本发明专利技术公开了一种基于大数据的网络安全防护系统,包括,数据采集模块,用于采集网络通讯数据;地址伪装模块,用于对数据采集模块的通讯地址进行伪装;数据分类模块,用于对采集到的网络通讯数据进行分类;数据分析模块,用于对分类后的数据进行分析判断;隔离模块,用于为数据分析模块提供安全的运算空间。本发明专利技术能够解决现有技术的不足,提高网络安全防护的效果。
A Network Security Protection System Based on Big Data and Its Protection Method
The invention discloses a network security protection system based on large data, including a data acquisition module for collecting network communication data; an address camouflage module for camouflaging the communication address of the data acquisition module; a data classification module for classifying the collected network communication data; and a data analysis module for analyzing and judging the classified data. Interruption; Isolation module, used to provide secure computing space for data analysis module. The invention can solve the shortage of the existing technology and improve the effect of network security protection.
【技术实现步骤摘要】
一种基于大数据的网络安全防护系统及其防护方法
本专利技术涉及网络安全
,尤其是一种基于大数据的网络安全防护系统及其防护方法。
技术介绍
随着信息化技术的飞速发展,现代社会中各行各业越来越依靠网络通讯技术,随之而来的就是网络安全风险的增加。为了提高网络安全性,各类网络安全防护系统应运而生。但是,现有的网络安全防护系统容易被黑客锁定并攻击,导致其防护效果不佳。
技术实现思路
本专利技术要解决的技术问题是提供一种基于大数据的网络安全防护系统及其防护方法,能够解决现有技术的不足,提高网络安全防护的效果。为解决上述技术问题,本专利技术所采取的技术方案如下。一种基于大数据的网络安全防护系统,包括,数据采集模块,用于采集网络通讯数据;地址伪装模块,用于对数据采集模块的通讯地址进行伪装;数据分类模块,用于对采集到的网络通讯数据进行分类;数据分析模块,用于对分类后的数据进行分析判断;隔离模块,用于为数据分析模块提供安全的运算空间。一种上述的基于大数据的网络安全防护系统的防护方法,包括以下步骤:A、地址伪装模块赋予数据采集模块一个临时地址,数据采集模块通过这一临时地址进行数据通讯,对网络通讯数据进行采集;B、数据分类模块对步骤A中采集到的数据进行分类;C、隔离模块为数据分析模块建立安全运算空间,数据分析模块在安全运算空间中对分类后的数据进行分析判断。作为本专利技术的一种优选技术方案,步骤A中,地址伪装模块首先对数据来源地址进行探测,将数据来源地址按照网段进行分类,然后在数据来源地址最多的网段中随机选取一个空闲地址作为临时地址赋予数据采集模块;当一个临时地址使用超出设定阈值后,地址伪装模块对此临时地址所在网段进行屏蔽,同时对其它已屏蔽的网段解除屏蔽,地址伪装模块在非屏蔽的数据来源地址最多的网段中随机选取一个空闲地址作为新的临时地址再次赋予数据采集模块。作为本专利技术的一种优选技术方案,步骤A中,数据采集模块对于同一数据来源地址的数据采样频率与所述数据来源地址的数据发送量成反比。作为本专利技术的一种优选技术方案,步骤B中,对步骤A中采集到的数据进行分类包括以下步骤,B1、按照数据内容相似度对数据进行分组;B2、对每一组数据提取数量相同的特征数据组成特征向量;B3、按照地址维度建立不同特征向量之间的相关度函数F,其中,xi和xj分别为两个特征向量中的特征数据,n为特征数据的数量,|xi-xj|为两个特征数据之间的欧氏距离;B4、根据步骤B3中得到的全部相关度函数F计算数据采集过程的失真度函数G,G=min[FDOD(Fα,Fβ)],其中,Fα和Fβ分别为两个不同的相关度函数,FDOD为两个不同的相关函数的离散度函数,min为遍历所有不同相关度函数的离散度函数后,取均值最小的离散度函数作为失真度函数;B5、若失真度函数G的函数值完全小于设定阈值,则将步骤B1中的分组作为最终分类方式;否则,对每一组数据进行更新,使用与待更新数据组相关度最大的数据组的特征向量进行线性变换,将变换后得到的数据向量作为替换向量对待更新数据组中的数据进行替换,直至失真度函数G的函数值完全小于设定阈值。作为本专利技术的一种优选技术方案,步骤C中,经过分类的数据通过加密通道进入安全运算空间,加密的密钥生成函数采用待加密数据所在数据组的特征向量作为输入变量。作为本专利技术的一种优选技术方案,经过加密的数据通过白名单和黑名单的双重比对后,对未出现在白名单和黑名单中的数据在安全运算空间进行虚拟运算,若未发现威胁则认为安全,并将其加入白名单,否则认为不安全,将其加入黑名单。采用上述技术方案所带来的有益效果在于:本专利技术通过数据来源地址随机生成与之近似的临时地址对数据采集模块进行地址伪装,可以有效降低防护系统被识别和锁定的概率。同时根据数据流量决定数据采集频率,从而有效避免流量攻击对防护系统的影响。但是随着采样频率的降低,采样数据量也会随之降低,这会导致有效信息的损失。为了避免这一问题,通过对数据进行分类处理,并对分类后的数据进行失真度的计算,并以失真度作为衡量对象,对数据进行替换更新,提高了有效信息的比例,从而降低有效信息的损失。在最后的分析判断过程中,首先对待分析数据进行加密,这不仅提高了数据传输的安全性,更重要的是通过数据加密,改变了数据结构,从而避免恶意数据对数据分析模块的攻击。数据加密采用数据组的特征向量进行密钥生成,使密钥更具有随机性。判断过程采用“白名单+黑名单”的双重判断方式,不仅判断准确度更高,而且可以实现对数据库的实时更新升级,从而提高判断速度。附图说明图1是本专利技术一个具体实施方式的原理图。图中:1、数据采集模块;2、地址伪装模块;3、数据分类模块;4、数据分析模块;5、隔离模块。具体实施方式参看附图1,本专利技术一个具体实施方式包括数据采集模块1,用于采集网络通讯数据;地址伪装模块2,用于对数据采集模块1的通讯地址进行伪装;数据分类模块3,用于对采集到的网络通讯数据进行分类;数据分析模块4,用于对分类后的数据进行分析判断;隔离模块5,用于为数据分析模块4提供安全的运算空间。一种上述的基于大数据的网络安全防护系统的防护方法,包括以下步骤:A、地址伪装模块2赋予数据采集模块1一个临时地址,数据采集模块1通过这一临时地址进行数据通讯,对网络通讯数据进行采集;B、数据分类模块3对步骤A中采集到的数据进行分类;C、隔离模块5为数据分析模块4建立安全运算空间,数据分析模块4在安全运算空间中对分类后的数据进行分析判断。步骤A中,地址伪装模块2首先对数据来源地址进行探测,将数据来源地址按照网段进行分类,然后在数据来源地址最多的网段中随机选取一个空闲地址作为临时地址赋予数据采集模块1;当一个临时地址使用超出设定阈值后,地址伪装模块2对此临时地址所在网段进行屏蔽,同时对其它已屏蔽的网段解除屏蔽,地址伪装模块2在非屏蔽的数据来源地址最多的网段中随机选取一个空闲地址作为新的临时地址再次赋予数据采集模块1。步骤A中,数据采集模块1对于同一数据来源地址的数据采样频率与所述数据来源地址的数据发送量成反比。步骤B中,对步骤A中采集到的数据进行分类包括以下步骤,B1、按照数据内容相似度对数据进行分组;B2、对每一组数据提取数量相同的特征数据组成特征向量;B3、按照地址维度建立不同特征向量之间的相关度函数F,其中,xi和xj分别为两个特征向量中的特征数据,n为特征数据的数量,|xi-xj|为两个特征数据之间的欧氏距离;B4、根据步骤B3中得到的全部相关度函数F计算数据采集过程的失真度函数G,G=min[FDOD(Fα,Fβ)],其中,Fα和Fβ分别为两个不同的相关度函数,FDOD为两个不同的相关函数的离散度函数,min为遍历所有不同相关度函数的离散度函数后,取均值最小的离散度函数作为失真度函数;B5、若失真度函数G的函数值完全小于设定阈值,则将步骤B1中的分组作为最终分类方式;否则,对每一组数据进行更新,使用与待更新数据组相关度最大的数据组的特征向量进行线性变换,将变换后得到的数据向量作为替换向量对待更新数据组中的数据进行替换,直至失真度函数G的函数值完全小于设定阈值。步骤C中,经过分类的数据通过加密通道进入安全运算空间,加密的密钥生成函数采用待加密数据所在数据组的特征向量作为输入变量。经过加密的数据通本文档来自技高网...
【技术保护点】
1.一种基于大数据的网络安全防护系统,其特征在于:包括,数据采集模块(1),用于采集网络通讯数据;地址伪装模块(2),用于对数据采集模块(1)的通讯地址进行伪装;数据分类模块(3),用于对采集到的网络通讯数据进行分类;数据分析模块(4),用于对分类后的数据进行分析判断;隔离模块(5),用于为数据分析模块(4)提供安全的运算空间。
【技术特征摘要】
1.一种基于大数据的网络安全防护系统,其特征在于:包括,数据采集模块(1),用于采集网络通讯数据;地址伪装模块(2),用于对数据采集模块(1)的通讯地址进行伪装;数据分类模块(3),用于对采集到的网络通讯数据进行分类;数据分析模块(4),用于对分类后的数据进行分析判断;隔离模块(5),用于为数据分析模块(4)提供安全的运算空间。2.一种权利要求1所述的基于大数据的网络安全防护系统的防护方法,其特征在于包括以下步骤:A、地址伪装模块(2)赋予数据采集模块(1)一个临时地址,数据采集模块(1)通过这一临时地址进行数据通讯,对网络通讯数据进行采集;B、数据分类模块(3)对步骤A中采集到的数据进行分类;C、隔离模块(5)为数据分析模块(4)建立安全运算空间,数据分析模块(4)在安全运算空间中对分类后的数据进行分析判断。3.根据权利要求2所述的基于大数据的网络安全防护系统的防护方法,其特征在于:步骤A中,地址伪装模块(2)首先对数据来源地址进行探测,将数据来源地址按照网段进行分类,然后在数据来源地址最多的网段中随机选取一个空闲地址作为临时地址赋予数据采集模块(1);当一个临时地址使用超出设定阈值后,地址伪装模块(2)对此临时地址所在网段进行屏蔽,同时对其它已屏蔽的网段解除屏蔽,地址伪装模块(2)在非屏蔽的数据来源地址最多的网段中随机选取一个空闲地址作为新的临时地址再次赋予数据采集模块(1)。4.根据权利要求3所述的基于大数据的网络安全防护系统的防护方法,其特征在于:步骤A中,数据采集模块(1)对于同一数据来源地址的数据采样频率与所述数据来源地址的数据发送量成反比。5.根据权利要...
【专利技术属性】
技术研发人员:吉铁磊,
申请(专利权)人:吉铁磊,
类型:发明
国别省市:辽宁,21
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。