【技术实现步骤摘要】
本专利技术涉及网络安全,更具体地说,本专利技术涉及一种基于巨量数据计算的网络安全管理系统。
技术介绍
1、网络安全作为信息
的重要组成部分,随着互联网的普及和技术的快速发展,网络安全威胁日益复杂多样,对网络安全管理系统的要求也越来越高,其中,欺骗防御技术作为一种主动防御手段,通过构建虚假的网络环境和诱饵,诱使攻击者暴露其攻击意图和手法,从而为安全防护提供有力支持。
2、现有的网络安全管理系统,尤其是涉及欺骗防御技术的系统,通常遵循以下运行流程:首先,在网络中部署虚假资源或信息,如诱饵文件、虚假服务等;其次,监控这些虚假资源或信息的交互情况,收集攻击者的行为数据;然后,对收集到的数据进行分析,识别出潜在的攻击行为或模式;最后,根据分析结果采取相应的防护措施,如阻断攻击路径、发出预警信号等。
3、但是其在实际使用时,仍旧存在一些缺点,如尽管现有的欺骗防御技术在一定程度上提升了网络安全的防护能力,但仍存在诸多不足,首先,现有系统往往难以高效处理和分析海量数据,导致潜在的安全威胁难以及时发现;其次,在欺骗信号的分析...
【技术保护点】
1.一种基于巨量数据计算的网络安全管理系统,其特征在于,包括:
2.根据权利要求1所述的一种基于巨量数据计算的网络安全管理系统,其特征在于:所述欺骗诱饵交互数据包括诱饵文件访问次数、诱饵网络服务的连接尝试次数、诱饵信息响应后的恶意行为触发率,以及诱饵系统上的异常登录尝试频率,具体表示为Bv、Bc、Bt,以及Bf,欺骗环境响应数据包括模拟系统响应延迟时间、虚假信息返回后的攻击次数变化率、欺骗环境中诱捕到的恶意IP数量,以及欺骗环境内流量异常波动幅度,分别标记为Rd、Ra、Rs,以及Rv,欺骗策略效果数据包括策略实施后的攻击探测率、策略调整前后的攻击路径变化率...
【技术特征摘要】
1.一种基于巨量数据计算的网络安全管理系统,其特征在于,包括:
2.根据权利要求1所述的一种基于巨量数据计算的网络安全管理系统,其特征在于:所述欺骗诱饵交互数据包括诱饵文件访问次数、诱饵网络服务的连接尝试次数、诱饵信息响应后的恶意行为触发率,以及诱饵系统上的异常登录尝试频率,具体表示为bv、bc、bt,以及bf,欺骗环境响应数据包括模拟系统响应延迟时间、虚假信息返回后的攻击次数变化率、欺骗环境中诱捕到的恶意ip数量,以及欺骗环境内流量异常波动幅度,分别标记为rd、ra、rs,以及rv,欺骗策略效果数据包括策略实施后的攻击探测率、策略调整前后的攻击路径变化率、欺骗策略下的攻击者误判率,以及策略覆盖的潜在攻击面缩减百分比,分别标记为td、tr、tm,以及te。
3.根据权利要求1所述的一种基于巨量数据计算的网络安全管理系统,其特征在于:所述欺骗诱饵交互数据分析单元用于建立欺骗诱饵交互数据分析模型,将欺骗信号数据采集模块传输的欺骗诱饵交互数据导入欺骗诱饵交互数据分析模型,计算出各子数据区域的欺骗诱饵效能值,具体表示为:,sbi表示第i个子数据区域的欺骗诱饵效能值,bvi表示第i个子数据区域的诱饵文件访问次数,bci表示第i个子数据区域的诱饵网络服务的连接尝试次数,bti表示第i个子数据区域的诱饵信息响应后的恶意行为触发率,bfi表示第i个子数据区域的诱饵系统上的异常登录尝试频率,n表示子数据区域数量。
4.根据权利要求1所述的一种基于巨量数据计算的网络安全管理系统,其特征在于:所述欺骗环境响应数据分析单元用于建立欺骗环境响应数据分析模型,将欺骗信号数据采集模块传输的欺骗环境响应数据导入欺骗环境响应数据分析模型,计算出各子数据区域的欺骗环境效能值,具体表示为:,sri表示第i个子数据区域的欺骗环境效能值,rdi表示第i个子数据区域的模拟系统响应延迟时间,rai表示第i个子数据区域的虚假信息返回后的攻击次数变化率,rsi表示第i个子数据区域的欺骗环境中诱捕到的恶意ip数量,rvi表示第i个子数据区域的欺骗环境内流量异常波动幅度,rvmax表示目标数据区域的最大欺骗环境内流量异常波动幅度,n表示子数据区域数量。
5.根据权利要求1所述的一种基于巨量数据计算的网络安全管理系统,其特征在于:所述欺骗策略效果数据分析单元用于建立欺骗策略效果数据分析模型,将欺骗信号数据采集模块传输的欺骗策略效果数据导入欺骗策略效果数据分析模型,计算出各子数据区域的欺骗策略效能值,具体表示为:,sti表示第i个子数据区域的欺骗策略效能值,tdi表示第i个子数据区域的策略实施后的攻击探测率,tri表示第i个子数据区域的策略调整前后的攻击路径变化率,tmi表示第i个子数据区域的欺骗策略下的攻击者误判率,tei表示第i个子...
【专利技术属性】
技术研发人员:涂平,邹建红,李喆,王宇奇,石福仁,叶建红,郑浩翔,傅腾宇,
申请(专利权)人:福建大数据一级开发有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。