一种基于大数据的网络安全分析方法及系统技术方案

本发明专利技术提出了一种基于大数据的网络安全分析方法及系统，涉及电子信息领域

【技术实现步骤摘要】
一种基于大数据的网络安全分析方法及系统


[0001]本专利技术涉及电子信息领域，具体而言，涉及一种基于大数据的网络安全分析方法及系统
。

技术介绍

[0002]近年来，随着社会的进步以及互联网技术的提高，对于信息的获取变得越来越便利，在互联网十分发达的现在，对于信息安全以及网络安全的相关保护技术也成为了一个热门的研究领域，随着信息爆炸时代的到来，大数据已经渗透到当今众多行业和业务职能领域，成为重要的生产因素
。
[0003]现有的网络安全分析方法一般是通过采集设备中的网络数据，随后采用对应的学习模型进行风险评估，从而得到对应的网络安全状态
。
而针对于现有的方案而言，针对于不同的通信设备的通信协议和
IP
地址等等网络通信设置的参数不同，因此在进行安全分析之前需要事先建立对应的模型，再基于模型的类型进行对应的数据采集，无法直接依据数据进行对应的分析，因此分析的效率较低
。
[0004]鉴于上述技术，寻找一种分析效率更高的基于大数据的网络安全分析方法是本领域技术人员亟待解决的问题
。

技术实现思路

[0005]本专利技术的目的在于提供一种基于大数据的网络安全分析方法及系统，其能够解决针对于不同的通信设备的通信协议和
IP
地址等等网络通信设置的参数不同，因此在进行安全分析之前需要事先建立对应的模型，再基于模型的类型进行对应的数据采集，无法直接依据数据进行对应的分析，因此分析的效率较低
。
[0006]本专利技术是这样实现的：
[0007]第一方面，本申请实施例提供一种基于大数据的网络安全分析方法，包括以下步骤：
[0008]获取网络基本配置，并基于所述网络基本配置生成对应的网络安全指标，所述网络基本配置包括
IP
地址以及网络通信协议；
[0009]获取网络通信生成的网络交互信息，并基于大数据技术按照预设标准对所述网络交互信息进行筛选，所述网络交互信息包括元数据
、
网络会话
、
数据流以及对应的数据包；
[0010]将筛选后的所述网络交互信息发送至云服务器，并获取所述云服务器发送的异常行为数据，所述异常行为数据为所述网络交互信息经过所述云服务器进行匹配对接得到的数据；
[0011]基于所述网络安全指标以及所述异常行为数据进行计算得到对应的权重系数，并基于所述权重系数对筛选后的所述网络交互信息进行对应的安全分析得到对应的安全分析结果
。
[0012]基于第一方面，所述基于所述网络基本配置生成对应的网络安全指标包括：
[0013]基于所述网络通信协议中的业务信息对得到的所述
IP
地址进行分层，得到多个层级，并计算获取各个层级中对应的地址熵值；
[0014]将获取得到的所述地址熵值进行转换生成所述网络安全指标
。
[0015]基于第一方面，所述基于大数据技术按照预设标准对所述网络交互信息进行筛选包括：
[0016]采用大数据技术对网络交互信息进行分布式存储以及处理，并基于样本信息得到对应的数据包的标准长度范围；
[0017]判断分布式处理后的各所述网络交互信息中的所述数据包是否在所述标准长度范围之内；
[0018]若是，则确定所述网络交互信息满足预设标准，并输出对应的所述网络交互信息；
[0019]若否，则确定所述网络交互信息为离散数据，并过滤掉对应的所述网络交互信息
。
[0020]基于第一方面，所述将筛选后的所述网络交互信息发送至云服务器，并获取所述云服务器发送的异常行为数据包括：
[0021]所述云服务器组将所述网络交互信息依据所述元数据进行分类并对所述网络会话进行标注得到对应的关键字；
[0022]基于所述关键字调取得到对应异常行为的信号并与所述数据流进行匹配对接得到所述异常行为数据
。
[0023]基于第一方面，在所述获取网络通信生成的网络交互信息，并基于大数据技术按照预设标准对所述网络交互信息进行筛选之前，还包括：
[0024]依据所述网络基本配置抓取所述网络通信的通信端口生成的日志，并基于所述日志判断所述通信端口的通信状态是否满足预设要求；
[0025]若是，则进入所述获取网络通信生成的网络交互信息，并基于大数据技术按照预设标准对所述网络交互信息进行筛选的步骤；
[0026]若否，则确定所述通信端口的通信状态不稳定，并基于所述日志对所述通信端口进行调整
。
[0027]第二方面，本申请还提供一种基于大数据的网络安全分析系统，包括：
[0028]网络安全指标模块，用于获取网络基本配置，并基于所述网络基本配置生成对应的网络安全指标，所述网络基本配置包括
IP
地址以及网络通信协议；
[0029]网络交互信息模块，用于获取网络通信生成的网络交互信息，并基于大数据技术按照预设标准对所述网络交互信息进行筛选，所述网络交互信息包括元数据
、
网络会话
、
数据流以及对应的数据包；
[0030]异常行为数据模块，用于将筛选后的所述网络交互信息发送至云服务器，并获取所述云服务器发送的异常行为数据，所述异常行为数据为所述网络交互信息经过所述云服务器进行匹配对接得到的数据；
[0031]安全分析模块，用于基于所述网络安全指标以及所述异常行为数据进行计算得到对应的权重系数，并基于所述权重系数对筛选后的所述网络交互信息进行对应的安全分析得到对应的安全分析结果
。
[0032]第三方面，本申请提供一种电子设备，其包括存储器，用于存储一个或多个程序；处理器；当上述一个或多个程序被上述处理器执行时，实现如上述第一方面中任一项上述
的方法
。
[0033]第四方面，本申请提供一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如上述第一方面中任一项上述的方法
。
[0034]相对于现有技术，本专利技术至少具有如下优点或有益效果：
[0035]本申请提供的一种基于大数据的网络安全分析方法，通过获取网络基本配置，并基于网络基本配置生成对应的网络安全指标，获取网络通信生成的网络交互信息，并基于大数据技术按照预设标准对网络交互信息进行筛选，将筛选后的网络交互信息发送至云服务器，并获取云服务器发送的异常行为数据
。
基于网络安全指标以及异常行为数据进行计算得到对应的权重系数，并基于权重系数对筛选后的网络交互信息进行对应的安全分析得到对应的安全分析结果
。
与以往的方案相比，由于本申请提供的方法可以实现直接基于网络通信采集得到的交互信息通过大数据技术以及云服务器进行对应的安全分析，由于无需建立模型，而直接采用对应的网络基本配置进行权重系数的生成，从而进一步提高了网络安全分析的效率
。
[003本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种基于大数据的网络安全分析方法，其特征在于，包括以下步骤：获取网络基本配置，并基于所述网络基本配置生成对应的网络安全指标，所述网络基本配置包括
IP
地址以及网络通信协议；获取网络通信生成的网络交互信息，并基于大数据技术按照预设标准对所述网络交互信息进行筛选，所述网络交互信息包括元数据
、
网络会话
、
数据流以及对应的数据包；将筛选后的所述网络交互信息发送至云服务器，并获取所述云服务器发送的异常行为数据，所述异常行为数据为所述网络交互信息经过所述云服务器进行匹配对接得到的数据；基于所述网络安全指标以及所述异常行为数据进行计算得到对应的权重系数，并基于所述权重系数对筛选后的所述网络交互信息进行对应的安全分析得到对应的安全分析结果
。2.
如权利要求1所述的一种基于大数据的网络安全分析方法，其特征在于，所述基于所述网络基本配置生成对应的网络安全指标包括：基于所述网络通信协议中的业务信息对得到的所述
IP
地址进行分层，得到多个层级，并计算获取各个层级中对应的地址熵值；将获取得到的所述地址熵值进行转换生成所述网络安全指标
。3.
如权利要求2所述的一种基于大数据的网络安全分析方法，其特征在于，所述基于大数据技术按照预设标准对所述网络交互信息进行筛选包括：采用大数据技术对网络交互信息进行分布式存储以及处理，并基于样本信息得到对应的数据包的标准长度范围；判断分布式处理后的各所述网络交互信息中的所述数据包是否在所述标准长度范围之内；若是，则确定所述网络交互信息满足预设标准，并输出对应的所述网络交互信息；若否，则确定所述网络交互信息为离散数据，并过滤掉对应的所述网络交互信息
。4.
如权利要求3所述的一种基于大数据的网络安全分析方法，其特征在于，所述将筛选后的所述网络交互信息发送至云服务器，并获取所述云服务器发送的异常行为数据包括：所述云服务器组将所述网络交互信息依据所述元数据进行分类并对所述网络会话进行标注得到对应...

【专利技术属性】
技术研发人员：高月，
申请(专利权)人：北京宇信智臻信息技术有限公司，
类型：发明
国别省市：