CN111931180A - 一种基于大数据平台的网络安全实施系统 - Google Patents
一种基于大数据平台的网络安全实施系统 Download PDFInfo
- Publication number
- CN111931180A CN111931180A CN202010999154.1A CN202010999154A CN111931180A CN 111931180 A CN111931180 A CN 111931180A CN 202010999154 A CN202010999154 A CN 202010999154A CN 111931180 A CN111931180 A CN 111931180A
- Authority
- CN
- China
- Prior art keywords
- module
- data information
- network data
- time
- matrix
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
- G06F11/1402—Saving, restoring, recovering or retrying
- G06F11/1446—Point-in-time backing up or restoration of persistent data
- G06F11/1448—Management of the data involved in backup or backup restore
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/953—Querying, e.g. by the use of web search engines
- G06F16/9535—Search customisation based on user profiles and personalisation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
-
- G—PHYSICS
- G08—SIGNALLING
- G08B—SIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
- G08B7/00—Signalling systems according to more than one of groups G08B3/00 - G08B6/00; Personal calling systems according to more than one of groups G08B3/00 - G08B6/00
- G08B7/06—Signalling systems according to more than one of groups G08B3/00 - G08B6/00; Personal calling systems according to more than one of groups G08B3/00 - G08B6/00 using electric transmission, e.g. involving audible and visible signalling through the use of sound and light sources
Abstract
本发明涉及一种基于大数据平台的网络安全实施系统,包括入侵检测模块、病毒检测模块、敏感信息检测模块、数据处理模块、黑名单模块、白名单模块、反馈模块、报警模块、网路数据备份模块、主机和显示屏,数据处理模块将第i时刻的实时网络数据信息范围矩阵Q1中的参数范围与预设可忽略异常网络数据信息标准矩阵Q0中的参数范围进行比较,将经过白名单模块的网络数据信息依次通过预设修正数据矩阵S0、预设修正矩阵△S0和实时修正矩阵△S1进行比较修正。从而能够通过入侵检测模块、病毒检测模块和敏感信息检测模块的检测、白名单模块的修正和黑名单模块的筛选过滤来提高网络数据信息的安全性和准确性。
Description
技术领域
本发明涉及网络安全技术领域,尤其涉及一种基于大数据平台的网络安全实施系统。
背景技术
随着社会的进步和发展,网络世界也越来越发达,移动互联网的普及给我们带来了极大的便利,各种各样的数据信息正呈现出爆发性的增长态势,人们使用网络的频率越来越高,大数据提出的同时,人们也逐渐体会到信息高速发展带来的隐患,安全问题成为网络浏览的重要问题,各种网络数据信息过滤设施给我们创造了一个相对安全的网络环境。
目前,对于网路信息的过滤都是大面积批量过滤,对于普通用户而言可以极大的保障其安全,但对于一些特殊领域或行业的人员而言,全面过滤信息之后,他们将不能安全准确的搜索到自己需要的信息。
发明内容
为此,本发明提供一种基于大数据平台的网络安全实施系统,可以有效解决现有技术中的技术问题。
为实现上述目的,本发明提供一种基于大数据平台的网络安全实施系统,包括:入侵检测模块、病毒检测模块、敏感信息检测模块和数据处理模块,所述数据处理模块分别与所述入侵检测模块、所述病毒检测模块和所述敏感信息检测模块连接,所述入侵检测模块用以实时对网络数据信息是否受到异常入侵进行检测,所述病毒检测模块用以实时对网络数据信息是否含有病毒进行检测,所述敏感信息检测模块用以实时对网络数据信息是否含有敏感信息进行检测,所述数据处理模块用以实时接收和传递网络数据信息;黑名单模块,所述黑名单模块与所述数据处理模块连接,用以筛选过滤所述数据处理模块传递过来的网络数据信息;白名单模块和反馈模块,所述白名单模块分别与所述数据处理模块和所述反馈模块连接,所述反馈模块分别与所述白名单模块和所述数据处理模块连接,所述白名单模块用以比较修正所述数据处理模块传递过来的网络数据信息,所述反馈模块用以接收所述白名单模块比较修正之后的网络数据信息并传递给所述数据处理模块;主机和显示屏,所述主机分别与所述黑名单模块、所述显示屏和所述网络数据备份模块连接,所述主机与所述黑名单模块连接,用以接收所述黑名单模块筛选过滤之后的网络数据信息并传递给所述显示屏,所述主机与所述网络数据备份模块连接,用以第一时间接收所述网络数据备份模块之前备份的网络数据信息;报警模块,所述报警模块分别与所述数据处理模块和所述主机连接,所述主机和所述显示屏连接,用以接收所述数据处理模块传递过来的异常网络数据信息后进行报警应答并将该报警应答信息显示在显示屏上;网路数据备份模块,所述网络数据备份模块与所述黑名单模块连接,用以接收所述黑名单模块筛选过滤之后的网络数据信息进行备份;所述数据处理模块用以获取所述入侵检测模块、所述病毒检测模块和所述敏感信息检测模块检测到的实时网络数据信息,并生成实时网络数据信息范围矩阵Q1(A1i,B1i,C1i),i=1,2,3,…,n,其中A1i表示所述入侵检测模块检测第i时刻的异常入侵数据信息范围,B1i表示所述病毒检测模块检测第i时刻的病毒数据信息范围,C1i表示所述敏感信息检测模块检测第i时刻的敏感数据信息范围;所述数据处理模块设置有预设可忽略异常网络数据信息标准矩阵Q0(A0,B0,C0),其中A0表示预设可忽略异常入侵数据信息范围,B0表示预设可忽略病毒数据信息范围,C0表示预设可忽略敏感数据信息范围;若所述第i时刻的实时网络数据信息范围矩阵Q1(A1i,B1i,C1i)中的各个参数均在所述预设可忽略异常网络数据信息标准矩阵Q0(A0,B0,C0)中对应参数的范围内,则经过所述入侵检测模块、所述病毒检测模块和所述敏感信息检测模块的网络数据信息正常,将该时刻t的实时网络数据信息范围矩阵Q1(A1i,B1i,C1i)中的参数集合记为h0,t=1,2,3,…,n,所述数据处理模块将该参数集合h0传递给所述黑名单模块进行筛选过滤,筛选过滤之后的网络数据信息分别传递给所述网络数据备份模块进行备份和所述显示屏进行显示。若所述第i时刻的实时网络数据信息范围矩阵Q1(A1i,B1i,C1i)中的任一参数不在所述预设可忽略异常网络数据信息标准矩阵Q0(A0,B0,C0)对应参数的范围内,则经过所述入侵检测模块、所述病毒检测模块和所述敏感信息检测模块的网络数据信息异常,将该时刻t的实时网络数据信息范围矩阵Q1(A1i,B1i,C1i)中的参数集合记为f1,所述数据处理模块将该参数集合f1传递给所述白名单模块进行比较修正后才能确定能否在所述显示屏上进行显示;所述白名单模块设置有预设修正数据矩阵S0(A01,B01,C01),其中A01表示白名单预设可修正异常入侵数据信息范围,B01表示白名单预设可修正病毒数据信息范围,C01表示白名单预设可修正敏感数据信息范围;所述白名单模块设置有预设修正矩阵△S0(△A01,△B01,△C01),其中△A01表示白名单预设特殊领域或行业的异常入侵数据信息修正范围,△B01表示白名单预设特殊领域或行业的病毒数据信息修正范围,△C01表示白名单预设特殊领域或行业的敏感数据信息修正范围;所述白名单模块设置有实时修正矩阵△S1(△A1i,△B1i,△C1i),i=1,2,3,…,n,其中△A1i表示特殊领域或行业实时的异常入侵数据信息修正范围,△B1i表示特殊领域或行业实时的病毒数据信息修正范围,△C1i表示特殊领域或行业实时的敏感数据信息修正范围;若时刻t的参数集合f1通过预设修正数据矩阵S0(A01,B01,C01)的修正之后变为正常网络数据信息,将该时刻t+1的实时网络数据信息范围矩阵Q1(A1i,B1i,C1i)中的参数集合记为h1,则所述数据处理模块将该参数集合h1传递给所述黑名单模块进行筛选过滤,筛选过滤之后的网络数据信息分别传递给所述网络数据备份模块进行备份和所述显示屏进行显示;若时刻t的参数集合f1通过预设修正数据矩阵S0(A01,B01,C01)的修正之后的网路数据信息仍为异常网络数据信息,将该时刻t+1的实时网络数据信息范围矩阵Q1(A1i,B1i,C1i)中的参数集合记为f2,则要将该参数集合f2通过所述预设修正矩阵△S0(△A01,△B01,△C01)进行预设特殊领域或行业的修正,若通过所述预设修正矩阵△S0(△A01,△B01,△C01)修正之后变为正常网络数据信息,将该时刻t+2的实时网络数据信息范围矩阵Q1(A1i,B1i,C1i)中的参数集合记为h2,则所述数据处理模块将该参数集合h2传递给所述黑名单模块进行筛选过滤,筛选过滤之后的网络数据信息分别传递给所述网络数据备份模块进行备份和所述显示屏进行显示;若通过所述预设修正矩阵△S0(△A01,△B01,△C01)修正之后的网络数据信息仍为异常网络数据信息,将该时刻t+2的实时网络数据信息范围矩阵Q1(A1i,B1i,C1i)中的参数集合记为f3,则要将该参数集合f3通过实时修正矩阵△S1(△A1i,△B1i,△C1i)进行实时特殊领域或行业的修正,若通过实时修正矩阵△S1(△A1i,△B1i,△C1i)的修正之后变为正常网络数据信息,将该时刻t+3的实时网络数据信息范围矩阵Q1(A1i,B1i,C1i)中的参数集合记为h3,则所述数据处理模块将该参数集合h3传递给所述黑名单模块进行筛选过滤,筛选过滤之后的网络数据信息分别传递给所述网络数据备份模块进行备份和所述显示屏进行显示;若通过实时修正矩阵△S1(△A1i,△B1i,△C1i)的修正之后仍为异常网络数据信息,将该时刻t+3实时网络数据信息范围矩阵Q1(A1i,B1i,C1i)中的参数集合记为f4,所述数据处理模块将该参数集合f4传递给所述报警模块进行报警应答,并将该报警应答信息显示在所述显示屏上。
进一步地,所述黑名单模块设置有预设筛选过滤矩阵H0(A02,B02,C02),其中A02表示黑名单预设异常入侵数据信息筛选过滤范围,B02表示黑名单预设病毒数据信息筛选过滤范围,C02表示黑名单预设敏感数据信息筛选过滤范围;所述黑名单模块设置有预设特殊领域或行业筛选过滤矩阵△H0(△A02,△B02,△C02),其中△A02表示预设特殊领域或行业异常入侵数据信息筛选过滤范围,△B02表示预设特殊领域或行业病毒数据信息筛选过滤范围,△C02表示预设特殊领域或行业敏感数据信息筛选过滤范围;所述黑名单模块设置有实时特殊领域或行业筛选过滤矩阵△H1(△A2i,△B2i,△C2i),其中△A2i表示实时特殊领域或行业异常入侵数据信息筛选过滤范围,△B2i表示实时特殊领域或行业病毒数据信息筛选过滤范围,△C2i表示实时特殊领域或行业敏感数据信息筛选过滤范围;若所述实时网络数据信息范围矩阵Q1(A1i,B1i,C1i)中的参数集合为时刻t的参数集合h0或时刻t+1的参数集合h1,则将所述时刻t的参数集合h0或所述时刻t+1的参数集合h1通过所述预设筛选过滤矩阵H0(A02,B02,C02)进行筛选过滤,筛选过滤之后的网络数据信息分别传递给所述网络数据备份模块进行备份和所述显示屏进行显示;若所述实时网络数据信息范围矩阵Q1(A1i,B1i,C1i)中的参数集合为时刻t+2的参数集合h2,则将所述时刻t+2的参数集合h2通过所述预设特殊领域或行业筛选过滤矩阵△H0(△A02,△B02,△C02)进行筛选过滤,筛选过滤之后的网络数据信息分别传递给所述网络数据备份模块进行备份和所述显示屏进行显示;若所述实时网络数据信息范围矩阵Q1(A1i,B1i,C1i)中的参数集合为时刻t+3的参数集合h3,则将所述时刻t+3的参数集合h3通过所述实时特殊领域或行业筛选过滤矩阵△H1(△A2i,△B2i,△C2i)进行筛选过滤,筛选过滤之后的网络数据信息分别传递给所述网络数据备份模块进行备份和所述显示屏进行显示。
进一步地,所述数据处理模块的预设可忽略异常网络数据信息标准矩阵Q0(A0,B0,C0)中的字节量为Z0,所述白名单模块的实时修正矩阵△S1(△A1i,△B1i,△C1i)中的字节量为Z1,所述黑名单模块的实时特殊领域或行业筛选过滤矩阵△H1(△A2i,△B2i,△C2i)中的字节量为Z2,所述字节量Z2要根据所述字节量Z0和所述字节量Z1进行调整,所述黑名单模块按照以下公式计算调整系数△Z,
其中:Z1表示所述白名单模块的实时修正矩阵△S1(△A1i,△B1i,△C1i)中的字节量,Z0表示预设可忽略异常网络数据信息标准矩阵Q0(A0,B0,C0)中的字节量,a1表示白名单模块系数,Z2表示实时特殊领域或行业筛选过滤矩阵△H1(△A2i,△B2i,△C2i)中的字节量,a2表示黑名单模块系数;
所述字节量Z2调整后的字节量记为Z21,
所述黑名单模块根据调整后的字节量Z21将实时特殊领域或行业筛选过滤矩阵△H1(△A2i,△B2i,△C2i)中的大数据自动设置的黑名单数据进行删除操作,所述进行删除操作后的实时特殊领域或行业筛选过滤矩阵△H1(△A2i,△B2i,△C2i)将正常网络数据信息为h3进行筛选过滤,筛选过滤之后的网络数据信息分别传递给所述网络数据备份模块进行备份和所述显示屏进行显示。
进一步地,所述报警应答信息显示在显示屏上后,将该报警应答信息对应的异常网络数据信息加入所述白名单模块、所述黑名单模块或直接忽略。
进一步地,还包括信息识别模块,所述信息识别模块分别与所述入侵检测模块、所述病毒检测模块和所述敏感信息检测模块连接,用以识别网络数据信息数据包并将识别之后属于搜索需要的网络数据信息传递给所述入侵检测模块、所述病毒检测模块和所述敏感信息检测模块进行检测。
进一步地,还包括信息传输模块,所述信息传输模块与所述信息识别模块连接,用以将采集到的网络数据信息数据包传递给所述信息识别模块进行识别。
进一步地,还包括信息采集模块,所述信息采集模块与所述信息传输模块连接,所述信息采集模块用以采集网络数据信息数据包。
进一步地,所述预设可忽略异常网络数据信息标准矩阵Q0(A0,B0,C0)、 所述预设修正数据矩阵S0(A01,B01,C01)、所述预设修正矩阵△S0(△A01,△B01,△C01)、所述预设筛选过滤矩阵H0(A02,B02,C02)和预设特殊领域或行业筛选过滤矩阵△H0(△A02,△B02,△C02)中的各个参数通过大数据平台获取。
进一步地,所述报警模块安装有报警灯,用以进行报警应答。
与现有技术相比,本发明的有益效果在于入侵检测模块实时对网络数据信息是否受到异常入侵进行检测,病毒检测模块实时对网络数据信息是否含有病毒进行检测,敏感信息检测模块实时对网络数据信息是否含有敏感信息进行检测,黑名单模块用以筛选过滤数据处理模块传递过来的网络数据信息;白名单模块比较修正所述数据处理模块传递过来的网络数据信息,所述反馈模块接收所述白名单模块比较修正之后的网络数据信息并传递给所述数据处理模块;报警模块接收所述数据处理模块传递过来的异常网络数据信息后进行报警应答并将该报警应答信息显示在显示屏上;网路数据备份模块用以接收黑名单模块筛选过滤之后的网络数据信息进行备份;主机用以接收黑名单模块筛选过滤之后的网络数据信息并传递给显示屏和第一时间接收网络数据备份模块之前备份的网络数据信息;数据处理模块将第i时刻的实时网络数据信息范围矩阵Q1(A1i,B1i,C1i)中的各个参数范围与预设可忽略异常网络数据信息标准矩阵Q0(A0,B0,C0)中的各个参数范围进行比较,若符合比较条件,则网络数据信息正常,经过黑名单模块筛选过滤之后分别给网络数据备份模块进行备份和显示屏进行显示,若不符合比较条件,则网络数据信息异常,依次经过白名单模块的预设修正数据矩阵S0(A01,B01,C01)、预设修正矩阵△S0(△A01,△B01,△C01)和实时修正矩阵△S1(△A1i,△B1i,△C1i)进行比较修正,若经过白名单模块中任一矩阵的网络数据信息正常,则经过黑名单模块筛选过滤之后分别给网络数据备份模块进行备份和显示屏进行显示,若依次经过白名单模块的三个矩阵进行修正之后的网络数据信息仍异常,报警模块进行报警应答,并将该报警应答信息显示在所述显示屏上。从而能够通过入侵检测模块、病毒检测模块和敏感信息检测模块的检测、白名单模块的修正和黑名单模块的筛选过滤来提高网络数据信息的安全性和准确性。
附图说明
图1为本发明所述基于大数据平台的网络安全实施系统结构示意图。
具体实施方式
为了使本发明的目的和优点更加清楚明白,下面结合实施例对本发明作进一步描述;应当理解,此处所描述的具体实施例仅仅用于解释本发明,并不用于限定本发明。
下面参照附图来描述本发明的优选实施方式。本领域技术人员应当理解的是,这些实施方式仅仅用于解释本发明的技术原理,并非在限制本发明的保护范围。
需要说明的是,在本发明的描述中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域技术人员而言,可根据具体情况理解上述术语在本发明中的具体含义。
请参阅图1所示,其为本发明所述基于大数据平台的网络安全实施系统的结构示意图。本发明提供一种基于大数据平台的网络安全实施系统,包括入侵检测模块1、病毒检测模块2、敏感信息检测模块3和数据处理模块4,所述数据处理模块4分别与所述入侵检测模块1、所述病毒检测模块2和所述敏感信息检测模块3连接,所述入侵检测模块1用以实时对网络数据信息是否受到异常入侵进行检测,所述病毒检测模块2用以实时对网络数据信息是否含有病毒进行检测,所述敏感信息检测模块3用以实时对网络数据信息是否含有敏感信息进行检测,所述数据处理模块4用以实时接收和传递网络数据信息;黑名单模块5,所述黑名单模块5与所述数据处理模块4连接,用以筛选过滤所述数据处理模块4传递过来的网络数据信息,所述黑名单模块5中的黑名单数据设置方式包括大数据自动设置和人为设置;白名单模块6和反馈模块7,所述白名单模块6分别与所述数据处理模块4和所述反馈模块7连接,所述反馈模块7分别与所述白名单模块6和所述数据处理模块4连接,所述白名单模块6用以实时比较修正所述数据处理模块4传递过来的网络数据信息,所述反馈模块7用以接收所述白名单模块6比较修正之后的网络数据信息并传递给所述数据处理模块4,所述白名单模块6根据大数据筛选不同领域或行业所需的不同网络数据信息并生成白名单,所述比较修正指的是根据所述白名单模块6中的白名单上的网络数据信息进行比较,将属于大数据所筛选出的属于该行业或领域内的被所述入侵检测模块1、所述病毒检测模块2和所述敏感信息检测模块3检测为异常的网络数据信息修正为正常的网络数据信息;主机10和显示屏11,所述主机10分别与所述黑名单模块5、所述显示屏11和所述网络数据备份模块连接,所述主机10与所述黑名单模块5连接,用以接收所述黑名单模块5筛选过滤之后的网络数据信息并传递给所述显示屏11,所述主机10与所述网络数据备份模块连接,用以第一时间接收所述网络数据备份模块之前备份的网络数据信息;报警模块8,所述报警模块8分别与所述数据处理模块4和所述主机10连接,所述主机10和所述显示屏11连接,用以接收所述数据处理模块4传递过来的异常网络数据信息后进行报警应答并将该报警应答信息显示在显示屏11上;网路数据备份模块9,所述网络数据备份模块与所述黑名单模块5连接,用以接收所述黑名单模块5筛选过滤之后的网络数据信息进行备份,所述网络数据备份模块之前备份的网络数据信息指的是之前已经过所述入侵检测模块1、所述病毒检测模块2、所述敏感信息检测模块3和所述黑名单模块5检测筛选过滤之后的网络数据信息,需要时可以在第一时间显示在所述显示屏11上,无需再进行检测和过滤;所述数据处理模块4用以获取所述入侵检测模块1、所述病毒检测模块2和所述敏感信息检测模块3检测到的实时网络数据信息,并生成实时网络数据信息范围矩阵Q1(A1i,B1i,C1i),i=1,2,3,…,n,其中A1i表示所述入侵检测模块1检测第i时刻的异常入侵数据信息范围,B1i表示所述病毒检测模块2检测第i时刻的病毒数据信息范围,C1i表示所述敏感信息检测模块3检测第i时刻的敏感数据信息范围;所述数据处理模块4设置有预设可忽略异常网络数据信息标准矩阵Q0(A0,B0,C0),其中A0表示预设可忽略异常入侵数据信息范围,B0表示预设可忽略病毒数据信息范围,C0表示预设可忽略敏感数据信息范围;若所述第i时刻的实时网络数据信息范围矩阵Q1(A1i,B1i,C1i)中的各个参数均在所述预设可忽略异常网络数据信息标准矩阵Q0(A0,B0,C0)中对应参数的范围内,则经过所述入侵检测模块1、所述病毒检测模块2和所述敏感信息检测模块3的网络数据信息正常,将该时刻t的实时网络数据信息范围矩阵Q1(A1i,B1i,C1i)中的参数集合记为h0,t=1,2,3,…,n,所述数据处理模块4将该参数集合h0传递给所述黑名单模块5进行筛选过滤,筛选过滤之后的网络数据信息分别传递给所述网络数据备份模块进行备份和所述显示屏11进行显示。若所述第i时刻的实时网络数据信息范围矩阵Q1(A1i,B1i,C1i)中的任一参数不在所述预设可忽略异常网络数据信息标准矩阵Q0(A0,B0,C0)对应参数的范围内,则经过所述入侵检测模块1、所述病毒检测模块2和所述敏感信息检测模块3的网络数据信息异常,将该时刻t的实时网络数据信息范围矩阵Q1(A1i,B1i,C1i)中的参数集合记为f1,所述数据处理模块4将该参数集合f1传递给所述白名单模块6进行比较修正后才能确定能否在所述显示屏11上进行显示;所述白名单模块6设置有预设修正数据矩阵S0(A01,B01,C01),其中A01表示白名单预设可修正异常入侵数据信息范围,B01表示白名单预设可修正病毒数据信息范围,C01表示白名单预设可修正敏感数据信息范围;所述白名单模块6设置有预设修正矩阵△S0(△A01,△B01,△C01),其中△A01表示白名单预设特殊领域或行业的异常入侵数据信息修正范围,△B01表示白名单预设特殊领域或行业的病毒数据信息修正范围,△C01表示白名单预设特殊领域或行业的敏感数据信息修正范围;所述白名单模块6设置有实时修正矩阵△S1(△A1i,△B1i,△C1i),i=1,2,3,…,n,其中△A1i表示特殊领域或行业实时的异常入侵数据信息修正范围,△B1i表示特殊领域或行业实时的病毒数据信息修正范围,△C1i表示特殊领域或行业实时的敏感数据信息修正范围;若时刻t的参数集合f1通过预设修正数据矩阵S0(A01,B01,C01)的修正之后变为正常网络数据信息,将该时刻t+1的实时网络数据信息范围矩阵Q1(A1i,B1i,C1i)中的参数集合记为h1,则所述数据处理模块4将该参数集合h1传递给所述黑名单模块5进行筛选过滤,筛选过滤之后的网络数据信息分别传递给所述网络数据备份模块进行备份和所述显示屏11进行显示;若时刻t的参数集合f1通过预设修正数据矩阵S0(A01,B01,C01)的修正之后的网路数据信息仍为异常网络数据信息,将该时刻t+1的实时网络数据信息范围矩阵Q1(A1i,B1i,C1i)中的参数集合记为f2,则要将该参数集合f2通过所述预设修正矩阵△S0(△A01,△B01,△C01)进行预设特殊领域或行业的修正,若通过所述预设修正矩阵△S0(△A01,△B01,△C01)修正之后变为正常网络数据信息,将该时刻t+2的实时网络数据信息范围矩阵Q1(A1i,B1i,C1i)中的参数集合记为h2,则所述数据处理模块4将该参数集合h2传递给所述黑名单模块5进行筛选过滤,筛选过滤之后的网络数据信息分别传递给所述网络数据备份模块进行备份和所述显示屏11进行显示;若通过所述预设修正矩阵△S0(△A01,△B01,△C01)修正之后的网络数据信息仍为异常网络数据信息,将该时刻t+2的实时网络数据信息范围矩阵Q1(A1i,B1i,C1i)中的参数集合记为f3,则要将该参数集合f3通过实时修正矩阵△S1(△A1i,△B1i,△C1i)进行实时特殊领域或行业的修正,若通过实时修正矩阵△S1(△A1i,△B1i,△C1i)的修正之后变为正常网络数据信息,将该时刻t+3的实时网络数据信息范围矩阵Q1(A1i,B1i,C1i)中的参数集合记为h3,则所述数据处理模块4将该参数集合h3传递给所述黑名单模块5进行筛选过滤,筛选过滤之后的网络数据信息分别传递给所述网络数据备份模块进行备份和所述显示屏11进行显示;若通过实时修正矩阵△S1(△A1i,△B1i,△C1i)的修正之后仍为异常网络数据信息,将该时刻t+3实时网络数据信息范围矩阵Q1(A1i,B1i,C1i)中的参数集合记为f4,所述数据处理模块4将该参数集合f4传递给所述报警模块8进行报警应答,并将该报警应答信息显示在所述显示屏11上。本发明实时例中的入侵检测模块1实时对网络数据信息是否受到异常入侵进行检测,病毒检测模块2实时对网络数据信息是否含有病毒进行检测,敏感信息检测模块3实时对网络数据信息是否含有敏感信息进行检测,黑名单模块5用以筛选过滤数据处理模块4传递过来的网络数据信息;白名单模块6比较修正所述数据处理模块4传递过来的网络数据信息,所述反馈模块7接收所述白名单模块6比较修正之后的网络数据信息并传递给所述数据处理模块4;报警模块8接收所述数据处理模块4传递过来的异常网络数据信息后进行报警应答并将该报警应答信息显示在显示屏11上;网路数据备份模块9用以接收黑名单模块5筛选过滤之后的网络数据信息进行备份;主机10用以接收黑名单模块5筛选过滤之后的网络数据信息并传递给显示屏11和第一时间接收网络数据备份模块之前备份的网络数据信息;数据处理模块4将第i时刻的实时网络数据信息范围矩阵Q1(A1i,B1i,C1i)中的各个参数范围与预设可忽略异常网络数据信息标准矩阵Q0(A0,B0,C0)中的各个参数范围进行比较,若符合比较条件,则网络数据信息正常,经过黑名单模块5筛选过滤之后分别给网络数据备份模块进行备份和显示屏11进行显示,若不符合比较条件,则网络数据信息异常,依次经过白名单模块6的预设修正数据矩阵S0(A01,B01,C01)、预设修正矩阵△S0(△A01,△B01,△C01)和实时修正矩阵△S1(△A1i,△B1i,△C1i)进行比较修正,若经过白名单模块6中任一矩阵的网络数据信息正常,则经过黑名单模块5筛选过滤之后分别给网络数据备份模块进行备份和显示屏11进行显示,若依次经过白名单模块6的三个矩阵进行修正之后的网络数据信息仍异常,报警模块8进行报警应答,并将该报警应答信息显示在所述显示屏11上。从而能够通过入侵检测模块1、病毒检测模块2和敏感信息检测模块3的检测、白名单模块6的修正和黑名单模块5的筛选过滤来提高网络数据信息的安全性和准确性。
具体而言,所述黑名单模块5设置有预设筛选过滤矩阵H0(A02,B02,C02),其中A02表示黑名单预设异常入侵数据信息筛选过滤范围,B02表示黑名单预设病毒数据信息筛选过滤范围,C02表示黑名单预设敏感数据信息筛选过滤范围;所述黑名单模块5设置有预设特殊领域或行业筛选过滤矩阵△H0(△A02,△B02,△C02),其中△A02表示预设特殊领域或行业异常入侵数据信息筛选过滤范围,△B02表示预设特殊领域或行业病毒数据信息筛选过滤范围,△C02表示预设特殊领域或行业敏感数据信息筛选过滤范围;所述黑名单模块5设置有实时特殊领域或行业筛选过滤矩阵△H1(△A2i,△B2i,△C2i),其中△A2i表示实时特殊领域或行业异常入侵数据信息筛选过滤范围,△B2i表示实时特殊领域或行业病毒数据信息筛选过滤范围,△C2i表示实时特殊领域或行业敏感数据信息筛选过滤范围;若所述实时网络数据信息范围矩阵Q1(A1i,B1i,C1i)中的参数集合为时刻t的参数集合h0或时刻t+1的参数集合h1,则将所述时刻t的参数集合h0或所述时刻t+1的参数集合h1通过所述预设筛选过滤矩阵H0(A02,B02,C02)进行筛选过滤,筛选过滤之后的网络数据信息分别传递给所述网络数据备份模块进行备份和所述显示屏11进行显示;若所述实时网络数据信息范围矩阵Q1(A1i,B1i,C1i)中的参数集合为时刻t+2的参数集合h2,则将所述时刻t+2的参数集合h2通过所述预设特殊领域或行业筛选过滤矩阵△H0(△A02,△B02,△C02)进行筛选过滤,筛选过滤之后的网络数据信息分别传递给所述网络数据备份模块进行备份和所述显示屏11进行显示;若所述实时网络数据信息范围矩阵Q1(A1i,B1i,C1i)中的参数集合为时刻t+3的参数集合h3,则将所述时刻t+3的参数集合h3通过所述实时特殊领域或行业筛选过滤矩阵△H1(△A2i,△B2i,△C2i)进行筛选过滤,筛选过滤之后的网络数据信息分别传递给所述网络数据备份模块进行备份和所述显示屏11进行显示。本发明实施例中的黑名单模块5设置的预设筛选过滤矩阵H0(A02,B02,C02)、预设特殊领域或行业筛选过滤矩阵△H0(△A02,△B02,△C02)和实时特殊领域或行业筛选过滤矩阵△H1(△A2i,△B2i,△C2i)对实时网络数据信息范围矩阵Q1(A1i,B1i,C1i)中的参数对应的网络数据信息进行筛选过滤,并将筛选过滤之后的网络数据信息分别传递给网络数据备份模块进行备份和显示屏11进行显示。从而能够通过黑名单模块5的筛选过滤来提高网络数据信息的准确性。
具体而言,所述数据处理模块4的预设可忽略异常网络数据信息标准矩阵Q0(A0,B0,C0)中的字节量为Z0,所述白名单模块6的实时修正矩阵△S1(△A1i,△B1i,△C1i)中的字节量为Z1,所述黑名单模块5的实时特殊领域或行业筛选过滤矩阵△H1(△A2i,△B2i,△C2i)中的字节量为Z2,所述字节量Z2要根据所述字节量Z0和所述字节量Z1进行调整,所述黑名单模块5按照以下公式计算调整系数△Z,
其中:Z1表示所述白名单模块6的实时修正矩阵△S1(△A1i,△B1i,△C1i)中的字节量,Z0表示预设可忽略异常网络数据信息标准矩阵Q0(A0,B0,C0)中的字节量,a1表示白名单模块6系数,Z2表示实时特殊领域或行业筛选过滤矩阵△H1(△A2i,△B2i,△C2i)中的字节量,a2表示黑名单模块5系数;
所述字节量Z2调整后的字节量记为Z21,
所述黑名单模块5根据调整后的字节量Z21将实时特殊领域或行业筛选过滤矩阵△H1(△A2i,△B2i,△C2i)中的大数据自动设置的黑名单数据进行删除操作,所述进行删除操作后的实时特殊领域或行业筛选过滤矩阵△H1(△A2i,△B2i,△C2i)将正常网络数据信息为h3进行筛选过滤,筛选过滤之后的网络数据信息分别传递给所述网络数据备份模块进行备份和所述显示屏11进行显示。
本发明实时例中的黑名单模块5的实时特殊领域或行业筛选过滤矩阵△H1(△A2i,△B2i,△C2i)中的字节量Z2根据数据处理模块4的预设可忽略异常网络数据信息标准矩阵Q0(A0,B0,C0)中的字节量Z0和白名单模块6的实时修正矩阵△S1(△A1i,△B1i,△C1i)中的字节量Z1进行调整,黑名单模块5根据调整后的字节量Z21将实时特殊领域或行业筛选过滤矩阵△H1(△A2i,△B2i,△C2i)中的大数据自动设置的黑名单数据进行删除操作,删除操作之后的实时特殊领域或行业筛选过滤矩阵△H1(△A2i,△B2i,△C2i)将经过实时修正矩阵△S1(△A1i,△B1i,△C1i)的修正之后的正常网络数据信息进行筛选过滤,筛选过滤之后的网络数据信息分别传递给所述网络数据备份模块进行备份和所述显示屏11进行显示。从而能够通过对字节量的调整来调整黑名单模块5中的大数据自动设置的黑名单数据,提高了网络数据信息的准确性。
具体而言,所述报警应答信息显示在显示屏11上后,将该报警应答信息对应的异常网络数据信息加入所述白名单模块6、所述黑名单模块5或直接忽略。本发明实施例中的报警应答信息显示在显示屏11上后,用户可以将该报警应答信息对应的异常网络数据信息加入白名单模块6、黑名单模块5或直接忽略,若将该异常网络数据信息加入白名单模块6,则表示将该网络数据信息从异常修正为正常,下次进行搜索时将不会提示该网络数据信息为异常,会直接作为正常的网络数据信息进行显示,若将该异常网络数据信息加入黑名单模块5,则表示此异常网络数据信息为不需要的网络数据信息,即使下次搜索时根据大数据显示该异常网络数据信息属于该领域或行业人员需要的网络数据信息并可以进行比较修正,该异常网络数据信息会在经过黑名单模块5时被筛选过滤,最终不会显示在显示屏11上,若将该异常网络数据信息直接忽略,则下次搜索时仍会通过白名单模块6进行比较修正,根据大数据再次确认该异常网络数据信息是否属于该领域或行业人员需要的网络数据信息,属于则会将该异常网络数据信息修正为正常的网络数据信息,并最终显示在显示屏11上,不属于则会再次进行报警应答并将该报警应答显示在显示屏11上,从而能够对异常网络数据信息进行进一步的审查,在保证网络数据信息安全性的前提下,提高网络数据信息的准确性。
具体而言,还包括信息识别模块12,所述信息识别模块12分别与所述入侵检测模块1、所述病毒检测模块2和所述敏感信息检测模块3连接,用以识别网络数据信息数据包并将识别之后属于搜索需要的网络数据信息传递给所述入侵检测模块1、所述病毒检测模块2和所述敏感信息检测模块3进行检测,所述信息识别模块12是通过内置的信息识别程序来进行信息识别,所述搜索需要的网络数据信息指的是用户在显示屏11上输入的关键词所涉及范围的网络数据信息。本发明实施例中的信息识别模块12将接收到的网络数据信息数据包进行识别并将识别之后属于用户在显示屏11上输入的关键词所涉及范围内的网络数据信息传递给入侵检测模块1、病毒检测模块2和敏感信息检测模块3进行检测,从而能够通过缩小检测范围来节省入侵检测模块1、病毒检测模块2和敏感信息检测模块3检测的时间,提高搜索的效率。
具体而言,还包括信息传输模块13,所述信息传输模块13与所述信息识别模块12连接,用以将采集到的网络数据信息数据包传递给所述信息识别模块12进行识别。本发明实施例中的信息传输模块13将采集到的网络数据信息数据包传递给信息识别模块12进行识别,从而信息识别模块12能够及时获取网络信息数据包。
具体而言,还包括信息采集模块14,所述信息采集模块14与所述信息传输模块13连接,所述信息采集模块14用以采集网络数据信息数据包,所述信息采集模块14采集网络数据信息数据包指的是采集所有网络数据信息,包括用户搜索需要的网络数据信息和用户搜索不需要的网络数据信息,并进行打包。本发明实时例中的信息采集模块14将采集到的的网络数据信息数据包通过信息传输模块13传递给信息识别模块12进行识别,从而能够及时获取所有网络数据信息并传递给信息识别模块12进行识别。
具体而言,所述预设可忽略异常网络数据信息标准矩阵Q0(A0,B0,C0)、 所述预设修正数据矩阵S0(A01,B01,C01)、所述预设修正矩阵△S0(△A01,△B01,△C01)、所述预设筛选过滤矩阵H0(A02,B02,C02)和预设特殊领域或行业筛选过滤矩阵△H0(△A02,△B02,△C02)中的各个参数通过大数据平台获取。所述大数据平台利用网络高速获取大量网络数据信息并通过普通网络安全防护和特殊领域或行业的网络安全防护进行筛选,最终生成相应的矩阵。从而能够通过大数据平台获取相关矩阵参数来提高网络数据信息的安全性和准确性。
具体而言,所述报警模块8安装有报警灯,用以进行报警应答。所述报警灯还可以是频闪灯和电铃灯。本发明实施例中的报警灯用以接收到数据处理模块4的异常网络数据信息之后进行报警应答,发出声音并带有闪烁的红光,该声音或闪烁的红光可以通过设置进行关闭/开启,从而能够及时提示用户对异常网络数据信息进行处理,进而提高网络数据信息的准确性和安全性。
至此,已经结合附图所示的优选实施方式描述了本发明的技术方案,但是,本领域技术人员容易理解的是,本发明的保护范围显然不局限于这些具体实施方式。在不偏离本发明的原理的前提下,本领域技术人员可以对相关技术特征做出等同的更改或替换,这些更改或替换之后的技术方案都将落入本发明的保护范围之内。
以上所述仅为本发明的优选实施例,并不用于限制本发明;对于本领域的技术人员来说,本发明可以有各种更改和变化。 凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (9)
1.一种基于大数据平台的网络安全实施系统,其特征在于,包括:
入侵检测模块、病毒检测模块、敏感信息检测模块和数据处理模块,所述数据处理模块分别与所述入侵检测模块、所述病毒检测模块和所述敏感信息检测模块连接,所述入侵检测模块用以实时对网络数据信息是否受到异常入侵进行检测,所述病毒检测模块用以实时对网络数据信息是否含有病毒进行检测,所述敏感信息检测模块用以实时对网络数据信息是否含有敏感信息进行检测,所述数据处理模块用以实时接收和传递网络数据信息;
黑名单模块,所述黑名单模块与所述数据处理模块连接,用以筛选过滤所述数据处理模块传递过来的网络数据信息;
白名单模块和反馈模块,所述白名单模块分别与所述数据处理模块和所述反馈模块连接,所述反馈模块分别与所述白名单模块和所述数据处理模块连接,所述白名单模块用以比较修正所述数据处理模块传递过来的网络数据信息,所述反馈模块用以接收所述白名单模块比较修正之后的网络数据信息并传递给所述数据处理模块;
主机和显示屏,所述主机分别与所述黑名单模块、所述显示屏和所述网络数据备份模块连接,所述主机与所述黑名单模块连接,用以接收所述黑名单模块筛选过滤之后的网络数据信息并传递给所述显示屏,所述主机与所述网络数据备份模块连接,用以第一时间接收所述网络数据备份模块之前备份的网络数据信息;
报警模块,所述报警模块分别与所述数据处理模块和所述主机连接,所述主机和所述显示屏连接,用以接收所述数据处理模块传递过来的异常网络数据信息后进行报警应答并将该报警应答信息显示在显示屏上;
网路数据备份模块,所述网络数据备份模块与所述黑名单模块连接,用以接收所述黑名单模块筛选过滤之后的网络数据信息进行备份;
所述数据处理模块用以获取所述入侵检测模块、所述病毒检测模块和所述敏感信息检测模块检测到的实时网络数据信息,并生成实时网络数据信息范围矩阵Q1(A1i,B1i,C1i),i=1,2,3,…,n,其中A1i表示所述入侵检测模块检测第i时刻的异常入侵数据信息范围,B1i表示所述病毒检测模块检测第i时刻的病毒数据信息范围,C1i表示所述敏感信息检测模块检测第i时刻的敏感数据信息范围;
所述数据处理模块设置有预设可忽略异常网络数据信息标准矩阵Q0(A0,B0,C0),其中A0表示预设可忽略异常入侵数据信息范围,B0表示预设可忽略病毒数据信息范围,C0表示预设可忽略敏感数据信息范围;
若所述第i时刻的实时网络数据信息范围矩阵Q1(A1i,B1i,C1i)中的各个参数均在所述预设可忽略异常网络数据信息标准矩阵Q0(A0,B0,C0)中对应参数的范围内,则经过所述入侵检测模块、所述病毒检测模块和所述敏感信息检测模块的网络数据信息正常,将该时刻t的实时网络数据信息范围矩阵Q1(A1i,B1i,C1i)中的参数集合记为h0,t=1,2,3,…,n,所述数据处理模块将该参数集合h0传递给所述黑名单模块进行筛选过滤,筛选过滤之后的网络数据信息分别传递给所述网络数据备份模块进行备份和所述显示屏进行显示;
若所述第i时刻的实时网络数据信息范围矩阵Q1(A1i,B1i,C1i)中的任一参数不在所述预设可忽略异常网络数据信息标准矩阵Q0(A0,B0,C0)对应参数的范围内,则经过所述入侵检测模块、所述病毒检测模块和所述敏感信息检测模块的网络数据信息异常,将该时刻t的实时网络数据信息范围矩阵Q1(A1i,B1i,C1i)中的参数集合记为f1,所述数据处理模块将该参数集合f1传递给所述白名单模块进行比较修正后才能确定能否在所述显示屏上进行显示;
所述白名单模块设置有预设修正数据矩阵S0(A01,B01,C01),其中A01表示白名单预设可修正异常入侵数据信息范围,B01表示白名单预设可修正病毒数据信息范围,C01表示白名单预设可修正敏感数据信息范围;
所述白名单模块设置有预设修正矩阵△S0(△A01,△B01,△C01),其中△A01表示白名单预设特殊领域或行业的异常入侵数据信息修正范围,△B01表示白名单预设特殊领域或行业的病毒数据信息修正范围,△C01表示白名单预设特殊领域或行业的敏感数据信息修正范围;
所述白名单模块设置有实时修正矩阵△S1(△A1i,△B1i,△C1i),i=1,2,3,…,n,其中△A1i表示特殊领域或行业实时的异常入侵数据信息修正范围,△B1i表示特殊领域或行业实时的病毒数据信息修正范围,△C1i表示特殊领域或行业实时的敏感数据信息修正范围;
若时刻t的参数集合f1通过预设修正数据矩阵S0(A01,B01,C01)的修正之后变为正常网络数据信息,将该时刻t+1的实时网络数据信息范围矩阵Q1(A1i,B1i,C1i)中的参数集合记为h1,则所述数据处理模块将该参数集合h1传递给所述黑名单模块进行筛选过滤,筛选过滤之后的网络数据信息分别传递给所述网络数据备份模块进行备份和所述显示屏进行显示;
若时刻t的参数集合f1通过预设修正数据矩阵S0(A01,B01,C01)的修正之后的网路数据信息仍为异常网络数据信息,将该时刻t+1的实时网络数据信息范围矩阵Q1(A1i,B1i,C1i)中的参数集合记为f2,则要将该参数集合f2通过所述预设修正矩阵△S0(△A01,△B01,△C01)进行预设特殊领域或行业的修正,若通过所述预设修正矩阵△S0(△A01,△B01,△C01)修正之后变为正常网络数据信息,将该时刻t+2的实时网络数据信息范围矩阵Q1(A1i,B1i,C1i)中的参数集合记为h2,则所述数据处理模块将该参数集合h2传递给所述黑名单模块进行筛选过滤,筛选过滤之后的网络数据信息分别传递给所述网络数据备份模块进行备份和所述显示屏进行显示;
若通过所述预设修正矩阵△S0(△A01,△B01,△C01)修正之后的网络数据信息仍为异常网络数据信息,将该时刻t+2的实时网络数据信息范围矩阵Q1(A1i,B1i,C1i)中的参数集合记为f3,则要将该参数集合f3通过实时修正矩阵△S1(△A1i,△B1i,△C1i)进行实时特殊领域或行业的修正,若通过实时修正矩阵△S1(△A1i,△B1i,△C1i)的修正之后变为正常网络数据信息,将该时刻t+3的实时网络数据信息范围矩阵Q1(A1i,B1i,C1i)中的参数集合记为h3,则所述数据处理模块将该参数集合h3传递给所述黑名单模块进行筛选过滤,筛选过滤之后的网络数据信息分别传递给所述网络数据备份模块进行备份和所述显示屏进行显示;
若通过实时修正矩阵△S1(△A1i,△B1i,△C1i)的修正之后仍为异常网络数据信息,将该时刻t+3实时网络数据信息范围矩阵Q1(A1i,B1i,C1i)中的参数集合记为f4,所述数据处理模块将该参数集合f4传递给所述报警模块进行报警应答,并将该报警应答信息显示在所述显示屏上。
2.根据权利要求1所述的基于大数据平台的网络安全实施系统,其特征在于,所述黑名单模块设置有预设筛选过滤矩阵H0(A02,B02,C02),其中A02表示黑名单预设异常入侵数据信息筛选过滤范围,B02表示黑名单预设病毒数据信息筛选过滤范围,C02表示黑名单预设敏感数据信息筛选过滤范围;
所述黑名单模块设置有预设特殊领域或行业筛选过滤矩阵△H0(△A02,△B02,△C02),其中△A02表示预设特殊领域或行业异常入侵数据信息筛选过滤范围,△B02表示预设特殊领域或行业病毒数据信息筛选过滤范围,△C02表示预设特殊领域或行业敏感数据信息筛选过滤范围;
所述黑名单模块设置有实时特殊领域或行业筛选过滤矩阵△H1(△A2i,△B2i,△C2i),其中△A2i表示实时特殊领域或行业异常入侵数据信息筛选过滤范围,△B2i表示实时特殊领域或行业病毒数据信息筛选过滤范围,△C2i表示实时特殊领域或行业敏感数据信息筛选过滤范围;
若所述实时网络数据信息范围矩阵Q1(A1i,B1i,C1i)中的参数集合为时刻t的参数集合h0或时刻t+1的参数集合h1,则将所述时刻t的参数集合h0或所述时刻t+1的参数集合h1通过所述预设筛选过滤矩阵H0(A02,B02,C02)进行筛选过滤,筛选过滤之后的网络数据信息分别传递给所述网络数据备份模块进行备份和所述显示屏进行显示;
若所述实时网络数据信息范围矩阵Q1(A1i,B1i,C1i)中的参数集合为时刻t+2的参数集合h2,则将所述时刻t+2的参数集合h2通过所述预设特殊领域或行业筛选过滤矩阵△H0(△A02,△B02,△C02)进行筛选过滤,筛选过滤之后的网络数据信息分别传递给所述网络数据备份模块进行备份和所述显示屏进行显示;
若所述实时网络数据信息范围矩阵Q1(A1i,B1i,C1i)中的参数集合为时刻t+3的参数集合h3,则将所述时刻t+3的参数集合h3通过所述实时特殊领域或行业筛选过滤矩阵△H1(△A2i,△B2i,△C2i)进行筛选过滤,筛选过滤之后的网络数据信息分别传递给所述网络数据备份模块进行备份和所述显示屏进行显示。
3.根据权利要求1或2所述的基于大数据平台的网络安全实施系统,其特征在于,所述数据处理模块的预设可忽略异常网络数据信息标准矩阵Q0(A0,B0,C0)中的字节量为Z0,所述白名单模块的实时修正矩阵△S1(△A1i,△B1i,△C1i)中的字节量为Z1,所述黑名单模块的实时特殊领域或行业筛选过滤矩阵△H1(△A2i,△B2i,△C2i)中的字节量为Z2,所述字节量Z2要根据所述字节量Z0和所述字节量Z1进行调整,所述黑名单模块按照以下公式计算调整系数△Z,
其中:Z1表示所述白名单模块的实时修正矩阵△S1(△A1i,△B1i,△C1i)中的字节量,Z0表示预设可忽略异常网络数据信息标准矩阵Q0(A0,B0,C0)中的字节量,a1表示白名单模块系数,Z2表示实时特殊领域或行业筛选过滤矩阵△H1(△A2i,△B2i,△C2i)中的字节量,a2表示黑名单模块系数;
所述字节量Z2调整后的字节量记为Z21,
所述黑名单模块根据调整后的字节量Z21将实时特殊领域或行业筛选过滤矩阵△H1(△A2i,△B2i,△C2i)中的大数据自动设置的黑名单数据进行删除操作,所述进行删除操作后的实时特殊领域或行业筛选过滤矩阵△H1(△A2i,△B2i,△C2i)将正常网络数据信息为h3进行筛选过滤,筛选过滤之后的网络数据信息分别传递给所述网络数据备份模块进行备份和所述显示屏进行显示。
4.根据权利要求1所述的基于大数据平台的网络安全实施系统,其特征在于,所述报警应答信息显示在显示屏上后,将该报警应答信息对应的异常网络数据信息加入所述白名单模块、所述黑名单模块或直接忽略。
5.根据权利要求1所述的基于大数据平台的网络安全实施系统,其特征在于,还包括信息识别模块,所述信息识别模块分别与所述入侵检测模块、所述病毒检测模块和所述敏感信息检测模块连接,用以识别网络数据信息数据包并将识别之后属于搜索需要的网络数据信息传递给所述入侵检测模块、所述病毒检测模块和所述敏感信息检测模块进行检测。
6.根据权利要求5所述的基于大数据平台的网络安全实施系统,其特征在于,还包括信息传输模块,所述信息传输模块与所述信息识别模块连接,用以将采集到的网络数据信息数据包传递给所述信息识别模块进行识别。
7.根据权利要求6所述的基于大数据平台的网络安全实施系统,其特征在于,还包括信息采集模块,所述信息采集模块与所述信息传输模块连接,所述信息采集模块用以采集网络数据信息数据包。
8.根据权利要求2所述的基于大数据平台的网络安全实施系统,其特征在于,所述预设可忽略异常网络数据信息标准矩阵Q0(A0,B0,C0)、所述预设修正数据矩阵S0(A01,B01,C01)、所述预设修正矩阵△S0(△A01,△B01,△C01)、所述预设筛选过滤矩阵H0(A02,B02,C02)和预设特殊领域或行业筛选过滤矩阵△H0(△A02,△B02,△C02)中的各个参数通过大数据平台获取。
9.根据权利要求1所述的基于大数据平台的网络安全实施系统,其特征在于,所述报警模块安装有报警灯,用以进行报警应答。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010999154.1A CN111931180B (zh) | 2020-09-22 | 2020-09-22 | 一种基于大数据平台的网络安全实施系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010999154.1A CN111931180B (zh) | 2020-09-22 | 2020-09-22 | 一种基于大数据平台的网络安全实施系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111931180A true CN111931180A (zh) | 2020-11-13 |
| CN111931180B CN111931180B (zh) | 2021-02-09 |
Family
ID=73335058
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010999154.1A Active CN111931180B (zh) | 2020-09-22 | 2020-09-22 | 一种基于大数据平台的网络安全实施系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111931180B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114137934A (zh) * | 2021-11-23 | 2022-03-04 | 国网江西省电力有限公司电力科学研究院 | 一种具有入侵检测功能的工业控制系统及检测方法 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101141244A (zh) * | 2006-09-08 | 2008-03-12 | 飞塔信息科技(北京)有限公司 | 网络加密数据病毒检测和消除系统和代理服务器及方法 |
| CN103077347A (zh) * | 2012-12-21 | 2013-05-01 | 中国电力科学研究院 | 一种基于改进核心向量机数据融合的复合式入侵检测方法 |
| CN104618377A (zh) * | 2015-02-04 | 2015-05-13 | 上海交通大学 | 基于NetFlow的僵尸网络检测系统与检测方法 |
| US20150294409A1 (en) * | 2005-05-11 | 2015-10-15 | Morgan Stanley | Systems and methods for facilitating offerings of securities |
| CN106357689A (zh) * | 2016-11-07 | 2017-01-25 | 北京奇虎科技有限公司 | 威胁数据的处理方法及系统 |
| CN107196910A (zh) * | 2017-04-18 | 2017-09-22 | 国网山东省电力公司电力科学研究院 | 基于大数据分析的威胁预警监测系统、方法及部署架构 |
| CN108092981A (zh) * | 2017-12-22 | 2018-05-29 | 北京明朝万达科技股份有限公司 | 一种数据安全保护方法及装置 |
| CN108429753A (zh) * | 2018-03-16 | 2018-08-21 | 重庆邮电大学 | 一种快速特征匹配的工业网络DDoS入侵检测方法 |
-
2020
- 2020-09-22 CN CN202010999154.1A patent/CN111931180B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150294409A1 (en) * | 2005-05-11 | 2015-10-15 | Morgan Stanley | Systems and methods for facilitating offerings of securities |
| CN101141244A (zh) * | 2006-09-08 | 2008-03-12 | 飞塔信息科技(北京)有限公司 | 网络加密数据病毒检测和消除系统和代理服务器及方法 |
| CN103077347A (zh) * | 2012-12-21 | 2013-05-01 | 中国电力科学研究院 | 一种基于改进核心向量机数据融合的复合式入侵检测方法 |
| CN104618377A (zh) * | 2015-02-04 | 2015-05-13 | 上海交通大学 | 基于NetFlow的僵尸网络检测系统与检测方法 |
| CN106357689A (zh) * | 2016-11-07 | 2017-01-25 | 北京奇虎科技有限公司 | 威胁数据的处理方法及系统 |
| CN107196910A (zh) * | 2017-04-18 | 2017-09-22 | 国网山东省电力公司电力科学研究院 | 基于大数据分析的威胁预警监测系统、方法及部署架构 |
| CN108092981A (zh) * | 2017-12-22 | 2018-05-29 | 北京明朝万达科技股份有限公司 | 一种数据安全保护方法及装置 |
| CN108429753A (zh) * | 2018-03-16 | 2018-08-21 | 重庆邮电大学 | 一种快速特征匹配的工业网络DDoS入侵检测方法 |
Non-Patent Citations (2)
| Title |
|---|
| 王志华: "大数据时代背景下网络安全策略研究", 《网络和通信》 * |
| 顾风: "大数据背景下网络信息安全问题与对策", 《通信电源技术》 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114137934A (zh) * | 2021-11-23 | 2022-03-04 | 国网江西省电力有限公司电力科学研究院 | 一种具有入侵检测功能的工业控制系统及检测方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111931180B (zh) | 2021-02-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111126824B (zh) | 多指标关联模型训练方法及多指标异常分析方法 | |
| CN109067596B (zh) | 一种变电站网络安全态势感知方法及系统 | |
| CN111931180B (zh) | 一种基于大数据平台的网络安全实施系统 | |
| CN115051879B (zh) | 基于机器学习的网络安全态势感知系统的数据分析系统 | |
| CN111416960B (zh) | 一种基于云服务的视频监控系统 | |
| CN111159715A (zh) | 一种基于人工智能的工控安全审计系统及方法 | |
| CN110987081B (zh) | 一种室外环境检测系统 | |
| CN109803301B (zh) | 一种用于无线网络的掉线识别管理系统 | |
| KR20130111867A (ko) | 영상 감시 시스템 및 그의 동작 방법 | |
| EP3101820A1 (en) | System and method for verifying acars messages | |
| CN112083693A (zh) | 基于物联网技术的涂料生产线信息化管理系统 | |
| US11792212B2 (en) | IOC management infrastructure | |
| CN109274660B (zh) | 车间工控数据摆渡方法、装置及系统 | |
| JP2003330820A (ja) | 不正アクセス管理装置 | |
| CN114884723A (zh) | 一种基于ips的网络入侵防御系统 | |
| CN116260640B (zh) | 基于人工智能进行大数据分析的信息拦截控制方法及系统 | |
| CN114666145B (zh) | 一种基于网络采集的安全预警方法及系统 | |
| CN113218907B (zh) | 一种红外无损检测设备状态判别系统及方法 | |
| CN117879861A (zh) | 一种移动互联网下的电力信息安全防护系统及方法 | |
| CN106535175A (zh) | 基于帧序列特征分析的无线网络攻击免疫方法和终端设备 | |
| CN116449744A (zh) | 一种智慧节能基站环境监控管理平台及方法 | |
| CN115955278B (zh) | 一种基于光纤信号分析的数字面板 | |
| CN112395600B (zh) | 恶意行为的去误报方法、装置及设备 | |
| CN211180987U (zh) | 一种图书馆网络防盗系统 | |
| CN113175854A (zh) | 一种检测电子雷管控制模块与设备通讯异常的方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20210120 Address after: Room 516, 5th floor, Incubator Building 1, Science Park, Wenzhou National University, No. 50 Dongfangnan Road, Ouhai Economic Development Zone, Wenzhou City, Zhejiang Province, 325000 Applicant after: Zhejiang Bocheng Information Technology Co.,Ltd. Address before: Room 123, phase II, Nanchang Jiahai Industrial Park, 2799 Tianxiang Avenue, Nanchang high tech Industrial Development Zone, Jiangxi Province Applicant before: JIANGXI YELI MEDICAL INSTRUMENT Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |