一种基于大数据分析的智能网络安全系统技术方案

一种基于大数据分析的智能网络安全系统，包括大数据库、监视模块、行为检测模块、被动防御模块、筛查模块、信息溯源模块、分析模块和网络对抗模块；网络安全防护方法，包括以下步骤：S1、获取大数据库；S2、建立网络安全攻击描述模型；S3、监视网络上发生的行为；S4、对总行为库中的行为进行分析；S5、启动被动被动防御模块；S6、捕捉攻击信号；S7、寻找攻击来源；S8、打断攻击的实施流程，破坏攻击程序。本发明专利技术中，主动攻击借助大数据分析技术，及时发现异常行为，从而根据异常行为找到攻击源头，便于从源头上消除攻击行为，消除了传统网络安全防御方式中病毒在前防御在后的防御弊端，提高了网络安全保障工作的质量。障工作的质量。障工作的质量。

【技术实现步骤摘要】
一种基于大数据分析的智能网络安全系统


[0001]本专利技术涉及网络安全
，尤其涉及一种基于大数据分析的智能网络安全系统。

技术介绍

[0002]伴随着经济全球化时代的来临，信息传播也实现了全球化发展目标，此时，计算机的应用已经成为现代社会人们工作、生活的首要工具。与此同时，随着移动智能终端机的发展，计算机网络安全的保障工作越来越受到社会公众的关注和重视。传统的网络安全防御系统都是采取被动防御的方式，即病毒在前防御手段在后的方式，此种方式对已经出现过的病毒及攻击手段有较好的防御效果，但对于未出现过的病毒及攻击手段防御效果较差，且随着计算机技术的飞速发展，出现越来越多的APT攻击，APT攻击主要是指计算机在使用过程中面临的高级持续性威胁，APT攻击的出现，与传统的计算机网络木马病毒以及病毒类攻击具有很大的区别，其具有十分隐蔽的攻击能力，一旦计算机使用者安全防范意识不足，很容易造成重要信息资产遭受损失，目前的网络安全系统对于APT攻击的防护能力较差，想要有效防控这类攻击所产生的威胁，构建更加全面的大数据分析系统安全框架十分有必要。

技术实现思路

[0003](一)专利技术目的
[0004]为解决
技术介绍
中存在的技术问题，本专利技术提出一种基于大数据分析的智能网络安全系统，通过被动防御和主动攻击相结合的方式来对网络安全提供有效保护，主动攻击借助大数据分析技术，及时发现异常行为，从而根据异常行为找到攻击源头，便于从源头上消除攻击行为，消除了传统网络安全防御方式中病毒在前防御在后的防御弊端，提高了网络安全保障工作的质量。
[0005](二)技术方案
[0006]本专利技术提出了一种基于大数据分析的智能网络安全系统，包括大数据库、监视模块、行为检测模块、被动防御模块、筛查模块、信息溯源模块、分析模块和网络对抗模块；
[0007]监视模块用力对网络运行行为进行监控并保存行为数据；
[0008]行为检测模块用来对监视模块获取的行为数据进行分析，寻找异常行为；
[0009]被动防御模块用来被动防御攻击行为；
[0010]筛查模块根据异常行为在大数据库中进行有关的数据筛查，在筛查中捕捉攻击信号，构建反攻击情报体系；
[0011]信息溯源模块通过使用信息溯源相关技术寻找攻击来源；
[0012]分析模块用来对攻击信号进行分析；
[0013]网络对抗模块通过主动出击的形式打断攻击的实施流程，破坏攻击程序。
[0014]优选的，分析模块包括结构诊断单元、文件分析单元和进程分析单元，通过结构诊
断、文件和进程三个层面展开攻击的分析工作，同时调用网络流量进行辅助分析。
[0015]优选的，监视模块包括明文监控单元和加密文件监控单元，通过明文监控单元和加密文件监控单元对网络行为进行全面监控，其中加密文件监控单元运行速度大于明文监控单元的运行速度。
[0016]优选的，网络外部设置虚拟蜜罐，监视模块与蜜罐连接，通过设置蜜罐，对计算机内可能存在的潜在攻击进行诱惑捕捉。
[0017]优选的，提出网络安全防护方法，包括以下步骤：S1、获取大数据库；S2、建立网络安全攻击描述模型；S3、监视网络上发生的所有行为，建立总行为库；S4、对总行为库中的行为进行分析，寻找异常行为，建立异常行为库；S5、发现异常行为立即启动被动被动防御模块；S6、根据异常行为在大数据库中进行筛查，在筛查中捕捉攻击信号，构建攻击反情报体系，攻击反情报体系中包含各种反向攻击手段；S7、按照网络安全攻击描述模型规则对大数据库中的数据进行分析，寻找攻击来源；S8、根据攻击反情报体系中的各种反向攻击手段，对攻击来源进行反向攻击，打断攻击的实施流程，破坏攻击程序。
[0018]优选的，网络安全防护方法的S3步骤中，将总行为库按照区域划分多个子行为库，不同区域设定不同安全防护级别，将多个子行为库按照区域安全防护级别排序，安全防护级别越高的区域的子行为库排序越靠前。
[0019]优选的，网络安全防护方法的S4步骤中，对总行为库中的行为分析包括对各个子行为库的行为分析，安全级别越高的子行为库，分析频率越高，安全级别越低的子行为库，分析频率越低。
[0020]优选的，网络安全防护方法的S5步骤中，被动防御模块的被动防御方法包括以下步骤：S51、建立防御模型，防御模型包括防火墙、病毒查杀和入侵检测；S52、启动防火墙，并开启入侵检测；S53、进行已知病毒的扫描查杀；S54、提取未知病毒的特征码充实病毒查杀的病毒库。
[0021]本专利技术的上述技术方案具有如下有益的技术效果：获取大数据库，建立网络安全攻击描述模型，监视网络上发生的所有行为，建立总行为库，对总行为库中的行为进行分析，寻找异常行为，建立异常行为库，发现异常行为立即启动被动被动防御模块，同时根据异常行为在大数据库中进行筛查，在筛查中捕捉攻击信号，构建攻击反情报体系，攻击反情报体系中包含各种反向攻击手段，按照网络安全攻击描述模型规则对大数据库中的数据进行分析，寻找攻击来源，根据攻击反情报体系中的各种反向攻击手段，对攻击来源进行反向攻击，打断攻击的实施流程，破坏攻击程序。通过被动防御和主动攻击相结合的方式来对网络安全提供有效保护，主动攻击借助大数据分析技术，及时发现异常行为，从而根据异常行为找到攻击源头，便于从源头上消除攻击行为，消除了传统网络安全防御方式中病毒在前防御在后的防御弊端，提高了网络安全保障工作的质量。
附图说明
[0022]图1为本专利技术提出的基于大数据分析的智能网络安全系统的结构示意图。
[0023]图2为本专利技术提出的网络安全防护方法的工作流程图。
[0024]图3为本专利技术提出的被动防御方法的工作流程图。
具体实施方式
[0025]为使本专利技术的目的、技术方案和优点更加清楚明了，下面结合具体实施方式并参照附图，对本专利技术进一步详细说明。应该理解，这些描述只是示例性的，而并非要限制本专利技术的范围。此外，在以下说明中，省略了对公知结构和技术的描述，以避免不必要地混淆本专利技术的概念。
[0026]如图1
‑
3所示，本专利技术提出的一种基于大数据分析的智能网络安全系统，包括大数据库、监视模块、行为检测模块、被动防御模块、筛查模块、信息溯源模块、分析模块和网络对抗模块；
[0027]监视模块用力对网络运行行为进行监控并保存行为数据；
[0028]行为检测模块用来对监视模块获取的行为数据进行分析，寻找异常行为；
[0029]被动防御模块用来被动防御攻击行为；
[0030]筛查模块根据异常行为在大数据库中进行有关的数据筛查，在筛查中捕捉攻击信号，构建反攻击情报体系；
[0031]信息溯源模块通过使用信息溯源相关技术寻找攻击来源；
[0032]分析模块用来对攻击信号进行分析；
[0033]网络对抗模块通过主动出击的形式打断攻击的实施流程，破坏攻击程序。
[0034]本专利技术中，获取大数据库，建立网络安全攻击描述本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于大数据分析的智能网络安全系统，其特征在于，包括大数据库、监视模块、行为检测模块、被动防御模块、筛查模块、信息溯源模块、分析模块和网络对抗模块；监视模块用力对网络运行行为进行监控并保存行为数据；行为检测模块用来对监视模块获取的行为数据进行分析，寻找异常行为；被动防御模块用来被动防御攻击行为；筛查模块根据异常行为在大数据库中进行有关的数据筛查，在筛查中捕捉攻击信号，构建反攻击情报体系；信息溯源模块通过使用信息溯源相关技术寻找攻击来源；分析模块用来对攻击信号进行分析；网络对抗模块通过主动出击的形式打断攻击的实施流程，破坏攻击程序。2.根据权利要求1所述的基于大数据分析的智能网络安全系统，其特征在于，分析模块包括结构诊断单元、文件分析单元和进程分析单元，通过结构诊断、文件和进程三个层面展开攻击的分析工作，同时调用网络流量进行辅助分析。3.根据权利要求1所述的基于大数据分析的智能网络安全系统，其特征在于，监视模块包括明文监控单元和加密文件监控单元，通过明文监控单元和加密文件监控单元对网络行为进行全面监控，其中加密文件监控单元运行速度大于明文监控单元的运行速度。4.根据权利要求1所述的基于大数据分析的智能网络安全系统，其特征在于，网络外部设置虚拟蜜罐，监视模块与蜜罐连接，通过设置蜜罐，对计算机内可能存在的潜在攻击进行诱惑捕捉。5.根据权利要求1所述的基于大数据分析的智能网络安全系统，提出网络安全防护方法，其特征在于，包括以下步骤：S1、获取大数据库；S2、建立网络安全攻...

【专利技术属性】
技术研发人员：黄龙飞，
申请(专利权)人：上海磐御网络科技有限公司，
类型：发明
国别省市：