CN105471842B - 一种大数据环境下的网络安全分析方法 - Google Patents

Abstract

本发明公开了一种大数据环境下的网络安全分析方法。首先，通过认证服务器对用户进行身份认证，以允许或禁止用户访问网络；对于通过身份认证的用户，可通过大数据资源下载服务器下载所需的大数据资源，在对所述大数据资源进行数据安全分析之后，确定大数据资源的安全评级；再根据大数据资源的安全评级，对客户端执行相应的安全防护措施。

Description

一种大数据环境下的网络安全分析方法

技术领域

本发明涉及网络安全技术领域，具体涉及一种大数据环境下的网络安全分析方法。

背景技术

大数据作为云计算、物联网之后IT行业又一大颠覆性的技术革命。云计算主要为数据资产提供了保管、访问的场所和渠道，而数据才是真正有价值的资产。企业内部的经营交易信息、互联网世界中的商品物流信息，互联网世界中的人与人交互信息、位置信息等，其数量将远远超越现有企业IT架构和基础设施的承载能力，实时性要求也将大大超越现有的计算能力。当前主流的大数据安全分析方法并没有提供完善的数据安全防护及评价措施，只有基本的数据读写功能。一旦用户能够访问大数据平台，几乎就可以获取所有数据。目前大数据技术处于起步阶段，由于大数据平台的数据结构复杂性，并没有足够完善的数据安全防护及评价措施，如果用户进入数据库中，而这些数据中对于某些用户是不应该能够使用，或者过度使用的，这就给系统带来了极大的安全隐患。

发明内容

本发明的目的在于提供一种大数据环境下的网络安全分析方法，以解决现有技术中遇到的问题。本发明通过对用户进行身份、访问权限的识别，提高了大数据资源访问的安全性；同时，通过对所访问大数据资源进行进一步的安全分析，实施有针对性的防护措施，也提高了所访问大数据资源的数据真实性、可靠性。

为实现以上目的，本发明提供如下技术方案：

一种大数据环境下的网络安全分析方法，其特征在于，包括如下步骤：

步骤1：用户通过客户端向认证服务器发送身份认证请求；

步骤2：认证服务器接收用户的身份认证请求，对用户进行身份认证；若用户通过身份认证，则执行步骤3；否则，向客户端发送报警信息，禁止该用户访问网络，结束；

步骤3：用户通过客户端向大数据资源下载服务器发送大数据资源访问请求；

步骤4：大数据资源下载服务器根据所述大数据资源访问请求从网络中下载大数据资源，并将下载的大数据资源发送至客户端；

步骤5：通过安全分析服务器，对客户端获得的大数据资源进行数据安全分析，确定所述大数据资源的安全评级；

步骤6：根据所述大数据资源的安全评级，对客户端执行相应的安全防护措施。

作为优选，所述认证服务器具有生物识别信息数据库，其中预先存储了所有合法用户的生物识别信息、以及访问权限信息；

所述步骤1包括以下步骤：

步骤1.1：客户端通过传感器采集用户的生物验证信息，所述生物验证信息包括：指纹信息、瞳孔信息、面部特征识别信息、以及语音识别信息中的至少两种；

步骤1.2：利用伪随机数生成器生成N位伪随机初始序列；

步骤1.3：将所述N位伪随机初始序列按比特位取反运算后追加到该N位伪随机初始序列之后，形成一个2N位序列；

步骤1.4：将该2N位序列作为原始数字水印值，嵌入到所述生物验证信息中；

步骤1.5：在身份认证请求中携带嵌入原始数字水印值的生物验证信息，并将该身份认证请求发送至认证服务器。

作为优选，所述步骤2中，所述对用户进行身份认证的过程包括：

认证服务器解析用户的身份认证请求，提取生物验证信息中的实际数字水印值，将提取的该实际数字水印值与原始数字水印值进行比较；如果两者相等，则该用户通过身份认证，赋予该用户相应的访问权限。

作为优选，所述步骤5包括以下步骤：

步骤5.1：所述安全分析服务器对所述大数据资源中的每个文件执行下述步骤5.1.1～步骤5.1.4：

步骤5.1.1：将当前文件分割为若干个大小固定的文件分块，令K表示当前文件中文件分块的总数量；

步骤5.1.2：计算当前文件中每个文件分块的熵；

步骤5.1.3：计算当前文件中熵低于熵阈值e的文件分块的数量k；并计算当前文件的安全评价值s,

其中，s＝k/K；

步骤5.1.4：将所述安全评价值s与过滤阈值T进行比较判断，如果s≥T，则删除该文件；

步骤5.2：设所述大数据资源的综合安全评价值S，且S为所述大数据资源中所有文件的安全评价值的算术平均值，对所述综合安全评价值S进行以下阈值判断：

如果S<E1，则所述大数据资源的安全评级为L1，即，非常安全；

如果E1≤S<E2，则所述大数据资源的安全评级为L2，即，比较安全；

如果S≥E2，则所述大数据资源的安全评级为L3，即，不安全；

其中，E1、E2均为预设的熵阈值，且E1<E2。

作为优选，所述步骤6中，对客户端执行相应的安全防护措施具体包括：

若所述大数据资源的安全评级为L1，则允许用户访问客户端的大数据资源，记录访问日志；

若所述大数据资源的安全评级为L2，则允许用户访问客户端的大数据资源，并向客户端发送告警，同时记录访问日志；

若所述大数据资源的安全评级为L3，则拒绝用户访问客户端的大数据资源，并向客户端发送告警，同时记录访问日志。

与现有技术相比，本发明的有益效果是：

本发明通过对用户进行身份认证，可以防止非法用户访问网络中的大数据资源，提高了网络访问的安全性；通过对用户获得的大数据资源进行数据安全分析，并确定大数据资源的安全评级，可以有针对性地执行相应的安全防护措施，提高了所访问大数据资源的数据真实性、可靠性。

具体实施方式

下面结合具体实施方式对本专利的技术方案作进一步详细地说明。

一种大数据环境下的网络安全分析方法，包括如下步骤：

步骤1：用户通过客户端向认证服务器发送身份认证请求；

步骤2：认证服务器接收用户的身份认证请求，对用户进行身份认证；若用户通过身份认证，则执行步骤3；否则，向客户端发送报警信息，禁止该用户访问网络，结束；

步骤3：用户通过客户端向大数据资源下载服务器发送大数据资源访问请求；

步骤4：大数据资源下载服务器根据所述大数据资源访问请求从网络中下载大数据资源，并将下载的大数据资源发送至客户端；

步骤5：通过安全分析服务器，对客户端获得的大数据资源进行数据安全分析，确定所述大数据资源的安全评级；

步骤6：根据所述大数据资源的安全评级，对客户端执行相应的安全防护措施。

作为优选，所述认证服务器具有生物识别信息数据库，其中预先存储了所有合法用户的生物识别信息、以及访问权限信息；

所述步骤1包括以下步骤：

步骤1.1：客户端通过传感器采集用户的生物验证信息，所述生物验证信息包括：指纹信息、瞳孔信息、面部特征识别信息、以及语音识别信息中的至少两种；

步骤1.2：利用伪随机数生成器生成N位伪随机初始序列；

步骤1.3：将所述N位伪随机初始序列按比特位取反运算后追加到该N位伪随机初始序列之后，形成一个2N位序列；

步骤1.4：将该2N位序列作为原始数字水印值，嵌入到所述生物验证信息中；

步骤1.5：在身份认证请求中携带嵌入原始数字水印值的生物验证信息，并将该身份认证请求发送至认证服务器。

作为优选，所述步骤2中，所述对用户进行身份认证的过程包括：

认证服务器解析用户的身份认证请求，提取生物验证信息中的实际数字水印值，将提取的该实际数字水印值与原始数字水印值进行比较；如果两者相等，则该用户通过身份认证，赋予该用户相应的访问权限。

在本发明中，通过信息理论的基本原理对大数据资源中的文件进行安全性判断。

一般而言，当一种信息出现概率更高的时候，表明它被传播得更广泛。从信息传播的角度来看，信息熵可以表示信息的价值，实际上就是平均信息量。高信息量(有可能是嵌入了病毒)的信息熵是很低的，而低信息量(正常的文件)的熵则高。

在本发明中，采用将文件分块处理的方式计算信息熵，再总体统计分析判断。因为，如果某个文件块的信息熵不正常地偏高，说明这个文件分块可能感染了病毒或恶意代码。进一步，若一个文件中这类信息熵偏高的数据块频繁出现，则很可能该文件被病毒所感染，这样的文件应该被过滤删除。

作为优选，所述步骤5包括以下步骤：

步骤5.1：所述安全分析服务器对所述大数据资源中的每个文件执行下述步骤5.1.1～步骤5.1.4：

步骤5.1.1：将当前文件分割为若干个大小固定的文件分块，令K表示当前文件中文件分块的总数量；

步骤5.1.2：计算当前文件中每个文件分块的熵；

步骤5.1.3：计算当前文件中熵低于熵阈值e的文件分块的数量k；并计算当前文件的安全评价值s,

其中，s＝k/K；

步骤5.1.4：将所述安全评价值s与过滤阈值T进行比较判断，如果s≥T，则删除该文件；

步骤5.2：设所述大数据资源的综合安全评价值S，且S为所述大数据资源中所有文件的安全评价值的算术平均值，对所述综合安全评价值S进行以下阈值判断：

如果S<E1，则所述大数据资源的安全评级为L1，即，非常安全；

如果E1≤S<E2，则所述大数据资源的安全评级为L2，即，比较安全；

如果S≥E2，则所述大数据资源的安全评级为L3，即，不安全；

其中，E1、E2均为预设的熵阈值，且E1<E2。

作为优选，所述步骤6中，对客户端执行相应的安全防护措施具体包括：

若所述大数据资源的安全评级为L1，则允许用户访问客户端的大数据资源，记录访问日志；

若所述大数据资源的安全评级为L2，则允许用户访问客户端的大数据资源，并向客户端发送告警，同时记录访问日志；

若所述大数据资源的安全评级为L3，则拒绝用户访问客户端的大数据资源，并向客户端发送告警，同时记录访问日志。

上面对本专利的较佳实施方式作了详细说明，但是本专利并不限于上述实施方式，在本领域的普通技术人员所具备的知识范围内，还可以在不脱离本专利宗旨的前提下做出各种变化。

此外，在不脱离本公开的范围的前提下，在多种实现中描述和阐述为分立或分离的技术、系统、子系统和方法可以与其他系统、模块、技术或方法合并或集成。示出为或讨论为相互耦合的或相互直接耦合或通信的其他项目可以通过某一接口、设备或中间组件(电子地、机械地或以其他方式)间接耦合或通信。本领域技术人员可确定改变、替换和变更的其他示例，并可以在不脱离本文公开的精神和范围的前提下，做出改变、替换和变更的其他示例。

Claims (2)

1.一种大数据环境下的网络安全分析方法，其特征在于，包括如下步骤：

步骤1：用户通过客户端向认证服务器发送身份认证请求；

步骤2：认证服务器接收用户的身份认证请求，对用户进行身份认证；若用户通过身份认证，则执行步骤3；否则，向客户端发送报警信息，禁止该用户访问网络，结束；

步骤3：用户通过客户端向大数据资源下载服务器发送大数据资源访问请求；

步骤4：大数据资源下载服务器根据所述大数据资源访问请求从网络中下载大数据资源，并将下载的大数据资源发送至客户端；

步骤5：通过安全分析服务器，对客户端获得的大数据资源进行数据安全分析，确定所述大数据资源的安全评级；

步骤6：根据所述大数据资源的安全评级，对客户端执行相应的安全防护措施；

所述认证服务器具有生物识别信息数据库，其中预先存储了所有合法用户的生物识别信息、以及访问权限信息；

所述步骤1包括以下步骤：

步骤1.1：客户端通过传感器采集用户的生物验证信息，所述生物验证信息包括：指纹信息、瞳孔信息、面部特征识别信息、以及语音识别信息中的至少两种；

步骤1.2：利用伪随机数生成器生成N位伪随机初始序列；

步骤1.3：将所述N位伪随机初始序列按比特位取反运算后追加到该N位伪随机初始序列之后，形成一个2N位序列；

步骤1.4：将该2N位序列作为原始数字水印值，嵌入到所述生物验证信息中；

步骤1.5：在身份认证请求中携带嵌入原始数字水印值的生物验证信息，并将该身份认证请求发送至认证服务器；

所述步骤2中，所述对用户进行身份认证的过程包括：

认证服务器解析用户的身份认证请求，提取生物验证信息中的实际数字水印值，将提取的该实际数字水印值与原始数字水印值进行比较；如果两者相等，则该用户通过身份认证，赋予该用户相应的访问权限；

所述步骤5包括以下步骤：

步骤5.1：所述安全分析服务器对所述大数据资源中的每个文件执行下述步骤5.1.1～步骤5.1.4：

步骤5.1.1：将当前文件分割为若干个大小固定的文件分块，令K表示当前文件中文件分块的总数量；

步骤5.1.2：计算当前文件中每个文件分块的熵；

步骤5.1.3：计算当前文件中熵低于熵阈值e的文件分块的数量k；并计算当前文件的安全评价值s,

其中，s＝k/K；

步骤5.1.4：将所述安全评价值s与过滤阈值T进行比较判断，如果s≥T，则删除该文件；

步骤5.2：设所述大数据资源的综合安全评价值S，且S为所述大数据资源中所有文件的安全评价值的算术平均值，对所述综合安全评价值S进行以下阈值判断：

如果S<E1，则所述大数据资源的安全评级为L1，即，非常安全；

如果E1≤S<E2，则所述大数据资源的安全评级为L2，即，比较安全；

如果S≥E2，则所述大数据资源的安全评级为L3，即，不安全；

其中，E1、E2均为预设的熵阈值，且E1<E2。

2.根据权利要求1所述的大数据环境下的网络安全分析方法，其特征在于，所述步骤6中，对客户端执行相应的安全防护措施具体包括：

若所述大数据资源的安全评级为L1，则允许用户访问客户端的大数据资源，记录访问日志；

若所述大数据资源的安全评级为L2，则允许用户访问客户端的大数据资源，并向客户端发送告警，同时记录访问日志；

若所述大数据资源的安全评级为L3，则拒绝用户访问客户端的大数据资源，并向客户端发送告警，同时记录访问日志。