【技术实现步骤摘要】
一种基于网络安全的大数据安全防护系统及方法
[0001]本专利技术涉及网络安全
,具体为一种基于网络安全的大数据安全防护系统及方法。
技术介绍
[0002]随着互联网的快速发展,网络攻击、暴力破解、数据泄密等网络安全事件经常发生,网络信息安全面临严重的挑战,网络信息安全的运行和防护关系到整个数据中心业务系统稳定运行,网络信息安全范围主要包括网络结构、网络边界以及网络设备安全等,通过网络安全的防护,能够为用户信息系统运行提供一个安全的环境;
[0003]边界完整性检查指的是对非授权设备私自联到内网的行为、内网用户私自联到外网的行为进行检查,准确定出位置并对异常外联行为进行有效阻断,现有的防护方式为:在内网和外网分别设置一台主机,内网主机负责定时向网内所有被检测计算机发送探测包,在检测到计算机异常外联时发送回应包至外网主机,外网主机接收到回应包后确认异常外联行为并对其进行阻断,然而,在边界完整性检查方面,现有的网络信息安全防护方式仍存在一些问题:首先,在数据传输过程中会受到其他计算机数据传输的干扰,导致存在对外联行...
【技术保护点】
【技术特征摘要】
1.一种基于网络安全的大数据安全防护系统,其特征在于:所述系统包括:用户信息采集模块、数据库、测试信息分析模块、防护优化模块和安全防护测试模块;所述用户信息采集模块用于采集网络边界完整性检查数据和被检查计算机数据;所述数据库用于存储采集到的所有数据;所述测试信息分析模块用于分析当前检查和处理异常情况的效率;所述防护优化模块用于对数据安全防护方式进行优化;所述安全防护测试模块用于比对优化前后的检查效率,进行二次优化。2.根据权利要求1所述的一种基于网络安全的大数据安全防护系统,其特征在于:所述用户信息采集模块包括检查数据采集单元、存储信息采集单元,所述检查数据采集单元用于采集过往对边界完整性进行检查的数据;所述存储信息采集单元用于采集被检测计算机的数据存储信息,将采集到的所有数据传输到所述数据库中。3.根据权利要求1所述的一种基于网络安全的大数据安全防护系统,其特征在于:所述测试信息分析模块包括阻断分析单元、误判分析单元和干扰分析单元,所述阻断方式分析单元用于分析当前对检测到并阻断异常外联行为的效率;所述误判统计单元用于统计过往进行边界检查时对异常外联行为进行误判的次数;所述干扰分析单元用于对导致误判的干扰原因进行分析。4.根据权利要求1所述的一种基于网络安全的大数据安全防护系统,其特征在于:所述防护优化模块包括干扰范围预测单元和检查设备设置单元,所述干扰范围预测单元用于预测导致检测主机对外联行为进行误判时受干扰范围;所述检查设备设置单元用于调整并设置合适的检测主机,利用调整后的检测主机对异常外联行为进行检测。5.根据权利要求1所述的一种基于网络安全的大数据安全防护系统,其特征在于:所述安全防护测试模块包括外联异常测试单元、测试效率比对单元和二次优化单元,所述外联异常测试单元用于对异常外联行为进行检测和阻断;所述测试效率比对单元用于比对调整前后的检测效率和阻断效率;所述二次优化单元用于对检测主机进行二次调整。6.一种基于网络安全的大数据安全防护方法,其特征在于:包括以下步骤:Z01:采集网络边界完整性检查数据和被检查计算机数据;Z02:分析当前检查出异常外联行为时阻断行为的效率;Z03:预测导致检测主机对异常外联行为进行误判的干扰范围,调整检测主机;Z04:利用调整后的检测主机对外联行为进行检测;Z05:比对调整前后的异常外联行为检测效率,对检测主机进行二次调整。7.根据权利要求6所述的一种基于网络安全的大数据安全防护方法,其特征在于:在步骤Z01
‑
Z02中:采集到检测主机IP地址,将IP地址进行解析,对边界完整性检查环境进行建模,得到检测主机的位置坐标为(X,Y),采集内网中被检测计算机的IP地址,解析IP地址,得到被检测计算机的位置坐标集合为(x,y)={(x1,y1),(x2,y2),...,(xm,ym)},其中,m表示内网中被检测计算机个数,获取到检测主机检测到内网中被检测计算机出现异常外联行为的次数集合为B={B1,B2,...,Bm},因误判而阻断被检测计算机异常外联行为的次数集合为A={A1,A2,...,Am},对被检测计算机出现的异常外联行为进行阻断的平均时长集合为T={T1,T2,...,Tm},根据下列公式计算检测主机检测到并阻断随机一个被检测计算机异常外联行为的综合效率Qi:
其中,Bi表示检测到内网中随机一个被检测计算机出现异常外联行为...
【专利技术属性】
技术研发人员:乔翠霞,
申请(专利权)人:南京硕茂电子科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。