一种防火墙于大数据通信的安全防护方法技术

本发明专利技术公开了一种防火墙于大数据通信的安全防护方法，包括设于终端内用于收集终端信息的数据收集模块、数据存储模块和敏感信息过滤模块，还包括设于服务器内的数据保存模块和分析应对模块；所述数据存储模块用于存储终端信息，所述数据保存模块与所述数据存储模块通信连接，所述数据存储模块包括数据中心以及与数据中心通信连接的备份模块，所述备份模块用于存储分析应对模块发现的敏感信息，所述数据中心用于向分析应对模块提供相应的参考策略；所述敏感信息过滤模块检测到敏感信息后调出参考策略，为防火墙配置相应安全策略；所述分析应对模块对收集的终端信息进行分析，找出敏感信息并解析其特征码，根据其特征码提供相应参考策略。

A firewall security protection method for big data communication

The invention discloses a security protection method of firewall in large data communication, including data collection module, data storage module and sensitive information filter module used in terminal information collection, data storage module and analysis module in server. The data storage module is used for storage. The data storage module is connected with the data storage module, which includes a data center and a backup module that is connected to the data center. The backup module is used to store sensitive information found in the analysis response module, which is used to provide an analysis response module. For the corresponding reference strategy, the sensitive information filter module detects sensitive information and transfers the reference strategy, and configuring the corresponding security strategy for the firewall. The analysis and response module analyzes the collected terminal information, finds the sensitive information and parses its characteristic code, and provides the corresponding reference strategy according to its characteristic code.

【技术实现步骤摘要】
一种防火墙于大数据通信的安全防护方法
本专利技术涉及网络安全
，更具体地说，它涉及一种防火墙于大数据通信的安全防护方法。
技术介绍
随着互联网的发展与普及，网络安全问题引起了产业界与学术界的广泛关注。作为内部网络抵御外部威胁的第一道门槛，防火墙的安全性和可靠性至关重要。防火墙是一类防范措施的总称，它使得内部网络与Internet之间或者其他外部网络互相隔离、限制网络互访用来保护内部网络。设置防火墙的目的是为了在内部网络与外部网络之间设立唯一的通道，简化网络安全的管理。对于流进防火墙的网络流量，防火墙会对其中的数据包进行检测，对那些不符合防火墙策略的数据包进行过滤。实施过滤的原则主要基于数据包中的源/目的地址、源/目的端口号、IP标识和报文传递的方向等具体信息。正因为防火墙的设计简单，非常易于实现，而且价格便宜，所以防火墙被广泛地部署在计算机系统中。随着用户数据的容量和类型的增长，对用户数据进行分析、追踪潜在的问题、发现错误变得越来越难，尤其是在多用户相关性分析出现之后。即便在最佳状态下，也需要经验丰富的操作人员跟踪事件链、过滤噪音，并最终诊断出导致复杂问题产生的根本原因。海量的用户数据对用户分析处理的效率提出了更高的要求，使得传统的用户数据存储和分析方法已经不能胜任了。随着大数据时代的来临，大数据分析也应运而生。大数据分析是指对规模巨大的数据进行分析。大数据分析基于数据可视化可以直观的展示数据，基于数据挖掘可让我们深入数据内部去挖掘价值，而基于数据预测性分析可以根据可视化分析和数据挖掘的结果做出一些预测性的判断。如何将大数据分析应用到防火墙，提高防火墙性能，将是学术研究的热点。
技术实现思路
针对上述现有技术的不足，本专利技术的目的是提供一种防火墙于大数据通信的安全防护方法，具有设计简单、实用性强的优点。本专利技术的上述技术目的是通过以下技术方案得以实现的：一种防火墙于大数据通信的安全防护方法，包括设于终端内用于收集终端信息的数据收集模块、数据存储模块和敏感信息过滤模块，还包括设于服务器内的数据保存模块和分析应对模块；所述数据存储模块用于存储终端信息，所述数据保存模块与所述数据存储模块通信连接，所述数据存储模块包括数据中心以及与数据中心通信连接的备份模块，所述备份模块用于存储分析应对模块发现的敏感信息，所述数据中心用于向分析应对模块提供相应的参考策略；所述敏感信息过滤模块检测到敏感信息后调出参考策略，为防火墙配置相应安全策略；所述分析应对模块对收集的终端信息进行分析，找出敏感信息并解析其特征码，根据其特征码提供相应参考策略。通过采用上述技术方案，由服务器从网络收集或由专员构建敏感信息的特征码和相应的策略，并将敏感信息的特征码和相应的策略录入数据中心，特征码能够节约系统的存储空间，进而有利于数据的处理效率；分析应对模块能够直接从数据中心调取相应的信息，对系统信息和用户行为进行分析，得出用户潜在的风险操作，并针对该风险操作提供相应的安全策略，根据终端在不同的安全环境下运行，调整相应的安全策略，从而在保证系统的安全下，避免了系统资源的闲置，具有设计简单、实用性强的优点。优选的，还包括优先级评定模块，所述优先级评定模块与所述数据存储模块通信连接。通过采用上述技术方案，优先级评定模块可以对数据存储模块存储的数据进行评级，从而确定数据发送的先后顺序，有利用数据的处理效率。优选的，所述优先级评定模块包括数据存入装置、数据检测装置、数据对比装置和数据缓存装置。通过采用上述技术方案，数据缓存装置能够对数据进行存储，便于对数据进行排序，从而确定数据发送的先后顺序。优选的，所述终端信息包括应用程序信息及用户日志信息。通过采用上述技术方案，分析应对模块对终端的应用程序信息及用户日志信息进行深度挖据分析，发现终端的漏洞和异常行为，再调出知识库中已有的安全策略，建立安全规则，具有处理效率高、实用性强的优点。优选的，所述敏感信息包括应用程序漏洞信息和用户日志异常信息。优选的，所述用户日志异常信息包括异常IP地址登录、短时间内登录多次失败、批量导出数据量、频繁执行特定操作和短时间内大数据量访问。综上所述，本专利技术具有以下有益效果：由服务器从网络收集或由专员构建敏感信息的特征码和相应的策略，并将敏感信息的特征码和相应的策略录入数据中心，特征码能够节约系统的存储空间，进而有利于数据的处理效率；分析应对模块能够直接从数据中心调取相应的信息，对系统信息和用户行为进行分析，得出用户潜在的风险操作，并针对该风险操作提供相应的安全策略，根据终端在不同的安全环境下运行，调整相应的安全策略，从而在保证系统的安全下，避免了系统资源的闲置；同时分析模块对终端的应用程序信息及用户日志信息进行深度挖据分析，发现终端的漏洞和异常行为，再调出知识库中已有的安全策略，建立安全规则，具有设计简单、实用性强的优点。附图说明图1是本专利技术实施例的系统结构示意图。图中：100、数据收集模块；200、数据存储模块；201、数据中心；202、备份模块；300、敏感信息过滤模块；400、数据保存模块；500、分析应对模块；600、优先级评定模块；601、数据存入装置；602、数据检测装置；603、数据对比装置；604、数据缓存装置。具体实施方式以下结合附图对本专利技术作进一步详细说明。一种防火墙于大数据通信的安全防护方法，如图1所示，包括安装在终端内的数据收集模块100、数据存储模块200、优先级评定模块600和敏感信息过滤模块300；数据收集模块100与数据存储模块200通信连接，数据存储模块200与优先级评定模块600通信连接，优先级评定模块600与敏感信息过滤模块300通信连接，其中，数据收集模块100用于收集终端信息，数据存储模块200用于存储终端信息，敏感信息过滤模块300检测到敏感信息后调出参考策略，为防火墙配置相应安全策略.还包括安装在服务器内的数据保存模块400和分析应对模块500；数据保存模块400与数据存储模块200通信连接，其中，分析应对模块500对收集的终端信息进行分析，找出敏感信息并解析其特征码，根据其特征码提供相应参考策略；数据存储模块200包括数据中心201以及与数据中心201通信连接的备份模块202，备份模块202用于存储分析应对模块500发现的敏感信息，数据中心201用于向分析应对模块500提供相应的参考策略；其中，分析应对模块500分析的是用户的程序和程序行为等非个人隐私信息。由服务器从网络收集或由专员构建敏感信息的特征码和相应的策略，并将敏感信息的特征码和相应的策略录入数据中心201，特征码能够节约系统的存储空间，进而有利于数据的处理效率；分析应对模块500能够直接从数据中心201调取相应的信息，对系统信息和用户行为进行分析，得出用户潜在的风险操作，并针对该风险操作提供相应的安全策略，根据终端在不同的安全环境下运行，调整相应的安全策略，从而在保证系统的安全下，避免了系统资源的闲置。优先级评定模块600与数据存储模块200通信连接，优先级评定模块600包括数据存入装置601、数据检测装置602、数据对比装置603和数据缓存装置604，数据缓存装置604能够对数据进行存储，便于对数据存储模块200发送的数据进行评级，从而确定数据发送的先后顺序，有利本文档来自技高网...

【技术保护点】
一种防火墙于大数据通信的安全防护方法，其特征是：包括设于终端内用于收集终端信息的数据收集模块(100)、数据存储模块(200)和敏感信息过滤模块(300)，还包括设于服务器内的数据保存模块(400)和分析应对模块(500)；所述数据存储模块(200)用于存储终端信息，所述数据保存模块(400)与所述数据存储模块(200)通信连接，所述数据存储模块(200)包括数据中心(201)以及与数据中心(201)通信连接的备份模块(202)，所述备份模块(202)用于存储分析应对模块(500)发现的敏感信息，所述数据中心(201)用于向分析应对模块(500)提供相应的参考策略；所述敏感信息过滤模块(300)检测到敏感信息后调出参考策略，为防火墙配置相应安全策略；所述分析应对模块(500)对收集的终端信息进行分析，找出敏感信息并解析其特征码，根据其特征码提供相应参考策略。

【技术特征摘要】
1.一种防火墙于大数据通信的安全防护方法，其特征是：包括设于终端内用于收集终端信息的数据收集模块(100)、数据存储模块(200)和敏感信息过滤模块(300)，还包括设于服务器内的数据保存模块(400)和分析应对模块(500)；所述数据存储模块(200)用于存储终端信息，所述数据保存模块(400)与所述数据存储模块(200)通信连接，所述数据存储模块(200)包括数据中心(201)以及与数据中心(201)通信连接的备份模块(202)，所述备份模块(202)用于存储分析应对模块(500)发现的敏感信息，所述数据中心(201)用于向分析应对模块(500)提供相应的参考策略；所述敏感信息过滤模块(300)检测到敏感信息后调出参考策略，为防火墙配置相应安全策略；所述分析应对模块(500)对收集的终端信息进行分析，找出敏感信息并解析其特征码，根据其特征码提供相应参考策略。2.根据权利要...

【专利技术属性】
技术研发人员：黄承慧，廖锦辉，
申请(专利权)人：广东天网安全信息科技有限公司，
类型：发明
国别省市：广东,44