CN110798353B - 基于行为特征大数据分析的网络行为风险感知及防御方法 - Google Patents
基于行为特征大数据分析的网络行为风险感知及防御方法 Download PDFInfo
- Publication number
- CN110798353B CN110798353B CN201911051833.XA CN201911051833A CN110798353B CN 110798353 B CN110798353 B CN 110798353B CN 201911051833 A CN201911051833 A CN 201911051833A CN 110798353 B CN110798353 B CN 110798353B
- Authority
- CN
- China
- Prior art keywords
- data
- risk
- network
- database
- program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/23—Updating
- G06F16/2372—Updates performed during offline database operations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0813—Configuration setting characterised by the conditions triggering a change of settings
- H04L41/082—Configuration setting characterised by the conditions triggering a change of settings the condition being updates or upgrades of network functionality
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/085—Retrieval of network configuration; Tracking network configuration history
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Data Mining & Analysis (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Computational Linguistics (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及一种基于行为特征大数据分析的网络行为风险感知及防御方法,包括风险评估服务器硬件配置,风险评估服务器软件配置,数据风险评估,风险排除及恢复及数据更新等五个步骤。本发明一方面可有效的实现对参与网络数据传输的各级硬件设备间进行有效的监控和管理,另一方面有效的提高了对非法数据信息识别、检测作业的主动性、检测作业工作效率和精度,并可实现对相关非法数据信息源头进行相应的限制及管理,从而有效的提高了网络数据传输检测做的工作效率和质量,并有助于从源头上杜绝威胁网络安全的数据传播。
Description
技术领域
本发明涉基于行为特征大数据分析的网络行为风险感知及防御方法,属网络安全技术领域。
背景技术
当前随着网络信息技术的推广和应用,众多的业务活动均需要通过网络为基础进行,同时也导致诸如木马、恶意脚本等大量威胁网络运行安全的数据及相关法律法规限定的诸如暴力、色情等易造成不良社会影响的非法数据信息及威胁网络安全的信息在网络中广泛的传播,从而严重影响了网络数据通信的安全性和可靠性,并易造成极大的负面社会影响,严重影响社会健康有序的发展,针对这一问题,当前虽然采用了多种技术手段对网络服务器中的网络数据进行监控,以及时发现并制止威胁网络活动正常开展的数据传播,但在实际的网络数据通信工作中,数据通信量极大,且参与网络通信的设备多并且分布范围广泛,从而一方面导致当前在对网络数据风险信息监控效率低下,且无法实现在风险事件全面爆发前进行有效主动的识别和防御,另一方面当前在进行网络中风险事件监控感知作业也往往仅停留在对服务器层面的监管,因此监控精度和效率均相对较低,极易发生漏检测现象,也极易导致绕过服务器进行点对点数据交互时的数据缺乏有效监管,从而导致当前的网络 数据传输检测作业的不能有效的满足实际工作的需要。
因此针对这一问题,迫切需要开发一种全新的用户身份防盗用技术,以满足实际使用作业的需要。
发明内容
为了解决现有分类技术上的一些不足,本发明提供一种基于行为特征大数据分析的网络行为风险感知及防御方法。
为了实现上面提到的效果,提出了一种基于行为特征大数据分析的网络行为风险感知及防御方法,其包括以下步骤:
基于行为特征大数据分析的网络行为风险感知及防御方法,包括以下步骤:
S1、风险评估服务器硬件配置,首先根据指定待防护网络的TCP/IP通信协议参数、网络结构类型、数据库结构类型及客户端分布方式,设定一个基于AI架构的风险评估服务器及至少一个与该基于AI架构的风险评估服务器之间连接的风险评估操控终端,并将基于AI架构的风险评估服务器通过至少四条相互独立的通信网络分别与指定待防护网络各数据库、网关及客户端间连接并建立数据交互关系,完成设备硬件组网,然后由基于AI架构的风险评估服务器分别对指定待防护网络中的各数据库、网关及客户端的软件版本识别号、硬件版本识别号、数据通信地址进行获取并记录,完成设备软件组网;
S2、风险评估服务器软件配置,通过S1步骤中的风险评估操控终端为基于AI架构的风险评估服务器首先录入基于AI构架的数据处理服务主程序、数据列表数据库程序、数据检索程序及数据检索指针程序,并使基于AI构架的数据处理服务主程序分别与数据列表数据库程序、数据检索程序及数据检索指针程序建立数据连接,然后在基于AI架构的风险评估服务器中构建信任度计算子程序、网络数据指针子程序、网络数据监控子程序、风险识别数据库子程序,并使信任度计算子程序、网络数据指针子程序、网络数据监控子程序、风险识别数据库子程序分别与基于AI构架的数据处理服务主程序、数据列表数据库程序、数据检索程序及数据检索指针程序间建立数据连接,其中所述网络数据监控子程序通过网络数据指针子程序与指定待防护网络间建立直接数据连接;
S3、数据风险评估,数据通信时,指定待防护网络中的各数据库、网关及客户端之间直接进行数据通信运行,在数据通信运行过程中,首先由S2步骤中的网络数据指针子程序在基于AI构架的数据处理服务主程序驱动下,从对当前处于交互中的风险识别数据库子程序调取当前相应的风险识别关键词,然后通过所调取的风险识别关键词对指定待防护网络中处于通信状态下的各数据进行风险关键词识别,并当发现相应数据中存在风险关键词时,由网络数据监控子程序对风险关键词在当前信息中分布位置、出现频率进行识别运算,并将根据运算结果划分风险等级,然后一方面将风险等级计算结果发送至基于AI构架的数据处理服务主程序中,另一方面对存在的风险信息进行持续监控计算,并适时对计算结果进行更新,然后基于AI构架的数据处理服务主程序一方面根据风险等级结合S1步骤中获取的指定待防护网络中的各数据库、网关及客户端的软件版本识别号、硬件版本识别号、数据通信地址信息,对存在风险信息的来源、终端及信息交互驱动中涉及的各数据库、网关及客户端硬件设备的信息交互行为进行监控并发送风险告警,另一方面驱动信任度计算子程序对相应存在风险的各数据库、网关及客户端根据风险等级进行信任度计算,并将信任度计算结果反馈至基于AI构架的数据处理服务主程序中,最后由基于AI构架的数据处理服务主程序一方面根据风险等级计算结果和信任度计算结果对相应的各数据库、网关及客户端操作权限进行调整,逐级降低相关数据库、网关及客户端在指定待防护网络中的操作权限,直至终止相关数据库、网关及客户端从指定待防护网络中的所有操作权限,并强制中断所有数据通信连接;另一方面将相应数据库、网关及客户端的软件版本识别号、硬件版本识别号、数据通信地址和与其相对应的风险等级计算结果和信任度计算结果进行数据汇编后保存在数据列表数据库程序中,并在数据检索程序及数据检索指针程序中同步生成相应的数据映射数据及数据检索指针数据,从而达到风险感知及防御的目的;
S4,风险排除及恢复,指定待防护网络中的相关数据库、网关及客户端在收到基于AI架构的风险评估服务器发送的风险告警和基于风险等级计算结果和信任度计算结果进行的操作权限调整后,且相关数据库、网关及客户端在未被终止所有操作权限并强制中断所有数据通信连接时,直接进行相应的安全检索并对风险隐患进行排除,并在风险排除后返回至S3步骤进行数据风险评估,并根据风险评估结构恢复其操作权限;当已经被终止所有操作权限并强制中断所有数据通信连接时,则在完成相应的安全检索并对风险隐患进行排除后,则首先返回S1步骤,通过风险评估操控终端向基于AI架构的风险评估服务器中录入相关数据库、网关及客户端的软件版本识别号、硬件版本识别号、数据通信地址,然后由基于AI架构的风险评估服务器根据软件版本识别号、硬件版本识别号、数据通信地址临时单向开放被终止的操作权限,使其仅可直接与基于AI架构的风险评估服务器间进行数据交互,然后跳转至S3步骤进行数据风险评估,并根据风险评估结构恢复其操作权限。
S5,数据更新,一方面在指定待防护网络中的各数据库、网关及客户端进行增加或退出作业后,以及相应软件版本识别号、硬件版本识别号、数据通信地址发生变化时,由基于AI架构的风险评估服务器对更新后的信息进行及时识别记录更新;另一方面在运行过程中,通过风险评估操控终端直接对软件系统及软件系统中的风险识别数据库子程序中的风险检索关键词进行主动更新;同时在S3步骤进行数据风险评估中,对指定待防护网络运行安全构成风险,且对风险识别数据库子程序中的风险检索关键词未记载的关键词进行复制,并主动补录到风险识别数据库子程序中的风险检索关键词中。
进一步的,所述的S1中,所述的基于AI架构的风险评估服务器通过至少四条相互独立的通信网络分别与指定待防护网络各数据库、网关及客户端间连接并建立数据交互关系时,各独立通信网络间可同时与同一设备连接并相互独立运行。
进一步的,所述的S2步骤中,基于AI构架的数据处理服务主程序包括数据处理运算单元、操作界面单元、中断子程序单元、堆栈子程序单元、数据编码译码子程序单元及软件汇编升级子程序单元。
进一步的,所述的S2步骤中,数据列表数据库程序设风险等级划分数据列表、软件升级控制策略列表、风险关键词映射数据列表、网络设备信息管理数据列表。
进一步的,所述的S2中,网络数据监控子程序包括编码译码程序单元、风险等级计算程序单元及数据追踪程序单元。
本发明系统构成结构简单,运行自动化程度高,数据处理能力强、系统拓展能力好且通用性好,一方面可有效的实现对参与网络数据传输的各级硬件设备间进行有效的监控和管理,另一方面有效的提高了对非法数据信息识别、检测作业的主动性、检测作业工作效率和精度,并可实现对相关非法数据信息源头进行相应的限制及管理,从而有效的提高了网络数据传输检测做的工作效率和质量,并有助于从源头上杜绝威胁网络安全的数据传播。
附图说明
下面结合附图和具体实施方式来详细说明本发明;
图1为本发明方法流程图;
图2为S1中网络数据传输系统结构示意图;
图3为本发明数据处理流程示意图;
图4为本发明一种实际应用中数据运行流程示意图。
具体实施方式
为使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体实施方式,进一步阐述本发明。
如图1—4基于行为特征大数据分析的网络行为风险感知及防御方法,包括以下步骤:
S1、风险评估服务器硬件配置,首先根据指定待防护网络的TCP/IP通信协议参数、网络结构类型、数据库结构类型及客户端分布方式,设定一个基于AI架构的风险评估服务器及至少一个与该基于AI架构的风险评估服务器之间连接的风险评估操控终端,并将基于AI架构的风险评估服务器通过至少四条相互独立的通信网络分别与指定待防护网络各数据库、网关及客户端间连接并建立数据交互关系,完成设备硬件组网,然后由基于AI架构的风险评估服务器分别对指定待防护网络中的各数据库、网关及客户端的软件版本识别号、硬件版本识别号、数据通信地址进行获取并记录,完成设备软件组网;
S2、风险评估服务器软件配置,通过S1步骤中的风险评估操控终端为基于AI架构的风险评估服务器首先录入基于AI构架的数据处理服务主程序、数据列表数据库程序、数据检索程序及数据检索指针程序,并使基于AI构架的数据处理服务主程序分别与数据列表数据库程序、数据检索程序及数据检索指针程序建立数据连接,然后在基于AI架构的风险评估服务器中构建信任度计算子程序、网络数据指针子程序、网络数据监控子程序、风险识别数据库子程序,并使信任度计算子程序、网络数据指针子程序、网络数据监控子程序、风险识别数据库子程序分别与基于AI构架的数据处理服务主程序、数据列表数据库程序、数据检索程序及数据检索指针程序间建立数据连接,其中所述网络数据监控子程序通过网络数据指针子程序与指定待防护网络间建立直接数据连接;
S3、数据风险评估,数据通信时,指定待防护网络中的各数据库、网关及客户端之间直接进行数据通信运行,在数据通信运行过程中,首先由S2步骤中的网络数据指针子程序在基于AI构架的数据处理服务主程序驱动下,从对当前处于交互中的风险识别数据库子程序调取当前相应的风险识别关键词,然后通过所调取的风险识别关键词对指定待防护网络中处于通信状态下的各数据进行风险关键词识别,并当发现相应数据中存在风险关键词时,由网络数据监控子程序对风险关键词在当前信息中分布位置、出现频率进行识别运算,并将根据运算结果划分风险等级,然后一方面将风险等级计算结果发送至基于AI构架的数据处理服务主程序中,另一方面对存在的风险信息进行持续监控计算,并适时对计算结果进行更新,然后基于AI构架的数据处理服务主程序一方面根据风险等级结合S1步骤中获取的指定待防护网络中的各数据库、网关及客户端的软件版本识别号、硬件版本识别号、数据通信地址信息,对存在风险信息的来源、终端及信息交互驱动中涉及的各数据库、网关及客户端硬件设备的信息交互行为进行监控并发送风险告警,另一方面驱动信任度计算子程序对相应存在风险的各数据库、网关及客户端根据风险等级进行信任度计算,并将信任度计算结果反馈至基于AI构架的数据处理服务主程序中,最后由基于AI构架的数据处理服务主程序一方面根据风险等级计算结果和信任度计算结果对相应的各数据库、网关及客户端操作权限进行调整,逐级降低相关数据库、网关及客户端在指定待防护网络中的操作权限,直至终止相关数据库、网关及客户端从指定待防护网络中的所有操作权限,并强制中断所有数据通信连接;另一方面将相应数据库、网关及客户端的软件版本识别号、硬件版本识别号、数据通信地址和与其相对应的风险等级计算结果和信任度计算结果进行数据汇编后保存在数据列表数据库程序中,并在数据检索程序及数据检索指针程序中同步生成相应的数据映射数据及数据检索指针数据,从而达到风险感知及防御的目的;
S4,风险排除及恢复,指定待防护网络中的相关数据库、网关及客户端在收到基于AI架构的风险评估服务器发送的风险告警和基于风险等级计算结果和信任度计算结果进行的操作权限调整后,且相关数据库、网关及客户端在未被终止所有操作权限并强制中断所有数据通信连接时,直接进行相应的安全检索并对风险隐患进行排除,并在风险排除后返回至S3步骤进行数据风险评估,并根据风险评估结构恢复其操作权限;当已经被终止所有操作权限并强制中断所有数据通信连接时,则在完成相应的安全检索并对风险隐患进行排除后,则首先返回S1步骤,通过风险评估操控终端向基于AI架构的风险评估服务器中录入相关数据库、网关及客户端的软件版本识别号、硬件版本识别号、数据通信地址,然后由基于AI架构的风险评估服务器根据软件版本识别号、硬件版本识别号、数据通信地址临时单向开放被终止的操作权限,使其仅可直接与基于AI架构的风险评估服务器间进行数据交互,然后跳转至S3步骤进行数据风险评估,并根据风险评估结构恢复其操作权限。
S5,数据更新,一方面在指定待防护网络中的各数据库、网关及客户端进行增加或退出作业后,以及相应软件版本识别号、硬件版本识别号、数据通信地址发生变化时,由基于AI架构的风险评估服务器对更新后的信息进行及时识别记录更新;另一方面在运行过程中,通过风险评估操控终端直接对软件系统及软件系统中的风险识别数据库子程序中的风险检索关键词进行主动更新;同时在S3步骤进行数据风险评估中,对指定待防护网络运行安全构成风险,且对风险识别数据库子程序中的风险检索关键词未记载的关键词进行复制,并主动补录到风险识别数据库子程序中的风险检索关键词中。
其中,所述的S1中,所述的基于AI架构的风险评估服务器通过至少四条相互独立的通信网络分别与指定待防护网络各数据库、网关及客户端间连接并建立数据交互关系时,各独立通信网络间可同时与同一设备连接并相互独立运行。
需要重点说明的,所述的S2步骤中,基于AI构架的数据处理服务主程序包括数据处理运算单元、操作界面单元、中断子程序单元、堆栈子程序单元、数据编码译码子程序单元及软件汇编升级子程序单元;数据列表数据库程序设风险等级划分数据列表、软件升级控制策略列表、风险关键词映射数据列表、网络设备信息管理数据列表;网络数据监控子程序包括编码译码程序单元、风险等级计算程序单元及数据追踪程序单元。
需要说明的是:1、“基于AI构架的数据处理服务主程序”:中程序构架及程序汇编均有大量的专业教程资料和源代码资源可直接使用,属于现有技术;
2、“风险等级”计算机风险等级划分属现有技术,不同场合有不同的划分要求,如当前IE浏览器设置中的安全等级划分、网络信息交互中对敏感词汇筛选均涉及到该内容。
本发明系统构成结构简单,运行自动化程度高,数据处理能力强、系统拓展能力好且通用性好,一方面可有效的实现对参与网络数据传输的各级硬件设备间进行有效的监控和管理,另一方面有效的提高了对非法数据信息识别、检测作业的主动性、检测作业工作效率和精度,并可实现对相关非法数据信息源头进行相应的限制及管理,从而有效的提高了网络数据传输检测做的工作效率和质量,并有助于从源头上杜绝威胁网络安全的数据传播。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (5)
1.基于行为特征大数据分析的网络行为风险感知及防御方法,其特征在于:所述的基于行为特征大数据分析的网络行为风险感知及防御方法包括以下步骤:
S1、风险评估服务器硬件配置,首先根据指定待防护网络的TCP/IP通信协议参数、网络结构类型、数据库结构类型及客户端分布方式,设定一个基于AI架构的风险评估服务器及至少一个与该基于AI架构的风险评估服务器之间连接的风险评估操控终端,并将基于AI架构的风险评估服务器通过至少四条相互独立的通信网络分别与指定待防护网络各数据库、网关及客户端间连接并建立数据交互关系,完成设备硬件组网,然后由基于AI架构的风险评估服务器分别对指定待防护网络中的各数据库、网关及客户端的软件版本识别号、硬件版本识别号、数据通信地址进行获取并记录,完成设备软件组网;
S2、风险评估服务器软件配置,通过S1步骤中的风险评估操控终端为基于AI架构的风险评估服务器首先录入基于AI构架的数据处理服务主程序、数据列表数据库程序、数据检索程序及数据检索指针程序,并使基于AI构架的数据处理服务主程序分别与数据列表数据库程序、数据检索程序及数据检索指针程序建立数据连接,然后在基于AI架构的风险评估服务器中构建信任度计算子程序、网络数据指针子程序、网络数据监控子程序、风险识别数据库子程序,并使信任度计算子程序、网络数据指针子程序、网络数据监控子程序、风险识别数据库子程序分别与基于AI构架的数据处理服务主程序、数据列表数据库程序、数据检索程序及数据检索指针程序间建立数据连接,其中所述网络数据监控子程序通过网络数据指针子程序与指定待防护网络间建立直接数据连接;
S3、数据风险评估,数据通信时,指定待防护网络中的各数据库、网关及客户端之间直接进行数据通信运行,在数据通信运行过程中,首先由S2步骤中的网络数据指针子程序在基于AI构架的数据处理服务主程序驱动下,从对当前处于交互中的风险识别数据库子程序调取当前相应的风险识别关键词,然后通过所调取的风险识别关键词对指定待防护网络中处于通信状态下的各数据进行风险关键词识别,并当发现相应数据中存在风险关键词时,由网络数据监控子程序对风险关键词在当前信息中分布位置、出现频率进行识别运算,并将根据运算结果划分风险等级,然后一方面将风险等级计算结果发送至基于AI构架的数据处理服务主程序中,另一方面对存在的风险信息进行持续监控计算,并适时对计算结果进行更新,然后基于AI构架的数据处理服务主程序一方面根据风险等级结合S1步骤中获取的指定待防护网络中的各数据库、网关及客户端的软件版本识别号、硬件版本识别号、数据通信地址信息,对存在风险信息的来源、终端及信息交互驱动中涉及的各数据库、网关及客户端硬件设备的信息交互行为进行监控并发送风险告警,另一方面驱动信任度计算子程序对相应存在风险的各数据库、网关及客户端根据风险等级进行信任度计算,并将信任度计算结果反馈至基于AI构架的数据处理服务主程序中,最后由基于AI构架的数据处理服务主程序一方面根据风险等级计算结果和信任度计算结果对相应的各数据库、网关及客户端操作权限进行调整,逐级降低相关数据库、网关及客户端在指定待防护网络中的操作权限,直至终止相关数据库、网关及客户端从指定待防护网络中的所有操作权限,并强制中断所有数据通信连接;另一方面将相应数据库、网关及客户端的软件版本识别号、硬件版本识别号、数据通信地址和与其相对应的风险等级计算结果和信任度计算结果进行数据汇编后保存在数据列表数据库程序中,并在数据检索程序及数据检索指针程序中同步生成相应的数据映射数据及数据检索指针数据,从而达到风险感知及防御的目的;
S4,风险排除及恢复,指定待防护网络中的相关数据库、网关及客户端在收到基于AI架构的风险评估服务器发送的风险告警和基于风险等级计算结果和信任度计算结果进行的操作权限调整后,且相关数据库、网关及客户端在未被终止所有操作权限并强制中断所有数据通信连接时,直接进行相应的安全检索并对风险隐患进行排除,并在风险排除后返回至S3步骤进行数据风险评估,并根据风险评估结构恢复其操作权限;当已经被终止所有操作权限并强制中断所有数据通信连接时,则在完成相应的安全检索并对风险隐患进行排除后,则首先返回S1步骤,通过风险评估操控终端向基于AI架构的风险评估服务器中录入相关数据库、网关及客户端的软件版本识别号、硬件版本识别号、数据通信地址,然后由基于AI架构的风险评估服务器根据软件版本识别号、硬件版本识别号、数据通信地址临时单向开放被终止的操作权限,使其仅可直接与基于AI架构的风险评估服务器间进行数据交互,然后跳转至S3步骤进行数据风险评估,并根据风险评估结构恢复其操作权限;
S5,数据更新,一方面在指定待防护网络中的各数据库、网关及客户端进行增加或退出作业后,以及相应软件版本识别号、硬件版本识别号、数据通信地址发生变化时,由基于AI架构的风险评估服务器对更新后的信息进行及时识别记录更新;另一方面在运行过程中,通过风险评估操控终端直接对软件系统及软件系统中的风险识别数据库子程序中的风险检索关键词进行主动更新;同时在S3步骤进行数据风险评估中,对指定待防护网络运行安全构成风险,且对风险识别数据库子程序中的风险检索关键词未记载的关键词进行复制,并主动补录到风险识别数据库子程序中的风险检索关键词中。
2.根据权利要求1所述的基于行为特征大数据分析的网络行为风险感知及防御方法,其特征在于:所述的S1中,所述的基于AI架构的风险评估服务器通过至少四条相互独立的通信网络分别与指定待防护网络各数据库、网关及客户端间连接并建立数据交互关系时,各独立通信网络间可同时与同一设备连接并相互独立运行。
3.根据权利要求1所述的基于行为特征大数据分析的网络行为风险感知及防御方法,其特征在于:所述的S2步骤中,基于AI构架的数据处理服务主程序包括数据处理运算单元、操作界面单元、中断子程序单元、堆栈子程序单元、数据编码译码子程序单元及软件汇编升级子程序单元。
4.根据权利要求1所述的基于行为特征大数据分析的网络行为风险感知及防御方法,其特征在于:所述的S2步骤中,数据列表数据库程序设风险等级划分数据列表、软件升级控制策略列表、风险关键词映射数据列表、网络设备信息管理数据列表。
5.根据权利要求1所述的基于行为特征大数据分析的网络行为风险感知及防御方法,其特征在于:所述的S2中,网络数据监控子程序包括编码译码程序单元、风险等级计算程序单元及数据追踪程序单元。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911051833.XA CN110798353B (zh) | 2019-10-31 | 2019-10-31 | 基于行为特征大数据分析的网络行为风险感知及防御方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911051833.XA CN110798353B (zh) | 2019-10-31 | 2019-10-31 | 基于行为特征大数据分析的网络行为风险感知及防御方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110798353A CN110798353A (zh) | 2020-02-14 |
| CN110798353B true CN110798353B (zh) | 2022-04-05 |
Family
ID=69440584
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911051833.XA Active CN110798353B (zh) | 2019-10-31 | 2019-10-31 | 基于行为特征大数据分析的网络行为风险感知及防御方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110798353B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111310171A (zh) * | 2020-02-21 | 2020-06-19 | 华大半导体有限公司 | 一种硬件级主动防御的实现方法及装置 |
| CN114006735B (zh) * | 2021-10-19 | 2024-03-08 | 广州木链云科技有限公司 | 一种数据保护方法、装置、计算机设备和存储介质 |
| CN116545750A (zh) * | 2023-06-06 | 2023-08-04 | 江苏意宏科技有限公司 | 一种基于大数据的网络安全数据分析系统及方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106209817A (zh) * | 2016-07-01 | 2016-12-07 | 何钟柱 | 基于大数据和可信计算的信息网络安全自防御系统 |
| CN108494802A (zh) * | 2018-05-22 | 2018-09-04 | 广西电网有限责任公司 | 基于人工智能的关键信息基础设施安全威胁主动防御系统 |
| CN109067596A (zh) * | 2018-09-21 | 2018-12-21 | 南京南瑞继保电气有限公司 | 一种变电站网络安全态势感知方法及系统 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20190280942A1 (en) * | 2018-03-09 | 2019-09-12 | Ciena Corporation | Machine learning systems and methods to predict abnormal behavior in networks and network data labeling |
| CN109657918B (zh) * | 2018-11-19 | 2023-07-18 | 平安科技(深圳)有限公司 | 关联评估对象的风险预警方法、装置和计算机设备 |
-
2019
- 2019-10-31 CN CN201911051833.XA patent/CN110798353B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106209817A (zh) * | 2016-07-01 | 2016-12-07 | 何钟柱 | 基于大数据和可信计算的信息网络安全自防御系统 |
| CN108494802A (zh) * | 2018-05-22 | 2018-09-04 | 广西电网有限责任公司 | 基于人工智能的关键信息基础设施安全威胁主动防御系统 |
| CN109067596A (zh) * | 2018-09-21 | 2018-12-21 | 南京南瑞继保电气有限公司 | 一种变电站网络安全态势感知方法及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 《基于大数据的网络安全与情报分析》;陈兴蜀;《工程科学与技术》;20170531;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110798353A (zh) | 2020-02-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110149350B (zh) | 一种告警日志关联的网络攻击事件分析方法及装置 | |
| US10104095B2 (en) | Automatic stability determination and deployment of discrete parts of a profile representing normal behavior to provide fast protection of web applications | |
| CN111245793A (zh) | 网络数据的异常分析方法及装置 | |
| CN110798353B (zh) | 基于行为特征大数据分析的网络行为风险感知及防御方法 | |
| EP4111665A1 (en) | Cyber security for a software-as-a-service factoring risk | |
| US10972461B2 (en) | Device aware network communication management | |
| US6704874B1 (en) | Network-based alert management | |
| CN111193719A (zh) | 一种网络入侵防护系统 | |
| CN112534432A (zh) | 不熟悉威胁场景的实时缓解 | |
| CN111885210A (zh) | 一种基于最终用户环境的云计算网络监控系统 | |
| CN113168469B (zh) | 用于行为威胁检测的系统及方法 | |
| CN115134099A (zh) | 基于全流量的网络攻击行为分析方法及装置 | |
| CN113987504A (zh) | 一种网络资产管理的漏洞检测方法 | |
| CN111669371B (zh) | 一种适用于电力网络的网络攻击还原系统及方法 | |
| CN113190839A (zh) | 一种基于SQL注入的web攻击防护方法及系统 | |
| KR101233934B1 (ko) | 지능형 통합 보안 관리 시스템 및 방법 | |
| CN111740973A (zh) | 一种区块链服务与应用的智能防御系统及方法 | |
| CN112839029B (zh) | 一种僵尸网络活跃度的分析方法与系统 | |
| CN113536381A (zh) | 一种基于终端的大数据分析处理方法及系统 | |
| KR102541888B1 (ko) | 이미지 기반 악성코드 탐지 방법 및 장치와 이를 이용하는 인공지능 기반 엔드포인트 위협탐지 및 대응 시스템 | |
| Ying et al. | Anteater: Malware Injection Detection with Program Network Traffic Behavior | |
| CN113168468B (zh) | 用于行为威胁检测的系统及方法 | |
| CN118118189A (zh) | 数据判别方法、装置、设备及可读存储介质 | |
| CN115696341A (zh) | 基于一致性与共识的有害事件的识别分析方法及其装置 | |
| Tang et al. | Threat Tracing of Power Distribution Automation System Based on Spatiotemporal and Business Logic Correlation Technology of Security Events |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB03 | Change of inventor or designer information | ||
| CB03 | Change of inventor or designer information |
Inventor after: Shi Guangjie Inventor after: Li Ying Inventor after: Fan Ying Inventor after: Zhang Liang Inventor after: Fu Fei Long Inventor after: Zhang Xiaoli Inventor before: Shi Guangjie Inventor before: Zhang Liang Inventor before: Fu Fei Long Inventor before: Zhang Xiaoli Inventor before: Li Ying Inventor before: Fan Ying |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |