一种多维数据驱动的网络数据安全分析方法技术

本发明专利技术涉及物流技术领域，公开了一种多维数据驱动的网络数据安全分析方法，包括多个虚拟信息连接端，其中多个虚拟信息连接端连接有信息安全服务器，所述信息安全服务器连接有多个PC端和智能终端，其中，多个所述的虚拟信息连接端具体通过网页端、数据端口、数据库进行数据获取，对获取到的数据进行数据操作识别，其中数据操作识别包括对数据特征进行识别并对数据增加标签，其中对不符合数据结构的数据进行判定为异常数据；并禁止采集数据异常的数据源，关闭数据异常的数据端口。其中虚拟信息连接端包括但不限于使用VMs终端。本发明专利技术便于方便快捷的对异常信息进行检测并预警，能有效的提高虚拟终端的数据攻击的实验处理效率。的提高虚拟终端的数据攻击的实验处理效率。的提高虚拟终端的数据攻击的实验处理效率。

【技术实现步骤摘要】
一种多维数据驱动的网络数据安全分析方法


[0001]本专利技术涉及数据安全
，具体为一种多维数据驱动的网络数据安全分析方法。

技术介绍

[0002]目前在进行数据实验时，多采用虚拟的数据例如VMs终端进行模拟训练，例如模拟分支终端对服务器进行攻击，通过异常程序修改正常的发送数据等实验操作，在进行实验时，往往应用在虚拟终端的高效的数据安全分析是实验正常进行的重中之重，不但可以大大的提高实验分析处理速度，还能提高虚拟终端的数据实验的实验效率。所以就需要一种多维数据驱动的网络数据安全分析方法。

技术实现思路

[0003]本专利技术的目的在于提供一种多维数据驱动的网络数据安全分析方法，本专利技术适用于在虚拟数据终端的数据实验时，通过异常数据对正常数据线路、端口、数据库进行攻击时，便于方便快捷的对异常信息进行检测并预警，能有效的提高虚拟终端的数据攻击的实验处理效率。
[0004]本专利技术是这样实现的：
[0005]本专利技术提供一种多维数据驱动的网络数据安全分析方法包括多个虚拟信息连接端，其中多个虚拟信息连接端连接有信息安全服务器，所述信息安全服务器连接有多个PC端和智能终端；
[0006]其中，多个所述的虚拟信息连接端具体通过网页端、数据端口、数据库进行数据获取，对获取到的数据进行数据操作识别，其中数据操作识别包括对数据特征进行识别并对数据增加标签，其中对不符合数据结构的数据进行判定为异常数据；并禁止采集数据异常的数据源，关闭数据异常的数据端口。其中虚拟信息连接端包括但不限于使用VMs终端，所述智能终端为智能手机或平板电脑，并且所述智能终端为多个。
[0007]进一步，在对获取到的数据进行数据操作识别的过程中具体按以下步骤执行：
[0008]S1:首先将采集到的异常数据分为训练集和验证集，并采用DSA算法进行异常数据识别，对训练集采用逻辑回归对观测的的数据属性特征进行分类训练；
[0009]S2:从虚拟终端收集异常数据的网络IP地址和异常数据日志；
[0010]S3:使用VMs终端的IP地址过滤掉网络日志的条目，并形成相关的应用日志；
[0011]S4:使用相关的应用日志形成相关图G；
[0012]S5:将图G输入MapReduce解析器中识别潜在的数据异常路径attack—paths,所有的图路径均为图G的子集；
[0013]S6:对每个数据异常的路径根据特征计算出P
port_change
、P
unknown_excet
、P
in_connect
、P
out_connect
；
[0014]通过测试数据的检测时间，检测数据包括检测数据程序的执行时间和检测系统
Rootkit的时间，进行记录异常数据检测时间总和D，如式(1)；
[0015]D＝T
malware1
+T
malware2
+T
rootkit1
+T
rootkit2
ꢀꢀ
式(1)
[0016]其中，D为数据检测的时间，T
malware
为检测数据程序的时间，T
rootkit
为检测系统Rootkit的时间。
[0017]在发现异常数据后，对异常数据进行多次重复检测，具体如式(2)；
[0018][0019]其中，K为实验的次数(K＝1、2、3、4、5),i是VM
S
的数据检测实例的标志(i＝1,2,3)
[0020]j是连续重复实验的次数(j＝1、2....10),Dij是异常数据和Rootkit攻击捆绑后的检测时间。
[0021]S7:将P
port_change
、P
unknown_excet
、P
in_connect
、P
out_connect
代入步骤S4中；
[0022]S8:将异常端口数据训练LRCs。
[0023]进一步，采用DSA算法进行异常数据识别之前，首先从分布式Cassandra数据库中加载并存储出现过异常数据和正常数据的端口号；并使用异常数据通过步骤S2‑
S7进行训练LRCs；通过训练成型的LRCs获得异常数据结构的识别模型；
[0024]再将识别模型判断的数据异常概率传递给最终的数据置信传播过程；
[0025]并通过异常数据识别模型进行计算识别数据置信传播过程中的使用恶意攻击的条件概率的特征属性，计算置信度。
[0026]进一步，通过置信度判断数据的异常值，并设置数据的异常值的阈值，当超过阈值，则通过智能终端或PC端进行预警，其中预警包括数据端口信息，数据IP路径信息和数据处理方式。数据的处理方式包括中断数据端口的数据输入输出、对异常数据进行抓包记录存储以及对数据异常程度进行分级标志。
[0027]进一步，本专利技术提供一种多维数据驱动的网络数据安全分析系统，该系统用于执行如上述任一项所述的方法，该系统包括数据获取模块和数据处理器；
[0028]数据获取模块：用于从虚拟终端收集异常数据的网络IP地址和异常数据日志；
[0029]数据处理器：用于集成在信息安全服务器中，其存储介质包括存储指令，当所述指令被执行时，数据处理器执用于行上述中任一项所述的方法。
[0030]数据获取模块还包括数据预处理模块，将获得的异常数据的网络IP地址和异常数据日志进行数据预分类，具体通过对数据赋予数据标签的方法进行数据预分类。
[0031]与现有技术相比，本专利技术的有益效果是：
[0032]1、适用于在虚拟数据终端的数据实验时，通过异常数据对正常数据线路、端口、数据库进行攻击时，便于方便快捷的对异常信息进行检测并预警，能有效的提高虚拟终端的数据攻击的实验处理效率。
[0033]2、有效的保证了异常数据的发现和处理到反馈给工作人员结果的整个流程的正常进行。
附图说明
[0034]为了更清楚地说明本专利技术实施方式的技术方案，下面将对实施方式中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本专利技术的某些实施例，因此不应被看作
是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。
[0035]图1是本专利技术的系统图；
[0036]图2是本专利技术的数据操作识别方法流程图。
具体实施方式
[0037]为使本专利技术实施方式的目的、技术方案和优点更加清楚，下面将结合本专利技术实施方式中的附图，对本专利技术实施方式中的技术方案进行清楚、完整地描述，显然，所描述的实施方式是本专利技术一部分实施方式，而不是全部的实施方式。基于本专利技术中的实施方式，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施方式，都属于本专利技术保护的范围。因此，以下对在附图中提供的本专利技术的实施方式的详细描述并非旨在本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种多维数据驱动的网络数据安全分析方法，其特征在于：包括多个虚拟信息连接端，其中多个虚拟信息连接端连接有信息安全服务器，所述信息安全服务器连接有多个PC端和智能终端；其中，多个所述的虚拟信息连接端具体通过网页端、数据端口、数据库进行数据获取，对获取到的数据进行数据操作识别，其中数据操作识别包括对数据特征进行识别并对数据增加标签，其中对不符合数据结构的数据进行判定为异常数据；并禁止采集数据异常的数据源，关闭数据异常的数据端口。2.根据权利要求1所述的一种多维数据驱动的网络数据安全分析方法，其特征在于，其中虚拟信息连接端包括但不限于使用VMs终端，所述智能终端为智能手机或平板电脑，并且所述智能终端为多个。3.根据权利要求1所述的一种多维数据驱动的网络数据安全分析方法，其特征在于，在对获取到的数据进行数据操作识别的过程中具体按以下步骤执行：S1:首先将采集到的异常数据分为训练集和验证集，并采用DSA算法进行异常数据识别，对训练集采用逻辑回归对观测的的数据属性特征进行分类训练；S2:从虚拟终端收集异常数据的网络IP地址和异常数据日志；S3:使用VMs终端的IP地址过滤掉网络日志的条目，并形成相关的应用日志；S4:使用相关的应用日志形成相关图G；S5:将图G输入MapReduce解析器中识别潜在的数据异常路径attack—paths,所有的图路径均为图G的子集；S6:对每个数据异常的路径根据特征计算出P
port_change
、P
unknown_excet
、P
in_connect
、P
out_connect
；S7:将P
port_change
、P
unknown_excet
、P
in_connect
、P
out_connect
代入步骤S4中；S8:将异常端口数据训练LRCs。4.根据权利要求3所述的一种多维数据驱动的网络数据安全分析方法，其特征在于：采用DSA算法进行异常数据识别之前，首先从分布式Cassandra数据库中加载并存储出现过异常数据和正常数据的端口号；并使用异常数据通过步骤S2‑
S7进行训练LRCs；通过训练成型的LRCs获得异常数据结构的识别模型；再将识别模型判断的数据异常概率传递给最终的数据置信传播过程；并通过异常数据识...

【专利技术属性】
技术研发人员：常波，常静，
申请(专利权)人：百润红科技有限公司，
类型：发明
国别省市：