【技术实现步骤摘要】
一种基于大数据的网络安全管控方法及系统
[0001]本专利技术涉及网络安全
,具体为一种基于大数据的网络安全管控方法及系统。
技术介绍
[0002]随着互联网、物联网的快速发展,网络占据着生活、工作以及生产中的重要位置,而网络安全则影响着用户信息安全及财产安全,在智能家居使用场景中,智能网关设备起到了集中控制及信息枢纽的作用,因此需要着重对网络安全进行管控。
[0003]现有技术中,网络安全管控的方法有多种方式,其中主要包括两类,一类是设置加密、防火墙、登录凭证校验或者按照安全协议的方式进行信息传递,从信息输入的方面来保证网关设备的网络完全,另一类则是设置安全监控的方式,通过定期对网关设备的日志文件及网络流量进行扫描监测,能够及时发现并应对任可能的安全威胁。
[0004]在对智能网关进行监测的过程中,潜在的网络攻击会通过分摊数据占用的方式来降低其被监测到的几率,因此,现有的网络安全监测系统在潜在风险监测方面仍有改进的空间。
技术实现思路
[0005]本专利技术的目的在于提供一种基于大数据的网络安全管控方法及系统,解决以下技术问题:
[0006]如何更加全面的对网络中的潜在风险进行监测管控。
[0007]本专利技术的目的可以通过以下技术方案实现:
[0008]一种基于大数据的网络安全管控系统,包括:
[0009]进程数据采集器,用以采集网络设备的实时进程数据;
[0010]云服务器,包括匹配模型,所述匹配模型基于大数据拟合建立,用以根据实时进 ...
【技术保护点】
【技术特征摘要】
1.一种基于大数据的网络安全管控系统,其特征在于,包括:进程数据采集器,用以采集网络设备的实时进程数据;云服务器,包括匹配模型,所述匹配模型基于大数据拟合建立,用以根据实时进程数据获得预警边界阶梯;数据监测器,用以获取网络设备实时的状态数据;第一分析单元,用以根据状态数据进行第一预警分析,获得第一分析结果;第二分析单元,用以根据状态数据及预警边界阶梯进行第二预警分析,获得第二分析结果;风险管控单元,用以根据第一分析结果及第二分析结果进行风险管控。2.根据权利要求1所述的一种基于大数据的网络安全管控系统,其特征在于,所述实时进程数据包括网络设备参数、运行应用类型及其对应累计运行时长;所述匹配模型基于聚类分析将海量运行网络设备实时进程数据作为样本进行训练,获得用于与网络设备实时的状态数据进行比对的参考范围作为预警边界阶梯;所述状态信息包括各个应用对应参数值的变化曲线。3.根据权利要求2所述的一种基于大数据的网络安全管控系统,其特征在于,所述第一预警分析的过程包括:通过公式通过公式计算获得t时刻的第一预警值R1(t);对第一预警值R1(t)大小进行判断:若R1(t)∈[0,Rth1],则保持正常运行;若R1(t)∈(Rth1,Rth2],则判断网络安全处于第一预警风险状态;若R1(t)∈(Rth2,+∞),则判断网络安全处于第一预警状态;其中,Rth1、Rth2为第一预警阈值;m为应用数,j=1、2、
…
、m;n
j
为第j个应用的参数量,i=1、2、
…
、n
j
;P
ij
(t)为第j个应用第i个参数变化曲线;P
ij
0为P
ij
(t)对应基准量;K
ij
为P
ij
(t)变化速率基准量;A1、A2为固定系数;α
ij
为第j个应用中第i个参数的影响系数;β
j
为第j个应用的权重系数。4.根据权利要求3所述的一种基于大数据的网络安全管控系统,其特征在于,所述第二预警分析的过程包括:按固定时段对变化曲线进行切分;通过公式(1)
‑
(3):(3):(3):
计算获得第二预警值R2(t);对第二预警值R2(t)大小进行判断:若R2(t)∈[0,Rtr1],则保持正常运行;若R2(t)∈(Rtr1,Rtr2],则判断网络安全处于第二预警风险状态;若R2(t)∈(Rtr2,+∞),则判断网络安全处于第二预警状态;其中,Rtr1、...
【专利技术属性】
技术研发人员:汪玲,卓衍福,梁智斌,冯志炬,胡晓璇,
申请(专利权)人:深圳市志合创伟信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。