【技术实现步骤摘要】
本专利技术涉及网络安全智能管理,具体为一种基于大数据分析的智能网络安全系统及方法。
技术介绍
1、大数据是指规模庞大、类型复杂、价值密度低的数据集合,使用大数据分析对网络安全管理上发挥着重要的作用,主要体现在以下几点,1、威胁检测和预测,通过对网络流量、网络安全事件和网络安全日志进行实时监测和分析,大数据分析可以从中识别出潜在的威胁和网络攻击行为,并且还可以对网络攻击进行预测;2、网络异常行为检测,大数据分析可以帮助识别网络中的异常行为,如异常的网络数据传输和访问模式等;3、日志分析和溯源,大数据可以对大量的日志数据进行分析和处理,帮助发现日志中异常行为和事件,通过对日志数据的分析,去追溯攻击者的行为路径,了解攻击者的方式和目的,从而采取相应的对策和防范措施;4、用户行为智能分析,通过对用户的行为进行分析,可以识别出用户的异常行为,如用户的异常登录、异常访问等,通过对用户行为的分析,可以提高对恶意用户的内容识别能力,从而及时采取相应的防范和响应措施。
2、随着技术的高速发展,网络安全也越来越重要,对于网络安全的防护主要方式是对于对网络攻击进行提前预警,从而达到提前发现潜在的网络攻击的目的,目前常规的对于网络攻击的预警,通常是对网络攻击的发生时间和发生强度进行预测,但是随着网络攻击形式越来越复杂,计算机设备可能会在同一时间段受到多个网络攻击,但是目前,计算机设备如何对多个网络攻击进行预警,保证计算机设备的网络安全,却没有一个较为完美的方案。
技术实现思路
1、本专利技术的
2、为了解决上述技术问题,本专利技术提供如下技术方案:一种基于大数据分析的智能网络安全方法,方法包括:
3、步骤s100:构建网络安全管理云平台,对计算机设备的各个历史网络安全事件进行获取,从各个历史网络安全事件中提取出计算机设备各项网络数据,对计算机设备各个历史网络安全事件各项网络数据变化的时段进行分析,得到计算机设备中历史网络安全事件的数据采集时长;
4、步骤s200:基于历史网络安全事件和历史网络安全事件的数据采集时长,对计算机设备内各项网络数据对网络安全影响程度评估,得出计算机设备的第一网络安全数据;
5、步骤s300:获取各个历史网络安全事件中各个网络攻击源,并对计算机设备受到网络攻击时,不同网络攻击源相互影响状态进行分析,得到计算机设备对应的网络标记数据;
6、步骤s400:对当前周期内计算机设备的网络状态进行监测,并结合第一网络安全数据和网络标记数据,网络安全管理云平台对计算机设备在当前周期内受到的网络攻击进行趋势预测,并对计算机设备网络安全进行智能管理。
7、进一步的,步骤s100包括:
8、步骤s101:设置单位时长,网络安全管理云平台,每间隔单位时长对计算机设备的各项网络数据进行数据采集,得到计算机设备每间隔单位时长的各项网络数据;
9、步骤s102:获取计算机安全事件中计算机设备的各项网络数据,计算第a个单位时长第b项网络数据的第一变化值其中,为第a个单位时长内计算机设备的第b项网络数据对应的数值,为第a-1个单位时长内算机设备第b项网络数据对应的数值;
10、步骤s103:由工作人员进行评估,得到各个历史网络安全事件发生的时间点,设置计算机设备各项网络数据的第一变化值阈值,获取计算机设备的各项网络数据的第一变化值,当第a个单位时长内存在第b项网络数据的第一变化值,大于第b项网络数据的第一变化值阈值,获取第a个单位时长所处的时段,获取各个历史网络安全事件与第a个单位时长所处的时段之间距离的时长,选取所述时长最小的历史网络安全事件,作为受第a个单位时长内第b项网络数据影响的历史网络安全事件,并将历史网络安全事件与第a个单位时长所处时段之间时间距离对应的数值,作为历史网络安全事件的第一时长对应数值;
11、步骤s104:获取计算机设备各个历史网络安全事件的第一时长,从中选取时长对应的数值的最大值,作为计算机设备中历史网络安全事件的数据采集时长;
12、上述步骤获取历史网络安全事件的数据采集时长,是因为在实际生活中,计算机设备往往会受到多种网络攻击,但是大部分的网络攻击对是无法对计算机设备的网络造成实际伤害的,为了更加精准的找出造成计算机设备网络安全事件的网络攻击,所以才对计算机设备的各项网络数据进行分析,去获取历史网络安全事件的数据采集时长。
13、进一步的,步骤s200包括:
14、步骤s201:获取第c个历史网络安全事件的数据采集周期wc∈[tc-tduration,tc],其中,tc为第c个历史网络安全事件发生的时间点,tduration为计算机设备中历史网络安全事件的数据采集时长;
15、步骤s202:获取各个历史网络安全事件对应的数据采集周期,网络安全管理云平台在各个历史网络安全事件对应数据采集周期内,每间隔单位时长对计算机设备的各项网络数据进行记录并汇集,得到计算机设备的网络数据集合;
16、步骤s203:当第μ个历史网络安全事件内第δ项网络数据在第φ个单位时长内的第一变化值大于第一变化值阈值,对第δ项网络数据在第φ个单位时长内的数值进行获取,并记为第μ个历史网络安全事件内第δ项网络数据的第一特征数值;
17、步骤s204:获取网络数据集合内各个历史网络安全事件中,各项网络数据的第一变化值大于第一变化值阈值的各项网络数据,从网络数据集合中随机选取若干项网络数据,并记为特征网络数据组,计算特征网络数据组的第一网络数据占比值u:
18、
19、其中,ssum为网络数据集合中含有特征网络数据组的历史网络安全事件总个数;sα为特征网络数据组中各项网络数据的第一变化值,均大于第一变化阈值的历史网络安全事件个数;
20、步骤s205:从网络数据集合中随机选取出若干个特征网络数据组,其中,若干个特征网络数据组含有的网络数据项数各不相同,获取若干个特征网络数据组的第一网络数据占比值,从中选取第一网络数据占比值最大的特征网络数据组,并将特征网络数据组中包含的各项网络数据,记为特征网络数据;
21、步骤s206:对各个历史网络安全事件中各项特征网络数据的第一特征数值进行获取,选取各项特征网络数据对应的第一特征数值最小值,作为特征网络数据的特征数值,并对特征网络数据组中各项特征网络数据对应的特征数值进行汇集,得到计算机设备网络安全的第一网络安全数据。
22、进一步的,步骤s300包括:
23、步骤s301:获取对计算机设备进行网络攻击的ip地址,将ip地址作为网络攻击源的身份标识,获取在各个历史网络安全事件的数据采集周期内,各个网络攻击源的各项网络攻击数据;
24、步骤s302:获取由专业人员进行评估后,得到的计算机设备各个历史网络安全事件的网络事件等级和网络攻击源强度,计算计本文档来自技高网...
【技术保护点】
1.一种基于大数据分析的智能网络安全方法,其特征在于,所述方法包括:
2.根据权利要求1所述的一种基于大数据分析的智能网络安全方法,其特征在于,所述步骤S100包括:
3.根据权利要求2所述的一种基于大数据分析的智能网络安全方法,其特征在于,所述步骤S200包括:
4.根据权利要求3所述的一种基于大数据分析的智能网络安全方法,其特征在于,所述步骤S300包括:
5.根据权利要求4所述的一种基于大数据分析的智能网络安全方法,其特征在于,所述步骤S400包括:
6.应用于权利要求1-5中任意一项所述的一种基于大数据分析的智能网络安全方法的智能网络安全系统,其特征在于,所述安全系统包括数据采集时长模块、第一网络安全数据模块、网络标记数据模块、网络安全智能管理模块;
7.根据权利要求6所述的智能网络安全系统,其特征在于,所述数据采集时长模块包括第一变化值单元、数据采集时长单元;
8.根据权利要求6所述的智能网络安全系统,其特征在于,所述第一网络安全数据模块包括第一网络数据占比值单元、第一网络安全数据单元;
9.根据权利要求6所述的智能网络安全系统,其特征在于,所述网络标记数据模块包括第一攻击源强度值单元、网络标记数据单元;
10.根据权利要求6所述的智能网络安全系统,其特征在于,所述网络安全智能管理模块包括网络安全智能管理单元;
...【技术特征摘要】
1.一种基于大数据分析的智能网络安全方法,其特征在于,所述方法包括:
2.根据权利要求1所述的一种基于大数据分析的智能网络安全方法,其特征在于,所述步骤s100包括:
3.根据权利要求2所述的一种基于大数据分析的智能网络安全方法,其特征在于,所述步骤s200包括:
4.根据权利要求3所述的一种基于大数据分析的智能网络安全方法,其特征在于,所述步骤s300包括:
5.根据权利要求4所述的一种基于大数据分析的智能网络安全方法,其特征在于,所述步骤s400包括:
6.应用于权利要求1-5中任意一项所述的一种基于大数据分析的智能网络安全方法的智能网络安全系统,其特征...
【专利技术属性】
技术研发人员:蒲小刚,刘嘉恒,刘嘉铭,
申请(专利权)人:四川鑫玛达科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。