【技术实现步骤摘要】
本专利技术涉及大数据领域,具体涉及基于大数据和可信计算的信息网络安全自防御系统。
技术介绍
传统的信息安全防护系统采用防火墙技术和入侵检测技术,已无法阻止对应用层等深层的攻击行为,无法实现对攻击行为的实时阻断。因此,为保证网络的有效安全性,入侵防御系统应运而生。入侵防御系统对数据包进行逐个字节检查,阻止数据链路层至应用层之间的攻击行为。当发现新的攻击手段后,入侵防御系统就会创建对应的新的过滤器。有效保证网络的安全性。然而,现有技术中的入侵防御系统的安全策略均为用户事先手动配置且配置后为固定不变的,而防护链路的实际流量则是实时变化的。如果配置的安全策略的安全等级较低,虽然可以保证处理效率,但当链路流量较小时,则会造成系统资源的闲置;如果配置的安全策略的安全等级较高,虽然可以保证网络的安全,但当链路流量较大时,则会造成链路带宽的限制,影响用户正常使用业务。与此同时,随着用户数据的容量和类型的增长,对用户数据进行分析、追踪潜在的问题、发现错误变得越来越难,尤其是在多用户相关性分析出现之后。即便在最佳状态下,也需要经验丰富的操作人员跟踪事件链、过滤噪音,并最终诊断出导致复杂问题产生的根本原因。海量的用户数据对用户分析处理的效率提出了更高的要求,使得传统的用户数据存储和分析方法已经不能胜任了。随着大数据时代的来临,大数据分析也应运而生。大数据分析是指对规模巨大的数据进行分析。大数据分析基于数据可视化可以直观的展示数据,基于数据挖掘可让我们深入数据内部去挖掘价值,而基于数据预测性分析可以根据可视化分析和数据挖掘的结果做出一些预测性的判断。如何将大数据分析应用到安全防 ...
【技术保护点】
基于大数据和可信计算的信息网络安全自防御系统,包括基于可信的数据集储模块、基于可信的数据传输模块、风险分析反馈模块、风险检测模块、风险评估模块、安全防御模块和预警模块;所述基于可信的数据集储模块用于收集并加密存储终端的含有用户相关信息的有用数据,收集时对收集有用数据的网络节点进行认证,确保数据采集环境可信任,建立信任关系;所述基于可信的数据传输模块用于实现各模块的有用数据的加密传递,确保有用数据不会被任意获取;所述风险分析反馈模块根据传递的有用数据和已经验证的风险管理经验进行风险分析并输出反馈信息,包括:(1)数据预处理子模块,用于对所述有用数据进行数据清理和清洗,过滤掉包含噪音和异常的数据,形成用户行为分析的有效数据集;(2)基于改进K‑means聚类方法的数据分析子模块,用于对所述有效数据集进行分类整理和分析,并对用户的行为进行分析,输出用户行为分析结果,其包括依次连接的数据准备单元、数据挖掘单元和用户行为分析单元;所述数据准备单元用于对剔除效数据集中的缺失值和异常值,并进一步进行归一化处理,其中异常值采用统计学中的常用异常点判别方法GESR进行判别;所述数据挖掘单元用于采用改进K ...
【技术特征摘要】
1.基于大数据和可信计算的信息网络安全自防御系统,包括基于可信的数据集储模块、基于可信的数据传输模块、风险分析反馈模块、风险检测模块、风险评估模块、安全防御模块和预警模块;所述基于可信的数据集储模块用于收集并加密存储终端的含有用户相关信息的有用数据,收集时对收集有用数据的网络节点进行认证,确保数据采集环境可信任,建立信任关系;所述基于可信的数据传输模块用于实现各模块的有用数据的加密传递,确保有用数据不会被任意获取;所述风险分析反馈模块根据传递的有用数据和已经验证的风险管理经验进行风险分析并输出反馈信息,包括:(1)数据预处理子模块,用于对所述有用数据进行数据清理和清洗,过滤掉包含噪音和异常的数据,形成用户行为分析的有效数据集;(2)基于改进K-means聚类方法的数据分析子模块,用于对所述有效数据集进行分类整理和分析,并对用户的行为进行分析,输出用户行为分析结果,其包括依次连接的数据准备单元、数据挖掘单元和用户行为分析单元;所述数据准备单元用于对剔除效数据集中的缺失值和异常值,并进一步进行归一化处理,其中异常值采用统计学中的常用异常点判别方法GESR进行判别;所述数据挖掘单元用于采用改进K-means聚类方法对由数据准备单元处理过的有效数据集进行聚类,并建立用户分群模型;所述用户行为分析单元用于采用决策树算法对所述分群模型进行标识区分,识别用户身份,并根据标识区分识别结果建立人工神经网络模型,进而对用户行为进行预测并输出用户行为分析结果;(3)反馈子模块,用于根据用户行为分析结果,识别风险操作,并从知识库提取相应的安全策略,再汇总风险操作和相应的安全策略打包成反馈信息;所述风险检测模块用于在已验证的安全网络环境下根据反馈信息对正在运行的终端进行实时检测并输出检测结果;所述风险评估模块用于对风险检测模块的输出结果进行评估并输出评估结果,具体为:(1)确定风险等级:将风险划分为蓝色风险、黄色风险、橙色风险和红色风险四个等级,检测结果根据相应阈值范围确定风险等级;(2)输出评估结果:进一步地,在相应风险等级内确定风险破坏度和可修复程度,并输出评估结果;所述安全防御模块对反馈信息、检测结果和评估结果进行综合分析,得到相应的综合风险,调用相应且合适的安全策略,具体为:(1)定义综合风险函数Z:Z=f×δ1+j×δ2+p×δ3式中,f表示反馈信息,对应权重为δ1,j表示检测结果,对应权重为δ2,p表示评估结果,对应权重为δ3,δ1+δ2+δ3=1;(2)根据Z值范围确定相应的安全策略;所述预警模块包括安全开关和报警器,当风险超过自防御系统防御能力或者安全防御模块出现故障时,安全开关会自动将切断电源,同时报警器发出警报。2.根据权利要求1所述的基于大数据和可信计算的信息网络安全自防御系统,其特征在于,所述数据挖掘单元采用改进K-means聚类方法对由数据准备单元处理过的有效数据集进行聚类的具体操作为:1)设所述有效数据集具有n个样本,对n个样本进行向量化,通过夹角余弦函数计算所有样...
【专利技术属性】
技术研发人员:陈祖斌,谢铭,胡继军,翁小云,袁勇,邓戈锋,莫英红,谢菁,张鹏,唐玲丽,黄连月,郑俊明,曾明霏,陈剑皓,宋骏豪,
申请(专利权)人:何钟柱,
类型:发明
国别省市:广西;45
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。