【技术实现步骤摘要】
一种网络安全分析系统
[0001]本专利技术属于网络安全
,具体为一种网络安全分析系统。
技术介绍
[0002]网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全的基本含义为客观上不存在威胁,主观上不存在恐惧。即客体不担心其正常状态受到影响。可以把网络安全定义为:一个网络系统不受任何威胁与侵害,能正常地实现资源共享功能。要使网络能正常地实现资源共享功能,首先要保证网络的硬件、软件能正常运行,然后要保证数据信息交换的安全,由于互联网的不断发展,导致终端数量的逐渐增多,用于连接互联网的设备成倍增加,所以如何保护用于连接互联网设备中的数据安全是十分重要的,为此需要设计一种用于网络安全的分析系统用于保护互联网安全。
[0003]目前的网络安全分析系统主要内置于互联网终端设备中,其通过对互联网浏览的内容或互联网下载的数据进行拦截分析确保互联网数据中未含有风险数据,其用于安全分析的原理为通过对互联网数据的提取以及和内置...
【技术保护点】
【技术特征摘要】
1.一种网络安全分析系统,其特征在于:包括用户网络数据实施监控模块和网络数据自提取模块以及敏感数据及敏感词过滤模块以及大数据分析比对模块以及安全分析评估模块和预警模块,所述用户网络数据实施监控模块包含以下监控方法:针对用户端实施网络数据的流量监控,并实时对用户端的数据流量进行相应的监视并进行统计;对用户端的网络带宽实施进行监视,检测异常网络带宽以及带宽的异常波动,确定单位时间内的平均流量,并实时更新;设置单位时间内的平均流量阈值,并在短时间内达到平均流量阈值时,给出弹窗异常提示,并在异常提示给出后单位时间内给出倒计时,若倒计时结束后未进行处理则直接关闭数据流量开关;对数据流量节点进行实施分析,判断是否存在流量峰值,是否存在人为错误和安全威胁,进行数据流量的实施监视,当单位时间内存在较高的流量峰值是判断是否为单一数据节点收发,避免流量劫持;对路由器和交换机收发的数据进行实施监视,当单位时间内短时间大量访问的数据节点进行限制,设置限制访问黑名单对黑名单内的数据节点进行限速控制。2.根据权利要求1所述的一种网络安全分析系统,其特征在于:所述网络数据自提取模块采用Python 语言编写的爬虫算法驱动,且包含以下步骤:第一步:确定需要采集的目标地址,即用户终端所选择的网站或指定数据节点;第二步:提取目标网站或数据节点的特征信息,即根据目标网站的网页格式或数据节点的属性,提取出采集目标数据的通性;第三步:针对数据信息的获取,即利用爬虫算法驱动的程序将页面数据进行复制并备份至数据库中。3.根据权利要求1所述的一种网络安全分析系统,其特征在于:所述敏感数据及敏感词过滤模块包括敏感词及敏感数据检索系统以及敏感数据及敏感词拦截系统,同时敏感词及敏感数据检索系统由内置的敏感词数据库驱动。4.根据权利要求3所述的一种网络安全分析系统,其特征在于:所述敏感数据及敏感词过滤模块工作时包含以下操作步骤:第一步:设定敏感词数据库,将需要屏蔽的敏感词和敏感数据输入数据库的内部;第二步:经过网络数据自提取模块的数据流量经过复制后所创建的副本进入敏感词及敏感数据检索系统,此时针对副本数据流量进行全局搜索;第三步:利用全局搜索将副本流量数据与敏感词数据库内部的敏感数据和敏感词进行比对,如若发现数据相同或近似会将副本数据发送至敏感数据及敏感词拦截系统;第四步:若未发现数据相同的副...
【专利技术属性】
技术研发人员:赵艳军,赵秋含,赵思嘉,
申请(专利权)人:哈尔滨爆客科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。