【技术实现步骤摘要】
一种基于大数据的网络安全分析方法及系统
[0001]本专利技术涉及电子信息领域,具体而言,涉及一种基于大数据的网络安全分析方法及系统
。
技术介绍
[0002]近年来,随着社会的进步以及互联网技术的提高,对于信息的获取变得越来越便利,在互联网十分发达的现在,对于信息安全以及网络安全的相关保护技术也成为了一个热门的研究领域,随着信息爆炸时代的到来,大数据已经渗透到当今众多行业和业务职能领域,成为重要的生产因素
。
[0003]现有的网络安全分析方法一般是通过采集设备中的网络数据,随后采用对应的学习模型进行风险评估,从而得到对应的网络安全状态
。
而针对于现有的方案而言,针对于不同的通信设备的通信协议和
IP
地址等等网络通信设置的参数不同,因此在进行安全分析之前需要事先建立对应的模型,再基于模型的类型进行对应的数据采集,无法直接依据数据进行对应的分析,因此分析的效率较低
。
[0004]鉴于上述技术,寻找一种分析效率更高的基于大数据的网络安全分析方法是本领域技术人员亟待解决的问题
。
技术实现思路
[0005]本专利技术的目的在于提供一种基于大数据的网络安全分析方法及系统,其能够解决针对于不同的通信设备的通信协议和
IP
地址等等网络通信设置的参数不同,因此在进行安全分析之前需要事先建立对应的模型,再基于模型的类型进行对应的数据采集,无法直接依据数据进行对应的分析,因此分析的效率较低
。
[0 ...
【技术保护点】
【技术特征摘要】
1.
一种基于大数据的网络安全分析方法,其特征在于,包括以下步骤:获取网络基本配置,并基于所述网络基本配置生成对应的网络安全指标,所述网络基本配置包括
IP
地址以及网络通信协议;获取网络通信生成的网络交互信息,并基于大数据技术按照预设标准对所述网络交互信息进行筛选,所述网络交互信息包括元数据
、
网络会话
、
数据流以及对应的数据包;将筛选后的所述网络交互信息发送至云服务器,并获取所述云服务器发送的异常行为数据,所述异常行为数据为所述网络交互信息经过所述云服务器进行匹配对接得到的数据;基于所述网络安全指标以及所述异常行为数据进行计算得到对应的权重系数,并基于所述权重系数对筛选后的所述网络交互信息进行对应的安全分析得到对应的安全分析结果
。2.
如权利要求1所述的一种基于大数据的网络安全分析方法,其特征在于,所述基于所述网络基本配置生成对应的网络安全指标包括:基于所述网络通信协议中的业务信息对得到的所述
IP
地址进行分层,得到多个层级,并计算获取各个层级中对应的地址熵值;将获取得到的所述地址熵值进行转换生成所述网络安全指标
。3.
如权利要求2所述的一种基于大数据的网络安全分析方法,其特征在于,所述基于大数据技术按照预设标准对所述网络交互信息进行筛选包括:采用大数据技术对网络交互信息进行分布式存储以及处理,并基于样本信息得到对应的数据包的标准长度范围;判断分布式处理后的各所述网络交互信息中的所述数据包是否在所述标准长度范围之内;若是,则确定所述网络交互信息满足预设标准,并输出对应的所述网络交互信息;若否,则确定所述网络交互信息为离散数据,并过滤掉对应的所述网络交互信息
。4.
如权利要求3所述的一种基于大数据的网络安全分析方法,其特征在于,所述将筛选后的所述网络交互信息发送至云服务器,并获取所述云服务器发送的异常行为数据包括:所述云服务器组将所述网络交互信息依据所述元数据进行分类并对所述网络会话进行标注得到对应...
【专利技术属性】
技术研发人员:高月,
申请(专利权)人:北京宇信智臻信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。