一种针对网络信息的安全分析系统技术方案

本发明专利技术涉及数据处理技术领域，具体涉及一种针对网络信息的安全分析系统，包括：获取待检测网络信息数据包和恶意数据包样本库；解析待检测网络信息数据包获得待检测网络信息数据包个体特征信息，并对其个体特征进行量化处理；根据恶意数据包样本库中每种个体特征异常频率得到网络信息数据包的每个个体特征的危险度权重值；根据网络信息数据包的五个个体特征的危险度权重值结合待检测网络信息数据包的流量信息得到待检测网络信息数据包的风险度；根据待检测网络信息数据包的风险度对其进行安全性划分。本发明专利技术对每一个网络信息数据包进行基于数据包自身特征和流量信息的危险度检测，从而最大程度的过滤网络威胁，维护系统安全。安全。安全。

【技术实现步骤摘要】
一种针对网络信息的安全分析系统


[0001]本专利技术涉及数据处理
，具体涉及一种针对网络信息的安全分析系统。

技术介绍

[0002]现有的网络安全检测中，多数异常检测模型的检测率、误报率和漏报率不够理想，检测率和误报率很难平衡，也就是检测率较高的情况下不能降低误报率。这也是异常检测和入侵检测面临的主要问题。目前大量的商业入侵检测系统仍然主要是基于误用检测的特征匹配，然而异常检测虽然能够捕获误用检测特征编码，但是不能捕获到涵盖攻击的数据，和发现未曾定义的异常情况；而且现有的依靠流量分析对数据包进行过滤的手段只会拦截一些在流量异常下的恶意数据包，而对于一些伪装后的恶意数据包并不能准确的检测出来，从而使得系统遭受到入侵。

技术实现思路

[0003]本专利技术提供一种针对网络信息的安全分析系统，以解决现有的问题。
[0004]本专利技术的一种针对网络信息的安全分析系统采用如下技术方案：本专利技术一个实施例提供了一种针对网络信息的安全分析系统，该系统包括以下模块：数据包采集模块：获取待检测网络信息数据包和恶意数据包样本库，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种针对网络信息的安全分析系统，其特征在于，该系统包括以下模块：数据包采集模块：获取待检测网络信息数据包和恶意数据包样本库，所述恶意数据包样本库由若干个历史网络信息数据包组成；数据包特征量化模块：解析待检测网络信息数据包获得待检测网络信息数据包若干个个体特征；通过对待检测网络信息数据包若干个个体特征进行量化得到待检测网络信息数据包的每个特征量化值；获取数据包特征权重模块：根据恶意数据包样本库得到历史网络信息数据包每个个体特征异常频率；根据恶意数据包样本库中具有不同个体特征异常的历史网络信息数据包的数量得到历史网络信息数据包每个个体特征的权重影响值；根据历史网络信息数据包每个个体特征异常频率和历史网络信息数据包每个个体特征的权重影响值得到历史网络信息数据包的每个个体特征的危险度权重值；获取数据包风险度模块：根据历史网络信息数据包的每个个体特征的危险度权重值结合待检测网络信息数据包的流量信息得到待检测网络信息数据包的风险度；数据包安全划分模块：根据待检测网络信息数据包的风险度对待检测网络信息数据包进行安全性划分，并对划分后的待检测网络信息数据包进行处理。2.根据权利要求1所述一种针对网络信息的安全分析系统，其特征在于，所述获取待检测网络信息数据包和恶意数据包样本库，包括的具体步骤如下：利用抓包软件获取待检测网络信息数据包；收集若干个恶意的历史网络信息数据包作为恶意数据包样本库。3.根据权利要求1所述一种针对网络信息的安全分析系统，其特征在于，所述解析待检测网络信息数据包获得待检测网络信息数据包若干个个体特征，包括的具体步骤如下：对获取到的待检测网络信息数据包进行解析，获得待检测网络信息数据包的若干个个体特征，即MAC地址、IP地址、数据长度、请求调用的端口以及所使用的协议。4.根据权利要求1所述一种针对网络信息的安全分析系统，其特征在于，所述通过对待检测网络信息数据包若干个个体特征进行量化得到待检测网络信息数据包的每个特征量化值，包括的具体步骤如下：预设三个参数；对于待检测网络信息数据包的个体特征MAC地址，记为MAC特征；在本地查询MAC地址表，若待检测网络信息数据包的MAC地址存在于MAC地址表，则将待检测网络信息数据包的MAC特征量化值记为；若不存在于MAC地址表中，将待检测网络信息数据包的MAC特征量化值记为；对于待检测网络信息数据包的个体特征IP地址，记为IP特征；若待检测网络信息数据包的IP地址为常用的IP地址，则将待检测网络信息数据包的IP特征量化值记为；若待检测网络信息数据包的IP地址为不常用的IP地址，则将待检测网络信息数据包的IP特征量化值记为；若待检测网络信息数据包的IP地址为异常的IP地址，则将待检测网络信息数据包的IP特征量化值记为；对于待检测网络信息数据包的个体特征数据长度，记为数据长度特征；若待检测网络信息数据包的数据长度在常用的网络信息数据包的数据长度范围内，则将待检测网络信息数据包的数据长度特征量化值记为；若待检测网络信息数据包的数据长度不在常用的网
络信息数据包的数据长度范围内，则将待检测网络信息数据包的数据长度特征量化值记为；对于待检测网络信息数据包的个体特征请求调用的端口，记为端口特征；若待检测网络信息数据包的请求调用的端口不是常用端口或者是关闭端口，则将待检测网络信息数据包的端口特征量化值记为；对于其他情况，一致将待检测网络信息数据包的端口特征量化值记为；对于待检测网络信息数据包的个体特征所使用的协议，记为协议特征；根据待检测网络信息数据包解析出的协议号对待检测网络信息数据包结构进行解析，得到待检测网络信息数据包结构；若待检测网络信息数据包结构正常，则将待检测网络信息数据包的协议特征量化值记为；否则，将待检测网络信息数据包的协议特征量化值记为。5.根据权利要求4所述一种针对网络信息的安全分析系统，其特征在于，所述根据恶意数据包样本库得到历史网络信息数据包每个个体特征异常频率，包括的具体步骤如下：对于恶意数据包样本库中任意一个历史网络信息数据包，若该历史网络信息数据包的MAC特征量化值为，则认为该历史网络信息数据包MAC特征异常；若该历史网络信息数据包的IP特征量化值为，则认为该历史网络信息数据包IP特征异常；若该历史网络信息数据包的数据长度特征量化值为，则认为该历史网络信息数据包数据长度特征异常；若该历史网络信息数据包的端口特征量化值记，则认为该历史网络信息数据包端口特征异常；若该历史网络信息数据包...

【专利技术属性】
技术研发人员：付勇，田智育，
申请(专利权)人：湖南润科通信科技有限公司，
类型：发明
国别省市：