【技术实现步骤摘要】
基于网络大数据的网络安全分析方法及区块链金融云系统
[0001]本公开涉及网络安全
,示例性地,涉及一种基于网络大数据的网络安全分析方法及区块链金融云系统。
技术介绍
[0002]网络安全(Cyber Security)是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。计算机通信网络是将若干台具有独立功能的计算机通过通信设备及传输媒体互连起来,在通信软件的支持下,实现计算机间的信息传输与交换的系统。而计算机网络是指以共享资源为目的,利用通信手段把地域上相对分散的若干独立的计算机系统、终端设备和数据设备连接起来,并在协议的控制下进行数据交换的系统。计算机网络的根本目的在于资源共享,通信网络是实现网络资源共享的途径,因此,计算机网络是安全的,相应的计算机通信网络也必须是安全的,应该能为网络用户实现信息交换与资源共享。
[0003]相关技术中,在进行网络安全分析过程中需要人工分析对比,导致可疑目标分析的准确性存在诸多主观影响。<...
【技术保护点】
【技术特征摘要】
1.一种基于网络大数据的网络安全分析方法,其特征在于,应用于区块链金融云系统,所述区块链金融云系统与所述多个网络设备通信连接,所述方法包括:获取过往网络安全事件序列和当前网络安全事件序列,所述过往网络安全事件序列包括至少一个事件触发节点位于过往触发节点集合内的过往网络安全大数据信息,所述当前网络安全事件序列包括至少一个事件触发节点位于当前触发节点集合内的当前网络安全大数据信息;对所述过往网络安全事件序列中的过往网络安全大数据信息和所述当前网络安全事件序列中的当前网络安全大数据信息进行处理,得到过往待定可疑目标序列和当前待定可疑目标序列;通过获取所述当前待定可疑目标序列中的每个待定可疑目标属于所述过往待定可疑目标序列的决策概率,确定至少一个选定可疑目标;根据每个选定可疑目标和可疑目标追溯模块,确定每个选定可疑目标对应的从属可疑目标,所述可疑目标追溯模块用于输出与选定可疑目标相关联的从属可疑目标,将每个选定可疑目标及与其对应的从属可疑目标组成可疑目标分析信息。2.根据权利要求1所述的基于网络大数据的网络安全分析方法,其特征在于,所述获取过往网络安全事件序列和当前网络安全事件序列的步骤,包括:根据所述过往触发节点集合,从网络安全大数据信息库中获取事件触发节点位于所述过往触发节点集合内的至少一个过往网络安全大数据信息,并将所述至少一个过往网络安全大数据信息组成所述过往网络安全事件序列,所述网络安全大数据信息库用于存储互联网上的网络安全大数据信息;根据所述当前触发节点集合,从所述网络安全大数据信息库中获取事件触发节点位于所述当前触发节点集合内的至少一个当前网络安全大数据信息,并将所述至少一个当前网络安全大数据信息组成所述当前网络安全事件序列。3.根据权利要求1所述的基于网络大数据的网络安全分析方法,其特征在于,所述对所述过往网络安全事件序列中的过往网络安全大数据信息和所述当前网络安全事件序列中的当前网络安全大数据信息进行处理,得到过往待定可疑目标序列和当前待定可疑目标序列的步骤,包括:对于所述过往网络安全事件序列中的任一个过往网络安全事件信息,提取所述过往网络安全事件信息中的异常项目及异常标识信息,依次对提取的异常项目及异常标识信息进行过滤操作及提取异常数据源操作,得到过往网络安全事件信息的待定可疑目标,将所有过往网络安全事件信息的待定可疑目标组成所述过往待定可疑目标序列;对于所述当前网络安全事件序列中的任一个当前网络安全事件信息,提取所述当前网络安全事件信息中的异常项目及异常标识信息,依次对提取的异常项目及异常标识信息进行过滤操作及提取异常数据源操作,得到当前网络安全事件信息的待定可疑目标,将所有当前网络安全事件信息的待定可疑目标组成所述当前待定可疑目标序列。4.根据权利要求1所述的基于网络大数据的网络安全分析方法,其特征在于,所述通过获取所述当前待定可疑目标序列中的每个待定可疑目标属于所述过往待定可疑目标序列的决策概率,确定至少一个选定可疑目标的步骤,包括:获取每个目标待定可疑目标在整体序列中的第一决策概率,所述目标待定可疑目标为
同时属于所述过往待定可疑目标序列和所述当前待定可疑目标序列的待定可疑目标,所述整体序列为由所述过往待定可疑目标序列和所述当前待定可疑目标序列组成的集合;获取每个目标待定可疑目标在所述当前待定可疑目标序列中的第二决策概率;将所述第一决策概率和所述第二决策概率输入到概率计算公式中,输出每个目标待定可疑目标属于所述过往待定可疑目标序列的决策概率;根据每个目标待定可疑目标属于所述过往待定可疑目标序列的决策概率,确定所述至少一个选定可疑目标。5.根据权利要求1所述的基于网络大数据的网络安全分析方法,其特征在于,所述根据每个选定可疑目标和可疑目标追溯模块,确定每个选定可疑目标对应的从属可疑目标,包括:将每个选定可疑目标输入到所述可疑目标追溯模块中,输出与每个选定可疑目标相关联的从属可疑目标;按照与每个选定可疑目标的关联程度,对与每个选定可疑目标相关联的从属可疑目标进行排序;根据排序结果,获取预设数量个与每个选定可疑目标对应的从属可疑目标。6.根据权利要求1
‑
5中任意一项所述的基于网络大数据的网络安全分析方法,其特征在于,所述方法还包括:获取所述可疑目标分析信息中位于第一网络更新节点中的网络更新项目的可疑对象序列,获取目标安全决策网络对应的网络数据源;所述网络数据源中包含在第一业务模拟访问位置输入至所述目标安全决策网络的所述可疑对象序列中的第一可疑对象;获取所述可疑对象序列中的第二可疑对象,确定所述第一可疑对象与所述第二可疑对象之间的相关参数值;若所述相关参数值达到与所述目标安全决策网络相关联的预设条件,则将所述第二可疑对象添加至所述网络数据源,得到更新后的网络数据源,在第二业务模拟访问位置时将所述第二可疑对象输入所述目标安全决策网络,由所述目标安全决策网络输出与更新后的网络数据源相关联的安全决策特征;所述第二业务模拟访问位置为所述第一业务模拟访问位置的下一遍历业务模拟访问位置;基于所述安全决策特征和与所述第一网络更新节点相关联的网络更新数据,确定所述网络更新项目所属的安全更新风险标签,基于所述安全更新风险标签生成与所述网络更新项目相关联的更新优化信息。7.根据权利要求6所述的基于网络大数据的网络安全分析方...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。