CN110798353A - 基于行为特征大数据分析的网络行为风险感知及防御方法 - Google Patents

基于行为特征大数据分析的网络行为风险感知及防御方法 Download PDF

Info

Publication number
CN110798353A
CN110798353A CN201911051833.XA CN201911051833A CN110798353A CN 110798353 A CN110798353 A CN 110798353A CN 201911051833 A CN201911051833 A CN 201911051833A CN 110798353 A CN110798353 A CN 110798353A
Authority
CN
China
Prior art keywords
data
risk
network
database
program
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201911051833.XA
Other languages
English (en)
Other versions
CN110798353B (zh
Inventor
石光捷
张良
付飞龙
张晓莉
李映
范滢
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing Xinwang Internetwork Technology Co Ltd
China Mobile Group Jiangsu Co Ltd
Original Assignee
Nanjing Xinwang Internetwork Technology Co Ltd
China Mobile Group Jiangsu Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing Xinwang Internetwork Technology Co Ltd, China Mobile Group Jiangsu Co Ltd filed Critical Nanjing Xinwang Internetwork Technology Co Ltd
Priority to CN201911051833.XA priority Critical patent/CN110798353B/zh
Publication of CN110798353A publication Critical patent/CN110798353A/zh
Application granted granted Critical
Publication of CN110798353B publication Critical patent/CN110798353B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/23Updating
    • G06F16/2372Updates performed during offline database operations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0813Configuration setting characterised by the conditions triggering a change of settings
    • H04L41/082Configuration setting characterised by the conditions triggering a change of settings the condition being updates or upgrades of network functionality
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/085Retrieval of network configuration; Tracking network configuration history
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Mining & Analysis (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computational Linguistics (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明涉及一种基于行为特征大数据分析的网络行为风险感知及防御方法,包括风险评估服务器硬件配置,风险评估服务器软件配置,数据风险评估,风险排除及恢复及数据更新等五个步骤。本发明一方面可有效的实现对参与网络数据传输的各级硬件设备间进行有效的监控和管理,另一方面有效的提高了对非法数据信息识别、检测作业的主动性、检测作业工作效率和精度,并可实现对相关非法数据信息源头进行相应的限制及管理,从而有效的提高了网络数据传输检测做的工作效率和质量,并有助于从源头上杜绝威胁网络安全的数据传播。

Description

基于行为特征大数据分析的网络行为风险感知及防御方法
技术领域
本发明涉基于行为特征大数据分析的网络行为风险感知及防御方法,属网络安全技术领域。
背景技术
当前随着网络信息技术的推广和应用,众多的业务活动均需要通过网络为基础进行,同时也导致诸如木马、恶意脚本等大量威胁网络运行安全的数据及相关法律法规限定的诸如暴力、色情等易造成不良社会影响的非法数据信息及威胁网络安全的信息在网络中广泛的传播,从而严重影响了网络数据通讯的安全性和可靠性,并易造成极大的负面社会影响,严重影响社会健康有序的发展,针对这一问题,当前虽然采用了多种技术手段对网络服务器中的网络数据进行监控,以及时发现并制止威胁网络活动正常开展的数据传播,但在实际的网络数据通讯工作中,数据通讯量极大,且参与网络通讯的设备多并且分布范围广泛,从而一方面导致当前在对网络数据风险信息监控效率低下,且无法实现在风险事件全面爆发前进行有效主动的识别和防御,另一方面当前在进行网络中风险事件监控感知作业也往往仅停留在对服务器层面的监管,因此监控精度和效率均相对较低,极易发生漏检测现象,也极易导致绕过服务器进行点对点数据交互时的数据缺乏有效监管,从而导致当前的网路数据传输检测作业的不能有效的满足实际工作的需要。
因此针对这一问题,迫切需要开发一种全新的用户身份防盗用技术,以满足实际使用作业的需要。
发明内容
为了解决现有分类技术上的一些不足,本发明提供一种基于行为特征大数据分析的网络行为风险感知及防御方法。
为了实现上面提到的效果,提出了一种基于行为特征大数据分析的网络行为风险感知及防御方法,其包括以下步骤:
基于行为特征大数据分析的网络行为风险感知及防御方法,包括以下步骤:
S1、风险评估服务器硬件配置,首先根据指定待防护网络的TCP/IP通讯协议参数、网络结构类型、数据库结构类型及客户端分布方式,设定一个基于AI架构的风险评估服务器及与至少一个与该基于AI架构的风险评估服务器之间连接的风险评估操控终端,并将基于AI架构的风险评估服务器通过至少四条相互独立的通讯网络分别与指定待防护网络各数据库、网关及客户端间连接并建立数据交互关系,完成设备硬件组网,然后由基于AI架构的风险评估服务器分别对指定待防护网络中的各数据库、网关及客户端的软件版本识别号、硬件版本识别号、数据通讯地址进行获取并记录,完成设备软件组网;
S2、风险评估服务器软件配置,通过S1步骤中的风险评估操控终端为基于AI架构的风险评估服务器首先录入基于AI构架的数据处理服务主程序、数据列表数据库程序、数据检索程序及数据检索指针程序,并使基于AI构架的数据处理服务主程序分别与数据列表数据库程序、数据检索程序及数据检索指针程序建立数据连接,然后在基于AI架构的风险评估服务器中构建信任度计算子程序、网络数据指针子程序、网络数据监控子程序、风险识别数据库子程序,并使信任度计算子程序、网络数据指针子程序、网络数据监控子程序、风险识别数据库子程序分别与基于AI构架的数据处理服务主程序、数据列表数据库程序、数据检索程序及数据检索指针程序间建立数据连接,其中所述网络数据监控子程序通过网络数据指针子程序与指定待防护网络间建立直接数据连接;
S3、数据风险评估,数据通讯时,指定待防护网络中的各各数据库、网关及客户端之间直接进行数据通讯运行,在数据通讯运行过程中,首先由S2步骤中的网络数据指针子程序在基于AI构架的数据处理服务主程序驱动下,从对当前处于交互中的各信息进行数据风险识别数据库子程序调取当前相应的风险识别关键词,然后通过所调取的风险识别关键词对指定待防护网络中处于通讯状态下的各数据进行风险关键词识别,并当发现相应数据中存在风险关键词时,由网络数据监控子程序对风险关键词的在当前信息中分布位置、出现频率进行识别运算,并将根据运算结果划分风险等级,然后一方面将风险等级计算结果发送至基于AI构架的数据处理服务主程序中,另一方面对存在风险信息进行持续监控计算,并适时对计算结果进行更新,然后基于AI构架的数据处理服务主程序一方面根据风险等级结合S1步骤中获取的指定待防护网络中的各数据库、网关及客户端的软件版本识别号、硬件版本识别号、数据通讯地址信息,对存在风险信息的来源、终端及信息交互驱动中涉及的各数据库、网关及客户端硬件设备的信息交互行为进行监控并发送风险告警,另一方面驱动信任度计算子程序对相应存在风险的各数据库、网关及客户端根据风险等级进行信任度计算,并将信任度计算结果反馈至基于AI构架的数据处理服务主程序中,最后由基于AI构架的数据处理服务主程序一方面根据风险等级计算结果和信任度计算结果对相应的各数据库、网关及客户端操作权限进行调整,逐级降低相关数据库、网关及客户端在指定待防护网络中的操作权限,并直至终止相关数据库、网关及客户端从指定待防护网络中的所有操作权限并强制中断所有数据通讯连接;另一方面将相应数据库、网关及客户端的软件版本识别号、硬件版本识别号、数据通讯地址和与其相对应的风险等级计算结果和信任度计算结果进行数据汇编后保存在数据列表数据库程序中,并在数据检索程序及数据检索指针程序中同步生成相应的数据映射数据及数据检索指针数据,从而达到风险感知及防御的目的;
S4,风险排除及恢复,指定待防护网络中的相关数据库、网关及客户端在收到基于AI架构的风险评估服务器发送的风险告警和基于风险等级计算结果和信任度计算结果进行的操作权限调整后,且相关数据库、网关及客户端在未被终止所有操作权限并强制中断所有数据通讯连接时,直接进行相应的安全检索并对风险隐患进行排除,并在风险排除后返回至S3步骤进行数据风险评估,并根据风险评估结构恢复其操作权限;当已经被终止所有操作权限并强制中断所有数据通讯连接时,则在完成相应的安全检索并对风险隐患进行排除后,则首先返回S1步骤,通过风险评估操控终端向基于AI架构的风险评估服务器中录入相关数据库、网关及客户端的软件版本识别号、硬件版本识别号、数据通讯地址,然后由基于AI架构的风险评估服务器根据软件版本识别号、硬件版本识别号、数据通讯地址临时单向开放被终止的操作权限,使其仅可直接与基于AI架构的风险评估服务器间进行数据交互,然后跳转至S3步骤进行数据风险评估,并根据风险评估结构恢复其操作权限。
S5,数据更新,一方面在指定待防护网络中的各数据库、网关及客户端进行增加或退出作业后,以及相应设别软件版本识别号、硬件版本识别号、数据通讯地址发生变化时,由基于AI架构的风险评估服务器对更新后的信息进行及时识别记录更新;另一方面在运行过程中,通过风险评估操控终端直接对的的软件系统及软件系统中的风险识别数据库子程序中的风险检索关键词进行主动更新;同时在S3步骤进行数据风险评估中,对可对指定待防护网络运行安全构成风险,且在的风险识别数据库子程序中的风险检索关键词未记载的关键词进行复制,并主动补录到的风险识别数据库子程序中的风险检索关键词中。
进一步的,所述的S1中,所述的基于AI架构的风险评估服务器通过至少四条相互独立的通讯网络分别与指定待防护网络各数据库、网关及客户端间连接并建立数据交互关系时,各独立通讯网络间可同时与同一设备连接并相互独立运行。
进一步的,所述的S2步骤中,基于AI构架的数据处理服务主程序包括数据处理运算单元、操作界面单元、中断子程序单元、堆栈子程序单元、数据编码译码子程序单元及软件汇编升级子程序单元。
进一步的,所述的S2步骤中,数据列表数据库程序设风险等级划分数据列表、软件升级控制策略列表、风险关键词映射数据列表、网络设备信息管理数据列表。
进一步的,所述的S2中,网络数据监控子程序包括编码译码程序单元、风险等级计算程序单元及数据追踪程勋单元。
本发明系统构成结构简单,运行自动化程度高,数据处理能力强、系统拓展能力好且通用性好,一方面可有效的实现对参与网络数据传输的各级硬件设备间进行有效的监控和管理,另一方面有效的提高了对非法数据信息识别、检测作业的主动性、检测作业工作效率和精度,并可实现对相关非法数据信息源头进行相应的限制及管理,从而有效的提高了网络数据传输检测做的工作效率和质量,并有助于从源头上杜绝威胁网络安全的数据传播。
附图说明
下面结合附图和具体实施方式来详细说明本发明;
图1为本发明方法流程图;
图2为S1中网络数据传输系统结构示意图;
图3为本发明数据处理流程示意图;
图4为本发明一种实际应用中数据运行流程示意图。
具体实施方式
为使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体实施方式,进一步阐述本发明。
如图1—4基于行为特征大数据分析的网络行为风险感知及防御方法,包括以下步骤:
S1、风险评估服务器硬件配置,首先根据指定待防护网络的TCP/IP通讯协议参数、网络结构类型、数据库结构类型及客户端分布方式,设定一个基于AI架构的风险评估服务器及与至少一个与该基于AI架构的风险评估服务器之间连接的风险评估操控终端,并将基于AI架构的风险评估服务器通过至少四条相互独立的通讯网络分别与指定待防护网络各数据库、网关及客户端间连接并建立数据交互关系,完成设备硬件组网,然后由基于AI架构的风险评估服务器分别对指定待防护网络中的各数据库、网关及客户端的软件版本识别号、硬件版本识别号、数据通讯地址进行获取并记录,完成设备软件组网;
S2、风险评估服务器软件配置,通过S1步骤中的风险评估操控终端为基于AI架构的风险评估服务器首先录入基于AI构架的数据处理服务主程序、数据列表数据库程序、数据检索程序及数据检索指针程序,并使基于AI构架的数据处理服务主程序分别与数据列表数据库程序、数据检索程序及数据检索指针程序建立数据连接,然后在基于AI架构的风险评估服务器中构建信任度计算子程序、网络数据指针子程序、网络数据监控子程序、风险识别数据库子程序,并使信任度计算子程序、网络数据指针子程序、网络数据监控子程序、风险识别数据库子程序分别与基于AI构架的数据处理服务主程序、数据列表数据库程序、数据检索程序及数据检索指针程序间建立数据连接,其中所述网络数据监控子程序通过网络数据指针子程序与指定待防护网络间建立直接数据连接;
S3、数据风险评估,数据通讯时,指定待防护网络中的各各数据库、网关及客户端之间直接进行数据通讯运行,在数据通讯运行过程中,首先由S2步骤中的网络数据指针子程序在基于AI构架的数据处理服务主程序驱动下,从对当前处于交互中的各信息进行数据风险识别数据库子程序调取当前相应的风险识别关键词,然后通过所调取的风险识别关键词对指定待防护网络中处于通讯状态下的各数据进行风险关键词识别,并当发现相应数据中存在风险关键词时,由网络数据监控子程序对风险关键词的在当前信息中分布位置、出现频率进行识别运算,并将根据运算结果划分风险等级,然后一方面将风险等级计算结果发送至基于AI构架的数据处理服务主程序中,另一方面对存在风险信息进行持续监控计算,并适时对计算结果进行更新,然后基于AI构架的数据处理服务主程序一方面根据风险等级结合S1步骤中获取的指定待防护网络中的各数据库、网关及客户端的软件版本识别号、硬件版本识别号、数据通讯地址信息,对存在风险信息的来源、终端及信息交互驱动中涉及的各数据库、网关及客户端硬件设备的信息交互行为进行监控并发送风险告警,另一方面驱动信任度计算子程序对相应存在风险的各数据库、网关及客户端根据风险等级进行信任度计算,并将信任度计算结果反馈至基于AI构架的数据处理服务主程序中,最后由基于AI构架的数据处理服务主程序一方面根据风险等级计算结果和信任度计算结果对相应的各数据库、网关及客户端操作权限进行调整,逐级降低相关数据库、网关及客户端在指定待防护网络中的操作权限,并直至终止相关数据库、网关及客户端从指定待防护网络中的所有操作权限并强制中断所有数据通讯连接;另一方面将相应数据库、网关及客户端的软件版本识别号、硬件版本识别号、数据通讯地址和与其相对应的风险等级计算结果和信任度计算结果进行数据汇编后保存在数据列表数据库程序中,并在数据检索程序及数据检索指针程序中同步生成相应的数据映射数据及数据检索指针数据,从而达到风险感知及防御的目的;
S4,风险排除及恢复,指定待防护网络中的相关数据库、网关及客户端在收到基于AI架构的风险评估服务器发送的风险告警和基于风险等级计算结果和信任度计算结果进行的操作权限调整后,且相关数据库、网关及客户端在未被终止所有操作权限并强制中断所有数据通讯连接时,直接进行相应的安全检索并对风险隐患进行排除,并在风险排除后返回至S3步骤进行数据风险评估,并根据风险评估结构恢复其操作权限;当已经被终止所有操作权限并强制中断所有数据通讯连接时,则在完成相应的安全检索并对风险隐患进行排除后,则首先返回S1步骤,通过风险评估操控终端向基于AI架构的风险评估服务器中录入相关数据库、网关及客户端的软件版本识别号、硬件版本识别号、数据通讯地址,然后由基于AI架构的风险评估服务器根据软件版本识别号、硬件版本识别号、数据通讯地址临时单向开放被终止的操作权限,使其仅可直接与基于AI架构的风险评估服务器间进行数据交互,然后跳转至S3步骤进行数据风险评估,并根据风险评估结构恢复其操作权限。
S5,数据更新,一方面在指定待防护网络中的各数据库、网关及客户端进行增加或退出作业后,以及相应设别软件版本识别号、硬件版本识别号、数据通讯地址发生变化时,由基于AI架构的风险评估服务器对更新后的信息进行及时识别记录更新;另一方面在运行过程中,通过风险评估操控终端直接对的的软件系统及软件系统中的风险识别数据库子程序中的风险检索关键词进行主动更新;同时在S3步骤进行数据风险评估中,对可对指定待防护网络运行安全构成风险,且在的风险识别数据库子程序中的风险检索关键词未记载的关键词进行复制,并主动补录到的风险识别数据库子程序中的风险检索关键词中。
其中,所述的S1中,所述的基于AI架构的风险评估服务器通过至少四条相互独立的通讯网络分别与指定待防护网络各数据库、网关及客户端间连接并建立数据交互关系时,各独立通讯网络间可同时与同一设备连接并相互独立运行。
需要重点说明的,所述的S2步骤中,基于AI构架的数据处理服务主程序包括数据处理运算单元、操作界面单元、中断子程序单元、堆栈子程序单元、数据编码译码子程序单元及软件汇编升级子程序单元;数据列表数据库程序设风险等级划分数据列表、软件升级控制策略列表、风险关键词映射数据列表、网络设备信息管理数据列表;网络数据监控子程序包括编码译码程序单元、风险等级计算程序单元及数据追踪程勋单元。
需要说明的是:1、“基于AI构架的数据处理服务主程序”:中程序构架及程序汇编均有大量的专业教程资料和源代码资源可直接使用,属于现有技术;
2、“风险等级”计算机风险等级划分属现有技术,不同场合有不同的划分要求,如当前IE浏览器设置中的安全等级划分、网络信息交互中对敏感词汇筛选均涉及到该内容。
本发明系统构成结构简单,运行自动化程度高,数据处理能力强、系统拓展能力好且通用性好,一方面可有效的实现对参与网络数据传输的各级硬件设备间进行有效的监控和管理,另一方面有效的提高了对非法数据信息识别、检测作业的主动性、检测作业工作效率和精度,并可实现对相关非法数据信息源头进行相应的限制及管理,从而有效的提高了网络数据传输检测做的工作效率和质量,并有助于从源头上杜绝威胁网络安全的数据传播。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。

Claims (5)

1.基于行为特征大数据分析的网络行为风险感知及防御方法,其特征在于:所述的基于行为特征大数据分析的网络行为风险感知及防御方法包括以下步骤:
S1、风险评估服务器硬件配置,首先根据指定待防护网络的TCP/IP通讯协议参数、网络结构类型、数据库结构类型及客户端分布方式,设定一个基于AI架构的风险评估服务器及与至少一个与该基于AI架构的风险评估服务器之间连接的风险评估操控终端,并将基于AI架构的风险评估服务器通过至少四条相互独立的通讯网络分别与指定待防护网络各数据库、网关及客户端间连接并建立数据交互关系,完成设备硬件组网,然后由基于AI架构的风险评估服务器分别对指定待防护网络中的各数据库、网关及客户端的软件版本识别号、硬件版本识别号、数据通讯地址进行获取并记录,完成设备软件组网;
S2、风险评估服务器软件配置,通过S1步骤中的风险评估操控终端为基于AI架构的风险评估服务器首先录入基于AI构架的数据处理服务主程序、数据列表数据库程序、数据检索程序及数据检索指针程序,并使基于AI构架的数据处理服务主程序分别与数据列表数据库程序、数据检索程序及数据检索指针程序建立数据连接,然后在基于AI架构的风险评估服务器中构建信任度计算子程序、网络数据指针子程序、网络数据监控子程序、风险识别数据库子程序,并使信任度计算子程序、网络数据指针子程序、网络数据监控子程序、风险识别数据库子程序分别与基于AI构架的数据处理服务主程序、数据列表数据库程序、数据检索程序及数据检索指针程序间建立数据连接,其中所述网络数据监控子程序通过网络数据指针子程序与指定待防护网络间建立直接数据连接;
S3、数据风险评估,数据通讯时,指定待防护网络中的各各数据库、网关及客户端之间直接进行数据通讯运行,在数据通讯运行过程中,首先由S2步骤中的网络数据指针子程序在基于AI构架的数据处理服务主程序驱动下,从对当前处于交互中的各信息进行数据风险识别数据库子程序调取当前相应的风险识别关键词,然后通过所调取的风险识别关键词对指定待防护网络中处于通讯状态下的各数据进行风险关键词识别,并当发现相应数据中存在风险关键词时,由网络数据监控子程序对风险关键词的在当前信息中分布位置、出现频率进行识别运算,并将根据运算结果划分风险等级,然后一方面将风险等级计算结果发送至基于AI构架的数据处理服务主程序中,另一方面对存在风险信息进行持续监控计算,并适时对计算结果进行更新,然后基于AI构架的数据处理服务主程序一方面根据风险等级结合S1步骤中获取的指定待防护网络中的各数据库、网关及客户端的软件版本识别号、硬件版本识别号、数据通讯地址信息,对存在风险信息的来源、终端及信息交互驱动中涉及的各数据库、网关及客户端硬件设备的信息交互行为进行监控并发送风险告警,另一方面驱动信任度计算子程序对相应存在风险的各数据库、网关及客户端根据风险等级进行信任度计算,并将信任度计算结果反馈至基于AI构架的数据处理服务主程序中,最后由基于AI构架的数据处理服务主程序一方面根据风险等级计算结果和信任度计算结果对相应的各数据库、网关及客户端操作权限进行调整,逐级降低相关数据库、网关及客户端在指定待防护网络中的操作权限,并直至终止相关数据库、网关及客户端从指定待防护网络中的所有操作权限并强制中断所有数据通讯连接;另一方面将相应数据库、网关及客户端的软件版本识别号、硬件版本识别号、数据通讯地址和与其相对应的风险等级计算结果和信任度计算结果进行数据汇编后保存在数据列表数据库程序中,并在数据检索程序及数据检索指针程序中同步生成相应的数据映射数据及数据检索指针数据,从而达到风险感知及防御的目的;
S4,风险排除及恢复,指定待防护网络中的相关数据库、网关及客户端在收到基于AI架构的风险评估服务器发送的风险告警和基于风险等级计算结果和信任度计算结果进行的操作权限调整后,且相关数据库、网关及客户端在未被终止所有操作权限并强制中断所有数据通讯连接时,直接进行相应的安全检索并对风险隐患进行排除,并在风险排除后返回至S3步骤进行数据风险评估,并根据风险评估结构恢复其操作权限;当已经被终止所有操作权限并强制中断所有数据通讯连接时,则在完成相应的安全检索并对风险隐患进行排除后,则首先返回S1步骤,通过风险评估操控终端向基于AI架构的风险评估服务器中录入相关数据库、网关及客户端的软件版本识别号、硬件版本识别号、数据通讯地址,然后由基于AI架构的风险评估服务器根据软件版本识别号、硬件版本识别号、数据通讯地址临时单向开放被终止的操作权限,使其仅可直接与基于AI架构的风险评估服务器间进行数据交互,然后跳转至S3步骤进行数据风险评估,并根据风险评估结构恢复其操作权限;
S5,数据更新,一方面在指定待防护网络中的各数据库、网关及客户端进行增加或退出作业后,以及相应设别软件版本识别号、硬件版本识别号、数据通讯地址发生变化时,由基于AI架构的风险评估服务器对更新后的信息进行及时识别记录更新;另一方面在运行过程中,通过风险评估操控终端直接对的的软件系统及软件系统中的风险识别数据库子程序中的风险检索关键词进行主动更新;同时在S3步骤进行数据风险评估中,对可对指定待防护网络运行安全构成风险,且在的风险识别数据库子程序中的风险检索关键词未记载的关键词进行复制,并主动补录到的风险识别数据库子程序中的风险检索关键词中。
2.根据权利要求1所述的基于行为特征大数据分析的网络行为风险感知及防御方法,其特征在于:所述的S1中,所述的基于AI架构的风险评估服务器通过至少四条相互独立的通讯网络分别与指定待防护网络各数据库、网关及客户端间连接并建立数据交互关系时,各独立通讯网络间可同时与同一设备连接并相互独立运行。
3.根据权利要求1所述的基于行为特征大数据分析的网络行为风险感知及防御方法,其特征在于:所述的S2步骤中,基于AI构架的数据处理服务主程序包括数据处理运算单元、操作界面单元、中断子程序单元、堆栈子程序单元、数据编码译码子程序单元及软件汇编升级子程序单元。
4.根据权利要求1所述的基于行为特征大数据分析的网络行为风险感知及防御方法,其特征在于:所述的S2步骤中,数据列表数据库程序设风险等级划分数据列表、软件升级控制策略列表、风险关键词映射数据列表、网络设备信息管理数据列表。
5.根据权利要求1所述的基于行为特征大数据分析的网络行为风险感知及防御方法,其特征在于:所述的S2中,网络数据监控子程序包括编码译码程序单元、风险等级计算程序单元及数据追踪程序单元。
CN201911051833.XA 2019-10-31 2019-10-31 基于行为特征大数据分析的网络行为风险感知及防御方法 Active CN110798353B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911051833.XA CN110798353B (zh) 2019-10-31 2019-10-31 基于行为特征大数据分析的网络行为风险感知及防御方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911051833.XA CN110798353B (zh) 2019-10-31 2019-10-31 基于行为特征大数据分析的网络行为风险感知及防御方法

Publications (2)

Publication Number Publication Date
CN110798353A true CN110798353A (zh) 2020-02-14
CN110798353B CN110798353B (zh) 2022-04-05

Family

ID=69440584

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911051833.XA Active CN110798353B (zh) 2019-10-31 2019-10-31 基于行为特征大数据分析的网络行为风险感知及防御方法

Country Status (1)

Country Link
CN (1) CN110798353B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111310171A (zh) * 2020-02-21 2020-06-19 华大半导体有限公司 一种硬件级主动防御的实现方法及装置
CN114006735A (zh) * 2021-10-19 2022-02-01 广州木链云科技有限公司 一种数据保护方法、装置、计算机设备和存储介质
CN116545750A (zh) * 2023-06-06 2023-08-04 江苏意宏科技有限公司 一种基于大数据的网络安全数据分析系统及方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106209817A (zh) * 2016-07-01 2016-12-07 何钟柱 基于大数据和可信计算的信息网络安全自防御系统
CN108494802A (zh) * 2018-05-22 2018-09-04 广西电网有限责任公司 基于人工智能的关键信息基础设施安全威胁主动防御系统
CN109067596A (zh) * 2018-09-21 2018-12-21 南京南瑞继保电气有限公司 一种变电站网络安全态势感知方法及系统
CN109657918A (zh) * 2018-11-19 2019-04-19 平安科技(深圳)有限公司 关联评估对象的风险预警方法、装置和计算机设备
US20190280942A1 (en) * 2018-03-09 2019-09-12 Ciena Corporation Machine learning systems and methods to predict abnormal behavior in networks and network data labeling

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106209817A (zh) * 2016-07-01 2016-12-07 何钟柱 基于大数据和可信计算的信息网络安全自防御系统
US20190280942A1 (en) * 2018-03-09 2019-09-12 Ciena Corporation Machine learning systems and methods to predict abnormal behavior in networks and network data labeling
CN108494802A (zh) * 2018-05-22 2018-09-04 广西电网有限责任公司 基于人工智能的关键信息基础设施安全威胁主动防御系统
CN109067596A (zh) * 2018-09-21 2018-12-21 南京南瑞继保电气有限公司 一种变电站网络安全态势感知方法及系统
CN109657918A (zh) * 2018-11-19 2019-04-19 平安科技(深圳)有限公司 关联评估对象的风险预警方法、装置和计算机设备

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
陈兴蜀: "《基于大数据的网络安全与情报分析》", 《工程科学与技术》 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111310171A (zh) * 2020-02-21 2020-06-19 华大半导体有限公司 一种硬件级主动防御的实现方法及装置
CN114006735A (zh) * 2021-10-19 2022-02-01 广州木链云科技有限公司 一种数据保护方法、装置、计算机设备和存储介质
CN114006735B (zh) * 2021-10-19 2024-03-08 广州木链云科技有限公司 一种数据保护方法、装置、计算机设备和存储介质
CN116545750A (zh) * 2023-06-06 2023-08-04 江苏意宏科技有限公司 一种基于大数据的网络安全数据分析系统及方法

Also Published As

Publication number Publication date
CN110798353B (zh) 2022-04-05

Similar Documents

Publication Publication Date Title
CN113168470B (zh) 用于行为威胁检测的系统及方法
US10104095B2 (en) Automatic stability determination and deployment of discrete parts of a profile representing normal behavior to provide fast protection of web applications
CN1773417B (zh) 聚集反病毒软件应用程序的知识库的系统和方法
CN111245793A (zh) 网络数据的异常分析方法及装置
CN101894225B (zh) 聚集反病毒软件应用程序的知识库的系统和方法
CN110798353B (zh) 基于行为特征大数据分析的网络行为风险感知及防御方法
US6704874B1 (en) Network-based alert management
US11818144B2 (en) Security appliance to monitor networked computing environment
CN111885210A (zh) 一种基于最终用户环境的云计算网络监控系统
US20210029086A1 (en) Method and system for intrusion detection and prevention
CN111404937B (zh) 一种服务器漏洞的检测方法和装置
CN107786551B (zh) 访问内网服务器的方法及控制访问内网服务器的装置
CN114679292B (zh) 基于网络空间测绘的蜜罐识别方法、装置、设备及介质
CN115134099A (zh) 基于全流量的网络攻击行为分析方法及装置
CN113190839A (zh) 一种基于SQL注入的web攻击防护方法及系统
EP4158509A1 (en) Threat mitigation system and method
CN117527412A (zh) 数据安全监测方法及装置
US8117181B2 (en) System for notification of group membership changes in directory service
CN113382010A (zh) 基于协同入侵检测的大规模网络安全防御系统
CN113098852A (zh) 一种日志处理方法及装置
CN111740973A (zh) 一种区块链服务与应用的智能防御系统及方法
CN114500122B (zh) 一种基于多源数据融合的特定网络行为分析方法和系统
CN112839029B (zh) 一种僵尸网络活跃度的分析方法与系统
CN111368039B (zh) 一种数据管理系统
CN113536381A (zh) 一种基于终端的大数据分析处理方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB03 Change of inventor or designer information
CB03 Change of inventor or designer information

Inventor after: Shi Guangjie

Inventor after: Li Ying

Inventor after: Fan Ying

Inventor after: Zhang Liang

Inventor after: Fu Fei Long

Inventor after: Zhang Xiaoli

Inventor before: Shi Guangjie

Inventor before: Zhang Liang

Inventor before: Fu Fei Long

Inventor before: Zhang Xiaoli

Inventor before: Li Ying

Inventor before: Fan Ying

GR01 Patent grant
GR01 Patent grant