服务器验证所述警报数据,并在验证通过时,发送所述警报数据给各第二节点服务器,以供各第二节点服务器进行共识验证。4.根据权利要求3所述的方法,其特征在于,所述第一节点服务器验证所述警报数据,包括:所述第一节点服务器解析所述警报数据,得到检测数据摘要、检测数据密文、检测时间戳及第一设备标识;所述第一节点服务器根据所述设备标识获取对应的公钥,根据所述公钥解密所述检测数据密文得到检测数据明文;计算所述检测数据明文的摘要,并判断计算的摘要与解析得到的检测数据摘要是否一致,是则判定验证通过;否则判定验证未通过。5.根据权利要求4所述的方法,其特征...
【专利技术属性】
技术研发人员:李莉莉,
申请(专利权)人:特斯联北京科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。