CN111274583A - 一种大数据计算机网络安全防护装置及其控制方法 - Google Patents
一种大数据计算机网络安全防护装置及其控制方法 Download PDFInfo
- Publication number
- CN111274583A CN111274583A CN202010050292.5A CN202010050292A CN111274583A CN 111274583 A CN111274583 A CN 111274583A CN 202010050292 A CN202010050292 A CN 202010050292A CN 111274583 A CN111274583 A CN 111274583A
- Authority
- CN
- China
- Prior art keywords
- data
- network
- information
- module
- target resource
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Automation & Control Theory (AREA)
- Bioethics (AREA)
- Computing Systems (AREA)
- Virology (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明属于网络安全防护技术领域,公开了一种大数据计算机网络安全防护装置及其控制方法,所述大数据计算机网络安全防护装置包括:网络漏洞检测模块、网络入侵检测模块、网络病毒检测模块、主控模块、网络安全防护模块、网络数据加密模块、访问权限控制模块、大数据处理模块、警报模块、显示模块。本发明能够有效的防止采集的网络数据被非法篡改,安全性能高;通过访问权限控制模块并不将访问权限信息写入资源数据库中,从而节约了存储成本;用户访问地址可以由应用模块根据实际功能需求生成,一旦应用功能需求发生变化,应用模块可以自行重新生成用户访问地址,而不需要通知资源存储系统,有效地降低了应用模块与资源存储系统之间的耦合度。
Description
技术领域
本发明属于网络安全防护技术领域,尤其涉及一种大数据计算机网络安全防护装置及其控制方法。
背景技术
计算机网络也称计算机通信网。关于计算机网络的最简单定义是:一些相互连接的、以共享资源为目的的、自治的计算机的集合。若按此定义,则早期的面向终端的网络都不能算是计算机网络,而只能称为联机系统(因为那时的许多终端不能算是自治的计算机)。但随着硬件价格的下降,许多终端都具有一定的智能,因而“终端”和“自治的计算机”逐渐失去了严格的界限。若用微型计算机作为终端使用,按上述定义,则早期的那种面向终端的网络也可称为计算机网络。然而,现有大数据计算机网络安全防护装置对数据加密安全性低;同时,对每份资源的访问权限控制信息分别写入数据库中,增加了存储和维护成本,并且扩展性较差。
综上所述,现有技术存在的问题是:现有大数据计算机网络安全防护装置对数据加密安全性低;同时,对每份资源的访问权限控制信息分别写入数据库中,增加了存储和维护成本,并且扩展性较差。
发明内容
针对现有技术存在的问题,本发明提供了一种大数据计算机网络安全防护装置及其控制方法。
本发明是这样实现的,一种大数据计算机网络安全防护装置的控制方法,所述大数据计算机网络安全防护装置的控制方法包括以下步骤:
步骤一,通过漏洞检测程序检测网络漏洞信息;通过入侵检测程序检测网络入侵信息;通过病毒检测程序检测网络病毒信息。
步骤二,通过网络安全防护程序对计算机网络进行安全防护:(1)获取多维度数据;所述多维度数据包括网络漏洞信息、入侵信息以及病毒信息;
(2)对获取到的所述多维度数据进行预处理,生成待分析数据;
(3)对所述待分析数据进行分析并生成预警报告,所述预警报告用于预告威胁;
(4)对所述待分析数据分析并生成预警报告至少包括:态势感知、实时分析预警或网络入侵攻击路径及威胁溯源分析;
(5)所述态势感知包括使用机器学习从所述待分析数据中提取正常网络状态下的流量上限,根据所述流量上限从所述待分析数据中划分出信任的流量数据,根据所述信任的流量数据建立流量评估模型,根据所述流量评估模型评估网络流量,如果监测到异常流量则生成所述预警报告。
步骤三,通过加密程序对网络数据进行加密:(I)配置数据采集器参数,通过数据采集器采集网络信息数据并保存至本地存储器中,并对采集的网络信息数据进行特征提取;
(II)后台终端向前端数据库服务器发送密钥获取请求,其中,密钥获取请求包括待加密的特征数据;
(III)后台终端根据待加密的特征数据生成密钥数据,并将密钥数据存储在数据监控预警系统中。
步骤四,通过权限控制程序对网络访问权限进行控制:1)通过权限控制程序预先生成目标资源的用户访问地址,所述用户访问地址用于公开发布;所述用户访问地址中,至少携带有所述目标资源的原始地址信息和访问权限信息;
2)接收对目标资源的访问请求,所述访问请求中包括目标资源的用户访问地址;
3)从所述用户访问地址中解析出该目标资源的原始地址信息和访问权限信息;
4)获取当前访问者的用户标识,根据解析得到的访问权限信息以及所述用户标识,判断当前访问者是否具备对所述目标资源的访问权限;
5)根据判断结果,确定是否利用所述原始地址信息向当前访问者提供所述目标资源。
步骤五,通过云服务器集中大数据资源对网络数据进行处理;通过警报器根据检测异常数据进行警报通知;通过显示器显示检测的网络漏洞、入侵信息以及病毒信息的实时数据。
进一步,步骤二中,所述步骤(4)的态势感知还包括蠕虫态势感知、木马态势感知;使用防病毒引擎监控网络流量,从而发现蠕虫病毒或木马;使用所述防病毒引擎监控蠕虫态势和木马态势;
所述态势感知还包括APT攻击态势感知,所述APT攻击态势感知包括部署未知威胁态势感知传感器,利用所述未知威胁态势传感器检测通过网页、电子邮件或其他的在线文件共享方式进入网络的已知和未知恶意软件;至少利用应用层即文件层解码、智能ShellCode检测、动态沙箱检检测或基于漏洞的静态检测对未知威胁感知和检测。
进一步,步骤三中,所述步骤(I)的本地存储器中数据存储方法为:
将待存储网络信息数据正常数据库表中明文列,同时将待存储网络信息数据采用型号为SMEC98SP的加密芯片加密后得到密文,再对密文进行数字签名得到密文签名,完成对网络信息数据的存储加密。
进一步,步骤三中,所述步骤(I)的对采集的网络信息数据进行特征提取的方法如下:
将采集的网络数据包分割成多个固定长度的数据段,获取分割得到的数据段的偏移值;对数据段的进行归类,生成与数据段及其偏移值对应的数据段类型值,且生成的数据段类型值与接收的数据包对应;
根据接收到的数据包生成样本集,获取数据段类型值在样本集内的数据包中对应的偏移值的数量,提取其数量大于或等于偏移值命中阈值的偏移值;
获取所述提取的偏移值对应的数据段类型值,将提取的偏移值及数据段类型值作为与样本集对应的特征码,完成对网络信息数据特征的提取。
进一步,步骤四中,所述步骤1)的生成目标资源的用户访问地址,包括:对目标资源的访问权限信息进行加密,将加密后的访问权限信息携带于所述用户访问地址中;
所述用户访问地址中,还携带有所述目标资源的标识信息。
进一步,步骤四中,所述生成目标资源的用户访问地址,还包括:对目标资源的标识信息进行加密,将加密后的标识信息携带于所述用户访问地址中;
所述在确定是否向当前访问者提供目标资源之前,还包括:
从所述用户访问地址中解析出该目标资源的标识信息;
判断解析得到的标识信息是否与所述目标资源的真实标识信息一致。
进一步,步骤四中,所述步骤5)的根据判断结果,确定是否利用所述原始地址信息向当前访问者提供所述目标资源,具体为:
如果判断结果为:
当前访问者具备对所述目标资源的访问权限,并且解析得到的标识信息与所述目标资源的真实标识信息一致,则利用所述原始地址信息向当前访问者提供所述目标资源。
本发明的另一目的在于提供一种应用所述的大数据计算机网络安全防护装置的控制方法的大数据计算机网络安全防护装置,所述大数据计算机网络安全防护装置包括:
网络漏洞检测模块、网络入侵检测模块、网络病毒检测模块、主控模块、网络安全防护模块、网络数据加密模块、访问权限控制模块、大数据处理模块、警报模块、显示模块。
网络漏洞检测模块,与主控模块连接,用于通过漏洞检测程序检测网络漏洞信息;
网络入侵检测模块,与主控模块连接,用于通过入侵检测程序检测网络入侵信息;
网络病毒检测模块,与主控模块连接,用于通过病毒检测程序检测网络病毒信息;
主控模块,与网络漏洞检测模块、网络入侵检测模块、网络病毒检测模块、网络安全防护模块、网络数据加密模块、访问权限控制模块、大数据处理模块、警报模块、显示模块连接,用于通过主机控制各个模块正常工作;
网络安全防护模块,与主控模块连接,用于通过网络安全防护程序对计算机网络进行安全防护;
网络数据加密模块,与主控模块连接,用于通过加密程序对网络数据进行加密;
访问权限控制模块,与主控模块连接,用于通过权限控制程序对网络访问权限进行控制;
大数据处理模块,与主控模块连接,用于通过云服务器集中大数据资源对网络数据进行处理;
警报模块,与主控模块连接,用于通过警报器根据检测异常数据进行警报通知;
显示模块,与主控模块连接,用于通过显示器显示检测的网络漏洞、入侵信息以及病毒信息的实时数据。
本发明的另一目的在于提供一种存储在计算机可读介质上的计算机程序产品,包括计算机可读程序,供于电子装置上执行时,提供用户输入接口以实施所述的大数据计算机网络安全防护装置的控制方法。
本发明的另一目的在于提供一种计算机可读存储介质,储存有指令,当所述指令在计算机上运行时,使得计算机执行所述的大数据计算机网络安全防护装置的控制方法。
本发明的优点及积极效果为:本发明网络数据加密模块能够有效的防止采集的网络数据被非法篡改,安全性能高;其中,本发明采用的特征提取方法可以根据数据包中数据段出现的规律性提取出相应的数据段类型值作为特征码,使得数据包特征提取方法可以适配所有的数据包种类,能够提高了数据加密效率;采用的数据存储方法能够实现对存储数据的加密,进而实现了对网络数据的双重加密,进一步提高了安全性;同时,通过访问权限控制模块并不将访问权限信息写入资源数据库中,从而节约了存储成本;用户访问地址可以由应用模块根据实际功能需求生成,一旦应用功能需求发生变化,应用模块可以自行重新生成用户访问地址,而不需要通知资源存储系统,有效地降低了应用模块与资源存储系统之间的耦合度,即便对于存在多个应用模块、多种权限控制需求的应用场景,也不需要对资源存储系统进行大幅度改动。
附图说明
图1是本发明实施例提供的大数据计算机网络安全防护装置的控制方法流程图。
图2是本发明实施例提供的大数据计算机网络安全防护装置结构框图;
图中:1、网络漏洞检测模块;2、网络入侵检测模块;3、网络病毒检测模块;4、主控模块;5、网络安全防护模块;6、网络数据加密模块;7、访问权限控制模块;8、大数据处理模块;9、警报模块;10、显示模块。
具体实施方式
为能进一步了解本发明的发明内容、特点及功效,兹例举以下实施例,并配合附图详细说明如下。
下面结合附图对本发明的结构作详细的描述。
如图1所示,本发明实施例提供的大数据计算机网络安全防护装置的控制方法包括以下步骤:
S101,通过漏洞检测程序检测网络漏洞信息;通过入侵检测程序检测网络入侵信息。
S102,通过病毒检测程序检测网络病毒信息;通过主机控制大数据计算机网络安全防护装置的正常工作。
S103,通过网络安全防护程序对计算机网络进行安全防护;通过加密程序对网络数据进行加密。
S104,通过权限控制程序对网络访问权限进行控制;通过云服务器集中大数据资源对网络数据进行处理。
S105,通过警报器根据检测异常数据进行警报通知;通过显示器显示检测的网络漏洞、入侵信息以及病毒信息的实时数据。
如图2所示,本发明实施例提供的大数据计算机网络安全防护装置包括:网络漏洞检测模块1、网络入侵检测模块2、网络病毒检测模块3、主控模块4、网络安全防护模块5、网络数据加密模块6、访问权限控制模块7、大数据处理模块8、警报模块9、显示模块10。
网络漏洞检测模块1,与主控模块4连接,用于通过漏洞检测程序检测网络漏洞信息;
网络入侵检测模块2,与主控模块4连接,用于通过入侵检测程序检测网络入侵信息;
网络病毒检测模块3,与主控模块4连接,用于通过病毒检测程序检测网络病毒信息;
主控模块4,与网络漏洞检测模块1、网络入侵检测模块2、网络病毒检测模块3、网络安全防护模块5、网络数据加密模块6、访问权限控制模块7、大数据处理模块8、警报模块9、显示模块10连接,用于通过主机控制各个模块正常工作;
网络安全防护模块5,与主控模块4连接,用于通过网络安全防护程序对计算机网络进行安全防护;
网络数据加密模块6,与主控模块4连接,用于通过加密程序对网络数据进行加密;
访问权限控制模块7,与主控模块4连接,用于通过权限控制程序对网络访问权限进行控制;
大数据处理模块8,与主控模块4连接,用于通过云服务器集中大数据资源对网络数据进行处理;
警报模块9,与主控模块4连接,用于通过警报器根据检测异常数据进行警报通知;
显示模块10,与主控模块4连接,用于通过显示器显示检测的网络漏洞、入侵信息以及病毒信息的实时数据。
下面结合具体实施例对本发明作进一步描述。
实施例1
本发明实施例提供的大数据计算机网络安全防护装置的控制方法如图1所示,作为优选实施例,本发明实施例提供的通过网络安全防护程序对计算机网络进行安全防护的方法包括:
(1)获取多维度数据;所述多维度数据包括网络漏洞信息、入侵信息以及病毒信息。
(2)对获取到的所述多维度数据进行预处理,生成待分析数据。
(3)对所述待分析数据进行分析并生成预警报告,所述预警报告用于预告威胁。
(4)对所述待分析数据分析并生成预警报告至少包括:态势感知、实时分析预警或网络入侵攻击路径及威胁溯源分析。
(5)所述态势感知包括使用机器学习从所述待分析数据中提取正常网络状态下的流量上限,根据所述流量上限从所述待分析数据中划分出信任的流量数据,根据所述信任的流量数据建立流量评估模型,根据所述流量评估模型评估网络流量,如果监测到异常流量则生成所述预警报告。
本发明实施例提供的步骤(4)的态势感知还包括蠕虫态势感知、木马态势感知;使用防病毒引擎监控网络流量,从而发现蠕虫病毒或木马;使用所述防病毒引擎监控蠕虫态势和木马态势;
所述态势感知还包括APT攻击态势感知,所述APT攻击态势感知包括部署未知威胁态势感知传感器,利用所述未知威胁态势传感器检测通过网页、电子邮件或其他的在线文件共享方式进入网络的已知和未知恶意软件;至少利用应用层即文件层解码、智能ShellCode检测、动态沙箱检检测或基于漏洞的静态检测对未知威胁感知和检测。
实施例2
本发明实施例提供的大数据计算机网络安全防护装置的控制方法如图1所示,作为优选实施例,本发明实施例提供的通过加密程序对网络数据进行加密的方法包括:
(I)配置数据采集器参数,通过数据采集器采集网络信息数据并保存至本地存储器中,并对采集的网络信息数据进行特征提取。
(II)后台终端向前端数据库服务器发送密钥获取请求,其中,密钥获取请求包括待加密的特征数据。
(III)后台终端根据待加密的特征数据生成密钥数据,并将密钥数据存储在数据监控预警系统中。
本发明实施例提供的步骤(I)的本地存储器中数据存储方法为:将待存储网络信息数据正常数据库表中明文列,同时将待存储网络信息数据采用型号为SMEC98SP的加密芯片加密后得到密文,再对密文进行数字签名得到密文签名,完成对网络信息数据的存储加密。
本发明实施例提供的步骤(I)的对采集的网络信息数据进行特征提取的方法如下:
将采集的网络数据包分割成多个固定长度的数据段,获取分割得到的数据段的偏移值;对数据段的进行归类,生成与数据段及其偏移值对应的数据段类型值,且生成的数据段类型值与接收的数据包对应;
根据接收到的数据包生成样本集,获取数据段类型值在样本集内的数据包中对应的偏移值的数量,提取其数量大于或等于偏移值命中阈值的偏移值;
获取所述提取的偏移值对应的数据段类型值,将提取的偏移值及数据段类型值作为与样本集对应的特征码,完成对网络信息数据特征的提取。
实施例3
本发明实施例提供的大数据计算机网络安全防护装置的控制方法如图1所示,作为优选实施例,本发明实施例提供的通过权限控制程序对网络访问权限进行控制的方法包括:
1)通过权限控制程序预先生成目标资源的用户访问地址,所述用户访问地址用于公开发布;所述用户访问地址中,至少携带有所述目标资源的原始地址信息和访问权限信息。
2)接收对目标资源的访问请求,所述访问请求中包括目标资源的用户访问地址。
3)从所述用户访问地址中解析出该目标资源的原始地址信息和访问权限信息。
4)获取当前访问者的用户标识,根据解析得到的访问权限信息以及所述用户标识,判断当前访问者是否具备对所述目标资源的访问权限。
5)根据判断结果,确定是否利用所述原始地址信息向当前访问者提供所述目标资源。
本发明实施例提供的步骤1)的生成目标资源的用户访问地址,包括:对目标资源的访问权限信息进行加密,将加密后的访问权限信息携带于所述用户访问地址中;所述用户访问地址中,还携带有所述目标资源的标识信息。
本发明实施例提供的生成目标资源的用户访问地址,还包括:对目标资源的标识信息进行加密,将加密后的标识信息携带于所述用户访问地址中;
所述在确定是否向当前访问者提供目标资源之前,还包括:
从所述用户访问地址中解析出该目标资源的标识信息;
判断解析得到的标识信息是否与所述目标资源的真实标识信息一致。
本发明实施例提供的步骤5)的根据判断结果,确定是否利用所述原始地址信息向当前访问者提供所述目标资源,具体为:
如果判断结果为:
当前访问者具备对所述目标资源的访问权限,并且解析得到的标识信息与所述目标资源的真实标识信息一致,则利用所述原始地址信息向当前访问者提供所述目标资源。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用全部或部分地以计算机程序产品的形式实现,所述计算机程序产品包括一个或多个计算机指令。在计算机上加载或执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL)或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输)。所述计算机可读取存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘SolidState Disk(SSD))等。
以上所述仅是对本发明的较佳实施例而已,并非对本发明作任何形式上的限制,凡是依据本发明的技术实质对以上实施例所做的任何简单修改,等同变化与修饰,均属于本发明技术方案的范围内。
Claims (10)
1.一种大数据计算机网络安全防护装置的控制方法,其特征在于,所述大数据计算机网络安全防护装置的控制方法包括以下步骤:
步骤一,通过漏洞检测程序检测网络漏洞信息;通过入侵检测程序检测网络入侵信息;通过病毒检测程序检测网络病毒信息;
步骤二,通过网络安全防护程序对计算机网络进行安全防护:(1)获取多维度数据;所述多维度数据包括网络漏洞信息、入侵信息以及病毒信息;
(2)对获取到的所述多维度数据进行预处理,生成待分析数据;
(3)对所述待分析数据进行分析并生成预警报告,所述预警报告用于预告威胁;
(4)对所述待分析数据分析并生成预警报告至少包括:态势感知、实时分析预警或网络入侵攻击路径及威胁溯源分析;
(5)所述态势感知包括使用机器学习从所述待分析数据中提取正常网络状态下的流量上限,根据所述流量上限从所述待分析数据中划分出信任的流量数据,根据所述信任的流量数据建立流量评估模型,根据所述流量评估模型评估网络流量,如果监测到异常流量则生成所述预警报告;
步骤三,通过加密程序对网络数据进行加密:(I)配置数据采集器参数,通过数据采集器采集网络信息数据并保存至本地存储器中,并对采集的网络信息数据进行特征提取;
(II)后台终端向前端数据库服务器发送密钥获取请求,其中,密钥获取请求包括待加密的特征数据;
(III)后台终端根据待加密的特征数据生成密钥数据,并将密钥数据存储在数据监控预警系统中;
步骤四,通过权限控制程序对网络访问权限进行控制:1)通过权限控制程序预先生成目标资源的用户访问地址,所述用户访问地址用于公开发布;所述用户访问地址中,至少携带有所述目标资源的原始地址信息和访问权限信息;
2)接收对目标资源的访问请求,所述访问请求中包括目标资源的用户访问地址;
3)从所述用户访问地址中解析出该目标资源的原始地址信息和访问权限信息;
4)获取当前访问者的用户标识,根据解析得到的访问权限信息以及所述用户标识,判断当前访问者是否具备对所述目标资源的访问权限;
5)根据判断结果,确定是否利用所述原始地址信息向当前访问者提供所述目标资源;
步骤五,通过云服务器集中大数据资源对网络数据进行处理;通过警报器根据检测异常数据进行警报通知;通过显示器显示检测的网络漏洞、入侵信息以及病毒信息的实时数据。
2.如权利要求1所述的大数据计算机网络安全防护装置的控制方法,其特征在于,步骤二中,所述步骤(4)的态势感知还包括蠕虫态势感知、木马态势感知;使用防病毒引擎监控网络流量,从而发现蠕虫病毒或木马;使用所述防病毒引擎监控蠕虫态势和木马态势;
所述态势感知还包括APT攻击态势感知,所述APT攻击态势感知包括部署未知威胁态势感知传感器,利用所述未知威胁态势传感器检测通过网页、电子邮件或其他的在线文件共享方式进入网络的已知和未知恶意软件;至少利用应用层即文件层解码、智能ShellCode检测、动态沙箱检检测或基于漏洞的静态检测对未知威胁感知和检测。
3.如权利要求1所述的大数据计算机网络安全防护装置的控制方法,其特征在于,步骤三中,所述步骤(I)的本地存储器中数据存储方法为:
将待存储网络信息数据正常数据库表中明文列,同时将待存储网络信息数据采用型号为SMEC98SP的加密芯片加密后得到密文,再对密文进行数字签名得到密文签名,完成对网络信息数据的存储加密。
4.如权利要求1所述的大数据计算机网络安全防护装置的控制方法,其特征在于,步骤三中,所述步骤(I)的对采集的网络信息数据进行特征提取的方法如下:
将采集的网络数据包分割成多个固定长度的数据段,获取分割得到的数据段的偏移值;对数据段的进行归类,生成与数据段及其偏移值对应的数据段类型值,且生成的数据段类型值与接收的数据包对应;
根据接收到的数据包生成样本集,获取数据段类型值在样本集内的数据包中对应的偏移值的数量,提取其数量大于或等于偏移值命中阈值的偏移值;
获取所述提取的偏移值对应的数据段类型值,将提取的偏移值及数据段类型值作为与样本集对应的特征码,完成对网络信息数据特征的提取。
5.如权利要求1所述的大数据计算机网络安全防护装置的控制方法,其特征在于,步骤四中,所述步骤1)的生成目标资源的用户访问地址,包括:对目标资源的访问权限信息进行加密,将加密后的访问权限信息携带于所述用户访问地址中;
所述用户访问地址中,还携带有所述目标资源的标识信息。
6.如权利要求1所述的大数据计算机网络安全防护装置的控制方法,其特征在于,步骤四中,所述生成目标资源的用户访问地址,还包括:对目标资源的标识信息进行加密,将加密后的标识信息携带于所述用户访问地址中;
所述在确定是否向当前访问者提供目标资源之前,还包括:
从所述用户访问地址中解析出该目标资源的标识信息;
判断解析得到的标识信息是否与所述目标资源的真实标识信息一致。
7.如权利要求1所述的大数据计算机网络安全防护装置的控制方法,其特征在于,步骤四中,所述步骤5)的根据判断结果,确定是否利用所述原始地址信息向当前访问者提供所述目标资源,具体为:
如果判断结果为:
当前访问者具备对所述目标资源的访问权限,并且解析得到的标识信息与所述目标资源的真实标识信息一致,则利用所述原始地址信息向当前访问者提供所述目标资源。
8.一种应用如权利要求1~7任意一项所述的大数据计算机网络安全防护装置的控制方法的大数据计算机网络安全防护装置,其特征在于,所述大数据计算机网络安全防护装置包括:
网络漏洞检测模块,与主控模块连接,用于通过漏洞检测程序检测网络漏洞信息;
网络入侵检测模块,与主控模块连接,用于通过入侵检测程序检测网络入侵信息;
网络病毒检测模块,与主控模块连接,用于通过病毒检测程序检测网络病毒信息;
主控模块,与网络漏洞检测模块、网络入侵检测模块、网络病毒检测模块、网络安全防护模块、网络数据加密模块、访问权限控制模块、大数据处理模块、警报模块、显示模块连接,用于通过主机控制各个模块正常工作;
网络安全防护模块,与主控模块连接,用于通过网络安全防护程序对计算机网络进行安全防护;
网络数据加密模块,与主控模块连接,用于通过加密程序对网络数据进行加密;
访问权限控制模块,与主控模块连接,用于通过权限控制程序对网络访问权限进行控制;
大数据处理模块,与主控模块连接,用于通过云服务器集中大数据资源对网络数据进行处理;
警报模块,与主控模块连接,用于通过警报器根据检测异常数据进行警报通知;
显示模块,与主控模块连接,用于通过显示器显示检测的网络漏洞、入侵信息以及病毒信息的实时数据。
9.一种存储在计算机可读介质上的计算机程序产品,包括计算机可读程序,供于电子装置上执行时,提供用户输入接口以实施如权利要求1~7任意一项所述的大数据计算机网络安全防护装置的控制方法。
10.一种计算机可读存储介质,储存有指令,当所述指令在计算机上运行时,使得计算机执行如权利要求1~7任意一项所述的大数据计算机网络安全防护装置的控制方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010050292.5A CN111274583A (zh) | 2020-01-17 | 2020-01-17 | 一种大数据计算机网络安全防护装置及其控制方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010050292.5A CN111274583A (zh) | 2020-01-17 | 2020-01-17 | 一种大数据计算机网络安全防护装置及其控制方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111274583A true CN111274583A (zh) | 2020-06-12 |
Family
ID=70998896
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010050292.5A Pending CN111274583A (zh) | 2020-01-17 | 2020-01-17 | 一种大数据计算机网络安全防护装置及其控制方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111274583A (zh) |
Cited By (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111770085A (zh) * | 2020-06-28 | 2020-10-13 | 杭州安恒信息技术股份有限公司 | 一种网络安保系统、方法、设备及介质 |
CN112651021A (zh) * | 2020-12-23 | 2021-04-13 | 湖南工学院 | 一种基于大数据的信息安全防御系统 |
CN112995220A (zh) * | 2021-05-06 | 2021-06-18 | 广东电网有限责任公司佛山供电局 | 一种用于计算机网络安全数据保密系统 |
CN113259505A (zh) * | 2021-06-30 | 2021-08-13 | 深圳供电局有限公司 | 一种便于主站网络动态ip地址自动分配系统 |
CN113347149A (zh) * | 2021-04-25 | 2021-09-03 | 慧谷人工智能研究院(南京)有限公司 | 一种网络安全防护装置及系统 |
CN113438240A (zh) * | 2021-06-25 | 2021-09-24 | 北京八分量信息科技有限公司 | 一种物联网信息防止入侵的免疫系统及其方法 |
CN113542261A (zh) * | 2021-07-12 | 2021-10-22 | 合肥优恩物联网科技有限公司 | 一种计算机网络安全监测装置及其监测方法 |
CN113676381A (zh) * | 2021-10-25 | 2021-11-19 | 深圳市擎联科技有限公司 | 一种基于云计算的云服务器实时监控装置及其方法 |
CN114338084A (zh) * | 2021-12-03 | 2022-04-12 | 山西三友和智慧信息技术股份有限公司 | 计算机网络高加密安全保护系统 |
CN114912116A (zh) * | 2022-05-18 | 2022-08-16 | 河南工业贸易职业学院 | 一种智能计算机网络信息安全控制器及控制系统 |
CN115296872A (zh) * | 2022-07-26 | 2022-11-04 | 北京科能腾达信息技术股份有限公司 | 一种网络安全风险评估系统 |
CN115296874A (zh) * | 2022-07-26 | 2022-11-04 | 北京科能腾达信息技术股份有限公司 | 一种计算机网络安全系统、方法、介质、设备及终端 |
CN115694883A (zh) * | 2022-09-13 | 2023-02-03 | 江苏省未来网络创新研究院 | 一种基于大数据的网络感知异常检测系统与方法 |
CN115834190A (zh) * | 2022-11-22 | 2023-03-21 | 中国联合网络通信集团有限公司 | 主机管控方法、装置、设备和存储介质 |
CN116094815A (zh) * | 2023-02-03 | 2023-05-09 | 广州万协通信息技术有限公司 | 基于流量自适应控制调节的数据加密处理方法及装置 |
CN116089961A (zh) * | 2023-02-14 | 2023-05-09 | 哈尔滨晨亿科技有限公司 | 一种基于大数据的计算机智能图像管理系统及方法 |
CN116708208A (zh) * | 2023-08-07 | 2023-09-05 | 山东慧贝行信息技术有限公司 | 一种基于机器学习的网络数据传输态势预测方法 |
WO2023184303A1 (zh) * | 2022-03-31 | 2023-10-05 | 华为技术有限公司 | 一种安全检测方法、装置和车辆 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102843366A (zh) * | 2012-08-13 | 2012-12-26 | 北京百度网讯科技有限公司 | 一种网络资源访问权限控制方法及装置 |
CN107196910A (zh) * | 2017-04-18 | 2017-09-22 | 国网山东省电力公司电力科学研究院 | 基于大数据分析的威胁预警监测系统、方法及部署架构 |
CN108023884A (zh) * | 2017-12-05 | 2018-05-11 | 北京军秀咨询有限公司 | 一种网络与信息安全的加密方法 |
CN108259462A (zh) * | 2017-11-29 | 2018-07-06 | 国网吉林省电力有限公司信息通信公司 | 基于海量网络监测数据的大数据安全分析系统 |
CN108449218A (zh) * | 2018-05-29 | 2018-08-24 | 广西电网有限责任公司 | 下一代关键信息基础设施的网络安全态势感知系统 |
CN109889476A (zh) * | 2018-12-05 | 2019-06-14 | 国网冀北电力有限公司信息通信分公司 | 一种网络安全防护方法和网络安全防护系统 |
-
2020
- 2020-01-17 CN CN202010050292.5A patent/CN111274583A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102843366A (zh) * | 2012-08-13 | 2012-12-26 | 北京百度网讯科技有限公司 | 一种网络资源访问权限控制方法及装置 |
CN107196910A (zh) * | 2017-04-18 | 2017-09-22 | 国网山东省电力公司电力科学研究院 | 基于大数据分析的威胁预警监测系统、方法及部署架构 |
CN108259462A (zh) * | 2017-11-29 | 2018-07-06 | 国网吉林省电力有限公司信息通信公司 | 基于海量网络监测数据的大数据安全分析系统 |
CN108023884A (zh) * | 2017-12-05 | 2018-05-11 | 北京军秀咨询有限公司 | 一种网络与信息安全的加密方法 |
CN108449218A (zh) * | 2018-05-29 | 2018-08-24 | 广西电网有限责任公司 | 下一代关键信息基础设施的网络安全态势感知系统 |
CN109889476A (zh) * | 2018-12-05 | 2019-06-14 | 国网冀北电力有限公司信息通信分公司 | 一种网络安全防护方法和网络安全防护系统 |
Cited By (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111770085A (zh) * | 2020-06-28 | 2020-10-13 | 杭州安恒信息技术股份有限公司 | 一种网络安保系统、方法、设备及介质 |
CN112651021A (zh) * | 2020-12-23 | 2021-04-13 | 湖南工学院 | 一种基于大数据的信息安全防御系统 |
CN113347149A (zh) * | 2021-04-25 | 2021-09-03 | 慧谷人工智能研究院(南京)有限公司 | 一种网络安全防护装置及系统 |
CN112995220A (zh) * | 2021-05-06 | 2021-06-18 | 广东电网有限责任公司佛山供电局 | 一种用于计算机网络安全数据保密系统 |
CN113438240A (zh) * | 2021-06-25 | 2021-09-24 | 北京八分量信息科技有限公司 | 一种物联网信息防止入侵的免疫系统及其方法 |
CN113259505B (zh) * | 2021-06-30 | 2022-12-13 | 深圳供电局有限公司 | 一种便于主站网络动态ip地址自动分配系统 |
CN113259505A (zh) * | 2021-06-30 | 2021-08-13 | 深圳供电局有限公司 | 一种便于主站网络动态ip地址自动分配系统 |
CN113542261A (zh) * | 2021-07-12 | 2021-10-22 | 合肥优恩物联网科技有限公司 | 一种计算机网络安全监测装置及其监测方法 |
CN113676381A (zh) * | 2021-10-25 | 2021-11-19 | 深圳市擎联科技有限公司 | 一种基于云计算的云服务器实时监控装置及其方法 |
CN114338084A (zh) * | 2021-12-03 | 2022-04-12 | 山西三友和智慧信息技术股份有限公司 | 计算机网络高加密安全保护系统 |
WO2023184303A1 (zh) * | 2022-03-31 | 2023-10-05 | 华为技术有限公司 | 一种安全检测方法、装置和车辆 |
CN114912116A (zh) * | 2022-05-18 | 2022-08-16 | 河南工业贸易职业学院 | 一种智能计算机网络信息安全控制器及控制系统 |
CN114912116B (zh) * | 2022-05-18 | 2023-01-24 | 河南工业贸易职业学院 | 一种智能计算机网络信息安全控制器及控制系统 |
CN115296872A (zh) * | 2022-07-26 | 2022-11-04 | 北京科能腾达信息技术股份有限公司 | 一种网络安全风险评估系统 |
CN115296874A (zh) * | 2022-07-26 | 2022-11-04 | 北京科能腾达信息技术股份有限公司 | 一种计算机网络安全系统、方法、介质、设备及终端 |
CN115694883A (zh) * | 2022-09-13 | 2023-02-03 | 江苏省未来网络创新研究院 | 一种基于大数据的网络感知异常检测系统与方法 |
CN115834190A (zh) * | 2022-11-22 | 2023-03-21 | 中国联合网络通信集团有限公司 | 主机管控方法、装置、设备和存储介质 |
CN115834190B (zh) * | 2022-11-22 | 2024-04-09 | 中国联合网络通信集团有限公司 | 主机管控方法、装置、设备和存储介质 |
CN116094815A (zh) * | 2023-02-03 | 2023-05-09 | 广州万协通信息技术有限公司 | 基于流量自适应控制调节的数据加密处理方法及装置 |
CN116094815B (zh) * | 2023-02-03 | 2023-12-22 | 广州万协通信息技术有限公司 | 基于流量自适应控制调节的数据加密处理方法及装置 |
CN116089961A (zh) * | 2023-02-14 | 2023-05-09 | 哈尔滨晨亿科技有限公司 | 一种基于大数据的计算机智能图像管理系统及方法 |
CN116089961B (zh) * | 2023-02-14 | 2023-07-21 | 河南省中视新科文化产业有限公司 | 一种基于大数据的计算机智能图像管理系统及方法 |
CN116708208A (zh) * | 2023-08-07 | 2023-09-05 | 山东慧贝行信息技术有限公司 | 一种基于机器学习的网络数据传输态势预测方法 |
CN116708208B (zh) * | 2023-08-07 | 2023-10-13 | 山东慧贝行信息技术有限公司 | 一种基于机器学习的网络数据传输态势预测方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111274583A (zh) | 一种大数据计算机网络安全防护装置及其控制方法 | |
US10609079B2 (en) | Application of advanced cybersecurity threat mitigation to rogue devices, privilege escalation, and risk-based vulnerability and patch management | |
US11936666B1 (en) | Risk analyzer for ascertaining a risk of harm to a network and generating alerts regarding the ascertained risk | |
US10594714B2 (en) | User and entity behavioral analysis using an advanced cyber decision platform | |
US10432660B2 (en) | Advanced cybersecurity threat mitigation for inter-bank financial transactions | |
US10893068B1 (en) | Ransomware file modification prevention technique | |
US9848016B2 (en) | Identifying malicious devices within a computer network | |
US10601848B1 (en) | Cyber-security system and method for weak indicator detection and correlation to generate strong indicators | |
US20220014560A1 (en) | Correlating network event anomalies using active and passive external reconnaissance to identify attack information | |
US10462173B1 (en) | Malware detection verification and enhancement by coordinating endpoint and malware detection systems | |
US20220201042A1 (en) | Ai-driven defensive penetration test analysis and recommendation system | |
US11757920B2 (en) | User and entity behavioral analysis with network topology enhancements | |
US20160019388A1 (en) | Event correlation based on confidence factor | |
CN113489713B (zh) | 网络攻击的检测方法、装置、设备及存储介质 | |
US20210360032A1 (en) | Cybersecurity risk analysis and anomaly detection using active and passive external reconnaissance | |
US20190394220A1 (en) | Automatic characterization of malicious data flows | |
US11481478B2 (en) | Anomalous user session detector | |
CN113660224A (zh) | 基于网络漏洞扫描的态势感知防御方法、装置及系统 | |
CN113411297A (zh) | 基于属性访问控制的态势感知防御方法及系统 | |
US10339307B2 (en) | Intrusion detection system in a device comprising a first operating system and a second operating system | |
CN105378745A (zh) | 基于安全问题禁用和启用节点 | |
CN113411295A (zh) | 基于角色的访问控制态势感知防御方法及系统 | |
WO2019018829A1 (en) | MITIGATING IMPROVED CYBERSECURITY THREATS USING DEEP AND BEHAVIORAL ANALYTICS | |
CN113660222A (zh) | 基于强制访问控制的态势感知防御方法及系统 | |
CN114189383B (zh) | 封禁方法、装置、电子设备、介质和计算机程序产品 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |