一种基于大数据的计算机网络信息安全防护系统技术方案

本发明专利技术公开了一种基于大数据的计算机网络信息安全防护系统，涉及计算机网络信息安全控制技术领域；本发明专利技术设置了信息整合模块，该设置对信息数据包进行评分，对信息数据包进行初步筛选，为后续评估工作奠定基础，降低了本发明专利技术的工作量；本发明专利技术设置了模型评估模块，该设置通过人工智能模型对可疑信息进行分类，并将分类标签添加至对应可疑信息的表征信息中，有助于提高可疑信息的辨识度；本发明专利技术设置了攻击检测模块，该设置对信息数据包和网络节点进行检测并及时预警，有助于保证信息数据包和通讯网络的安全；本发明专利技术设置了路径保存模块，该设置利用区块链保存安全信息的发送路径，提高了对信息数据包的追溯能力，能够降低恶意信息的数量。

【技术实现步骤摘要】
一种基于大数据的计算机网络信息安全防护系统
本专利技术属于计算机网络信息安全控制领域，涉及大数据技术，具体是一种基于大数据的计算机网络信息安全防护系统。
技术介绍
网络信息资源是指以电子资源数据的形式，将文字、图像、声音、动画等多种形式的信息存储在光、磁等非印刷质的介质中，利用计算机通过网络进行发布、传递、储存的各类信息资源的总和。但是，现有网络信息的通信过程中，丢失了信息源头和传递过程中接收双方的相关信息，导致对方用户不能获知该信息的源头，而且不能对网络信息进行甄别，助长了谣言的传播，为用户造成了很大的困扰。公开号为CN109873809A的专利技术专利公开了一种计算机网络信息安全控制系统及方法，所述计算机网络信息安全控制系统包括：网络信息采集系统、网络信息传输系统、主控模块、网络信息识别模块、加密模块、入侵检测模块、报警模块、云存储模块和显示模块；本专利技术通过网络信息传输模块接收到所述待转发信息后，将所述待转发信息转发给下一级信息接收方；从而使得在信息的多级传输过程中每一级信息接收方均可获知信息的源头、信息的传输路径及每一级中信息发送方和信息接收方之间的关系；同时，通过网络信息识别模块后台可以确定待识别网络信息是否可信，即利用相似度确定待识别网络信息是否可信。上述方案解决了现有的信息传输技术无法选择最优接收者的问题，利用相似度确定待识别网络信息是否可信，能够自动、有效地识别谣言；但是，上述方案中并没有从网络信息本身对网络信息进行甄别，且没有对网络信息的传输路径进行有效保存，导致网络信息的安全性得不到保证，传播也不受控制；因此，上述方案仍需进一步改进。
技术实现思路
为了解决上述方案存在的问题，本专利技术提供了一种基于大数据的计算机网络信息安全防护系统。本专利技术的目的可以通过以下技术方案实现：一种基于大数据的计算机网络信息安全防护系统，包括处理器、信息整合模块、模型评估模块、攻击检测模块、路径保存模块、预警管理模块和数据存储模块；所述信息整合模块获取网络节点的信息数据包，并对信息数据包进行整合分析；所述模型评估模块用于对可疑信息进行真实性判断，包括：模型评估模块接收到可疑信息时，通过数据存储模块获取分类模型；将可疑信息处理之后输入到分类模型中获取输出结果；所述输出结果为可以信息对应的分类标签；当输出结果为A、B和C中的任一项时，则将输出结果添加至对应可疑信息的表征信息中，并将可疑信息标记为初筛信息；当输出结果为D时，将输出结果添加至对应可疑信息的表征信息中，并将可疑信息标记为恶意信息；将初筛信息发送至病毒检测单元；所述路径保存模块用于生成并保存通讯信息的发送路径，包括：路径保存模块接收到安全信息之后将安全信息进行发送，并记录安全信息的发送路径；所述发送路径包括经过的网络节点和网络节点的停留时长；将发送路径存储至区块链中。优选的，所述攻击检测模块包括病毒检测单元和入侵检测单元，所述病毒检测单元用于检测初筛信息中的病毒，包括：通过HASH算法计算初筛信息的数字文摘；将计算得到的数字文摘与数字文摘数据库中对应初筛信息的数字文摘进行对比分析；当二者一致时，则判定初筛信息不包含病毒文件，将初筛信息标记为安全信息；将安全信息发送至路径保存模块。优选的，所述入侵检测单元用于对网络节点进行入侵检测，包括：通过对黑客入侵方式进行分析建立黑客入侵特征库；对网络节点接收到的信息数据包进行分析获取分析结果；将分析结果与黑客入侵特征库中的攻击方式进行对比匹配，当二者匹配成功时，则发送黑客攻击信号至预警管理模块，且将对应的黑客攻击方式也发送至预警管理模块；将黑客入侵特征库和黑客攻击信号的发送记录通过处理器发送至数据存储模块进行存储。优选的，所述分类模型的具体获取步骤包括：通过互联网获取数据包训练集；所述数据包训练集包括若干个信息数据包；为数据包训练集中的信息数据包设置分类标签；所述分类标签包括A、B、C和D；构建融合模型；所述融合模型通过SVM、LR和GBDT三种基线模型结合融合方式构建的模型，所述融合方式包括线性加权融合法、交叉融合法、瀑布融合法、特征融合法和预测融合法；将数据包训练集中的信息数据包和分类标签经过处理之后按照设定比例划分为训练集和测试集；所述设定比例包括4:1、3:2和2:1；将训练集和测试集输入到融合模型中对融合模型进行训练、测试和校验，将训练完成的融合模型标记为分类模型；通过处理器将分类模型发送至数据存储模块进行存储。优选的，所述信息数据包进行整合分析的具体步骤包括：获取通讯网络中网络节点的信息数据包；提取信息数据包中的表征信息；所述表征信息包括发送方唯一识别码、接收方唯一识别码和信息数据包的大小；根据发送方唯一识别码获取发送方对应的信誉评分并标记为XP；为信息数据包设置完整性标签并标记为WQ；所述完整性标签的取值为0和1，当完整性标签取值为0时，则表示信息数据包的表征信息不完整，当完整性标签取值为1时，则表示信息数据包的表征信息完整；通过公式SCX＝α3×WQ×XP获取数据包初筛系数SCX；其中α3为比例系数，且α3为大于0的实数；当数据包初筛系数SCX满足0≤SCX＜L1时，则将对应的信息数据包标记为恶意信息；当数据包初筛系数SCX满足L1≤SCX＜L2时，则将对应的信息数据包标记为可疑信息；当数据包初筛系数SCX满足L2≤SCX≤1时，则将对应的信息数据包标记为安全信息；其中L1和L2为数据包初筛系数，且L1的取值范围为[0,0.3]，L2的取值范围为[0.8,1]；将可疑信息及对应的表征信息发送至模型评估模块；阻止恶意信息的发送，通过处理器将安全信息发送路径保存模块；通过处理器将数据包初筛系数及表征信息发送至数据存储模块。优选的，所述发送方的信誉评分的具体获取步骤包括：获取发送方发送网络信息至信息数据包对应网络节点的总发送次数并标记为ZC；所述网络信息包括声音、文字、视频和动画；获取发送方发送恶意信息至信息数据包对应网络节点的总发送次数并标记为EC；通过公式获取信誉评估系数XPX；其中α1和α2为比例系数，且α1和α2均为大于0的实数；取信誉评估系数的倒数，并将信誉评估系数的倒数经过数据归一化处理之后标记为信誉评分；通过处理器将发送方的信誉评分发送至数据存储模块进行存储。优选的，所述处理器分别与信息整合模块、模型评估模块、攻击检测模块、路径保存模块、预警管理模块和数据存储模块通信连接；所述预警管理模块分别与数据存储模块和路径保存模块通信连接，所述模型评估模块分别与信息整合模块和攻击检测模块通信连接，所述攻击检测模块和路径保存模块通信连接。优选的，所述信息数据包的表征信息完整指表征信息中发送方唯一识别码、接收方唯一识别码和信息数据包的大小均存在，且信息数据包的大小大于0。优选的，所本文档来自技高网...

【技术保护点】
1.一种基于大数据的计算机网络信息安全防护系统，其特征在于，包括处理器、信息整合模块、模型评估模块、攻击检测模块、路径保存模块、预警管理模块和数据存储模块；/n所述信息整合模块获取网络节点的信息数据包，并对信息数据包进行整合分析；/n所述模型评估模块用于对可疑信息进行真实性判断，包括：/n模型评估模块接收到可疑信息时，通过数据存储模块获取分类模型；/n将可疑信息处理之后输入到分类模型中获取输出结果；所述输出结果为可以信息对应的分类标签；/n当输出结果为A、B和C中的任一项时，则将输出结果添加至对应可疑信息的表征信息中，并将可疑信息标记为初筛信息；当输出结果为D时，将输出结果添加至对应可疑信息的表征信息中，并将可疑信息标记为恶意信息；/n将初筛信息发送至病毒检测单元；/n所述路径保存模块用于生成并保存通讯信息的发送路径，包括：/n路径保存模块接收到安全信息之后将安全信息进行发送，并记录安全信息的发送路径；所述发送路径包括经过的网络节点和网络节点的停留时长；/n将发送路径存储至区块链中。/n

【技术特征摘要】
1.一种基于大数据的计算机网络信息安全防护系统，其特征在于，包括处理器、信息整合模块、模型评估模块、攻击检测模块、路径保存模块、预警管理模块和数据存储模块；
所述信息整合模块获取网络节点的信息数据包，并对信息数据包进行整合分析；
所述模型评估模块用于对可疑信息进行真实性判断，包括：
模型评估模块接收到可疑信息时，通过数据存储模块获取分类模型；
将可疑信息处理之后输入到分类模型中获取输出结果；所述输出结果为可以信息对应的分类标签；
当输出结果为A、B和C中的任一项时，则将输出结果添加至对应可疑信息的表征信息中，并将可疑信息标记为初筛信息；当输出结果为D时，将输出结果添加至对应可疑信息的表征信息中，并将可疑信息标记为恶意信息；
将初筛信息发送至病毒检测单元；
所述路径保存模块用于生成并保存通讯信息的发送路径，包括：
路径保存模块接收到安全信息之后将安全信息进行发送，并记录安全信息的发送路径；所述发送路径包括经过的网络节点和网络节点的停留时长；
将发送路径存储至区块链中。


2.根据权利要求1所述的一种基于大数据的计算机网络信息安全防护系统，其特征在于，所述攻击检测模块包括病毒检测单元和入侵检测单元，所述病毒检测单元用于检测初筛信息中的病毒，包括：
通过HASH算法计算初筛信息的数字文摘；
将计算得到的数字文摘与数字文摘数据库中对应初筛信息的数字文摘进行对比分析；当二者一致时，则判定初筛信息不包含病毒文件，将初筛信息标记为安全信息；
将安全信息发送至路径保存模块。


3.根据权利要求2所述的一种基于大数据的计算机网络信息安全防护系统，其特征在于，所述入侵检测单元用于对网络节点进行入侵检测，包括：
通过对黑客入侵方式进行分析建立黑客入侵特征库；
对网络节点接收到的信息数据包进行分析获取分析结果；将分析结果与黑客入侵特征库中的攻击方式进行对比匹配，当二者匹配成功时，则发送黑客攻击信号至预警管理模块，且将对应的黑客攻击方式也发送至预警管理模块；
将黑客入侵特征库和黑客攻击信号的发送记录通过处理器发送至数据存储模块进行存储。


4.根据权利要求1所述的一种基于大数据的计算机网络信息安全防护系统，其特征在于，所述信息数据包进行整合分析的具体步骤包括：
获取通讯网络中网络节点的信息数据包；
提取信息数据包中的表征信息；所述表征信息包括发送方唯一识别码、接收方唯一识别码和信息数据包的大小；
根据发送方唯一识别码获取发送方对应的信誉评分并标记为XP；
为信息数据包设置完整性标签并标记为WQ；所述完整性标签的取值为0和1，当完整性标签取值为0时，则表示信息数据包的表征信息不完整，当完整性标签取值为1时，则表示信息数据包的表征信息完整；
通过公式SCX＝α3×WQ×XP获取数据包初筛系数SCX；其中α3为比例系数，且α3为大于0的实数；
当数据包初筛系数SCX满足0≤SCX＜L1时，则将对...

【专利技术属性】
技术研发人员：孟雷，
申请(专利权)人：许昌学院，
类型：发明
国别省市：河南;41