一种基于大数据的网络安全动态防御系统及方法技术方案

本发明专利技术公开了一种基于大数据的网络安全动态防御系统，包括外网数据程序输入单元，外网数据程序输入单元的输出端与内网数据程序解析单元的输入端连接，内网数据程序解析单元与系统管理处理模块实现双向连接，内网数据程序解析单元包括数据程序解码模块、数据程序识别系统和运行指令发送模块，涉及网络安全系统技术领域。该基于大数据的网络安全动态防御系统及方法，大大增强了网络防御系统安全防御性，实现了对整个网络系统进行很好的杀毒防御，很好的解决了不能联网通过提取大数据进行防御的功能，实现了对网络系统进行动态防御保护，达到了对网络系统进行双重识别防御的目的，从而很好的保证了整个网络系统运行的安全性。

【技术实现步骤摘要】
一种基于大数据的网络安全动态防御系统及方法
本专利技术涉及网络安全系统
，具体为一种基于大数据的网络安全动态防御系统及方法。
技术介绍
当前，互联网规模的膨胀，国家计算机网络应急技术处理协调中心最新发布的报告表明：DDOS攻击事件呈大幅增长趋势，国家、企业的网络安全性面临着严峻挑战，其中，分布式拒绝服务攻击仍然是影响互联网运行安全最主要的威胁之一，在过去的几年里，DDoS攻击的数目、大小、类型都大幅上涨，软件定义网络具有可实时更新路由策略与规则、支持深层次的数据包分析等特性，因而可针对复杂网络环境中的DDoS威胁提供更迅速准确的网络监控及防御功能。目前的网络安全防御系统，大多是直接通过一些普通的防火墙系统和杀毒系统来对网络安全进行很好的防御，然而，这样的网络防御系统安全防御性较差，不能实现对整个网络系统进行很好的杀毒防御，同时也不具有联网通过提取大数据进行防御的功能，无法实现对网络系统进行动态防御保护，不能达到对网络系统进行双重识别防御的目的，从而不能保证整个网络系统运行的安全性。
技术实现思路
（一）解决的技术问题针对现有技术的不足，本专利技术提供了一种基于大数据的网络安全动态防御系统及方法，解决了现有的网络防御系统安全防御性较差，不能实现对整个网络系统进行很好的杀毒防御，同时也不具有联网通过提取大数据进行防御的功能，无法实现对网络系统进行动态防御保护的问题。（二）技术方案为实现以上目的，本专利技术通过以下技术方案予以实现：一种基于大数据的网络安全动态防御系统，包括外网数据程序输入单元，所述外网数据程序输入单元的输出端与内网数据程序解析单元的输入端连接，所述内网数据程序解析单元与系统管理处理模块实现双向连接，所述内网数据程序解析单元包括数据程序解码模块、数据程序识别系统和运行指令发送模块，所述数据程序解码模块的输出端与数据程序识别系统的输入端连接，且数据程序识别系统的输出端与运行指令发送模块的输入端连接，所述数据程序识别系统与系统管理处理模块实现双向连接，且系统管理处理模块与数据程序提取系统实现双向连接，所述系统管理处理模块与安全防御系统实现双向连接，且数据程序提取系统与数据程序联网数据库实现双向连接，所述数据程序联网数据库与安全防御系统实现双向连接。优选的，所述数据程序识别系统包括数据程序初识别单元和数据程序联网识别单元，所述数据程序初识别单元的输出端与数据程序联网识别单元的输入端连接，且数据程序初识别单元与系统管理处理模块实现双向连接。优选的，所述数据程序初识别单元包括子数据程序库存储模块、子数据程序库提取模块和子数据程序库识别模块，所述子数据程序库存储模块的输出端与子数据程序库提取模块的输入端连接，且子数据程序库提取模块的输出端与子数据程序库识别模块的输入端连接。优选的，所述数据程序联网识别单元包括联网数据库提取请求模块和联网数据程序识别模块，所述联网数据库提取请求模块的输出端与联网数据程序识别模块的输入端连接，且数据程序联网识别单元与系统管理处理模块实现双向连接。优选的，所述数据程序提取系统包括提取指令处理模块、数据程序分析模块和数据程序发送模块，所述提取指令处理模块的输出端与数据程序分析模块的输入端连接，且数据程序分析模块的输出端与数据程序发送模块的输入端连接。优选的，所述安全防御系统包括防火墙组建模块、杀毒程序组建模块和杀毒程序发送模块，所述防火墙组建模块的输出端与杀毒程序组建模块的输入端连接，且杀毒程序发送模块的输出端与杀毒程序发送模块的输入端连接。优选的，所述系统管理处理模块分别与网络系统动态分析模块、数据程序运行模块和显示单元实现双向连接，且系统管理处理模块的输入端与电源模块的输出端电性连接，所述电源模块的输出端分别与外网数据程序输入单元和内网数据程序解析单元的输入端电性连接。本专利技术还公开了一种基于大数据的网络安全动态防御系统的方法，具体包括以下步骤：S1、外网数据程序会通过外网数据程序输入单元输入内网数据程序解析单元，输入的数据程序会先通过数据程序解码模块进行解码分析，解码分析完成后输入的数据程序会传输至数据程序识别系统内的数据程序初识别单元内进行初始识别，数据程序初识别单元内的子数据程序库存储模块会先将子数据程序库内部的类病毒程序进行搜索，搜索完成后再通过子数据程序库提取模块对类病毒数据程序进行提取，提取完成后再通过子数据程序库识别模块与输入的数据程序进行对比识别；S2、若识别出病毒数据程序后，数据程序初识别单元会将危险信号发送给系统管理处理模块内，系统管理处理模块会控制安全防御系统内部的防火墙组建模块构建对应的病毒防火墙，并控制杀毒程序组件模块构建相应的杀毒程序，再通过杀毒程序发送模块经过系统管理处理模块传送至数据程序识别系统内的数据程序初识别单元内，对输入的病毒数据进行杀毒；S3、若子数据程序库识别模块未识别出病毒数据程序后，子数据程序库识别模块会将输入的数据程序传送至数据程序联网识别单元内进行再次识别，数据程序联网识别单元内的联网数据库提取请求模块会向系统管理处理模块发送联网数据提取请求，系统管理处理模块会控制数据程序提取系统内部的提取指令处理模块进行处理，处理完成后，向数据程序联网数据库内提取大数据程序类病毒模型，提取完成后，将大数据程序类病毒模型先经数据程序分析模块进行分析，再通过数据程序发送模块将大数据程序类病毒模型经过系统管理处理模块传送至数据程序联网识别单元内的联网数据程序识别模块进行再次联网识别；S4、若识别出病毒数据程序后，联网数据程序识别模块会将危险信号发送给系统管理处理模块内，系统管理处理模块会向数据程序联网数据库内的大数据杀毒程序进行提取，并将提取的大数据杀毒程序传送至安全防御系统，安全防御系统内部的防火墙组建模块构建对应的病毒防火墙，并控制杀毒程序组件模块构建相应的杀毒程序，再通过杀毒程序发送模块经过系统管理处理模块传送至数据程序联网识别单元内的联网数据程序识别模块内，对输入的病毒数据进行杀毒；S5、杀毒完成后或者两次识别都无病毒程序后，输入数据程序会通过运行指令发送模块向系统管理处理模块发送数据运行指令，系统管理处理模块会将输入数据程序传送至数据程序运行模块内进行运行，并通过显示单元显示运行结果，同时网络系统动态分析模块会对整个安全防御系统进行动态分析，来对安全防御系统的正常运行进行动态检查，确保整个动态防御系统能够正常运行。（三）有益效果本专利技术提供了一种基于大数据的网络安全动态防御系统及方法。具备以下有益效果：（1）、该基于大数据的网络安全动态防御系统及方法，通过在外网数据程序输入单元的输出端与内网数据程序解析单元的输入端连接，且内网数据程序解析单元与系统管理处理模块实现双向连接，再分别通过数据程序识别系统、系统管理处理模块、安全防御系统、数据程序联网数据库、数据程序初识别单元和数据程序联网识别单元的配合设置，可实现将输入的数据程序进行很好的联网双重识别防御杀毒，这样大大增强了网络防御系统安全防御性，实现了对整个网络系统进行很好的杀毒防御，同时也很好的解决了不能联网通过提取大数据进行防御的功能，实现了对网络系统进行动态防御保护，达到了对网络系统进行双重识别防御的目的，从而很好的保证了整个网络系统运行的安全性。（2）、该基于大数据的网络安全动态本文档来自技高网...

【技术保护点】
1.一种基于大数据的网络安全动态防御系统，包括外网数据程序输入单元（1），其特征在于：所述外网数据程序输入单元（1）的输出端与内网数据程序解析单元（2）的输入端连接，所述内网数据程序解析单元（2）与系统管理处理模块（3）实现双向连接，所述内网数据程序解析单元（2）包括数据程序解码模块（21）、数据程序识别系统（22）和运行指令发送模块（23），所述数据程序解码模块（21）的输出端与数据程序识别系统（22）的输入端连接，且数据程序识别系统（22）的输出端与运行指令发送模块（23）的输入端连接，所述数据程序识别系统（22）与系统管理处理模块（3）实现双向连接，且系统管理处理模块（3）与数据程序提取系统（4）实现双向连接，所述系统管理处理模块（3）与安全防御系统（5）实现双向连接，且数据程序提取系统（4）与数据程序联网数据库（6）实现双向连接，所述数据程序联网数据库（6）与安全防御系统（5）实现双向连接。

【技术特征摘要】
1.一种基于大数据的网络安全动态防御系统，包括外网数据程序输入单元（1），其特征在于：所述外网数据程序输入单元（1）的输出端与内网数据程序解析单元（2）的输入端连接，所述内网数据程序解析单元（2）与系统管理处理模块（3）实现双向连接，所述内网数据程序解析单元（2）包括数据程序解码模块（21）、数据程序识别系统（22）和运行指令发送模块（23），所述数据程序解码模块（21）的输出端与数据程序识别系统（22）的输入端连接，且数据程序识别系统（22）的输出端与运行指令发送模块（23）的输入端连接，所述数据程序识别系统（22）与系统管理处理模块（3）实现双向连接，且系统管理处理模块（3）与数据程序提取系统（4）实现双向连接，所述系统管理处理模块（3）与安全防御系统（5）实现双向连接，且数据程序提取系统（4）与数据程序联网数据库（6）实现双向连接，所述数据程序联网数据库（6）与安全防御系统（5）实现双向连接。2.根据权利要求1所述的一种基于大数据的网络安全动态防御系统，其特征在于：所述数据程序识别系统（22）包括数据程序初识别单元（221）和数据程序联网识别单元（222），所述数据程序初识别单元（221）的输出端与数据程序联网识别单元（222）的输入端连接，且数据程序初识别单元（221）与系统管理处理模块（3）实现双向连接。3.根据权利要求2所述的一种基于大数据的网络安全动态防御系统，其特征在于：所述数据程序初识别单元（221）包括子数据程序库存储模块（2211）、子数据程序库提取模块（2212）和子数据程序库识别模块（2213），所述子数据程序库存储模块（2211）的输出端与子数据程序库提取模块（2212）的输入端连接，且子数据程序库提取模块（2212）的输出端与子数据程序库识别模块（2213）的输入端连接。4.根据权利要求2所述的一种基于大数据的网络安全动态防御系统，其特征在于：所述数据程序联网识别单元（222）包括联网数据库提取请求模块（2221）和联网数据程序识别模块（2222），所述联网数据库提取请求模块（2221）的输出端与联网数据程序识别模块（2222）的输入端连接，且数据程序联网识别单元（2222）与系统管理处理模块（3）实现双向连接。5.根据权利要求1所述的一种基于大数据的网络安全动态防御系统，其特征在于：所述数据程序提取系统（4）包括提取指令处理模块（41）、数据程序分析模块（42）和数据程序发送模块（43），所述提取指令处理模块（41）的输出端与数据程序分析模块（42）的输入端连接，且数据程序分析模块（42）的输出端与数据程序发送模块（43）的输入端连接。6.根据权利要求1所述的一种基于大数据的网络安全动态防御系统，其特征在于：所述安全防御系统（5）包括防火墙组建模块（51）、杀毒程序组建模块（52）和杀毒程序发送模块（53），所述防火墙组建模块（51）的输出端与杀毒程序组建模块（52）的输入端连接，且杀毒程序发送模块（52）的输出端与杀毒程序发送模块（53）的输入端连接。7.根据权利要求1所述的一种基于大数据的网络安全动态防御系统，其特征在于：所述系统管理处理模块（3）分别与网络系统动态分析模块（7）、数据程序运行模块（8）和显示单元（9）实现双向连接，且系...

【专利技术属性】
技术研发人员：不公告发明人，
申请(专利权)人：武汉梓金山科技有限公司，
类型：发明
国别省市：湖北,42