一种基于大数据的计算机网络安全防御方法及系统技术方案

本发明专利技术公开了一种基于大数据的计算机网络安全防御方法及系统，涉及网络安全技术领域，通过将内部访问数据的数据类型标签与病毒类型相匹配，从而判断该内部访问数据是否为病毒数据；若为病毒数据，则中止该内部访问数据向外部环境发送；若不为病毒数据，则允许该内部访问数据向外部环境发送；且当隐私数据流进入到外部环境后，则该隐私数据流对应的内部访问数据自动被标记为外部访问数据；当用户通过计算机重新获取隐私数据流，且所要获取的隐私数据流异常时，则通过主动防御模块将该隐私数据流拦截在外部访问数据转化区间内，同时生成预警信息，避免隐私数据流被篡改或植入病毒，从而对用户的计算机安全造成隐患。从而对用户的计算机安全造成隐患。从而对用户的计算机安全造成隐患。

【技术实现步骤摘要】
一种基于大数据的计算机网络安全防御方法及系统


[0001]本专利技术涉及网络安全
，具体是一种基于大数据的计算机网络安全防御方法及系统。

技术介绍

[0002]随着计算机科学技术的迅猛发展和深度应用，网络空间中的变革正在不断改变和影响着人们的生活方式；由于人们对互联网的依赖性越来越高，在互联网上涉及到许多关于企业、个人的保密信息，因此网络安全性问题一直是技术发展过程中的重要课题。
[0003]现有的技术中，通常是利用计算机自带的防火墙对进入计算机的数据进行检查，从而判断进入计算机的数据是否存在安全隐患，而对计算机向外部输出的数据的检查则往往被忽略，从而使得存在安全隐患的数据进一步扩散，同时用户通过计算机上传至外部环境的数据容易被篡改，从而当用户再次将上传的数据重新导入计算机内时，则会对计算机造成安全危险，为此，现提供一种基于大数据的计算机网络安全防御方法及系统。

技术实现思路

[0004]本专利技术的目的在于提供一种基于大数据的计算机网络安全防御方法及系统。
[0005]本专利技术的目的可以通过以下技术方案实现：一种基于大数据的计算机网络安全防御系统，包括监控中心，所述监控中心通信连接有数据采集模块、数据处理模块、数据分析模块以及主动防御模块；
[0006]所述数据采集模块用于获取计算机的外部访问数据和内部访问数据；
[0007]所述数据处理模块用于对数据采集模块所标记的内部访问数据和外部访问数据进行处理，判断内部访问数据和外部访问数据是否为病毒数据，然后获得内部访问数据的数据定义，内部访问数据的数据定义包括公开数据和隐私数据，且当隐私数据不为病毒数据时，则对隐私数据进行加密；
[0008]所述数据分析模块用于对隐私数据的完整性进行校验。
[0009]进一步的，所述数据采集模块获取内部访问数据和外部访问数据的过程包括：
[0010]当内部访问数据向外部环境进行发送时，则将所需要发送的内部访问数据进行标记；
[0011]当外部访问数据进入计算机的内部运行环境时，则将所需要进入内部运行环境的外部访问数据进行标记。
[0012]进一步的，所述数据处理模块对内部访问数据和外部访问数据的处理过程包括：
[0013]建立大数据模型，向大数据模型内导入病毒库，并对病毒库内的病毒进行分类；分别建立与大数据模型进行链接的内部访问数据转化区间和外部访问数据转换区间；
[0014]根据内部访问数据和外部访问数据的数据类型，对内部访问数据转化区间内的内部访问数据和外部访问数据转化区间内的外部访问数据进行分类，并生成数据类型标签；将所获得的数据类型标签与病毒类型一一进行匹配，判断内部访问数据和外部访问数据是
否为病毒数据。
[0015]进一步的，所述数据处理模块获得内部访问数据的数据类型的过程包括：当计算机的内部访问数据需要向计算机外部环境进行发送时，则将所需要发送的内部访问数据进行标记，计算机的内部访问数据向计算机外部环境进行发送时，则根据用户需求对内部访问数据选择是否需要进行加密，将不需要加密的内部访问数据标记为公开数据，将需要加密的内部访问数据标记为隐私数据。
[0016]进一步的，所述数据处理模块对隐私数据的加密过程包括：
[0017]将隐私数据转化为隐私数据流，所述隐私数据流由n个单元码组成；单元码为二进制码；
[0018]获取隐私数据流的单位码的个数，并将隐私数据流的单位码的数量记为m；
[0019]将隐私数据流分解为以k位单位码为一组的数据流段，获得隐私数据流所获得的数据流段的数量为TS，TS＝m/k；
[0020]根据所获得的数据流段，分别生成对应的校验码，根据所获得的校验码生成加密密钥和解密密钥，然后将校验码增加至相应数据流段的后面，形成新的数据流段，并将新的数据流段记为隐私加密数据流。
[0021]进一步的，所述隐私加密数据流的获取过程包括：
[0022]设置CRC多项式，并根据CRC多项式获得二进制序列，并将二进制序列的单位码数记为a；
[0023]在数据流段的后面增加a
‑
1位“0”，形成新的数据流，新的数据流所增加的a
‑
1位“0”为比特位，再将新的数据流除以校验码，并对结果进行取余，获得二进制余数；当所获得的二进制余数的单位码的数量不足a
‑
1位时，则在所获得的二进制余数前面进行补0，获得数据流段对应的校验码，再将所获得的校验码增加至数据流段的后面，获得隐私加密数据流。
[0024]进一步的，所述数据分析模块对隐私数据的完整性的校验过程包括：
[0025]将所要提取的数据内的所有隐私加密数据流进行标记，通过解密密钥对隐私加密数据流进行解密，获取每个隐私数据流末尾a
‑
1位的单位码组成的数据流段，将所获得的数据流段标记为对应隐私加密数据流的校验码；
[0026]将隐私数据流除以用于获取隐私数据流对应的校验码的二进制序列，并获得结果，根据所获得的结果是否存在余数，判断隐私数据流在传输过程中是否出现异常。
[0027]进一步的，所述隐私数据流进入到外部环境后，则该隐私数据流对应的内部访问数据自动被标记为外部访问数据；当用户通过计算机重新获取隐私数据流，且所要获取的隐私数据流异常时，则通过主动防御模块将该隐私数据流拦截在外部访问数据转化区间内，同时生成预警信息。
[0028]进一步的，一种基于大数据的计算机网络安全防御方法，包括以下步骤：
[0029]步骤一：根据数据的访问位置，将数据分为内部访问数据和外部访问数据，并判断内部访问数据和外部访问数据是否为病毒数据；
[0030]步骤二：根据用户需求将内部访问数据分为公开数据和隐私数据，并对隐私数据进行加密；
[0031]步骤三：用户重新获取隐私数据时，对隐私数据进行解密，并验证隐私数据的完整
性。
[0032]与现有技术相比，本专利技术的有益效果是：通过将内部访问数据的数据类型标签与病毒类型相匹配，从而判断该内部访问数据是否为病毒数据；若为病毒数据，则中止该内部访问数据向外部环境发送；若不为病毒数据，则允许该内部访问数据向外部环境发送；且当隐私数据流进入到外部环境后，则该隐私数据流对应的内部访问数据自动被标记为外部访问数据；当用户通过计算机重新获取隐私数据流，且所要获取的隐私数据流异常时，则通过主动防御模块将该隐私数据流拦截在外部访问数据转化区间内，同时生成预警信息，避免隐私数据流被篡改或植入病毒，从而对用户的计算机安全造成隐患。
附图说明
[0033]图1为本专利技术的原理图。
具体实施方式
[0034]如图1所示，一种基于大数据的计算机网络安全防御系统，包括监控中心，所述监控中心通信连接有数据采集模块、数据处理模块、数据分析模块以及主动防御模块；
[0035]所述数据采集模块用于获取计算机的外部访问数据和内部访问数据，具体过程包括：
[0本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于大数据的计算机网络安全防御系统，包括监控中心，其特征在于，所述监控中心通信连接有数据采集模块、数据处理模块、数据分析模块以及主动防御模块；所述数据采集模块用于获取计算机的外部访问数据和内部访问数据；所述数据处理模块用于对数据采集模块所标记的内部访问数据和外部访问数据进行处理，判断内部访问数据和外部访问数据是否为病毒数据，然后获得内部访问数据的数据定义，内部访问数据的数据定义包括公开数据和隐私数据，且当隐私数据不为病毒数据时，则对隐私数据进行加密；所述数据分析模块用于对隐私数据的完整性进行校验。2.根据权利要求1所述的一种基于大数据的计算机网络安全防御系统，其特征在于，所述数据采集模块获取内部访问数据和外部访问数据的过程包括：当内部访问数据向外部环境进行发送时，则将所需要发送的内部访问数据进行标记；当外部访问数据进入计算机的内部运行环境时，则将所需要进入内部运行环境的外部访问数据进行标记。3.根据权利要求2所述的一种基于大数据的计算机网络安全防御系统，其特征在于，所述数据处理模块对内部访问数据和外部访问数据的处理过程包括：建立大数据模型，向大数据模型内导入病毒库，并对病毒库内的病毒进行分类；分别建立与大数据模型进行链接的内部访问数据转化区间和外部访问数据转换区间；根据内部访问数据和外部访问数据的数据类型，对内部访问数据转化区间内的内部访问数据和外部访问数据转化区间内的外部访问数据进行分类，并生成数据类型标签；将所获得的数据类型标签与病毒类型一一进行匹配，判断内部访问数据和外部访问数据是否为病毒数据。4.根据权利要求3所述的一种基于大数据的计算机网络安全防御系统，其特征在于，所述数据处理模块获得内部访问数据的数据类型的过程包括：当计算机的内部访问数据需要向计算机外部环境进行发送时，则将所需要发送的内部访问数据进行标记，计算机的内部访问数据向计算机外部环境进行发送时，则根据用户需求对内部访问数据选择是否需要进行加密，将不需要加密的内部访问数据标记为公开数据，将需要加密的内部访问数据标记为隐私数据。5.根据权利要求4所述的一种基于大数据的计算机网络安全防御系统，其特征在于，所述数据处理模块对隐私数据的加密过程包括：将隐私数据转化为隐私数据流，所述隐私数据流由n个单元码组成；单元码为二进制码；获取隐私数据流的单位码的个数，并将隐私数据流的单位码的数量记为m；将隐私数据流分解为以k位单位码为一组的数据流段，获得隐...

【专利技术属性】
技术研发人员：刘思伟，
申请(专利权)人：深圳市佰嘉信息咨询有限公司，
类型：发明
国别省市：