一种大数据网络防护系统技术方案

本发明专利技术公开了一种大数据网络防护系统，包括固定终端/移动终端和服务器，固定终端/移动终端上安装有客户端，所述的客户端通过网络与服务器连接；所述的客户端包括：关键数据打包上传模块，用于在用户通过固定终端/移动终端打开客户端后，收集所述的固定终端/移动终端的关键数据并打包上传至服务器，所述的关键数据包括按照预设顺序连接的多个数据头标识符和对应数据内容；资源链接上传模块，用于向服务器上传待下载的资源链接；资源接收模块，用于接收服务器推送的资源数据。本发明专利技术通过服务器，对登录过程中固定终端/移动终端的关键数据进行大数据式的分析，以及对下载过程中数据链接和数据内容进行大数据式的分析，从而提高整个的网络安全。

A big data network protection system

【技术实现步骤摘要】
一种大数据网络防护系统
本专利技术涉及大数据领域，尤其涉及一种大数据网络防护系统。
技术介绍
大数据(bigdata,megadata)，或称巨量资料，指的是需要新处理模式才能具有更强的决策力、洞察力和流程优化能力的海量、高增长率和多样化的信息资产。在维克托·迈尔-舍恩伯格及肯尼斯·库克耶编写的《大数据时代》中大数据指不用随机分析法(抽样调查)这样的捷径，而采用所有数据进行分析处理。大数据的4V特点:Volume(大量)、Velocity(高速)、Variety(多样)、Value(价值)。中国人口众多，互联网用户数在2013年已经超过5亿人，全球第一。海量的互联网用户创造了大规模的数据量。据预测，到2015年全球有超过85％的财富500强企业将在大数据竞争中失去优势。我们认为这种发展趋势在国内同样不可避免，在未来的市场竞争中，能在第一时间从大量互联网数据中获取最有价值信息的企业才最具有优势。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。主要特性：1、保密性，信息不泄露给非授权用户、实体或过程，或供其利用的特性。2、完整性，数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。3、可用性，可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。4、可控性，对信息的传播及内容具有控制能力。5、可审查性，出现安全问题时提供依据与手段。因此，需要提供一种系统能够将大数据和网络安全进行结合，利用大数据技术将网络安全进行提高。
技术实现思路
本专利技术的目的在于克服现有技术的不足，提供一种大数据网络防护系统。本专利技术的目的是通过以下技术方案来实现的：一种大数据网络防护系统，包括固定终端/移动终端和服务器，所述的固定终端/移动终端上安装有客户端，所述的客户端通过网络与服务器连接；所述的客户端包括：关键数据打包上传模块，用于在用户通过固定终端/移动终端打开客户端后，收集所述的固定终端/移动终端的关键数据并打包上传至服务器，所述的关键数据包括按照预设顺序连接的多个数据头标识符和对应数据内容；控制数据分析与显示模块，用于接收服务器发送的控制数据并执行对应操作，以及向用户显示对应内容；身份认证与登录模块，用于进行身份认证与登录、并上传至服务器，并接收服务器发送的数据向用户显示对应内容；资源链接上传模块，用于向服务器上传待下载的资源链接；禁止资源下载通知模块，用于在接收到资源链接安全程度不够或者资源内容安全程度不够的通知时向用户显示对应内容；资源接收模块，用于接收服务器推送的资源数据；所述的服务器包括：关键数据收集与大数据分析模块，对客户端上传的关键数据进行大数据分析，判断关键数据中的危险数据比例，当危险数据比例小于第一比例时向所述固定终端/移动终端返回允许该固定终端/移动终端进行后续操作的控制数据，否则向所述固定终端/移动终端返回禁止该固定终端/移动终端进行后续操作的控制数据；身份认证模块，接收客户端发送的身份认证与登录数据，并对用户进行身份认证，如果通过则向客户端发送通过数据，否则发送未通过数据；资源链接收集与大数据分析模块：根据客户端上传的资源链接对资源进行大数据分析，分析该资源链接的安全程度，当所述资源链接的安全程度小于第二比例时禁止用户进行数据下载并向客户端下发对应通知，否则服务器对该资源进行下载；资源下载与大数据分析模块：对下载到服务器的资源进行大数据分析，分析该资源内容的安全程度，当所述资源内容的安全程度小于第三比例时禁止用户进行数据下载向客户端下发对应通知，否则服务器将该数据推送至客户端。进一步地，若关键数据的某一项未采集到则预设为null，若关键数据的某一项的内容为null则将其对应转换为“null”。进一步地，所述的关键数据包括操作系统参数、固定终端/移动终端安装有特定软件的数量、特定网络安全应用程序的监控日志、IP地址。本专利技术的有益效果是：本专利技术通过服务器，对登录过程中固定终端/移动终端的关键数据进行大数据式的分析，以及对下载过程中数据链接和数据内容进行大数据式的分析，从而提高整个的网络安全。附图说明图1为本专利技术模块框图。具体实施方式下面结合附图进一步详细描述本专利技术的技术方案，但本专利技术的保护范围不局限于以下所述。如图1所示，一种大数据网络防护系统，包括固定终端/移动终端和服务器，所述的固定终端/移动终端上安装有客户端，所述的客户端通过网络与服务器连接；所述的客户端包括：关键数据打包上传模块，用于在用户通过固定终端/移动终端打开客户端后，收集所述的固定终端/移动终端的关键数据并打包上传至服务器，所述的关键数据包括按照预设顺序连接的多个数据头标识符和对应数据内容；控制数据分析与显示模块，用于接收服务器发送的控制数据并执行对应操作，以及向用户显示对应内容；身份认证与登录模块，用于进行身份认证与登录、并上传至服务器，并接收服务器发送的数据向用户显示对应内容；资源链接上传模块，用于向服务器上传待下载的资源链接；禁止资源下载通知模块，用于在接收到资源链接安全程度不够或者资源内容安全程度不够的通知时向用户显示对应内容；资源接收模块，用于接收服务器推送的资源数据；所述的服务器包括：关键数据收集与大数据分析模块，对客户端上传的关键数据进行大数据分析，判断关键数据中的危险数据比例，当危险数据比例小于第一比例时向所述固定终端/移动终端返回允许该固定终端/移动终端进行后续操作的控制数据，否则向所述固定终端/移动终端返回禁止该固定终端/移动终端进行后续操作的控制数据；身份认证模块，接收客户端发送的身份认证与登录数据，并对用户进行身份认证，如果通过则向客户端发送通过数据，否则发送未通过数据；资源链接收集与大数据分析模块：根据客户端上传的资源链接对资源进行大数据分析，分析该资源链接的安全程度，当所述资源链接的安全程度小于第二比例时禁止用户进行数据下载并向客户端下发对应通知，否则服务器对该资源进行下载；资源下载与大数据分析模块：对下载到服务器的资源进行大数据分析，分析该资源内容的安全程度，当所述资源内容的安全程度小于第三比例时禁止用户进行数据下载向客户端下发对应通知，否则服务器将该数据推送至客户端。更优地，在本实施例中，若关键数据的某一项未采集到则预设为null，若关键数据的某一项的内容为null则将其对应转换为“null”。更优地，在本实施例中，所述的关键数据包括操作系统参数、固定终端/移动终端安装有特定软件的数量、特定网络安全应用程序的监控日志、IP地址。本专利技术是通过实施例来描述的，但并不对本专利技术构成限制，参照本专利技术的描述，所公开本文档来自技高网...

【技术保护点】
1.一种大数据网络防护系统，其特征在于：包括固定终端/移动终端和服务器，所述的固定终端/移动终端上安装有客户端，所述的客户端通过网络与服务器连接；/n所述的客户端包括：/n关键数据打包上传模块，用于在用户通过固定终端/移动终端打开客户端后，收集所述的固定终端/移动终端的关键数据并打包上传至服务器，所述的关键数据包括按照预设顺序连接的多个数据头标识符和对应数据内容；/n控制数据分析与显示模块，用于接收服务器发送的控制数据并执行对应操作，以及向用户显示对应内容；/n身份认证与登录模块，用于进行身份认证与登录、并上传至服务器，并接收服务器发送的数据向用户显示对应内容；/n资源链接上传模块，用于向服务器上传待下载的资源链接；/n禁止资源下载通知模块，用于在接收到资源链接安全程度不够或者资源内容安全程度不够的通知时向用户显示对应内容；/n资源接收模块，用于接收服务器推送的资源数据；/n所述的服务器包括：/n关键数据收集与大数据分析模块，对客户端上传的关键数据进行大数据分析，判断关键数据中的危险数据比例，当危险数据比例小于第一比例时向所述固定终端/移动终端返回允许该固定终端/移动终端进行后续操作的控制数据，否则向所述固定终端/移动终端返回禁止该固定终端/移动终端进行后续操作的控制数据；/n身份认证模块，接收客户端发送的身份认证与登录数据，并对用户进行身份认证，如果通过则向客户端发送通过数据，否则发送未通过数据；/n资源链接收集与大数据分析模块：根据客户端上传的资源链接对资源进行大数据分析，分析该资源链接的安全程度，当所述资源链接的安全程度小于第二比例时禁止用户进行数据下载并向客户端下发对应通知，否则服务器对该资源进行下载；/n资源下载与大数据分析模块：对下载到服务器的资源进行大数据分析，分析该资源内容的安全程度，当所述资源内容的安全程度小于第三比例时禁止用户进行数据下载向客户端下发对应通知，否则服务器将该数据推送至客户端。/n...

【技术特征摘要】
1.一种大数据网络防护系统，其特征在于：包括固定终端/移动终端和服务器，所述的固定终端/移动终端上安装有客户端，所述的客户端通过网络与服务器连接；
所述的客户端包括：
关键数据打包上传模块，用于在用户通过固定终端/移动终端打开客户端后，收集所述的固定终端/移动终端的关键数据并打包上传至服务器，所述的关键数据包括按照预设顺序连接的多个数据头标识符和对应数据内容；
控制数据分析与显示模块，用于接收服务器发送的控制数据并执行对应操作，以及向用户显示对应内容；
身份认证与登录模块，用于进行身份认证与登录、并上传至服务器，并接收服务器发送的数据向用户显示对应内容；
资源链接上传模块，用于向服务器上传待下载的资源链接；
禁止资源下载通知模块，用于在接收到资源链接安全程度不够或者资源内容安全程度不够的通知时向用户显示对应内容；
资源接收模块，用于接收服务器推送的资源数据；
所述的服务器包括：
关键数据收集与大数据分析模块，对客户端上传的关键数据进行大数据分析，判断关键数据中的危险数据比例，当危险数据比例小于第一比例时向所述固定终端/移动终端返回允许该固定终端/移动终端进行后续操作的控...

【专利技术属性】
技术研发人员：郭翔，
申请(专利权)人：四川润新同创科技有限公司，
类型：发明
国别省市：四川;51