CN112651021A - 一种基于大数据的信息安全防御系统 - Google Patents

一种基于大数据的信息安全防御系统 Download PDF

Info

Publication number
CN112651021A
CN112651021A CN202011532776.XA CN202011532776A CN112651021A CN 112651021 A CN112651021 A CN 112651021A CN 202011532776 A CN202011532776 A CN 202011532776A CN 112651021 A CN112651021 A CN 112651021A
Authority
CN
China
Prior art keywords
data
module
information
virus
database
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN202011532776.XA
Other languages
English (en)
Inventor
李新龙
匡梦林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hunan Institute of Technology
Original Assignee
Hunan Institute of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hunan Institute of Technology filed Critical Hunan Institute of Technology
Priority to CN202011532776.XA priority Critical patent/CN112651021A/zh
Publication of CN112651021A publication Critical patent/CN112651021A/zh
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/561Virus type analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/21Design, administration or maintenance of databases
    • G06F16/211Schema design and management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/23Updating
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2458Special types of queries, e.g. statistical queries, fuzzy queries or distributed queries
    • G06F16/2465Query processing support for facilitating data mining operations in structured databases
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/28Databases characterised by their database models, e.g. relational or object models
    • G06F16/284Relational databases
    • G06F16/285Clustering or classification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/562Static detection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Data Mining & Analysis (AREA)
  • Health & Medical Sciences (AREA)
  • Virology (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Fuzzy Systems (AREA)
  • Mathematical Physics (AREA)
  • Probability & Statistics with Applications (AREA)
  • Computational Linguistics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明属于安全防御技术领域,公开了一种基于大数据的信息安全防御系统,所述基于大数据的信息安全防御系统包括:病毒信息获取模块、网络安全检测模块、中央控制模块、异常信息获取模块、异常处理模块、病毒信息更新模块、安全防御模块、数据加密模块、数据解密模块、显示模块。本发明采集病毒信息并将病毒信息导入数据库,进行病毒的识别更方便和快捷;在进行安全检测与识别后将识别的异常信息更新至数据库中作为新病毒数据,能够更好的硬度新病毒,减少病毒对计算机的威胁。本发明进行病毒的防御外进行数据的加密,进行数据保护的效果更好,安全性得到提升。

Description

一种基于大数据的信息安全防御系统
技术领域
本发明属于安全防御技术领域,尤其涉及一种基于大数据的信息安全防御系统。
背景技术
目前:计算机网络是各个行业中不可或缺的一部分,也是促进社会发展的重要的手段之一计算机网络为电子商务、电子政务、金融银行、机械生产提供通讯传输服务。在位人们提供工作、生活和学习便利的同时,也带来了潜在的威胁,计算机网络已经成为黑客、木马和病毒攻击的主要的对象,威胁随着计算机技术的提升,这些木马和病毒的攻击能力更强,隐藏时间更长、破坏性更广,所以提高网络管理的防御固然是问题的关键。但现有的网络安全防御系统均为被动式的安全防御,随着移动计算、云计算和分布式计算技术的快速发展,网络黑客制作和木马和病毒隐藏的周期更长,破坏性更广,安全威胁日以智能化,给政企单位信息化系统带来的安全威胁更加严重,易导致网络安全数据资料的丢失,为了保证网络安全运行,主动式的网络安全防御系统具有更好的优势,具有更好的便捷性。但是目前进行计算机安全防御的系统进行防御的效果单一,难以对病毒进行有效防御,计算机内部文件存在被攻击的可能。
通过上述分析,现有技术存在的问题及缺陷为:目前进行计算机安全防御的系统进行防御的效果单一,难以对病毒进行有效防御,计算机内部文件存在被攻击的可能。
发明内容
针对现有技术存在的问题,本发明提供了一种基于大数据的信息安全防御系统。
本发明是这样实现的,一种基于大数据的信息安全防御系统,所述基于大数据的信息安全防御系统包括:
病毒信息获取模块、网络安全检测模块、中央控制模块、异常信息获取模块、异常处理模块、病毒信息更新模块、安全防御模块、数据加密模块、数据解密模块、显示模块;
病毒信息获取模块,与中央控制模块连接,用于通过病毒信息获取程序进行病毒信息的获取,将获取的病毒信息进行汇总并采用汇总信息进行病毒数据库的构建;
网络安全检测模块,与中央控制模块连接,用于通过网络安全检测程序进行网络环境的安全性的检测,得到网络安全检测报告;
中央控制模块,与病毒信息获取模块、网络安全检测模块、异常信息获取模块、异常处理模块、病毒信息更新模块、安全防御模块、数据加密模块、数据解密模块、显示模块连接,用于通过主控机控制各个模块正常运行;
异常信息获取模块,与中央控制模块连接,用于通过异常信息获取程序对网络安全监测报告中的信息以及病毒数据库中的病毒信息进行对比分析,得到网络中是否存在异常信息的结论,并获取网络环境中存在的异常信息;
异常处理模块,与中央控制模块连接,用于通过异常信息处理程序对获取的异常信息进行处理;
病毒信息更新模块,与中央控制模块连接,用于通过病毒信息更新程序进行病毒数据库的更新,将检测获取的异常信息作为病毒信息添加至病毒数据库中;
安全防御模块,与中央控制模块连接,用于通过安全防御程序进行网络安全的防御;
数据加密模块,与中央控制模块连接,用于通过数据加密程序对计算机内的数据进行加密;
数据解密模块,与中央控制模块连接,用于通过数据解密程序对加密的数据进行解密;
显示模块,与中央控制模块连接,用于通过显示器进行病毒数据库、网络安全检测报告、异常信息、解密数据的显示。
本发明的另一目的在于提供一种应用所述基于大数据的信息安全防御系统的基于大数据的信息安全防御方法,所述基于大数据的信息安全防御方法包括以下步骤:
步骤一,通过病毒信息获取模块利用病毒信息获取程序进行病毒信息的获取,将获取的病毒信息进行汇总并采用汇总信息进行病毒数据库的构建;
步骤二,通过网络安全检测模块利用网络安全检测程序进行网络环境的安全性的检测,得到网络安全检测报告;通过中央控制模块利用主控机控制各个模块正常运行;
步骤三,通过异常信息获取模块利用异常信息获取程序对网络安全监测报告中的信息以及病毒数据库中的病毒信息进行对比分析,得到网络中是否存在异常信息的结论,并获取网络环境中存在的异常信息;
步骤三,通过异常处理模块利用异常信息处理程序对获取的异常信息进行处理;
步骤四,通过病毒信息更新模块利用病毒信息更新程序进行病毒数据库的更新,将检测获取的异常信息作为病毒信息添加至病毒数据库中;通过安全防御模块利用安全防御程序进行网络安全的防御;
步骤五,通过数据加密模块利用数据加密程序对计算机内的数据进行加密;通过数据解密模块利用数据解密程序对加密的数据进行解密;通过显示模块利用显示器进行病毒数据库、网络安全检测报告、异常信息、解密数据的显示。
进一步,步骤一中,所述通过病毒信息获取模块利用病毒信息获取程序进行病毒信息的获取,包括:在计算机终端中采集文件读写的日志数据、网页浏览的日志数据、运行程序的日志数据,以及从计算机终端连接的网关采集访问域名系统的日志数据、安全套接字协议SSL证书。
进一步,步骤一中,所述将获取的病毒信息进行汇总并采用汇总信息进行病毒数据库的构建,包括:
(1)将获取的病毒信息进行汇总,得到汇总数据;
(2)获取汇总数据中的数据种类;
(3)根据数据种类进行汇总数据的分类;
(4)依据数据种类以及对应的分类数据进行数据库的构建。
进一步,所述依据数据种类以及对应的分类数据进行数据库的构建,包括:
1)获取计算机终端的一种或多种预设类型的日志数据;
2)从每种预设类型的日志数据中,提取数据种类以及对应的分类数据;
3)利用所述数据种类以及对应的分类数据进行数据库的构建。
进一步,步骤四中,所述通过病毒信息更新模块利用病毒信息更新程序进行病毒数据库的更新,包括:
步骤Ⅰ,获取计算机终端本地的数据库;
步骤Ⅱ,获取检测到的异常数据;
步骤Ⅲ,将所述计算机本地的数据库发送至服务器;
步骤Ⅳ,接收所述服务器反馈的数据库,并将所述计算机终端本地的数据库更新为所述目标数据库。
进一步,所述目标数据库由所述服务器接收到计算机终端本地的数据库后进行反馈。
进一步,步骤四中,所述通过数据加密模块利用数据加密程序对计算机内的数据进行加密,包括:采集需要加密的数据;通过数据加密算法对所述数据进行加密,得到加密数据;采集用于识别用户或终端的第一识别码;通过第一数据校验算法对所述第一识别码和加密数据进行计算并得到第一校验数据;合并所述加密数据和第一校验数据。
进一步,所述数据加密算法为3DES算法。
进一步,所述第一数据校验算法为MD5算法,所述第一识别码为IMEI或IMSI。
结合上述的所有技术方案,本发明所具备的优点及积极效果为:本发明采集病毒信息并将病毒信息导入数据库,进行病毒的识别更方便和快捷;在进行安全检测与识别后将识别的异常信息更新至数据库中作为新病毒数据,能够更好的硬度新病毒,减少病毒对计算机的威胁。本发明进行病毒的防御外进行数据的加密,进行数据保护的效果更好,安全性得到提升。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图做简单的介绍,显而易见地,下面所描述的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的基于大数据的信息安全防御系统的结构框图。
图2是本发明实施例提供的基于大数据的信息安全防御方法的流程图。
图3是本发明实施例提供的将获取的病毒信息进行汇总并采用汇总信息进行病毒数据库的构建流程图。
图4是本发明实施例提供的依据数据种类以及对应的分类数据进行数据库的构建流程图。
图5是本发明实施例提供的通过病毒信息更新模块利用病毒信息更新程序进行病毒数据库的更新流程图。
图1中:1、病毒信息获取模块;2、网络安全检测模块;3、中央控制模块;4、异常信息获取模块;5、异常处理模块;6、病毒信息更新模块;7、安全防御模块;8、数据加密模块;9、数据解密模块;10、显示模块。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
针对现有技术存在的问题,本发明提供了一种基于大数据的信息安全防御系统,下面结合附图对本发明作详细的描述。
如图1所示,本发明实施例提供的基于大数据的信息安全防御系统包括:
病毒信息获取模块1、网络安全检测模块2、中央控制模块3、异常信息获取模块4、异常处理模块5、病毒信息更新模块6、安全防御模块7、数据加密模块8、数据解密模块9、显示模块10;
病毒信息获取模块1,与中央控制模块3连接,用于通过病毒信息获取程序进行病毒信息的获取,将获取的病毒信息进行汇总并采用汇总信息进行病毒数据库的构建;
网络安全检测模块2,与中央控制模块3连接,用于通过网络安全检测程序进行网络环境的安全性的检测,得到网络安全检测报告;
中央控制模块3,与病毒信息获取模块1、网络安全检测模块2、异常信息获取模块4、异常处理模块5、病毒信息更新模块6、安全防御模块7、数据加密模块8、数据解密模块9、显示模块10连接,用于通过主控机控制各个模块正常运行;
异常信息获取模块4,与中央控制模块3连接,用于通过异常信息获取程序对网络安全监测报告中的信息以及病毒数据库中的病毒信息进行对比分析,得到网络中是否存在异常信息的结论,并获取网络环境中存在的异常信息;
异常处理模块5,与中央控制模块3连接,用于通过异常信息处理程序对获取的异常信息进行处理;
病毒信息更新模块6,与中央控制模块3连接,用于通过病毒信息更新程序进行病毒数据库的更新,将检测获取的异常信息作为病毒信息添加至病毒数据库中;
安全防御模块7,与中央控制模块3连接,用于通过安全防御程序进行网络安全的防御;
数据加密模块8,与中央控制模块3连接,用于通过数据加密程序对计算机内的数据进行加密;
数据解密模块9,与中央控制模块3连接,用于通过数据解密程序对加密的数据进行解密;
显示模块10,与中央控制模块3连接,用于通过显示器进行病毒数据库、网络安全检测报告、异常信息、解密数据的显示。
如图2所示,本发明实施例提供的基于大数据的信息安全防御方法包括以下步骤:
S101,通过病毒信息获取模块利用病毒信息获取程序进行病毒信息的获取,将获取的病毒信息进行汇总并采用汇总信息进行病毒数据库的构建;
S102,通过网络安全检测模块利用网络安全检测程序进行网络环境的安全性的检测,得到网络安全检测报告;通过中央控制模块利用主控机控制各个模块正常运行;
S103,通过异常信息获取模块利用异常信息获取程序对网络安全监测报告中的信息以及病毒数据库中的病毒信息进行对比分析,得到网络中是否存在异常信息的结论,并获取网络环境中存在的异常信息;
S104,通过异常处理模块利用异常信息处理程序对获取的异常信息进行处理;
S105,通过病毒信息更新模块利用病毒信息更新程序进行病毒数据库的更新,将检测获取的异常信息作为病毒信息添加至病毒数据库中;通过安全防御模块利用安全防御程序进行网络安全的防御;
S106,通过数据加密模块利用数据加密程序对计算机内的数据进行加密;通过数据解密模块利用数据解密程序对加密的数据进行解密;通过显示模块利用显示器进行病毒数据库、网络安全检测报告、异常信息、解密数据的显示。
步骤S101中,本发明实施例提供的通过病毒信息获取模块利用病毒信息获取程序进行病毒信息的获取,包括:在计算机终端中采集文件读写的日志数据、网页浏览的日志数据、运行程序的日志数据,以及从计算机终端连接的网关采集访问域名系统的日志数据、安全套接字协议SSL证书。
如图3所示,步骤S101中,本发明实施例提供的将获取的病毒信息进行汇总并采用汇总信息进行病毒数据库的构建,包括:
S201,将获取的病毒信息进行汇总,得到汇总数据;
S202,获取汇总数据中的数据种类;
S203,根据数据种类进行汇总数据的分类;
S204,依据数据种类以及对应的分类数据进行数据库的构建。
如图4所示,本发明实施例提供的依据数据种类以及对应的分类数据进行数据库的构建,包括:
S301,获取计算机终端的一种或多种预设类型的日志数据;
S302,从每种预设类型的日志数据中,提取数据种类以及对应的分类数据;
S303,利用所述数据种类以及对应的分类数据进行数据库的构建。
如图5所示,步骤S104中,本发明实施例提供的通过病毒信息更新模块利用病毒信息更新程序进行病毒数据库的更新,包括:
S401,获取计算机终端本地的数据库;
S402,获取检测到的异常数据;
S403,将所述计算机本地的数据库发送至服务器;
S404,接收所述服务器反馈的数据库,并将所述计算机终端本地的数据库更新为所述目标数据库。
本发明实施例提供的目标数据库由所述服务器接收到计算机终端本地的数据库后进行反馈。
步骤S104中,本发明实施例提供的通过数据加密模块利用数据加密程序对计算机内的数据进行加密,包括:采集需要加密的数据;通过数据加密算法对所述数据进行加密,得到加密数据;采集用于识别用户或终端的第一识别码;通过第一数据校验算法对所述第一识别码和加密数据进行计算并得到第一校验数据;合并所述加密数据和第一校验数据。
本发明实施例提供的数据加密算法为3DES算法。
本发明实施例提供的第一数据校验算法为MD5算法,所述第一识别码为IMEI或IMSI。
以上所述,仅为本发明较优的具体的实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,都应涵盖在本发明的保护范围之内。

Claims (10)

1.一种基于大数据的信息安全防御系统,其特征在于,所述基于大数据的信息安全防御系统包括:
病毒信息获取模块、网络安全检测模块、中央控制模块、异常信息获取模块、异常处理模块、病毒信息更新模块、安全防御模块、数据加密模块、数据解密模块、显示模块;
病毒信息获取模块,与中央控制模块连接,用于通过病毒信息获取程序进行病毒信息的获取,将获取的病毒信息进行汇总并采用汇总信息进行病毒数据库的构建;
网络安全检测模块,与中央控制模块连接,用于通过网络安全检测程序进行网络环境的安全性的检测,得到网络安全检测报告;
中央控制模块,与病毒信息获取模块、网络安全检测模块、异常信息获取模块、异常处理模块、病毒信息更新模块、安全防御模块、数据加密模块、数据解密模块、显示模块连接,用于通过主控机控制各个模块正常运行;
异常信息获取模块,与中央控制模块连接,用于通过异常信息获取程序对网络安全监测报告中的信息以及病毒数据库中的病毒信息进行对比分析,得到网络中是否存在异常信息的结论,并获取网络环境中存在的异常信息;
异常处理模块,与中央控制模块连接,用于通过异常信息处理程序对获取的异常信息进行处理;
病毒信息更新模块,与中央控制模块连接,用于通过病毒信息更新程序进行病毒数据库的更新,将检测获取的异常信息作为病毒信息添加至病毒数据库中;
安全防御模块,与中央控制模块连接,用于通过安全防御程序进行网络安全的防御;
数据加密模块,与中央控制模块连接,用于通过数据加密程序对计算机内的数据进行加密;
数据解密模块,与中央控制模块连接,用于通过数据解密程序对加密的数据进行解密;
显示模块,与中央控制模块连接,用于通过显示器进行病毒数据库、网络安全检测报告、异常信息、解密数据的显示。
2.一种应用如权利要求1所述基于大数据的信息安全防御系统的基于大数据的信息安全防御方法,其特征在于,所述基于大数据的信息安全防御方法包括以下步骤:
步骤一,通过病毒信息获取模块利用病毒信息获取程序进行病毒信息的获取,将获取的病毒信息进行汇总并采用汇总信息进行病毒数据库的构建;
步骤二,通过网络安全检测模块利用网络安全检测程序进行网络环境的安全性的检测,得到网络安全检测报告;通过中央控制模块利用主控机控制各个模块正常运行;
步骤三,通过异常信息获取模块利用异常信息获取程序对网络安全监测报告中的信息以及病毒数据库中的病毒信息进行对比分析,得到网络中是否存在异常信息的结论,并获取网络环境中存在的异常信息;
步骤三,通过异常处理模块利用异常信息处理程序对获取的异常信息进行处理;
步骤四,通过病毒信息更新模块利用病毒信息更新程序进行病毒数据库的更新,将检测获取的异常信息作为病毒信息添加至病毒数据库中;通过安全防御模块利用安全防御程序进行网络安全的防御;
步骤五,通过数据加密模块利用数据加密程序对计算机内的数据进行加密;通过数据解密模块利用数据解密程序对加密的数据进行解密;通过显示模块利用显示器进行病毒数据库、网络安全检测报告、异常信息、解密数据的显示。
3.如权利要求2所述基于大数据的信息安全防御方法,其特征在于,步骤一中,所述通过病毒信息获取模块利用病毒信息获取程序进行病毒信息的获取,包括:在计算机终端中采集文件读写的日志数据、网页浏览的日志数据、运行程序的日志数据,以及从计算机终端连接的网关采集访问域名系统的日志数据、安全套接字协议SSL证书。
4.如权利要求2所述基于大数据的信息安全防御方法,其特征在于,步骤一中,所述将获取的病毒信息进行汇总并采用汇总信息进行病毒数据库的构建,包括:
(1)将获取的病毒信息进行汇总,得到汇总数据;
(2)获取汇总数据中的数据种类;
(3)根据数据种类进行汇总数据的分类;
(4)依据数据种类以及对应的分类数据进行数据库的构建。
5.如权利要求4所述基于大数据的信息安全防御方法,其特征在于,所述依据数据种类以及对应的分类数据进行数据库的构建,包括:
1)获取计算机终端的一种或多种预设类型的日志数据;
2)从每种预设类型的日志数据中,提取数据种类以及对应的分类数据;
3)利用所述数据种类以及对应的分类数据进行数据库的构建。
6.如权利要求2所述基于大数据的信息安全防御方法,其特征在于,步骤四中,所述通过病毒信息更新模块利用病毒信息更新程序进行病毒数据库的更新,包括:
步骤Ⅰ,获取计算机终端本地的数据库;
步骤Ⅱ,获取检测到的异常数据;
步骤Ⅲ,将所述计算机本地的数据库发送至服务器;
步骤Ⅳ,接收所述服务器反馈的数据库,并将所述计算机终端本地的数据库更新为所述目标数据库。
7.如权利要求6所述基于大数据的信息安全防御方法,其特征在于,所述目标数据库由所述服务器接收到计算机终端本地的数据库后进行反馈。
8.如权利要求2所述基于大数据的信息安全防御方法,其特征在于,步骤四中,所述通过数据加密模块利用数据加密程序对计算机内的数据进行加密,包括:采集需要加密的数据;通过数据加密算法对所述数据进行加密,得到加密数据;采集用于识别用户或终端的第一识别码;通过第一数据校验算法对所述第一识别码和加密数据进行计算并得到第一校验数据;合并所述加密数据和第一校验数据。
9.如权利要求8所述基于大数据的信息安全防御方法,其特征在于,所述数据加密算法为3DES算法。
10.如权利要求8所述基于大数据的信息安全防御方法,其特征在于,所述第一数据校验算法为MD5算法,所述第一识别码为IMEI或IMSI。
CN202011532776.XA 2020-12-23 2020-12-23 一种基于大数据的信息安全防御系统 Withdrawn CN112651021A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011532776.XA CN112651021A (zh) 2020-12-23 2020-12-23 一种基于大数据的信息安全防御系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011532776.XA CN112651021A (zh) 2020-12-23 2020-12-23 一种基于大数据的信息安全防御系统

Publications (1)

Publication Number Publication Date
CN112651021A true CN112651021A (zh) 2021-04-13

Family

ID=75359227

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011532776.XA Withdrawn CN112651021A (zh) 2020-12-23 2020-12-23 一种基于大数据的信息安全防御系统

Country Status (1)

Country Link
CN (1) CN112651021A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113395694A (zh) * 2021-06-23 2021-09-14 深圳市凯莱特科技股份有限公司 基于5g及局域基站的智慧安全防御系统及防御方法
CN114006722A (zh) * 2021-09-14 2022-02-01 上海纽盾科技股份有限公司 发现威胁的态势感知验证方法、装置及系统
CN114157462A (zh) * 2021-11-23 2022-03-08 四川邮电职业技术学院 一种计算机网络信息安全控制系统及方法
CN115296874A (zh) * 2022-07-26 2022-11-04 北京科能腾达信息技术股份有限公司 一种计算机网络安全系统、方法、介质、设备及终端

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN204669399U (zh) * 2015-04-23 2015-09-23 广州万方计算机科技有限公司 基于Hadoop架构的网络病毒和威胁监测系统
CN105323247A (zh) * 2015-10-13 2016-02-10 华中科技大学 一种用于移动终端的入侵检测系统
CN105847291A (zh) * 2016-05-13 2016-08-10 内蒙古工业大学 计算机网络防御决策系统
CN107493300A (zh) * 2017-09-20 2017-12-19 河北师范大学 网络安全防护系统
CN107612933A (zh) * 2017-10-20 2018-01-19 广东岭南职业技术学院 一种新型计算机网络病毒防御系统
CN108712433A (zh) * 2018-05-25 2018-10-26 南京森林警察学院 一种网络安全检测方法和系统
CN108769047A (zh) * 2018-06-06 2018-11-06 厦门华厦学院 一种大数据风险监测系统
CN110311913A (zh) * 2019-07-03 2019-10-08 上海应用技术大学 计算机网络安全系统、使用方法、设备及存储介质
CN111274583A (zh) * 2020-01-17 2020-06-12 湖南城市学院 一种大数据计算机网络安全防护装置及其控制方法

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN204669399U (zh) * 2015-04-23 2015-09-23 广州万方计算机科技有限公司 基于Hadoop架构的网络病毒和威胁监测系统
CN105323247A (zh) * 2015-10-13 2016-02-10 华中科技大学 一种用于移动终端的入侵检测系统
CN105847291A (zh) * 2016-05-13 2016-08-10 内蒙古工业大学 计算机网络防御决策系统
CN107493300A (zh) * 2017-09-20 2017-12-19 河北师范大学 网络安全防护系统
CN107612933A (zh) * 2017-10-20 2018-01-19 广东岭南职业技术学院 一种新型计算机网络病毒防御系统
CN108712433A (zh) * 2018-05-25 2018-10-26 南京森林警察学院 一种网络安全检测方法和系统
CN108769047A (zh) * 2018-06-06 2018-11-06 厦门华厦学院 一种大数据风险监测系统
CN110311913A (zh) * 2019-07-03 2019-10-08 上海应用技术大学 计算机网络安全系统、使用方法、设备及存储介质
CN111274583A (zh) * 2020-01-17 2020-06-12 湖南城市学院 一种大数据计算机网络安全防护装置及其控制方法

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113395694A (zh) * 2021-06-23 2021-09-14 深圳市凯莱特科技股份有限公司 基于5g及局域基站的智慧安全防御系统及防御方法
CN114006722A (zh) * 2021-09-14 2022-02-01 上海纽盾科技股份有限公司 发现威胁的态势感知验证方法、装置及系统
CN114006722B (zh) * 2021-09-14 2023-10-03 上海纽盾科技股份有限公司 发现威胁的态势感知验证方法、装置及系统
CN114157462A (zh) * 2021-11-23 2022-03-08 四川邮电职业技术学院 一种计算机网络信息安全控制系统及方法
CN115296874A (zh) * 2022-07-26 2022-11-04 北京科能腾达信息技术股份有限公司 一种计算机网络安全系统、方法、介质、设备及终端

Similar Documents

Publication Publication Date Title
US11647039B2 (en) User and entity behavioral analysis with network topology enhancement
US10609079B2 (en) Application of advanced cybersecurity threat mitigation to rogue devices, privilege escalation, and risk-based vulnerability and patch management
US10594714B2 (en) User and entity behavioral analysis using an advanced cyber decision platform
US12003534B2 (en) Detecting and mitigating forged authentication attacks within a domain
US10560483B2 (en) Rating organization cybersecurity using active and passive external reconnaissance
CN112651021A (zh) 一种基于大数据的信息安全防御系统
US9294489B2 (en) Method and apparatus for detecting an intrusion on a cloud computing service
US8966249B2 (en) Data security and integrity by remote attestation
CN112217835B (zh) 报文数据的处理方法、装置、服务器和终端设备
CN105553940A (zh) 一种基于大数据处理平台的安全防护方法
CN111274583A (zh) 一种大数据计算机网络安全防护装置及其控制方法
CN111600856A (zh) 数据中心运维的安全系统
US20210281609A1 (en) Rating organization cybersecurity using probe-based network reconnaissance techniques
KR102222377B1 (ko) 위협 대응 자동화 방법
KR102414334B1 (ko) 자율협력주행 도로인프라 위협탐지 방법 및 장치
US20140195793A1 (en) Remotely Establishing Device Platform Integrity
CN113660224A (zh) 基于网络漏洞扫描的态势感知防御方法、装置及系统
CN111510463B (zh) 异常行为识别系统
CN110868403B (zh) 一种识别高级持续性攻击apt的方法及设备
CN113452656A (zh) 用于识别异常行为的方法和装置
CN113438249A (zh) 一种基于策略的攻击溯源方法
CN113411297A (zh) 基于属性访问控制的态势感知防御方法及系统
CN115865526A (zh) 一种基于云边协同的工业互联网安全检测方法及系统
CN116980175A (zh) 企业隐私分析与异常发现方法、装置、设备和存储介质
KR20110131627A (ko) 악성 코드 진단 및 복구 장치, 그리고 이를 위한 단말 장치

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication

Application publication date: 20210413

WW01 Invention patent application withdrawn after publication