一种大数据计算机网络安全防护装置及其控制方法制造方法及图纸

本发明专利技术属于网络安全防护技术领域，公开了一种大数据计算机网络安全防护装置及其控制方法，所述大数据计算机网络安全防护装置包括：网络漏洞检测模块、网络入侵检测模块、网络病毒检测模块、主控模块、网络安全防护模块、网络数据加密模块、访问权限控制模块、大数据处理模块、警报模块、显示模块。本发明专利技术能够有效的防止采集的网络数据被非法篡改，安全性能高；通过访问权限控制模块并不将访问权限信息写入资源数据库中，从而节约了存储成本；用户访问地址可以由应用模块根据实际功能需求生成，一旦应用功能需求发生变化，应用模块可以自行重新生成用户访问地址，而不需要通知资源存储系统，有效地降低了应用模块与资源存储系统之间的耦合度。

A big data computer network security protection device and its control method

【技术实现步骤摘要】
一种大数据计算机网络安全防护装置及其控制方法
本专利技术属于网络安全防护
，尤其涉及一种大数据计算机网络安全防护装置及其控制方法。
技术介绍
计算机网络也称计算机通信网。关于计算机网络的最简单定义是：一些相互连接的、以共享资源为目的的、自治的计算机的集合。若按此定义，则早期的面向终端的网络都不能算是计算机网络，而只能称为联机系统(因为那时的许多终端不能算是自治的计算机)。但随着硬件价格的下降，许多终端都具有一定的智能，因而“终端”和“自治的计算机”逐渐失去了严格的界限。若用微型计算机作为终端使用，按上述定义，则早期的那种面向终端的网络也可称为计算机网络。然而，现有大数据计算机网络安全防护装置对数据加密安全性低；同时，对每份资源的访问权限控制信息分别写入数据库中，增加了存储和维护成本，并且扩展性较差。综上所述，现有技术存在的问题是：现有大数据计算机网络安全防护装置对数据加密安全性低；同时，对每份资源的访问权限控制信息分别写入数据库中，增加了存储和维护成本，并且扩展性较差。
技术实现思路
针对现有技术存在的问题，本本文档来自技高网...

【技术保护点】
1.一种大数据计算机网络安全防护装置的控制方法，其特征在于，所述大数据计算机网络安全防护装置的控制方法包括以下步骤：/n步骤一，通过漏洞检测程序检测网络漏洞信息；通过入侵检测程序检测网络入侵信息；通过病毒检测程序检测网络病毒信息；/n步骤二，通过网络安全防护程序对计算机网络进行安全防护：(1)获取多维度数据；所述多维度数据包括网络漏洞信息、入侵信息以及病毒信息；/n(2)对获取到的所述多维度数据进行预处理，生成待分析数据；/n(3)对所述待分析数据进行分析并生成预警报告，所述预警报告用于预告威胁；/n(4)对所述待分析数据分析并生成预警报告至少包括：态势感知、实时分析预警或网络入侵攻击路径及威...

【技术特征摘要】
1.一种大数据计算机网络安全防护装置的控制方法，其特征在于，所述大数据计算机网络安全防护装置的控制方法包括以下步骤：
步骤一，通过漏洞检测程序检测网络漏洞信息；通过入侵检测程序检测网络入侵信息；通过病毒检测程序检测网络病毒信息；
步骤二，通过网络安全防护程序对计算机网络进行安全防护：(1)获取多维度数据；所述多维度数据包括网络漏洞信息、入侵信息以及病毒信息；
(2)对获取到的所述多维度数据进行预处理，生成待分析数据；
(3)对所述待分析数据进行分析并生成预警报告，所述预警报告用于预告威胁；
(4)对所述待分析数据分析并生成预警报告至少包括：态势感知、实时分析预警或网络入侵攻击路径及威胁溯源分析；
(5)所述态势感知包括使用机器学习从所述待分析数据中提取正常网络状态下的流量上限，根据所述流量上限从所述待分析数据中划分出信任的流量数据，根据所述信任的流量数据建立流量评估模型，根据所述流量评估模型评估网络流量，如果监测到异常流量则生成所述预警报告；
步骤三，通过加密程序对网络数据进行加密：(I)配置数据采集器参数，通过数据采集器采集网络信息数据并保存至本地存储器中，并对采集的网络信息数据进行特征提取；
(II)后台终端向前端数据库服务器发送密钥获取请求，其中，密钥获取请求包括待加密的特征数据；
(III)后台终端根据待加密的特征数据生成密钥数据，并将密钥数据存储在数据监控预警系统中；
步骤四，通过权限控制程序对网络访问权限进行控制：1)通过权限控制程序预先生成目标资源的用户访问地址，所述用户访问地址用于公开发布；所述用户访问地址中，至少携带有所述目标资源的原始地址信息和访问权限信息；
2)接收对目标资源的访问请求，所述访问请求中包括目标资源的用户访问地址；
3)从所述用户访问地址中解析出该目标资源的原始地址信息和访问权限信息；
4)获取当前访问者的用户标识，根据解析得到的访问权限信息以及所述用户标识，判断当前访问者是否具备对所述目标资源的访问权限；
5)根据判断结果，确定是否利用所述原始地址信息向当前访问者提供所述目标资源；
步骤五，通过云服务器集中大数据资源对网络数据进行处理；通过警报器根据检测异常数据进行警报通知；通过显示器显示检测的网络漏洞、入侵信息以及病毒信息的实时数据。


2.如权利要求1所述的大数据计算机网络安全防护装置的控制方法，其特征在于，步骤二中，所述步骤(4)的态势感知还包括蠕虫态势感知、木马态势感知；使用防病毒引擎监控网络流量，从而发现蠕虫病毒或木马；使用所述防病毒引擎监控蠕虫态势和木马态势；
所述态势感知还包括APT攻击态势感知，所述APT攻击态势感知包括部署未知威胁态势感知传感器，利用所述未知威胁态势传感器检测通过网页、电子邮件或其他的在线文件共享方式进入网络的已知和未知恶意软件；至少利用应用层即文件层解码、智能ShellCode检测、动态沙箱检检测或基于漏洞的静态检测对未知威胁感知和检测。


3.如权利要求1所述的大数据计算机网络安全防护装置的控制方法，其特征在于，步骤三中，所述步骤(I)的本地存储器中数据存储方法为：
将待存储网络信息数据正常数据库表中明文列，同时将待存储网络信息数据采用型号为SMEC98SP的加密芯片加密后得到密文，再对密文进行数字签名得到密文签名，完成对网络信息数据的存储加密。


4.如权利要求1所述的大数据计算机网络安全防护装置的控制方法，其特征在于，步骤三中，所述步骤(I)的对采集的网络信息数据进行特征提取的方法如下...

【专利技术属性】
技术研发人员：付媛媛，
申请(专利权)人：湖南城市学院，
类型：发明
国别省市：湖南;43