【技术实现步骤摘要】
一种基于大数据的计算机网络信息安全防护系统
本专利技术属于计算机网络信息安全控制领域,涉及大数据技术,具体是一种基于大数据的计算机网络信息安全防护系统。
技术介绍
网络信息资源是指以电子资源数据的形式,将文字、图像、声音、动画等多种形式的信息存储在光、磁等非印刷质的介质中,利用计算机通过网络进行发布、传递、储存的各类信息资源的总和。但是,现有网络信息的通信过程中,丢失了信息源头和传递过程中接收双方的相关信息,导致对方用户不能获知该信息的源头,而且不能对网络信息进行甄别,助长了谣言的传播,为用户造成了很大的困扰。公开号为CN109873809A的专利技术专利公开了一种计算机网络信息安全控制系统及方法,所述计算机网络信息安全控制系统包括:网络信息采集系统、网络信息传输系统、主控模块、网络信息识别模块、加密模块、入侵检测模块、报警模块、云存储模块和显示模块;本专利技术通过网络信息传输模块接收到所述待转发信息后,将所述待转发信息转发给下一级信息接收方;从而使得在信息的多级传输过程中每一级信息接收方均可获知信息的源头、信息的传输路径及每一级中信息发送方和信息接收方之间的关系;同时,通过网络信息识别模块后台可以确定待识别网络信息是否可信,即利用相似度确定待识别网络信息是否可信。上述方案解决了现有的信息传输技术无法选择最优接收者的问题,利用相似度确定待识别网络信息是否可信,能够自动、有效地识别谣言;但是,上述方案中并没有从网络信息本身对网络信息进行甄别,且没有对网络信息的传输路径进行有效保存,导致网络信息的安全性得 ...
【技术保护点】
1.一种基于大数据的计算机网络信息安全防护系统,其特征在于,包括处理器、信息整合模块、模型评估模块、攻击检测模块、路径保存模块、预警管理模块和数据存储模块;/n所述信息整合模块获取网络节点的信息数据包,并对信息数据包进行整合分析;/n所述模型评估模块用于对可疑信息进行真实性判断,包括:/n模型评估模块接收到可疑信息时,通过数据存储模块获取分类模型;/n将可疑信息处理之后输入到分类模型中获取输出结果;所述输出结果为可以信息对应的分类标签;/n当输出结果为A、B和C中的任一项时,则将输出结果添加至对应可疑信息的表征信息中,并将可疑信息标记为初筛信息;当输出结果为D时,将输出结果添加至对应可疑信息的表征信息中,并将可疑信息标记为恶意信息;/n将初筛信息发送至病毒检测单元;/n所述路径保存模块用于生成并保存通讯信息的发送路径,包括:/n路径保存模块接收到安全信息之后将安全信息进行发送,并记录安全信息的发送路径;所述发送路径包括经过的网络节点和网络节点的停留时长;/n将发送路径存储至区块链中。/n
【技术特征摘要】
1.一种基于大数据的计算机网络信息安全防护系统,其特征在于,包括处理器、信息整合模块、模型评估模块、攻击检测模块、路径保存模块、预警管理模块和数据存储模块;
所述信息整合模块获取网络节点的信息数据包,并对信息数据包进行整合分析;
所述模型评估模块用于对可疑信息进行真实性判断,包括:
模型评估模块接收到可疑信息时,通过数据存储模块获取分类模型;
将可疑信息处理之后输入到分类模型中获取输出结果;所述输出结果为可以信息对应的分类标签;
当输出结果为A、B和C中的任一项时,则将输出结果添加至对应可疑信息的表征信息中,并将可疑信息标记为初筛信息;当输出结果为D时,将输出结果添加至对应可疑信息的表征信息中,并将可疑信息标记为恶意信息;
将初筛信息发送至病毒检测单元;
所述路径保存模块用于生成并保存通讯信息的发送路径,包括:
路径保存模块接收到安全信息之后将安全信息进行发送,并记录安全信息的发送路径;所述发送路径包括经过的网络节点和网络节点的停留时长;
将发送路径存储至区块链中。
2.根据权利要求1所述的一种基于大数据的计算机网络信息安全防护系统,其特征在于,所述攻击检测模块包括病毒检测单元和入侵检测单元,所述病毒检测单元用于检测初筛信息中的病毒,包括:
通过HASH算法计算初筛信息的数字文摘;
将计算得到的数字文摘与数字文摘数据库中对应初筛信息的数字文摘进行对比分析;当二者一致时,则判定初筛信息不包含病毒文件,将初筛信息标记为安全信息;
将安全信息发送至路径保存模块。
3.根据权利要求2所述的一种基于大数据的计算机网络信息安全防护系统,其特征在于,所述入侵检测单元用于对网络节点进行入侵检测,包括:
通过对黑客入侵方式进行分析建立黑客入侵特征库;
对网络节点接收到的信息数据包进行分析获取分析结果;将分析结果与黑客入侵特征库中的攻击方式进行对比匹配,当二者匹配成功时,则发送黑客攻击信号至预警管理模块,且将对应的黑客攻击方式也发送至预警管理模块;
将黑客入侵特征库和黑客攻击信号的发送记录通过处理器发送至数据存储模块进行存储。
4.根据权利要求1所述的一种基于大数据的计算机网络信息安全防护系统,其特征在于,所述信息数据包进行整合分析的具体步骤包括:
获取通讯网络中网络节点的信息数据包;
提取信息数据包中的表征信息;所述表征信息包括发送方唯一识别码、接收方唯一识别码和信息数据包的大小;
根据发送方唯一识别码获取发送方对应的信誉评分并标记为XP;
为信息数据包设置完整性标签并标记为WQ;所述完整性标签的取值为0和1,当完整性标签取值为0时,则表示信息数据包的表征信息不完整,当完整性标签取值为1时,则表示信息数据包的表征信息完整;
通过公式SCX=α3×WQ×XP获取数据包初筛系数SCX;其中α3为比例系数,且α3为大于0的实数;
当数据包初筛系数SCX满足0≤SCX<L1时,则将对...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。