基于大数据的网络安全检测方法及系统技术方案

本发明专利技术实施例提供一种基于大数据的网络安全检测方法及装置，所述方法包括：获取大数据服务终端在预设时间段内接收的历史网络数据，并获取历史网络数据的网络安全元素；根据网络安全元素获取所述历史网络数据中的中心数据，获取中心数据的网络环境配置信息，并通过网络环境配置信息对中心数据进行网络安全检测，确定不安全数据；根据不安全数据确定对应的不安全元素，并获取历史网络数据中包含不安全元素的不安全历史网络数据；通过网络环境配置信息对不安全历史网络数据进行网络安全检测，得到大数据服务终端的网络安全检测结果。采用本方法能够提高数据安全检测效率，进而提高了大数据服务终端的数据处理速度。而提高了大数据服务终端的数据处理速度。而提高了大数据服务终端的数据处理速度。

【技术实现步骤摘要】
基于大数据的网络安全检测方法及系统


[0001]本专利技术涉及大数据网络安全
，尤其涉及一种基于大数据的网络安全检测方法及系统。

技术介绍

[0002]随着我国互联网技术的快速发展，大数据平台可以用各个用户终端的数据进行集中存储、处理，从而为用户提供对应的需求服务，因为大数据平台的数据来源的多样性和综合性，能够为用户提供更全面、更优质的服务，同时，因为大数据平台数据的来源的多样性和综合性，导致对大数据平台的网络安全检测的难度也相应上升。
[0003]目前对与大数据平台的网络安全的检测，通常都是对网络数据依次进行检测，比如入侵检测、病毒检测、垃圾检测等等，这种检测方式计算步骤复杂，效率也十分低下，严重影响大数据平台的数据处理速度。

技术实现思路

[0004]针对现有技术中存在的问题，本专利技术实施例提供一种基于大数据的网络安全检测方法及系统。
[0005]本专利技术实施例提供一种基于大数据的网络安全检测方法，包括：获取大数据服务终端在预设时间段内接收的历史网络数据，并获取所述历史网络数据的网络安全元素，所述网络安全元素包括关联域名、关联IP和关联文件；根据所述网络安全元素获取所述历史网络数据中的中心数据，获取所述中心数据的网络环境配置信息，并通过所述网络环境配置信息对所述中心数据进行网络安全检测，确定所述中心数据中的不安全数据；根据所述不安全数据确定对应的不安全元素，并获取所述历史网络数据中包含所述不安全元素的不安全历史网络数据；通过所述网络环境配置信息对所述不安全历史网络数据进行网络安全检测，得到所述大数据服务终端的网络安全检测结果。
[0006]在其中一个实施例中，所述方法还包括：检测所述网络安全元素的出现频率，并获取所述出现频率大于预设频率的高频网络安全元素；根据所述高频网络安全元素确定对应的历史网络数据，并标记为所述中心数据。
[0007]在其中一个实施例中，所述方法还包括：获取所述中心数据的数据访问区域，通过所述网络环境配置信息对所述数据访问区域进行记录并处理，得到所述数据访问区域中的数据访问异常项；根据所述数据访问异常项确定所述中心数据的异常等级，并根据所述异常等级确定所述中心数据的网络安全检测结果。
[0008]在其中一个实施例中，所述方法还包括：
对比所述网络安全检测结果中存在安全问题的不安全历史网络数据，当所述不安全历史网络数据中存在相同的网络安全元素时，对网络安全元素进行危险警报。
[0009]在其中一个实施例中，所述方法还包括：当所述中心数据中不存在不安全数据时，将所述历史网络数据标记为安全数据源；并在预设周期内，将与所述历史网络数据相同来源的数据标记为安全数据。
[0010]在其中一个实施例中，所述方法还包括：根据所述网络安全检测结果对所述历史网络数据的发送源进行安全评级，并根据所述安全评级确定对于所述发送源的发送数据的安全检测力度。
[0011]本专利技术实施例提供一种基于大数据的网络安全检测系统，包括：第一获取模块，用于获取大数据服务终端在预设时间段内接收的历史网络数据，并获取所述历史网络数据的网络安全元素，所述网络安全元素包括关联域名、关联IP和关联文件；第二获取模块，用于根据所述网络安全元素获取所述历史网络数据中的中心数据，获取所述中心数据的网络环境配置信息，并通过所述网络环境配置信息对所述中心数据进行网络安全检测，确定所述中心数据中的不安全数据；确定模块，用于根据所述不安全数据确定对应的不安全元素，并获取所述历史网络数据中包含所述不安全元素的不安全历史网络数据；检测模块，用于通过所述网络环境配置信息对所述不安全历史网络数据进行网络安全检测，得到所述大数据服务终端的网络安全检测结果。
[0012]在其中一个实施例中，所述系统还包括：第二检测模块，用于检测所述网络安全元素的出现频率，并获取所述出现频率大于预设频率的高频网络安全元素；标记模块，用于根据所述高频网络安全元素确定对应的历史网络数据，并标记为所述中心数据。
[0013]本专利技术实施例提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现上述基于大数据的网络安全检测方法的步骤。
[0014]本专利技术实施例提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现上述基于大数据的网络安全检测方法的步骤。
[0015]本专利技术实施例提供的基于大数据的网络安全检测方法及系统，获取大数据服务终端在预设时间段内接收的历史网络数据，并获取所述历史网络数据的网络安全元素，所述网络安全元素包括关联域名、关联IP和关联文件；根据所述网络安全元素获取所述历史网络数据中的中心数据，获取所述中心数据的网络环境配置信息，并通过所述网络环境配置信息对所述中心数据进行网络安全检测，确定所述中心数据中的不安全数据；根据所述不安全数据确定对应的不安全元素，并获取所述历史网络数据中包含所述不安全元素的不安全历史网络数据；通过所述网络环境配置信息对所述不安全历史网络数据进行网络安全检测，得到所述大数据服务终端的网络安全检测结果。这样能够通过网络安全元素对大数据平台中的数据进行安全检测，提高了数据安全检测效率，进而提高了大数据服务终端的数
据处理速度。
附图说明
[0016]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0017]图1为本专利技术实施例中基于大数据的网络安全检测方法的流程图；图2为本专利技术实施例中基于大数据的网络安全检测系统的结构图；图3为本专利技术实施例中电子设备结构示意图。
具体实施方式
[0018]为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0019]图1为本专利技术实施例提供的基于大数据的网络安全检测方法的流程示意图，如图1所示，本专利技术实施例提供了一种基于大数据的网络安全检测方法，包括：步骤S101，获取大数据服务终端在预设时间段内接收的历史网络数据，并获取所述历史网络数据的网络安全元素，所述网络安全元素包括关联域名、关联IP和关联文件。
[0020]具体地，大数据服务终端接收相关服务对象上传的历史网络数据，历史网络数据为相关服务对象在预设时间段上传的，其中，预设时间段的长短可以由数据量的大小决定，也可由通过服务终端自行设置，比如大数据服务终端在过去2小时内接收到的数据，然后根据预设时间段内接收到的历史网络数据进行数据分析，得到与历史网络数据相关的网络安全元素，其中，网络安全元素本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于大数据的网络安全检测方法，其特征在于，包括：获取大数据服务终端在预设时间段内接收的历史网络数据，并获取所述历史网络数据的网络安全元素，所述网络安全元素包括关联域名、关联IP和关联文件；根据所述网络安全元素获取所述历史网络数据中的中心数据，获取所述中心数据的网络环境配置信息，并通过所述网络环境配置信息对所述中心数据进行网络安全检测，确定所述中心数据中的不安全数据；根据所述不安全数据确定对应的不安全元素，并获取所述历史网络数据中包含所述不安全元素的不安全历史网络数据；通过所述网络环境配置信息对所述不安全历史网络数据进行网络安全检测，得到所述大数据服务终端的网络安全检测结果。2.根据权利要求1所述的基于大数据的网络安全检测方法，其特征在于，所述根据网络安全元素获取所述历史网络数据中的中心数据，包括：检测所述网络安全元素的出现频率，并获取所述出现频率大于预设频率的高频网络安全元素；根据所述高频网络安全元素确定对应的历史网络数据，并标记为所述中心数据。3.根据权利要求1所述的基于大数据的网络安全检测方法，其特征在于，所述通过网络环境配置信息对所述中心数据进行网络安全检测，包括：获取所述中心数据的数据访问区域，通过所述网络环境配置信息对所述数据访问区域进行记录并处理，得到所述数据访问区域中的数据访问异常项；根据所述数据访问异常项确定所述中心数据的异常等级，并根据所述异常等级确定所述中心数据的网络安全检测结果。4.根据权利要求1所述的基于大数据的网络安全检测方法，其特征在于，所述得到大数据服务终端的网络安全检测结果之后，还包括：对比所述网络安全检测结果中存在安全问题的不安全历史网络数据，当所述不安全历史网络数据中存在相同的网络安全元素时，对网络安全元素进行危险警报。5.根据权利要求1所述的基于大数据的网络安全检测方法，其特征在于，所述通过所述网络环境配置信息对所述中心数据进行网络安全检测之后，还包括：当所述中心数据中不存在不安全数据时，...

【专利技术属性】
技术研发人员：陈晗，徐一忠，徐政宇，何水芳，
申请(专利权)人：湖州瑞云信息科技有限公司，
类型：发明
国别省市：