本发明专利技术公开了一种基于大数据的云计算防护预警系统,包括防御采集模块、数据分析模块、分析处理模块、数据库、方案录入模块、信息共享模块、危险评估模块和显示模块;本发明专利技术是依据对各类病毒的公式化分析来得到不同活跃级的病毒类型,并将第一活跃级所对应的各类病毒及其解决方案一同传输给工作人员,且更新、增添的解决方案再导入至防御采集模块中,而第二活跃级所对应的各类病毒经风险评估操作后,再将获取到的第一危险级和第二危险级分别进行处理,而第三活跃级所对应的各类病毒直接由分析处理模块、危险评估模块传输至显示模块,即将各类入侵病毒的活跃划分与危险划分相结合,以得到细致化的处理方案,大大提升了防护预警效果。
A Cloud Computing Protection and Early Warning System Based on Big Data
【技术实现步骤摘要】
一种基于大数据的云计算防护预警系统
本专利技术涉及云计算防护预警
,具体为一种基于大数据的云计算防护预警系统。
技术介绍
云计算是基于互联网相关服务的增加、使用和交互模式,常涉及依据互联网来提供动态易扩展且经常是虚拟化的资源。它还是分布式计算、并行计算、效用计算、网络存储、虚拟化、负载均衡和热备份冗余等传统计算机和网络技术发展融合的产物。而如今的云计算方式却面临着病毒的攻击,并随着大规模云计算网络的发展,病毒的变异与传播也变得异常迅速。且在现有的云计算防护预警系统中,难以针对病毒的活跃状况来采取预先的防治措施,进而易因同类病毒的不同变异形态出现而致使防御环节被突破,大大影响了云计算网络的安全运行;同时难以充分依据病毒的危险程度来做出针对化方案,以避免病毒突然出现的爆发式入侵现象而导致防御环节崩溃,大大影响了云计算网络的防护预警能力。为了解决上述缺陷,现提供一种技术方案。
技术实现思路
本专利技术的目的在于提供一种基于大数据的云计算防护预警系统。本专利技术所要解决的技术问题如下:(1)如何依据公式化分析来得出各病毒的活跃状况,并据此逐步的更新、增添防御数据,以得到针对性的抵御方案,避免因同类病毒的不同变异形态出现而致使防御环节被突破,大大影响了云计算网络的安全运行;(2)如何通过一种有效的方式,来分析出各病毒中的潜在危险源,并对不同危险级的病毒进行适应性处理,以避免病毒突然出现的爆发式入侵现象而导致防御环节崩溃,大大影响了云计算网络的防护预警能力。本专利技术的目的可以通过以下技术方案实现:一种基于大数据的云计算防护预警系统,包括防御采集模块、数据分析模块、分析处理模块、数据库、方案录入模块、信息共享模块、危险评估模块和显示模块;所述防御采集模块用于阻止各类病毒的入侵,以及实时采集各类入侵病毒的专属信息,且专属信息包括存活时长、存活次数和攻击次数,而病毒类型可依据前缀来区分,例如:系统病毒的前缀为Win32、PE、Win95、W32或W95等;蠕虫病毒的前缀为Worm;脚本病毒的前缀为Script、VBS或JS等;而存活时长、存活次数和攻击次数可依据防火墙或网关设备等来实时获取,并将专属信息传输至数据分析模块;所述数据分析模块在接收到专属信息后,对其中的存活时长与攻击次数一同进行公式化分析操作,并将获取到的第一活跃级、第二活跃级和第三活跃级均传输至分析处理模块;所述分析处理模块将第一活跃级所对应的各类病毒均传输至数据库,并提取数据库中与该类病毒相对应的防御方案传输至防御采集模块,进而可依据第一活跃级所对应的各类病毒来自动做出适应性的更新、增添,以充分迎合实际的防御需求,还将该类病毒及其相对应的防御方案一同传输至信息共享模块,而防御方案经由方案录入模块的搜索、确认后进行录入,且方案录入模块与各网站间可依据信息对接的方式,并通过搜索该类病毒关键字或前缀的模式,来获取到各网站中与该类病毒相对应的防御方案,再经由工作人员确认后进行录入;所述信息共享模块与工作人员的手机间为电性连接,并将接收到的病毒类型及其相对应的防御方案显示出来,使得工作人员能够及时的了解到较为活跃的病毒类型,以及适用的防御方案是否合理,对提高防护预警效果起到了积极作用;所述分析处理模块还将第二活跃级所对应的各类病毒均传输至危险评估模块;所述危险评估模块在接收到第二活跃级所对应的各类病毒后,从防御采集模块中调取与该类病毒相对应的存活次数和攻击次数,并进行风险评估操作,同时将获取到的第一危险级所对应的各类病毒均传输至信息共享模块,以及将第二危险级所对应的各类病毒均传输至显示模块;所述分析处理模块还将第三活跃级所对应的各类病毒均经危险评估模块传输至显示模块,以便工作人员在中等活跃的病毒类型中,来充分的了解到具有潜在危险的病毒,且还可将另外不具有潜在危险的病毒与不太活跃的病毒一同发送至显示模块,以便工作人员进行记录观看、分析核实等,有助于提高防护预警效果。进一步的,所述公式化分析的具体操作步骤为:S1:获取到一个时期的每段时间内的各类病毒存活时长,并将其标定为Xij,i=1...n,j=1...m,且在当j=1时,Xi1表示为一个时期的每段时间内的第一类病毒存活时长;S2:先依据公式,j=1...m,来求得一个时期的每段时间内的各类病毒平均存活时长,且在当j=1时,T1表示为一个时期的每段时间内的第一类病毒平均存活时长,再依据公式,j=1...m,来求得一个时期的每段时间内的各类病毒存活时长离散值,且在当j=1时,R1表示为一个时期的每段时间内的第一类病毒存活时长离散值;S3:先依据Tj、Rj来分别设定出Q、W集合并据此来标记出存活时长系数Dj,而将Q、W集合的重叠部分标定为b、而将Q集合的单独部分标定为a、而将W集合的单独部分标定为c,再由Tj、Rj分别与各自的预设值t、r相比较,当满足Tj大于等于t、Rj小于等于r时,将Tj或Rj所对应的各类病毒均置于b中并将Dj赋值为B,当满足Tj大于等于t、Rj大于r,以及Tj小于t、Rj大于r时,将Tj或Rj所对应的各类病毒均置于c中并将Dj赋值为C,当满足Tj小于t、Rj小于等于r时,将Tj或Rj所对应的各类病毒均置于a中并将Dj赋值A,且B大于C大于A;S4:获取到一个时期的每段时间内的各类病毒攻击次数,并将其标定为Yij,i=1...n,j=1...m,且在当j=1时,Yi1表示为一个时期的每段时间内的第一类病毒攻击次数;S5:先依据公式,j=1...m,来求得一个时期的每段时间内的各类病毒攻击总数,且在当j=1时,E1表示为一个时期的每段时间内的第一类病毒攻击总数,并将其标定为攻击系数Fj,再将Ej与预设范围e相比较,当Ej位于e内时,将与Ej所对应的各类病毒的Fj均赋值为q,当Ej大于等于e时,将与Ej所对应的各类病毒的Fj均赋值为w,当Ej小于等于e时,将与Ej所对应的各类病毒的Fj均赋值为s,且w大于q大于s,Ej与Tj、Rj一一对应;其中,一个时期可界定为一个月时间,每段时间可界定为每84小时;所述数据分析模块在获取到Xij及Tj、Rj,以及Yij及Ej时,将其所对应的存活时长系数Dj、攻击系数Fj相较于病毒活跃性的影响占比进行权重分配,并依次将Dj、Fj分配所对应的权重值k、h,且k大于h、k+h=1,同时依据公式,j=1...m,来求得一个时期的每段时间内的各类病毒活跃程度,并将Gj与预设范围g相比较,当Gj位于g内时,将与Gj所对应的各类病毒生成第二活跃级,当Gj大于等于g时,将与Gj所对应的各类病毒生成第二活跃级,当Gj小于等于g时,将与Gj所对应的各类病毒生成第三活跃级。进一步的,所述风险评估操作的具体操作步骤为:U1:获取到一个阶段的每节时间内的各类病毒存活次数和攻击次数,并据此来标定一个阶段的每节时间内的各类病毒攻击成功率Pij,i=1...n,j=1...m,且在当j=1时,Pi1表示为一个阶段的每节时间内的第一类病毒攻击成功率;U2:先依据公式,i=1...n,来求得一个阶段的各类病毒攻击成功率系数,且在当i=1时,L1表示为一个阶段的第一类病毒攻击成功率系数,再将Li与预设值f,以及与预设值d相比较,当Li小于等于f、大于等于d时,将与Li所对应的各类病毒生成第一危险级,而本文档来自技高网...
【技术保护点】
1.一种基于大数据的云计算防护预警系统,其特征在于,包括防御采集模块、数据分析模块、分析处理模块、数据库、方案录入模块、信息共享模块、危险评估模块和显示模块;所述防御采集模块用于阻止各类病毒的入侵,以及实时采集各类入侵病毒的专属信息,且专属信息包括存活时长、存活次数和攻击次数,并将专属信息传输至数据分析模块;所述数据分析模块在接收到专属信息后,对其中的存活时长与攻击次数一同进行公式化分析操作,并将获取到的第一活跃级、第二活跃级和第三活跃级均传输至分析处理模块;所述分析处理模块将第一活跃级所对应的各类病毒均传输至数据库,并提取数据库中与该类病毒相对应的防御方案传输至防御采集模块,还将该类病毒及其相对应的防御方案一同传输至信息共享模块,而防御方案经由方案录入模块的搜索、确认后进行录入;所述信息共享模块与工作人员的手机间为电性连接,并将接收到的病毒类型及其相对应的防御方案显示出来;所述分析处理模块还将第二活跃级所对应的各类病毒均传输至危险评估模块;所述危险评估模块在接收到第二活跃级所对应的各类病毒后,从防御采集模块中调取与该类病毒相对应的存活次数和攻击次数,并进行风险评估操作,同时将获取到的第一危险级所对应的各类病毒均传输至信息共享模块,以及将第二危险级所对应的各类病毒均传输至显示模块;所述分析处理模块还将第三活跃级所对应的各类病毒均经危险评估模块传输至显示模块。...
【技术特征摘要】
1.一种基于大数据的云计算防护预警系统,其特征在于,包括防御采集模块、数据分析模块、分析处理模块、数据库、方案录入模块、信息共享模块、危险评估模块和显示模块;所述防御采集模块用于阻止各类病毒的入侵,以及实时采集各类入侵病毒的专属信息,且专属信息包括存活时长、存活次数和攻击次数,并将专属信息传输至数据分析模块;所述数据分析模块在接收到专属信息后,对其中的存活时长与攻击次数一同进行公式化分析操作,并将获取到的第一活跃级、第二活跃级和第三活跃级均传输至分析处理模块;所述分析处理模块将第一活跃级所对应的各类病毒均传输至数据库,并提取数据库中与该类病毒相对应的防御方案传输至防御采集模块,还将该类病毒及其相对应的防御方案一同传输至信息共享模块,而防御方案经由方案录入模块的搜索、确认后进行录入;所述信息共享模块与工作人员的手机间为电性连接,并将接收到的病毒类型及其相对应的防御方案显示出来;所述分析处理模块还将第二活跃级所对应的各类病毒均传输至危险评估模块;所述危险评估模块在接收到第二活跃级所对应的各类病毒后,从防御采集模块中调取与该类病毒相对应的存活次数和攻击次数,并进行风险评估操作,同时将获取到的第一危险级所对应的各类病毒均传输至信息共享模块,以及将第二危险级所对应的各类病毒均传输至显示模块;所述分析处理模块还将第三活跃级所对应的各类病毒均经危险评估模块传输至显示模块。2.根据权利要求1所述的一种基于大数据的云计算防护预警系统,其特征在于,所述公式化分析的具体操作步骤为:S1:获取到一个时期的每段时间内的各类病毒存活时长,并将其标定为Xij,i=1...n,j=1...m;S2:先依据公式,j=1...m,来求得一个时期的每段时间内的各类病毒平均存活时长,再依据公式,j=1...m,来求得一个时期的每段时间内的各类病毒存活时长离散值;S3:先依据Tj、Rj来分别设定出Q、W集合并据此来标记出存活时长系数Dj,而将Q、W集合的重叠部分标定为b、而将Q集合的单独部分标定为a、而将W集合的单独部分标定为c,再由Tj、Rj分别与各自的预设值t、r相比较,当满足Tj大于等于t、Rj小于等于r时,将Tj或Rj所对应的各类病毒...
【专利技术属性】
技术研发人员:谭道军,杨杰,尹向东,刘小兵,涂凤娇,
申请(专利权)人:湖南科技学院,
类型:发明
国别省市:湖南,43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。