本发明专利技术提供了一种大数据环境下的网络安全分析系统,包括:请求模块、认证模块、下载模块和安全分析模块。本发明专利技术的有益效果为:网络条件下大数据安全性大幅提高。
【技术实现步骤摘要】
本专利技术涉及网络安全领域,具体涉及一种大数据环境下的网络安全分析系统。
技术介绍
大数据作为云计算、物联网之后IT行业又一大颠覆性的技术革命。目前大数据技术处于起步阶段,由于大数据平台的数据结构复杂性,并没有足够完善的数据安全防护及评价措施,如果用户进入数据库中,而这些数据中对于某些用户是不应该能够使用,或者过度使用的,这就给系统带来了极大的安全隐患。
技术实现思路
针对上述问题,本专利技术旨在提供一种大数据环境下的网络安全分析系统。本专利技术的目的采用以下技术方案来实现:提供了一种大数据环境下的网络安全分析系统,包括:请求模块,用户通过客户端向认证服务器发送身份认证请求,客户端通过传感器采集用户的生物验证信息;认证模块,认证服务器接收用户的身份认证请求,对用户进行身份认证;若用户通过身份认证,用户则通过客户端向大数据资源下载服务器发送大数据资源访问请求;否则,向客户端发送报警信息,禁止该用户访问网络,结束;下载模块,大数据资源下载服务器根据所述大数据资源访问请求从网络中下载大数据资源,并将下载的大数据资源发送至客户端,所述下载模块包括数据采集模块、数据分类模块、分类检测模块和检测融合模块;安全分析模块,通过安全分析服务器,对客户端获得的大数据资源进行数据安全分析,确定所述大数据资源的安全评级。本专利技术的有益效果为:网络条件下大数据安全性大幅提高。附图说明利用附图对本专利技术作进一步说明,但附图中的实施例不构成对本专利技术的任何限制,对于本领域的普通技术人员,在不付出创造性劳动的前提下,还可以根据以下附图获得其它的附图。图1是本专利技术的结构连接示意图。附图标记:请求模块1、认证模块2、下载模块3、安全分析模块4。具体实施方式结合以下实施例对本专利技术作进一步描述。参见图1,本实施例的一种大数据环境下的网络安全分析系统,包括:请求模块1,用户通过客户端向认证服务器发送身份认证请求,客户端通过传感器采集用户的生物验证信息;认证模块2,认证服务器接收用户的身份认证请求,对用户进行身份认证;若用户通过身份认证,用户则通过客户端向大数据资源下载服务器发送大数据资源访问请求;否则,向客户端发送报警信息,禁止该用户访问网络,结束;下载模块3,大数据资源下载服务器根据所述大数据资源访问请求从网络中下载大数据资源,并将下载的大数据资源发送至客户端,所述下载模块包括数据采集模块、数据分类模块、分类检测模块和检测融合模块;所述数据采集模块用于采集需要进行检测的数据;所述数据分类模块用于将由数据采集模块输出的数据划分为图像数据和文本数据,并对分类后的数据进行过滤处理;所述分类检测模块用于对分类后的数据进行分析检测;所述检测融合模块用于根据检测需求筛选所需的图像数据和文本数据。安全分析模块4,通过安全分析服务器,对客户端获得的大数据资源进行数据安全分析,确定所述大数据资源的安全评级。优选地,所述网络安全分析系统还包括:安全防护模块,根据所述大数据资源的安全评级,对客户端执行相应的安全防护措施。本优选实施例为大数据提供了安全防护。优选地,所述生物验证信息包括:指纹信息、瞳孔信息、面部特征识别信息、以及语音识别信息中的至少两种。本优选实施例通过至少两种信息验证,安全性更好。优选的,所述采集需要进行检测的数据,包括:A、采集一定时间段内需要进行检测的数据,按设定的过滤规则对该数据进行初步过滤处理,所述设定的过滤规则包括删除包含特殊字符、推广相关的特殊汉字和网页链接的内容的数据;B、设所述一定时间段的时间范围为[ZB,ZE],将[ZB,ZE]按照时间顺序平均分为n个子时间段,对每个子时间段内的数据进行重要度评估,评估公式定义为:式中,Yi为第i个子时间段的重要程度,YTi为设定的第i个子时间段的重要程度值,Fi为第i个子时间段的数据的数量,F为在[ZB,ZE]内的数据的数量;C、将各重要度按照由小到大进行排序,按照重要度的排列顺序,将数据依次发送至数据分类模块。本优选实施例通过设定过滤规则,将不需要进行检测的数据进行删除,减少了检测后续处理的数据量;通过对各子时间段的数据进行重要度评估,并按照重要度的排列顺序,将数据依次发送至数据分类模块,使后续的模块能够预先处理重要程度高的数据,提高了检测的速度。优选的,所述对分类后的数据进行过滤处理,包括:A、提取文本数据,对该文本数据进行聚类处理,形成多个类别的文本数据集;B、计算每个类别的文本数据集中的数据的数量,按照数量由少到大的顺序对多个文本数据集进行排序;C、删除前18%的文本数据集,将剩余的文本数据集以及图像数据发送至分类检测模块。本优选实施例进一步对文本数据进行聚类处理,过滤掉数量较少的文本数据集,减少了后续检测的数据量,从而进一步提高了检测的速度。优选的,所述对该文本数据进行聚类处理,包括:确定聚簇的个数K,包括:对该文本数据采用等距法设定k-means聚类算法的初始中心,得到聚类中心;在得到聚类中心后将相邻的聚类中心的中点作为分类的划分点,将各个对象加入到距离最近的类中,从而确定聚簇的个数K;将该文本数据划分为n个样本,对n个样本进行向量化,通过夹角余弦函数计算所有样本两两之间的相似度,得到相似度矩阵SIM:SIM=[sim(oi,oj)]n×n,i,j=1,…,n计算每一个样本与其它所有样本的相似度之和,求和公式为:上述式子中,为样本oi与其它所有样本的相似度之和,sim(oi,oj)表示样本oi,oj间的相似度,i,j=1,…,n;按降序排列设按从大到小排列的前4个值对应的样本为omax,omax-1,omax-2,omax-3,根据下列公式确定第一个初始的聚簇中心MED:上述式子中,ωmax-μ表示omax-μ的重要度权值;对中的最大值对应的矩阵中行向量的元素进行升序排列,假设前k-1个最小的元素为SIMpq,q=1,…,k-1,选择前k-1个最小的元素SIMpq相对应的样本作为剩余的k-1个初始的聚簇中心;计算剩余样本与各初始的聚簇中心之间的相似度,将剩余样本分发到相似度最高的聚簇中,形成变化后的k个聚簇;计算变化后的聚簇中各样本的均值,将其作为更新后的聚簇中心代替更新前的聚簇中心;若更新前的聚簇中心与更新后的聚簇中心相同,或者目标函数达到了最小值,停止更新,所述目标函数为:上述式子中,Cl表示k个聚簇中的第l个聚簇,ox为第l个聚簇中的样本,为第l个聚簇的中心。本优选实施例有效避免单一采取随机抽样方法所带来的偶然性,解决对该文本数据进行聚类处理时在选取k值以及初始化聚类中心时所存在的问题,提高了聚类稳定性,进一步提高了对文本数据进行过滤处理的精度。优选的,所述分类检测模块包括图像数据检测单元和文本数据检测单元;所述图像数据检测单元基于语义特征对图像数据进行检测,具体为:采用小波变换的方法对图像进行分割,对区域低层特征进行提取,构造特征矩阵,再应用非负矩阵分解训练算法构造语义空间,将图像投影到该空间以获取图像语义特征;所述文本数据检测单元包括文本数据建模子单元、文本数据分类子单元、检测子单元,具体为:(1)文本数据建模子单元,用于使用构成文档的词项来表达文档的语义,其将n篇文档t1,t2,…,tn的每篇文档表示成m维特征向量v1,v2,…,vm,构成n×m的文档-特征矩阵:式中,m为构本文档来自技高网...
【技术保护点】
一种大数据环境下的网络安全分析系统,其特征是,包括:请求模块,用户通过客户端向认证服务器发送身份认证请求,客户端通过传感器采集用户的生物验证信息;认证模块,认证服务器接收用户的身份认证请求,对用户进行身份认证;若用户通过身份认证,用户则通过客户端向大数据资源下载服务器发送大数据资源访问请求;否则,向客户端发送报警信息,禁止该用户访问网络,结束;下载模块,大数据资源下载服务器根据所述大数据资源访问请求从网络中下载大数据资源,并将下载的大数据资源发送至客户端,所述下载模块包括数据采集模块、数据分类模块、分类检测模块和检测融合模块;安全分析模块,通过安全分析服务器,对客户端获得的大数据资源进行数据安全分析,确定所述大数据资源的安全评级。
【技术特征摘要】
1.一种大数据环境下的网络安全分析系统,其特征是,包括:请求模块,用户通过客户端向认证服务器发送身份认证请求,客户端通过传感器采集用户的生物验证信息;认证模块,认证服务器接收用户的身份认证请求,对用户进行身份认证;若用户通过身份认证,用户则通过客户端向大数据资源下载服务器发送大数据资源访问请求;否则,向客户端发送报警信息,禁止该用户访问网络,结束;下载模块,大数据资源下载服务器根据所述大数据资源访问请求从网络中下载大数据资源,并将下载的大数据资源发送至客户端,所述下载模块包括数据采集模块、数据分类模块、分类检测模块和检测融合模块;安全分析模块,通过安全分析服务器,对客户端获得的大数据资源进行数据安全分析,确定所述大数据资源的安全评级。2.根据权利要求1所述的一种大数据环境下的网络安全分析系统,其特征是,所述网络安全分析系统还包括:安全防护模块,根据所述大数据资源的安全评级,对客户端执行相应的安全防护措施。...
【专利技术属性】
技术研发人员:不公告发明人,
申请(专利权)人:深圳万智联合科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。