一种云安全数据流量检测系统及检测方法技术方案

本发明专利技术公开了一种云安全数据流量检测系统及检测方法，包括数据交换模块、镜像处理模块、流量检测模块、特征存储模块和输出管理模块，所述数据交换模块的输出端分别控制连接流量检测模块、镜像处理模块和输出管理模块的输入端，本发明专利技术，利用分割处理模块对传输的数据进行打包和分割，再由加密传输模块进行加密，避免数据在传输过程发生泄露，从而提高了系统的安全性能，通过设置的数据库模块为系统提供大数据模型进行比对分析，可扩展性强，比对数据丰富，从而提高了系统数据检测的准确度，通过统计整理模块根据使用频率对标记的数据进行排序整理，便于在特征库中快速捕捉高频使用的应用信息，从而加快了系统的响应效率，提高了系统的实用性。了系统的实用性。了系统的实用性。

【技术实现步骤摘要】
一种云安全数据流量检测系统及检测方法


[0001]本专利技术涉及流量检测系统
，具体为一种云安全数据流量检测系统及检测方法。

技术介绍

[0002]通过对网络的数据流量进行检测，能够有效发现终端中的异常状况，进而及时阻止内部的计算机通过互联网发生的敏感信息泄露，防止违规事件发生，帮助网络高效、稳定、安全的运行，为信息化建设及管理提供有效的技术支撑，但是现有数据流量检测系统在数据传输时没有对数据进行相应的处理，传输过程异常易导致数据泄露或丢失，影响了系统的安全性能，同时系统的后台分析数据较为单一，可扩展性差，降低了系统数据检测的准确度，且系统对应用产生的流量进行特征比对时需要对特征库中的所有特征进行不对，无法根据应用数据产生的频率来对特征库进行整理，从而影响了系统的响应效率，降低了系统的实用性，因此设计一种云安全数据流量检测系统及检测方法是很有必要的。

技术实现思路

[0003]本专利技术的目的在于提供一种云安全数据流量检测系统及检测方法，以解决上述
技术介绍
中提出的问题。
[0004]为实现上述目的，本专利技术提供如下技术方案：一种云安全数据流量检测系统，包括数据交换模块、镜像处理模块、流量检测模块、特征存储模块和输出管理模块，所述数据交换模块的输出端分别控制连接流量检测模块、镜像处理模块和输出管理模块的输入端，且镜像处理模块的输出端控制连接数据交换模块的输入端，数据交换模块的输入端控制连接流量检测模块的输出端，且流量检测模块的输出端控制连接特征存储模块的输入端，特征存储模块的输出端控制连接流量检测模块的输入端。
[0005]优选的，所述数据交换模块由数据接收模块、流量统计模块、云连接模块、分割处理模块、加密传输模块和解码组合模块组成，数据接收模块的输出端控制连接流量统计模块的输入端，且流量统计模块的输出端控制连接云连接模块的输入端，云连接模块的输出端控制连接分割处理模块的输入端，且分割处理模块的输出端控制连接加密传输模块的输入端，加密传输模块的输出端控制连接解码组合模块的输入端。
[0006]优选的，所述镜像处理模块由数据复制模块、行为还原模块和取样标记模块组成，数据复制模块的输出端控制连接行为还原模块的输入端，且行为还原模块的输出端控制连接取样标记模块的输入端。
[0007]优选的，所述流量检测模块由接收处理模块、样本分析模块、行为分析模块、流量分析模块、数据库模块、异常分析模块、特征提取模块和应用识别模块组成，接收处理模块的输出端分别控制连接样本分析模块、行为分析模块和流量分析模块的输入端，且样本分析模块和行为分析模块的输出端均控制连接流量分析模块的输入端。
[0008]优选的，所述数据库模块的输出端控制连接流量分析模块的输入端，且流量分析
模块的输出端控制连接异常分析模块的输入端，流量分析模块的输出端控制连接特征提取模块的输入端，且特征提取模块的输出端控制连接应用识别模块的输入端。
[0009]优选的，所述特征存储模块由存储标记模块、异常存储模块、特征库模块、指令接收模块和统计整理模块组成，存储标记模块的输出端分别控制连接异常存储模块和特征库模块的输入端，且特征库模块的输出端分别控制连接指令接收模块和统计整理模块的输入端，统计整理模块的输出端控制连接特征库模块的输入端。
[0010]优选的，所述输出管理模块由分析接收模块、数据核验模块、处理决策模块和异常处理模块组成，分析接收模块的输出端控制连接数据核验模块的输入端，且数据核验模块的输出端控制连接处理决策模块的输入端，处理决策模块的的输出端控制连接异常处理模块的输入端。
[0011]一种云安全数据流量检测方法，包括以下步骤：步骤一，数据接收；步骤二，加密传输；步骤三，流量检测；步骤四，存储输出；
[0012]其中上述步骤一中，首先由数据交换模块中的数据接收模块对网络数据进行接收，随后将接收的网络数据传输到流量统计模块中进行流量传输的统计记录，然后由云连接模块将接收的网络数据传输到镜像处理模块中，随后由数据复制模块对传输的数据进行复制处理，随后由行为还原模块检测还原网络数据的行为和移动路径，之后由取样标记模块对数据进行取样标记，然后取样标记模块将复制的网络数据、数据行为及路径和标记的数据样本传输到云连接模块中；
[0013]其中上述步骤二中，由分割处理模块对复制的网络数据、数据行为及路径和标记的数据样本进行打包处理，然后对打包后的数据文件进行分割处理，随后将分割后的数据组传输到加密传输模块中，由加密传输模块对每个数据组进行加密处理，之后通过加密传输模块将加密后的数据组传输到解码组合模块中，接着解码组合模块对加密的数据组进行解码，再将独立的数据组进行拼接还原成打包后的数据文件，然后由解码组合模块将数据文件传输到流量检测模块中；
[0014]其中上述步骤三中，由接收处理模块接收数据文件，并将数据文件分解为网络数据、数据行为及路径和标记的数据样本，随后由接收处理模块分别将网络数据、数据行为及路径和标记的数据样本传输到流量分析模块、行为分析模块和样本分析模块中，由流量分析模块对数据流量进行检测统计，由行为分析模块分析数据转移行为及路径并将行为分析结果传输到流量分析模块中，由样本分析模块分析标记的数据样本并将样本分析结果传输到流量分析模块中，同时流量分析模块调取数据库模块中的大数据模型，然后由流量分析模块结合大数据对数据流量进行比对分析，然后将比对分析结果传输到异常分析模块中，由异常分析模块根据比对结果判定数据流量的状态，随后由数据交换模块将比对分析结果传输到输出管理模块中，同时由异常分析模块将判定状态传输到特征存储模块中；
[0015]其中上述步骤四中，由特征提取模块提取流量数据的特征字段，之后将提取的特征字段传输到应用识别模块中，同时应用识别模块向特征存储模块发出查找指令，接着由指令接收模块根据查找指令从特征库模块中查找对应的应用信息，之后将查找结果传输到应用识别模块中，由应用识别模块结合查找结果判定对产生数据流量的应用进行识别，同时应用识别模块将未检测到结果的数据流量的特征字段传输到存储标记模块中，接着存储标记模块结合异常分析模块传输的判定状态，对数据流量及特征字段进行标记处理，然后
将异常的标记数据和特征字段传输到异常存储模块中进行存储，将正常的标记数据和特征字段传输到特征库模块中进行存储，之后由统计整理模块根据使用频率对标记的数据进行排序整理，同时输出管理模块中分析接收模块接收比对分析结果和流量传输的统计记录，并将比对分析结果和流量传输的统计记录传输到数据核验模块中进行数据流量和核验，之后将比对分析结果和核验结果传输到处理决策模块中，之后处理决策模块根据比对分析结果生成处理方案，然后将处理方案传输到异常处理模块中，由异常处理模块根据处理方案对产生异常数据流量的应用进行处理。
[0016]与现有技术相比，本专利技术的有益效果是：该一种云安全数据流量检测系统及检测方法，通过设置的分割处理模块对复制的网络数据、数据行为及路径和标记的数据样本进行打包和分割处理，再由加密传输模块对本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种云安全数据流量检测系统，包括数据交换模块(1)、镜像处理模块(2)、流量检测模块(3)、特征存储模块(4)和输出管理模块(5)，其特征在于：所述数据交换模块(1)的输出端分别控制连接流量检测模块(3)、镜像处理模块(2)和输出管理模块(5)的输入端，且镜像处理模块(2)的输出端控制连接数据交换模块(1)的输入端，数据交换模块(1)的输入端控制连接流量检测模块(3)的输出端，且流量检测模块(3)的输出端控制连接特征存储模块(4)的输入端，特征存储模块(4)的输出端控制连接流量检测模块(3)的输入端。2.根据权利要求1所述的一种云安全数据流量检测系统，其特征在于：所述数据交换模块(1)由数据接收模块(11)、流量统计模块(12)、云连接模块(13)、分割处理模块(14)、加密传输模块(15)和解码组合模块(16)组成，数据接收模块(11)的输出端控制连接流量统计模块(12)的输入端，且流量统计模块(12)的输出端控制连接云连接模块(13)的输入端，云连接模块(13)的输出端控制连接分割处理模块(14)的输入端，且分割处理模块(14)的输出端控制连接加密传输模块(15)的输入端，加密传输模块(15)的输出端控制连接解码组合模块(16)的输入端。3.根据权利要求1所述的一种云安全数据流量检测系统，其特征在于：所述镜像处理模块(2)由数据复制模块(21)、行为还原模块(22)和取样标记模块(23)组成，数据复制模块(21)的输出端控制连接行为还原模块(22)的输入端，且行为还原模块(22)的输出端控制连接取样标记模块(23)的输入端。4.根据权利要求1所述的一种云安全数据流量检测系统，其特征在于：所述流量检测模块(3)由接收处理模块(31)、样本分析模块(32)、行为分析模块(33)、流量分析模块(34)、数据库模块(35)、异常分析模块(36)、特征提取模块(37)和应用识别模块(38)组成，接收处理模块(31)的输出端分别控制连接样本分析模块(32)、行为分析模块(33)和流量分析模块(34)的输入端，且样本分析模块(32)和行为分析模块(33)的输出端均控制连接流量分析模块(34)的输入端。5.根据权利要求4所述的一种云安全数据流量检测系统，其特征在于：所述数据库模块(35)的输出端控制连接流量分析模块(34)的输入端，且流量分析模块(34)的输出端控制连接异常分析模块(36)的输入端，流量分析模块(34)的输出端控制连接特征提取模块(37)的输入端，且特征提取模块(37)的输出端控制连接应用识别模块(38)的输入端。6.根据权利要求1所述的一种云安全数据流量检测系统，其特征在于：所述特征存储模块(4)由存储标记模块(41)、异常存储模块(42)、特征库模块(43)、指令接收模块(44)和统计整理模块(45)组成，存储标记模块(41)的输出端分别控制连接异常存储模块(42)和特征库模块(43)的输入端，且特征库模块(43)的输出端分别控制连接指令接收模块(44)和统计整理模块(45)的输入端，统计整理模块(45)的输出端控制连接特征库模块(43)的输入端。7.根据权利要求1所述的一种云安全数据流量检测系统，其特征在于：所述输出管理模块(5)由分析接收模块(51)、数据核验模块(52)、处理决策模块(53)和异常处理模块(54)组成，分析接收模块(51)的输出端控制连接数据核验模块(52)的输入端，且数据核验模块(52)的输出端控制连接处理决策模块(53)的输入端，处理决策模块(53)的的输出端控制连接异常处理模块(54)的输入端。8.一种云安全数据流量检测方法，包括以下步骤：...

【专利技术属性】
技术研发人员：邓子杰，冯国聪，黄清水，邹洪，张佳发，吕华辉，樊凯，明哲，余芸，王健，许伟杰，曾子峰，江家伟，母天石，
申请(专利权)人：南方电网数字电网研究院有限公司，
类型：发明
国别省市：