本发明专利技术涉及计算机网络安全技术领域。本发明专利技术涉及基于大数据信息进行分析的计算机网络安全预测系统。其包括数据生成单元、安全检测单元、预警反馈单元以及数据更新单元;数据生成单元用于在对现有计算机网络环境进行预测时,采集现有计算机网络数据;本发明专利技术通过充分挖掘网络流量、日志信息和用户行为等多种数据源,从而提供更全面、准确的网络安全预测服务,通过采取现有网络特征,从而识别出各类威胁类型,并评估威胁的严重程度和潜在危害,提供准确的威胁预测结果,通过结合威胁评估结果和现有网络进攻手段,生成精准的防御措施方案,同时通过定期自动对网络环境进行检测,从而提高对网络安全漏洞应对能力。对网络安全漏洞应对能力。对网络安全漏洞应对能力。
【技术实现步骤摘要】
基于大数据信息进行分析的计算机网络安全预测系统
[0001]本专利技术涉及计算机网络安全
,具体地说,涉及基于大数据信息进行分析的计算机网络安全预测系统。
技术介绍
[0002]当前,计算机网络安全面临着日益增多和复杂化的威胁,传统的网络安全防护手段已经难以满足对安全性和防范性的需求,现有的计算机网络安全预测系统采取信息内容需要用户向储存系统内进行输入信息,自学习能力较低,而且在对网络环境进行检测时,需要用户操作辅助结合实时网络信息对网络环境完成高质量检测,较为麻烦,提出基于大数据信息进行分析的计算机网络安全预测系统。
技术实现思路
[0003]本专利技术的目的在于提供基于大数据信息进行分析的计算机网络安全预测系统,以解决上述
技术介绍
中提出的问题。
[0004]为实现上述目的,提供了基于大数据信息进行分析的计算机网络安全预测系统,包括数据生成单元、安全检测单元、预警反馈单元以及数据更新单元;所述数据生成单元用于在对现有计算机网络环境进行预测时,采集现有计算机网络数据,并对采集的数据进行分类,同时根据对网络安全的影响进行筛选,再对保留的数据进行网络特点提取;所述安全检测单元用于对数据生成单元提取的网络特点进行检测,对检测出现的漏洞结合网络进攻手段进行分析,并根据出现的漏洞模拟对应防御措施方案,同时将防御措施方案结合现有计算机网络环境进行评估;所述预警反馈单元用于将安全检测单元模拟的防御措施方案根据评估结果输送至云端,并收集云端反馈数据;所述数据更新单元用于根据预警反馈单元收集的云端反馈数据对安全检测单元模拟的防御措施方案进行判断,根据判断结果将安全检测单元模拟的防御措施方案输送至现有计算机网络环境,完成计算机网络环境更新,同时对计算机网络环境进行定期预测。
[0005]作为本技术方案的进一步改进,所述数据生成单元包括网络数据采集模块和数据处理模块;所述网络数据采集模块包括信息收集模块和信息分类模块;所述信息收集模块用于收集需要预测的网络的实时网络环境数据;所述信息分类模块用于将信息收集模块收集的网络环境数据进行性质分析,并根据性质的不同将数据进行打包分类。
[0006]作为本技术方案的进一步改进,所述数据处理模块包括数据清洗模块和数据提取模块;所述数据清洗模块用于根据对网络安全环境的影响将信息分类模块分类的数据
包中的数据进行清洗,保留具有影响的网络环境数据;所述数据提取模块用于对数据清洗模块保留的网络环境数据使用统计分析算法进行特征提取。
[0007]作为本技术方案的进一步改进,所述数据提取模块统计分析算法步骤如下:对数据进行特征抽取和归一化处理,使得数据适于聚类分析,从而得到每个样本的类别标签;根据类别标签,计算每个类别的中心点,对聚类中心进行可视化展示和解释,发现每个类别的特征和规律性;根据特征类别从而得到网络环境数据特征。
[0008]作为本技术方案的进一步改进,所述安全检测单元包括威胁评估模块和防御生成模块;所述威胁评估模块用于将数据处理模块的分析数据结合需要预测的网络环境进行评估,并根据评估结果在网络中寻找对应的攻击手段;所述防御生成模块用于对威胁评估模块收集的攻击手段进行分析,获取防御修正方案,并根据需要预测的网络环境对防御修正方案进行评估。
[0009]作为本技术方案的进一步改进,所述威胁评估模块包括漏洞提取模块和攻击分析模块;所述漏洞提取模块用于将数据提取模块提取的特征数据结合实时网络环境进行分析,从而得到网络漏洞信息;所述攻击分析模块用于根据漏洞提取模块获取的网络漏洞信息在网络中收集对应的网络数据攻击手段,并将收集的网络数据攻击手段进行组合分类。
[0010]作为本技术方案的进一步改进,所述防御生成模块包括防御评估模块和实施分析模块;所述防御评估模块用于将攻击分析模块收集的网络数据攻击手段结合现有网络漏洞修复手段进行分析,从而获取对应系统更新方案;所述实施分析模块用于将防御评估模块获取的系统更新方案结合需要预测的网络环境进行分析。
[0011]作为本技术方案的进一步改进,所述预警反馈单元包括报告生成模块和反馈收集模块;所述报告生成模块用于根据实施分析模块的分析结果,从而对系统更新方案中无效数据进行筛选,并将筛选完毕的系统更新方案发送至云端;对系统更新方案中无效数据进行筛选表达式如下:;其中,为无限数据数值,当数值大于1即数据无效,反之小于1即生效,为获取系统更新方案,为分析系统更新方案,得到结合实施系统更新方案,为评估实施效果,最后通过指数大小判断数据有效性,提供更好的数据价值。
[0012]所述反馈收集模块用于将收集系统更新方案的云端反馈数据。
[0013]作为本技术方案的进一步改进,所述数据更新单元包括系统优化模块和报告更新
模块;所述系统优化模块用于将报告生成模块筛选完毕的系统更新方案根据反馈收集模块收集的反馈数据进行判断,根据判断结果从而将系统更新方案输送至实时网络环境数据中,完成网络环境安全数据更新;所述报告更新模块用于对实时网络环境数据持续进行预测,保持实时网络环境数据持续更新。
[0014]与现有技术相比,本专利技术的有益效果:该基于大数据信息进行分析的计算机网络安全预测系统中,通过充分挖掘网络流量、日志信息和用户行为等多种数据源,从而提供更全面、准确的网络安全预测服务,通过采取现有网络特征,从而识别出各类威胁类型,并评估威胁的严重程度和潜在危害,提供准确的威胁预测结果,通过结合威胁评估结果和现有网络进攻手段,生成精准的防御措施方案,同时通过定期自动对网络环境进行检测,从而提高对网络安全漏洞应对能力。
附图说明
[0015]图1为本专利技术的整体流程框图;图2为本专利技术的对收集的环境数据进行分类的流程框图;图3为本专利技术的对保留的数据进行分析的流程框图;图4为本专利技术的寻找对应的攻击手段的流程框图;图5为本专利技术的对防御修正方案进行评估的流程框图;图6为本专利技术的收集系统更新方案的云端反馈数据的流程框图;图7为本专利技术的完成网络环境安全数据更新的流程框图。
[0016]图中各个标号意义为:1、数据生成单元;2、安全检测单元;10、网络数据采集模块;11、信息收集模块;12、信息分类模块;20、数据处理模块;21、数据清洗模块;22、数据提取模块;30、威胁评估模块;31、漏洞提取模块;32、攻击分析模块;40、防御生成模块;41、防御评估模块;42、实施分析模块;50、预警反馈单元;51、报告生成模块;52、反馈收集模块;60、数据更新单元;61、系统优化模块;62、报告更新模块。
具体实施方式
[0017]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0018]实施例1:请参阅图1
‑
图7所示,本实施例目的在于,提供了基于大数据信息进行分析本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.基于大数据信息进行分析的计算机网络安全预测系统,其特征在于:包括数据生成单元(1)、安全检测单元(2)、预警反馈单元(50)以及数据更新单元(60);所述数据生成单元(1)用于在对现有计算机网络环境进行预测时,采集现有计算机网络数据,并对采集的数据进行分类,同时根据对网络安全的影响进行筛选,再对保留的数据进行网络特点提取;所述安全检测单元(2)用于对数据生成单元(1)提取的网络特点进行检测,对检测出现的漏洞结合网络进攻手段进行分析,并根据出现的漏洞模拟对应防御措施方案,同时将防御措施方案结合现有计算机网络环境进行评估;所述预警反馈单元(50)用于将安全检测单元(2)模拟的防御措施方案根据评估结果输送至云端,并收集云端反馈数据;所述数据更新单元(60)用于根据预警反馈单元(50)收集的云端反馈数据对安全检测单元(2)模拟的防御措施方案进行判断,根据判断结果将安全检测单元(2)模拟的防御措施方案输送至现有计算机网络环境,完成计算机网络环境更新,同时对计算机网络环境进行定期预测。2.根据权利要求1所述的基于大数据信息进行分析的计算机网络安全预测系统,其特征在于:所述数据生成单元(1)包括网络数据采集模块(10)和数据处理模块(20);所述网络数据采集模块(10)包括信息收集模块(11)和信息分类模块(12);所述信息收集模块(11)用于收集需要预测的网络的实时网络环境数据;所述信息分类模块(12)用于将信息收集模块(11)收集的网络环境数据进行性质分析,并根据性质的不同将数据进行打包分类。3.根据权利要求2所述的基于大数据信息进行分析的计算机网络安全预测系统,其特征在于:所述数据处理模块(20)包括数据清洗模块(21)和数据提取模块(22);所述数据清洗模块(21)用于根据对网络安全环境的影响将信息分类模块(12)分类的数据包中的数据进行清洗,保留具有影响的网络环境数据;所述数据提取模块(22)用于对数据清洗模块(21)保留的网络环境数据使用统计分析算法进行特征提取。4.根据权利要求3所述的基于大数据信息进行分析的计算机网络安全预测系统,其特征在于:所述数据提取模块(22)统计分析算法步骤如下:对数据进行特征抽取和归一化处理,使得数据适于聚类分析,从而得到每个样本的类别标签;根据类别标签,计算每个类别的中心点,对聚类中心进行可视化展示和解释,发现每个类别的特征和规律性;根据特征类别从而得到网络环境数据特征。5.根据权利要求4所述的基于大数据信息进行分析的计算机网络安全预测系统,其特征在于:所述安全检测单元(2)包括威胁评估模块(30)和防...
【专利技术属性】
技术研发人员:吴春梅,
申请(专利权)人:长通智能深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。