【技术实现步骤摘要】
本专利技术涉及信息安全领域,具体是一种基于大数据的信息安全防护系统。
技术介绍
1、随着互联网技术的发展,越来越多的网络企业应运而生,企业的服务器上存储着大量的数据,其中包含了企业机密和大量用户隐私数据,一旦被恶意攻击导致数据泄露,将会造成企业机密泄露,对用户信息安全及隐私保护造成威胁;
2、现有技术中,传统信息防护系统无法高效地处理和分析海量的企业经营数据,不能够预测潜在的安全威胁,帮助阻止攻击者在攻击之前进行干预,为此,现提供一种基于大数据的信息安全防护系统。
技术实现思路
1、为了解决上述技术问题,本专利技术的目的在于提供一种基于大数据的信息安全防护系统。
2、本专利技术的目的可以通过以下技术方案实现:一种基于大数据的信息安全防护系统,包括控制中心,所述控制中心通信连接有数据采集模块、数据处理模块、数据挖掘模块、数据存储模块、数据分析模块以及安全决策模块;
3、所述数据采集模块用于从企业的服务器中采集企业经营数据;
4、所述数据处理模块用于对企业经营数据中的隐私数据进行处理,完成对隐私数据的加密;
5、所述数据挖掘模块用于对数据处理模块处理后的企业经营数据进行数据挖掘;
6、所述数据存储模块用于对挖掘过后的企业经营数据进行分布式存储;
7、所述数据分析模块用于对存储的企业经营数据进行分析,分析企业经营数据是否存在异常;
8、所述安全决策模块用于根据分析结果制定对应的安全策略。>
9、进一步的,所述数据采集模块从企业的服务器中采集企业经营数据的过程包括:
10、所述数据采集模块由若干个数据采集终端组成,通过对每个数据采集终端进行配置,并生成对应的配置通道,通过所生成的配置通道,链接对应的企业的服务器,数据采集终端通过配置通道,获取对应服务器内的企业经营数据并将所获得的企业经营数据发送到数据处理模块;
11、进一步的,所述数据采集终端的配置内容包括:
12、在数据采集终端的配置文件中预先配置服务器的ip地址以及通信端口,在配置文件中配置连接服务器的超时时间以及连接失败时再次连接的次数和间隔,把连接服务器的超时时间设置为30秒,将连接失败的次数设置为3次间隔设置为10秒,将数据采集终端设置为每秒采集一次企业经营数据,在数据采集终端启动时,对数据采集终端进行标号,记为i,i=1,2,3,……,n,n为整数,根据标号生成终端唯一标识符以及终端状态信息;
13、所述终端状态信息指终端的两种状态,分别为工作状态以及故障状态,所述隐私数据包括用户的个人信息以及银行账号。
14、所述数据处理模块对企业经营数据中的隐私数据进行处理的过程包括:
15、生成一个随机的128位的二进制密钥,将隐私数据转换为对应的十进制数据流,将所转化的数据流分解为若干个数据长度为128的数据块;
16、当数据块的数据长度不是128的倍数时,对所述数据块进行填充,填充长度等于数据块大小减去隐私数据长度除以数据块大小的余数,根据计算出的填充长度在数据的末尾添加相应数量的填充字节,填充字节的值等于填充长度;
17、设置映射表,根据映射表对数据块的字节进行置换,其中置换结果为“0”或“1”,获得对应的二进制数据流,将置换过后的数据块与密钥进行逐位对比,当相应的位值不同时,结果为1,当相应的位值相同时,结果为0,把对比后的数据块分为若干个4x4矩阵,对数据块进行多轮加密循环,每一轮的加密循环包括将每个4x4矩阵的第一行保持不变、第二行循环左移一个字节、第三行循环左移两个字节、第四行循环左移三个字节,把4x4矩阵转换为数据块与密钥进行异或操作;
18、以此类推,最后一轮加密得到的数据块为最终加密后的隐私数据;
19、将加密后的隐私数据和未加密的非隐私数据传输到数据挖掘模块中进行数据挖掘。
20、进一步的,所述数据挖掘模块对数据处理模块处理后的企业经营数据进行数据挖掘的过程包括:
21、构建坐标系,将企业经营数据进行量化,并将量化结果映射至坐标系内,获得对应的数据样本点;
22、对于每个数据样本点,计算它和距离它最近的n个数据样本点之间的距离,n为正整数;
23、x1,x2表示横坐标,y1,y2表示纵坐标,数据样本点a和数据样本点b的坐标分别为(x1,y1)和(x2,y2),将定义为数据样本点a和数据样本点b在x轴上的距离的平方,将定义为数据样本点a和数据样本点b在y轴上的距离的平方,将d^2定义为两个数据样本点之间的距离的平方,将d定义为两个数据样点本之间的距离;
24、将数据样本点与距离它最近的n个数据样本点之间的距离中的最大值定义为可达距离,将距离数据样本点最近的n个数据样本点的可达距离的倒数之和定义为数据样本点的局部可达密度,将数据样本点的局部可达密度与距离它最近的n个数据样本点的局部可达密度之比的和定义为数据样本点的局部异常因子值,通过比较每个数据样本点的局部异常因子值来识别异常样本,当某一数据样本点的局部异常因子值与其他数据样本点的局部异常因子值差异明显时,判定此数据样本点为异常样本,反之则判定此数据样本点为正常样本,将完成挖掘的企业经营数据发送到数据存储模块进行存储。
25、进一步的,所述数据存储模块对挖掘过后的企业经营数据进行分布式存储的过程包括:
26、设置第一存储单元和第二存储单元,第一存储单元和第二存储单元分别设置若干个存储子单元,所述第一存储单元用于存储正常样本,所述第二存储单元用于存储异常样本,将数据存储在若干个存储子单元上,各个存储子单元之间互不干扰,每个存储子单元设置有定位存储信息的位置定位终端;
27、正常样本和异常样本传输到数据存储模块后分别存储在第一存储单元和第二存储单元里,第一存储单元和第二存储单元根据存储设备的负载将正常样本和异常样本分发到不同的存储子单元上,第一存储单元和第二存储单元将正常样本和异常样本复制到多个存储子单元上,当某一存储子单元发生故障时,第一存储单元和第二存储单元从其他存储子单元上得到故障存储子单元的样本。
28、进一步的,所述数据分析模块对存储的企业经营数据进行分析的过程包括:
29、数据分析模块从公开的威胁情报共享平台,安全研究机构获取实时的威胁情报数据,所述威胁情报数据包括已知的恶意ip地址;
30、数据分析模块从黑客论坛获取关于正在进行的以及计划中的网络攻击的信息,所述网络攻击的信息包括未知的恶意ip地址;
31、数据分析模块从提供黑名单服务的安全厂商订阅黑名单服务,所述黑名单包括恶意ip地址;
32、将所获得恶意ip地址设置为恶意ip地址列表;
33、将异常样本的来源与恶意ip地址列表进行比对,根据比对结果获得异常样本的来源与恶意ip地址列表内的ip的相似度,根据所获得的相似度,判断异常样本来源的类型。
本文档来自技高网...
【技术保护点】
1.一种基于大数据的信息安全防护系统,包括控制中心,其特征在于,所述控制中心通信连接有数据采集模块、数据处理模块、数据挖掘模块、数据存储模块、数据分析模块以及安全决策模块;
2.根据权利要求1所述的一种基于大数据的信息安全防护系统,其特征在于,所述数据采集模块从企业的服务器中采集企业经营数据的过程包括:
3.根据权利要求2所述的一种基于大数据的信息安全防护系统,其特征在于,所述数据采集终端的配置内容包括:
4.根据权利要求2所述的一种基于大数据的信息安全防护系统,其特征在于,所述数据处理模块对企业经营数据中的隐私数据进行处理的过程包括:
5.根据权利要求4所述的一种基于大数据的信息安全防护系统,其特征在于,所述数据挖掘模块对数据处理模块处理后的企业经营数据进行挖掘的过程包括:
6.根据权利要求5所述的一种基于大数据的信息安全防护系统,其特征在于,所述数据存储模块对挖掘过后的企业经营数据进行分布式存储的过程包括:
7.根据权利要求6所述的一种基于大数据的信息安全防护系统,其特征在于,所述数据分析模块对数据存储模
8.根据权利要求7所述的一种基于大数据的信息安全防护系统,其特征在于,安全决策模块根据分析结果制定对应的安全策略的过程包括:
...【技术特征摘要】
1.一种基于大数据的信息安全防护系统,包括控制中心,其特征在于,所述控制中心通信连接有数据采集模块、数据处理模块、数据挖掘模块、数据存储模块、数据分析模块以及安全决策模块;
2.根据权利要求1所述的一种基于大数据的信息安全防护系统,其特征在于,所述数据采集模块从企业的服务器中采集企业经营数据的过程包括:
3.根据权利要求2所述的一种基于大数据的信息安全防护系统,其特征在于,所述数据采集终端的配置内容包括:
4.根据权利要求2所述的一种基于大数据的信息安全防护系统,其特征在于,所述数据处理模块对企业经营数据中的隐私数据进行处理的过程包括:
<...【专利技术属性】
技术研发人员:陈志越,王燕,于吉兴,
申请(专利权)人:安徽维科特瑞信息系统有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。