【技术实现步骤摘要】
一种基于大数据分析的智能网络安全系统及方法
[0001]本专利技术涉及网络安全智能管理
,具体为一种基于大数据分析的智能网络安全系统及方法
。
技术介绍
[0002]大数据是指规模庞大
、
类型复杂
、
价值密度低的数据集合,使用大数据分析对网络安全管理上发挥着重要的作用,主要体现在以下几点,
1、
威胁检测和预测,通过对网络流量
、
网络安全事件和网络安全日志进行实时监测和分析,大数据分析可以从中识别出潜在的威胁和网络攻击行为,并且还可以对网络攻击进行预测;
2、
网络异常行为检测,大数据分析可以帮助识别网络中的异常行为,如异常的网络数据传输和访问模式等;
3、
日志分析和溯源,大数据可以对大量的日志数据进行分析和处理,帮助发现日志中异常行为和事件,通过对日志数据的分析,去追溯攻击者的行为路径,了解攻击者的方式和目的,从而采取相应的对策和防范措施;
4、
用户行为智能分析,通过对用户的行为进行分析,可以识别出用户的异常行为,如用户的异常登录
、
异常访问等,通过对用户行为的分析,可以提高对恶意用户的内容识别能力,从而及时采取相应的防范和响应措施
。
[0003]随着技术的高速发展,网络安全也越来越重要,对于网络安全的防护主要方式是对于对网络攻击进行提前预警,从而达到提前发现潜在的网络攻击的目的,目前常规的对于网络攻击的预警,通常是对网络攻击的发生时间和发生强度...
【技术保护点】
【技术特征摘要】
1.
一种基于大数据分析的智能网络安全方法,其特征在于,所述方法包括:步骤
S100
:构建网络安全管理云平台,对计算机设备的各个历史网络安全事件进行获取,从各个历史网络安全事件中提取出计算机设备各项网络数据,对计算机设备各个历史网络安全事件各项网络数据变化的时段进行分析,得到计算机设备中历史网络安全事件的数据采集时长;步骤
S200
:基于历史网络安全事件和历史网络安全事件的数据采集时长,对计算机设备内各项网络数据对网络安全影响程度评估,得出计算机设备的第一网络安全数据;步骤
S300
:获取各个历史网络安全事件中各个网络攻击源,并对计算机设备受到网络攻击时,不同网络攻击源相互影响状态进行分析,得到计算机设备对应的网络标记数据;步骤
S400
:对当前周期内计算机设备的网络状态进行监测,并结合第一网络安全数据和网络标记数据,网络安全管理云平台对计算机设备在当前周期内受到的网络攻击进行趋势预测,并对计算机设备网络安全进行智能管理
。2.
根据权利要求1所述的一种基于大数据分析的智能网络安全方法,其特征在于,所述步骤
S100
包括:步骤
S101
:设置单位时长,网络安全管理云平台,每间隔单位时长对计算机设备的各项网络数据进行数据采集,得到计算机设备每间隔单位时长的各项网络数据;步骤
S102
:获取计算机安全事件中计算机设备的各项网络数据,计算第
a
个单位时长第
b
项网络数据的第一变化值其中,为第
a
个单位时长内计算机设备的第
b
项网络数据对应的数值,为第
a
‑1个单位时长内算机设备第
b
项网络数据对应的数值;步骤
S103
:由工作人员进行评估,得到各个历史网络安全事件发生的时间点,设置计算机设备各项网络数据的第一变化值阈值,获取计算机设备的各项网络数据的第一变化值,当第
a
个单位时长内存在第
b
项网络数据的第一变化值,大于第
b
项网络数据的第一变化值阈值,获取第
a
个单位时长所处的时段,获取各个历史网络安全事件与第
a
个单位时长所处的时段之间距离的时长,选取所述时长最小的历史网络安全事件,作为受第
a
个单位时长内第
b
项网络数据影响的历史网络安全事件,并将历史网络安全事件与第
a
个单位时长所处时段之间时间距离对应的数值,作为历史网络安全事件的第一时长对应数值;步骤
S104
:获取计算机设备各个历史网络安全事件的第一时长,从中选取时长对应的数值的最大值,作为计算机设备中历史网络安全事件的数据采集时长
。3.
根据权利要求2所述的一种基于大数据分析的智能网络安全方法,其特征在于,所述步骤
S200
包括:步骤
S201
:获取第
c
个历史网络安全事件的数据采集周期
W
c
∈[T
c
‑
t
duration
,T
c
]
,其中,
T
c
为第
c
个历史网络安全事件发生的时间点,
t
duration
为计算机设备中历史网络安全事件的数据采集时长;步骤
S202
:获取各个历史网络安全事件对应的数据采集周期,网络安全管理云平台在各个历史网络安全事件对应数据采集周期内,每间隔单位时长对计算机设备的各项网络数据进行记录并汇集,得到计算机设备的网络数据集合;步骤
S203
:当第
μ
个历史网络安全事件内第
δ
项网络数据在第
φ
个单位时长内的第一变化值大于第一变化值阈值,对第
δ
项网络数据在第
φ
个单位时长内的数值进行获取,并记为
第
μ
个历史网络安全事件内第
δ
项网络数据的第一特征数值;步骤
S204
:获取网络数据集合内各个历史网络安全事件中,各项网络数据的第一变化值大于第一变化值阈值的各项网络数据,从网络数据集合中随机选取若干项网络数据,并记为特征网络数据组,计算特征网络数据组的第一网络数据占比值
U
:其中,
S
sum
为网络数据集合中含有特征网络数据组的历史网络安全事件总个数;
S
α
为特征网络数据组中各项网络数据的第一变化值,均大于第一变化阈值的历史网络安全事件个数;步骤
S205
:从网络数据集合中随机选取出若干个特征网络数据组,其中,若干个特征网络数据组含有的网络数据项数各不相同,获取若干个特征网络数据组的第一网络数据占比值,从中选取第一网络数据占比值最大的特征网络数据组,并将所述特征网络数据组中包含的各项网络数据,记为特征网络数据;步骤
S206
:对各个历史网络安全事件中各项特征网络数据的第一特征数值进行获取,选取各项特征网络数据对应的第一特征数值最小值,作为特征网络数据的特征数值,并对特征网络数据组中各项特征网络数据对应的特征数值进行汇集,得到计算机设备网络安全的第一网络安全数据
。4.
根据权利要求3所述的一种基于大数据分析的智能网络安全方法,其特征在于,所述步骤
S300
包括:步骤
S301
:获取对计算机设备进行网络攻击的
ip
地址,将
ip
地址作为网络攻击源的身份标识,获取在各个历史网络安全事件的数据采集周期内,各个网络攻击源的各项网络攻击数据;步骤
S302
:获取由专业人员进行评估后,得到的计算机设备各个历史网络安全事件的网络事件等级和网络攻击源强度,计算计算机设备第
d
个历史网络安全事件的第一攻击源强度值
W
d
:其中,表示为第
d
个历史网络安全事件的第
i
个网络攻击源的网络攻击源强度;
n
为第
d
个历史网络安全事件内网络攻击源总个数;步骤
S303
:设置网络事件等级阈值,获取计算机设备各个历史网络...
【专利技术属性】
技术研发人员:蒲小刚,刘嘉恒,
申请(专利权)人:四川鑫玛达科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。