本发明专利技术涉及网络安全技术领域,公开了一种基于大数据的电厂网络安全动态防御方法及系统,对网络访问请求进行解析,获得待检测数据包,获取待检测数据包的数据特征,将数据特征与预设数据特征库进行对比,当数据特征符合预设数据特征库时,则对待检测数据包生成已知数据包标识,当数据特征不符合预设数据特征库时,则对待检测数据包生成未知数据包标识,并进行双重安全认证,当接收到安全标识信号时,基于一次性动态防御令牌对待检测数据包进行传输,本发明专利技术解决了无法对电厂的网络安全进行实时的动态防御,无法防御未知新型网络病毒威胁的技术问题,提高了对未知新型网络病毒的查杀准确性,降低了未知新型网络病毒的误检率和漏检率。漏检率。漏检率。
【技术实现步骤摘要】
一种基于大数据的电厂网络安全动态防御方法及系统
[0001]本专利技术涉及网络安全
,特别是涉及一种基于大数据的电厂网络安全动态防御方法及系统。
技术介绍
[0002]随着互联网技术突飞猛进的发展,以数字化、网络化、信息化为引导的新技术革命对现代社会产生了重要的影响。互联网技术已经融入到各行各业,成为人类社会生产和日常生活中不可或缺的一部分。与此同时,由于网络的开放性,各种网络安全问题也随之产生,攻击者利用扫描、监听、探测、欺骗等技术手段,可以轻易对目标网络进行入侵和攻击,如拒绝服务攻击、非授权访问、后门程序安装等。多样化的网络服务和丰富的应用背景使攻击手段日益复杂,给网络信息安全造成了巨大威胁。
[0003]当前电厂的网络安全动态防御系统大多设置有防火墙、杀毒软件等,但是随着攻击手段的日益复杂,当前的网络安全动态防御方式不能及时的对当前的网络攻击进行检测以及防御,且当前的网络安全动态防御系统无法全面防备病毒,不可能限制所有感染病毒的文件在网络中流通,不能防备新的网络安全问题,只能对已知的网络威胁起作用,不可能靠一次性的设置解决所有的安全问题,这就导致高误检率和漏检率,一旦某种新型恶意病毒在网络中扩散,产生的危害难以预计。
[0004]因此,如何提供一种可以对电厂的网络安全进行动态防御的方法及系统,是目前有待解决的技术问题。
技术实现思路
[0005]本专利技术实施例提供一种基于大数据的电厂网络安全动态防御方法及系统,用以解决现有技术中无法对电厂的网络安全进行实时的动态防御,无法防御未知新型网络病毒威胁的技术问题。
[0006]为了实现上述目的,本专利技术提供了一种基于大数据的电厂网络安全动态防御方法,所述方法包括:接收网络访问请求,并对所述网络访问请求进行解析,获得待检测数据包;获取所述待检测数据包的数据特征,并将所述数据特征与预设数据特征库进行对比,当所述数据特征符合所述预设数据特征库时,则对所述待检测数据包生成已知数据包标识;当所述数据特征不符合所述预设数据特征库时,则对所述待检测数据包生成未知数据包标识,并对所述待检测数据包进行双重安全认证;当接收到安全标识信号时,对所述待检测数据包生成一次性动态防御令牌,并基于所述一次性动态防御令牌对所述待检测数据包进行传输。
[0007]在其中一个实施例中,在对所述待检测数据包生成已知数据包标识之后,还包括:
将所述待检测数据包与预设病毒检测模型进行特征匹配,当所述待检测数据包与所述预设病毒检测模型匹配时,则对所述待检测数据包生成危险标识信号;当所述待检测数据包与所述预设病毒检测模型不匹配时,则对所述待检测数据包生成所述安全标识信号。
[0008]在其中一个实施例中,在对所述待检测数据包进行双重安全认证时,包括:获取已知病毒程序的历史运行数据,并基于所述已知病毒程序的历史运行数据对所述待检测数据包生成所述安全标识信号或者可能安全标识信号;当对所述待检测数据包生成可能安全标识信号时,计算所述待检测数据包的综合风险值,并根据所述综合风险值对所述待检测数据包生成所述安全标识信号或者所述危险标识信号。
[0009]在其中一个实施例中,在基于所述病毒程序的历史运行数据对所述待检测数据包生成安全标识信号或者可能安全标识信号时,包括:获取所述已知病毒程序的历史运行数据,并对所述历史运行数据进行分析,确定所述已知病毒程序的预攻击阶段和攻击阶段;分别对所述预攻击阶段和所述攻击阶段进行节点划分,对所述预攻击阶段中的各节点生成Ai标识,对所述攻击阶段中的各节点生成Bm标识,其中,i=1,2,3,...,n,m=1,2,3,...,n;构建与所述预攻击阶段对应的第一虚拟机;将所述待检测数据包引入所述第一虚拟机,获取所述待检测数据包在所述第一虚拟机中的第一行为数据;对所述第一行为数据进行节点划分,对所述第一虚拟机中的各节点生成Cy标识,其中,y=1,2,3,...,n;将所述待检测数据包在所述第一虚拟机中的各节点标识与所述已知病毒程序在所述预攻击阶段中的各节点标识进行匹配,并确定第一节点标识匹配数量;当所述第一节点标识匹配数量大于或等于预设节点标识匹配数量时,则对所述待检测数据包生成危险标识信号;当所述第一节点标识匹配数量小于所述预设节点标识匹配数量时,则构建与所述攻击阶段对应的第二虚拟机,并将所述待检测数据包引入所述第二虚拟机。
[0010]在其中一个实施例中,在将所述待检测数据包引入所述第二虚拟机之后,还包括:将所述待检测数据包引入所述第二虚拟机,获取所述待检测数据包在所述第二虚拟机中的第二行为数据;对所述第二行为数据进行节点划分,对所述第二虚拟机中的各节点生成Dx标识,其中,x=1,2,3,...,n;将所述待检测数据包在所述第二虚拟机中的各节点标识与所述已知病毒程序在所述攻击阶段中的各节点标识进行匹配,并确定第二节点标识匹配数量;计算所述第一节点标识匹配数量和所述第二节点标识匹配数量的和值,当所述和值小于所述预设节点标识匹配数量时,则对所述待检测数据包生成可能安全标识信号;
当所述和值大于或等于所述预设节点标识匹配数量时,则对所述待检测数据包生成危险标识信号。
[0011]在其中一个实施例中,当对所述待检测数据包生成可能安全标识信号,计算所述待检测数据包的综合风险值时,包括:当所述待检测数据包在所述第一虚拟机中的各节点标识与所述已知病毒程序在所述预攻击阶段中的各节点标识相匹配时,对所述第一虚拟机中相匹配的节点标识进行第一次赋值;当所述待检测数据包在所述第二虚拟机中的各节点标识与所述已知病毒程序在所述预攻击阶段中的各节点标识相匹配时,对所述第二虚拟机中相匹配的节点标识进行第二次赋值;根据第一次赋值结果和第二次赋值结果计算所述待检测数据包的综合风险值。
[0012]在其中一个实施例中,根据所述综合风险值对所述待检测数据包生成所述安全标识信号或者所述危险标识信号时,包括:当所述综合风险值大于预设综合风险值时,则对所述待检测数据包生成所述危险标识信号;当所述综合风险值小于所述预设综合风险值时,则对所述待检测数据包生成所述安全标识信号。
[0013]在其中一个实施例中,在基于所述一次性动态防御令牌对所述待检测数据包进行传输时,包括:获取所述待检测数据包的目的IP地址,并基于所述目的IP地址将所述待检测数据包传输至对应的服务端;当所述服务端接收到所述待检测数据包时,获取与所述一次性动态防御令牌相对应的密钥;基于所述密钥对所述一次性动态防御令牌进行解密,并当成功解密时,所述一次性动态防御令牌失效。
[0014]在其中一个实施例中,当接收到危险标识信号信号时,对所述待检测数据包进行丢包处理。
[0015]为了实现上述目的,本专利技术提供了一种基于大数据的电厂网络安全动态防御系统,所述系统包括:获得模块,用于接收网络访问请求,并对所述网络访问请求进行解析,获得待检测数据包;生成模块,用于获取所述待检测数据包的数据特征,并将所述数据特征与预设数据特征库进行对比,当所述数据特征符合所述预设数据特征库时,则对所述待检测数据包生成本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于大数据的电厂网络安全动态防御方法,其特征在于,所述方法包括:接收网络访问请求,并对所述网络访问请求进行解析,获得待检测数据包;获取所述待检测数据包的数据特征,并将所述数据特征与预设数据特征库进行对比,当所述数据特征符合所述预设数据特征库时,则对所述待检测数据包生成已知数据包标识;当所述数据特征不符合所述预设数据特征库时,则对所述待检测数据包生成未知数据包标识,并对所述待检测数据包进行双重安全认证;当接收到安全标识信号时,对所述待检测数据包生成一次性动态防御令牌,并基于所述一次性动态防御令牌对所述待检测数据包进行传输。2.根据权利要求1所述的基于大数据的电厂网络安全动态防御方法,其特征在于,在对所述待检测数据包生成已知数据包标识之后,还包括:将所述待检测数据包与预设病毒检测模型进行特征匹配,当所述待检测数据包与所述预设病毒检测模型匹配时,则对所述待检测数据包生成危险标识信号;当所述待检测数据包与所述预设病毒检测模型不匹配时,则对所述待检测数据包生成所述安全标识信号。3.根据权利要求1所述的基于大数据的电厂网络安全动态防御方法,其特征在于,在对所述待检测数据包进行双重安全认证时,包括:获取已知病毒程序的历史运行数据,并基于所述已知病毒程序的历史运行数据对所述待检测数据包生成所述安全标识信号或者可能安全标识信号;当对所述待检测数据包生成可能安全标识信号时,计算所述待检测数据包的综合风险值,并根据所述综合风险值对所述待检测数据包生成所述安全标识信号或者所述危险标识信号。4.根据权利要求3所述的基于大数据的电厂网络安全动态防御方法,其特征在于,在基于所述病毒程序的历史运行数据对所述待检测数据包生成安全标识信号或者可能安全标识信号时,包括:获取所述已知病毒程序的历史运行数据,并对所述历史运行数据进行分析,确定所述已知病毒程序的预攻击阶段和攻击阶段;分别对所述预攻击阶段和所述攻击阶段进行节点划分,对所述预攻击阶段中的各节点生成Ai标识,对所述攻击阶段中的各节点生成Bm标识,其中,i=1,2,3,...,n,m=1,2,3,...,n;构建与所述预攻击阶段对应的第一虚拟机;将所述待检测数据包引入所述第一虚拟机,获取所述待检测数据包在所述第一虚拟机中的第一行为数据;对所述第一行为数据进行节点划分,对所述第一虚拟机中的各节点生成Cy标识,其中,y=1,2,3,...,n;将所述待检测数据包在所述第一虚拟机中的各节点标识与所述已知病毒程序在所述预攻击阶段中的各节点标识进行匹配,并确定第一节点标识匹配数量;当所述第一节点标识匹配数量大于或等于预设节点标识匹配数量时,则对所述待检测
数据包生成危险标识信号;当所述第一节点标识匹配数量小于所述预设节点标识匹配数量时,则构建与所述攻击阶段对应的第二虚拟机,并将所述待检测数据包引入所述第二虚拟机。5.根据权利要求4所述的基于大数据的电厂网络安全动态防御方法,其特征在于,在将所述待检测数据包引入所述第二虚拟机之后,还包括:将所述待检测数据包引入所述第二...
【专利技术属性】
技术研发人员:李栋梁,孙崇武,谢鹏飞,曹高民,祝家鑫,马识途,徐华林,刘晓雨,吴健,
申请(专利权)人:华能信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。