一种基于大数据的网络安全管控方法及系统技术方案

本发明专利技术涉及网络安全技术领域，具体公开了一种基于大数据的网络安全管控方法及系统，该系统包括：进程数据采集器，用以采集网络设备的实时进程数据；云服务器，包括匹配模型，所述匹配模型基于大数据拟合建立，用以根据实时进程数据获得预警边界阶梯；数据监测器，用以获取网络设备实时的状态数据；第一分析单元，用以根据状态数据进行第一预警分析，获得第一分析结果；第二分析单元，用以根据状态数据及预警边界阶梯进行第二预警分析，获得第二分析结果；风险管控单元，用以根据第一分析结果及第二分析结果进行风险管控；通过预警边界阶梯的设置，能够对不同阶梯下的比对结果进行综合判断，进而整体性对风险进行确定。进而整体性对风险进行确定。进而整体性对风险进行确定。

【技术实现步骤摘要】
一种基于大数据的网络安全管控方法及系统


[0001]本专利技术涉及网络安全
，具体为一种基于大数据的网络安全管控方法及系统。

技术介绍

[0002]随着互联网、物联网的快速发展，网络占据着生活、工作以及生产中的重要位置，而网络安全则影响着用户信息安全及财产安全，在智能家居使用场景中，智能网关设备起到了集中控制及信息枢纽的作用，因此需要着重对网络安全进行管控。
[0003]现有技术中，网络安全管控的方法有多种方式，其中主要包括两类，一类是设置加密、防火墙、登录凭证校验或者按照安全协议的方式进行信息传递，从信息输入的方面来保证网关设备的网络完全，另一类则是设置安全监控的方式，通过定期对网关设备的日志文件及网络流量进行扫描监测，能够及时发现并应对任可能的安全威胁。
[0004]在对智能网关进行监测的过程中，潜在的网络攻击会通过分摊数据占用的方式来降低其被监测到的几率，因此，现有的网络安全监测系统在潜在风险监测方面仍有改进的空间。

技术实现思路

[0005]本专利技术的目的在于提供一种基于大数据的网络安全管控方法及系统，解决以下技术问题：
[0006]如何更加全面的对网络中的潜在风险进行监测管控。
[0007]本专利技术的目的可以通过以下技术方案实现：
[0008]一种基于大数据的网络安全管控系统，包括：
[0009]进程数据采集器，用以采集网络设备的实时进程数据；
[0010]云服务器，包括匹配模型，所述匹配模型基于大数据拟合建立，用以根据实时进程数据获得预警边界阶梯；
[0011]数据监测器，用以获取网络设备实时的状态数据；
[0012]第一分析单元，用以根据状态数据进行第一预警分析，获得第一分析结果；
[0013]第二分析单元，用以根据状态数据及预警边界阶梯进行第二预警分析，获得第二分析结果；
[0014]风险管控单元，用以根据第一分析结果及第二分析结果进行风险管控。
[0015]进一步地，所述实时进程数据包括网络设备参数、运行应用类型及其对应累计运行时长；
[0016]所述匹配模型基于聚类分析将海量运行网络设备实时进程数据作为样本进行训练，获得用于与网络设备实时的状态数据进行比对的参考范围作为预警边界阶梯；
[0017]所述状态信息包括各个应用对应参数值的变化曲线。
[0018]进一步地，所述第一预警分析的过程包括：
[0019]通过公式通过公式计算获得t时刻的第一预警值R1(t)；
[0020]对第一预警值R1(t)大小进行判断：
[0021]若R1(t)∈[0，Rth1]，则保持正常运行；
[0022]若R1(t)∈(Rth1，Rth2]，则判断网络安全处于第一预警风险状态；
[0023]若R1(t)∈(Rth2，+∞)，则判断网络安全处于第一预警状态；
[0024]其中，Rth1、Rth2为第一预警阈值；m为应用数，j＝1、2、
…
、m；n
j
为第j个应用的参数量，i＝1、2、
…
、n
j
；P
ij
(t)为第j个应用第i个参数变化曲线；P
ij
0为P
ij
(t)对应基准量；K
ij
为P
ij
(t)变化速率基准量；A1、A2为固定系数；α
ij
为第j个应用中第i个参数的影响系数；β
j
为第j个应用的权重系数。
[0025]进一步地，所述第二预警分析的过程包括：
[0026]按固定时段对变化曲线进行切分；
[0027]通过公式(1)
‑
(3)：
[0028][0029][0030][0031]计算获得第二预警值R2(t)；
[0032]对第二预警值R2(t)大小进行判断：
[0033]若R2(t)∈[0，Rtr1]，则保持正常运行；
[0034]若R2(t)∈(Rtr1，Rtr2]，则判断网络安全处于第二预警风险状态；
[0035]若R2(t)∈(Rtr2，+∞)，则判断网络安全处于第二预警状态；
[0036]其中，Rtr1、Rtr2为第二预警阈值；Q为划分的预警边界阶梯数；x∈[1，Q]；R2x(t)为第x阶第二预警值；γ为调参系数；Px
ij
(t)为预警边界阶梯中P
ij
(t)对应的第x阶参考曲线；s
ij
(t)为稳定性系数；sx
ij
(t)为预警边界阶梯中s
ij
(t)对应的第x阶参考曲线；V为当前时间点之前选取的完整时段数，其为预设固定值，k∈[1，V]；T
j
(t)为t时刻距第j个应用启动时间点相隔的完整时段数；为第k个时段对应P
ij
(t)的均值；为V个时段P
ij
(t)的均值。
[0037]进一步地，所述风险管控单元进行风险管控的过程包括：
[0038]若判断结果存在第一预警状态或第二预警状态中的一种时，执行主动修复策略；
[0039]若R1(t)∈(Rth1，Rth2]且R2(t)∈(Rtr1，Rtr2]，则判断是否
[0040][0041]若为是，则执行主动修复策略。
[0042]进一步地，所述系统还包括IP异常监测模块；
[0043]所述IP异常监测模块用于采集实时的IP访问数据，及将IP访问数据与数据库中的历史IP访问数据进行比对分析，根据比对分析结果进行预警并采用预设主动防控策略。
[0044]进一步地，比对分析的过程包括：
[0045]获取单个IP访问次数超过预设值的IP列表；
[0046]对IP列表中的每个IP访问时间点进行采集；
[0047]通过公式对IP列表进行筛选：
[0048]若存在IP列表中的第y的IP对应的s
ip
(y)≤st，则令
[0049]否则令
[0050]通过公式计算获得IP风险值F
ip
；
[0051]将F
ip
与预设阈值Tthr进行比对：
[0052]当F
ip
≥Tthr时进行预警并采用预设主动防控策略；
[0053]其中，H为采集时间点数，z∈[1，H
‑
1]；t
z
(y)为IP列表中的第y的IP第z至第z+1时间点的间隔；t(y)为IP列表中的第y的IP第1至第H时间点的间隔；为预警值，Un为预设固定时段内的新访问IP数，Us为预设固定时段内的总访问IP数；μ为调参系数；为历史预设固定时段内的访问IP数均值。
[0054]一种基于大数据的网络安全管控方法，所述方法通过所述的一种基于大数据的网络安全管控系统对网络安全进行管控。
[0055]本专利技术本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于大数据的网络安全管控系统，其特征在于，包括：进程数据采集器，用以采集网络设备的实时进程数据；云服务器，包括匹配模型，所述匹配模型基于大数据拟合建立，用以根据实时进程数据获得预警边界阶梯；数据监测器，用以获取网络设备实时的状态数据；第一分析单元，用以根据状态数据进行第一预警分析，获得第一分析结果；第二分析单元，用以根据状态数据及预警边界阶梯进行第二预警分析，获得第二分析结果；风险管控单元，用以根据第一分析结果及第二分析结果进行风险管控。2.根据权利要求1所述的一种基于大数据的网络安全管控系统，其特征在于，所述实时进程数据包括网络设备参数、运行应用类型及其对应累计运行时长；所述匹配模型基于聚类分析将海量运行网络设备实时进程数据作为样本进行训练，获得用于与网络设备实时的状态数据进行比对的参考范围作为预警边界阶梯；所述状态信息包括各个应用对应参数值的变化曲线。3.根据权利要求2所述的一种基于大数据的网络安全管控系统，其特征在于，所述第一预警分析的过程包括：通过公式通过公式计算获得t时刻的第一预警值R1(t)；对第一预警值R1(t)大小进行判断：若R1(t)∈[0，Rth1]，则保持正常运行；若R1(t)∈(Rth1，Rth2]，则判断网络安全处于第一预警风险状态；若R1(t)∈(Rth2，+∞)，则判断网络安全处于第一预警状态；其中，Rth1、Rth2为第一预警阈值；m为应用数，j＝1、2、
…
、m；n
j
为第j个应用的参数量，i＝1、2、
…
、n
j
；P
ij
(t)为第j个应用第i个参数变化曲线；P
ij
0为P
ij
(t)对应基准量；K
ij
为P
ij
(t)变化速率基准量；A1、A2为固定系数；α
ij
为第j个应用中第i个参数的影响系数；β
j
为第j个应用的权重系数。4.根据权利要求3所述的一种基于大数据的网络安全管控系统，其特征在于，所述第二预警分析的过程包括：按固定时段对变化曲线进行切分；通过公式(1)
‑
(3)：(3)：(3)：
计算获得第二预警值R2(t)；对第二预警值R2(t)大小进行判断：若R2(t)∈[0，Rtr1]，则保持正常运行；若R2(t)∈(Rtr1，Rtr2]，则判断网络安全处于第二预警风险状态；若R2(t)∈(Rtr2，+∞)，则判断网络安全处于第二预警状态；其中，Rtr1、...

【专利技术属性】
技术研发人员：汪玲，卓衍福，梁智斌，冯志炬，胡晓璇，
申请(专利权)人：深圳市志合创伟信息技术有限公司，
类型：发明
国别省市：