CN113162912A - 基于大数据的网络安全保护方法、系统及存储设备 - Google Patents

基于大数据的网络安全保护方法、系统及存储设备 Download PDF

Info

Publication number
CN113162912A
CN113162912A CN202110270566.6A CN202110270566A CN113162912A CN 113162912 A CN113162912 A CN 113162912A CN 202110270566 A CN202110270566 A CN 202110270566A CN 113162912 A CN113162912 A CN 113162912A
Authority
CN
China
Prior art keywords
data
user
network
current
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110270566.6A
Other languages
English (en)
Inventor
詹帅
谢桔
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Avic Intelligent Construction Shenzhen Co ltd
Original Assignee
Avic Intelligent Construction Shenzhen Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Avic Intelligent Construction Shenzhen Co ltd filed Critical Avic Intelligent Construction Shenzhen Co ltd
Priority to CN202110270566.6A priority Critical patent/CN113162912A/zh
Publication of CN113162912A publication Critical patent/CN113162912A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/55Push-based network services

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明实施例涉及网络安全技术领域,具体公开了基于大数据的网络安全保护方法、系统及存储设备,在本发明实施例提供的基于大数据的网络安全保护方法中,获取包含当前用户信息的操作请求,根据用户信息在所述用户操作行为数据库中匹配当前用户的历史操作数据;提取当前用户的当前操作数据,在所述当前操作数据与所述历史操作数据之间的匹配度小于阈值时,将当前网络信息数据输入所述网络风险信息识别模型,在所述网络风险信息识别模型输出结果为当前网络风险信息不安全时,向当前用户推送虚拟界面,从而能够在识别到当前用户为非法用户时,及时的向当前用户推送虚拟界面,以保证网络信息的安全。

Description

基于大数据的网络安全保护方法、系统及存储设备
技术领域
本发明实施例涉及网络安全技术领域,具体是基于大数据的网络安全保护方法、系统及存储设备。
背景技术
当代信息技术的发展推动了数据的产生、收集、传输、共享与分析,使得科学与 工程研究日益成为数据密集型的工作。人类社会的信息化程度越来越高,整个社会对 网络信息的依赖程度也越来越高,从而网络安全的重要性也越来越高;但是,伴随着 网络流量的日益增加,网络违法、突发事件层出不穷,造成危害。因此,对网络安全 进行监控防护,对于及时处理网络违法、突发事件,国家社会稳定,以及人民利益具 有十分重要的作用。
为保证网络的有效安全性,入侵防御系统应运而生。现有技术中的入侵防御系统的安全策略均为用户事先手动配置且配置后为固定不变的,而防护链路的实际流量则是实时变化的。如果配置的安全策略的安全等级较低,虽然可以保证处理效率,但当链路流量较小时,则会造成系统资源的闲置;如果配置的安全策略的安全等级较高,虽然可以保证网络的安全,但当链路流量较大时,则会造成链路带宽的限制,影响用户正常使用业务,因此,现有网络安全技术中,依旧存在着网络安全的防护效果较差的问题。
发明内容
本发明实施例的目的在于提供基于大数据的网络安全保护方法、系统及存储设备,以解决上述背景技术中提出的问题。
为实现上述目的,本发明实施例提供如下技术方案:
基于大数据的网络安全保护方法,所述方法包括:
构建用户操作行为数据库;
对所述网络安全基础数据进行大数据分析,建立网络风险信息识别模型;
获取包含当前用户信息的操作请求,根据用户信息在所述用户操作行为数据库中匹配当前用户的历史操作数据;
提取当前用户的当前操作数据,在所述当前操作数据与所述历史操作数据之间的匹配度小于阈值时,将当前网络信息数据输入所述网络风险信息识别模型,在所述网络风险信息识别模型输出结果为当前网络风险信息不安全时,向当前用户推送虚拟界面。
作为本发明实施例技术方案进一步的限定,所述构建用户操作行为数据库的步骤具体包括:
获取用户在网络平台上的所有历史操作行为数据;
对所述所有历史操作行为数据进行分类,建立用户操作行为数据库。
作为本发明实施例技术方案进一步的限定,所述对所述网络安全基础数据进行大数据分析的步骤具体包括:
提取网络安全基础数据;
对提取的网络安全信息进行聚类和筛选,得到可疑特征数据簇;
基于对可疑特征数据簇交的判断结果,对可疑特征数据簇中的每一条数据进行标记。
作为本发明实施例技术方案进一步的限定,所述建立网络风险信息识别模型的步骤具体包括:
建立风险信息识别模型,并初始化模型参数;
对可疑特征数据簇中的数据进行标准化处理和归一化处理,其中,所述标准化处理采用如下公式:
Figure BDA0002974184440000021
对可疑特征数据簇中的数据进行Z-score标准化;
所述归一化处理采用如下公式:
Figure BDA0002974184440000031
对可疑特征数据簇中的数据进行均一化处理;
其中,X为原始的可疑特征数据簇中的数据,μ为均值,
Figure BDA0002974184440000032
为标准差,Xmax为原始的可疑特征数据簇中的数据中的最大值,Xmin为原始的可疑特征数据簇中的数据中的最小值,X′为处理后的特征数据;
根据处理后的特征数据对建立的模型进行训练,得到网络风险信息识别模型。
作为本发明实施例技术方案进一步的限定,所述根据用户信息在所述用户操作行为数据库中匹配当前用户的历史操作数据的步骤具体包括:
调取用户操作行为数据库,其中,所述用户操作行为数据库中的每一个操作行为数据信息对应一个用户信息;
提取当前用户信息中的用户ID,基于所述用户ID用户操作行为数据库中的每一个用户信息,确定当前用户的历史操作数据。
本发明实施例还提供了一种基于大数据的网络安全保护系统,所述系统包括:
数据库构建模块,用于构建用户操作行为数据库;
数据分析模块,对所述网络安全基础数据进行大数据分析;
模型建立模块,用于建立网络风险信息识别模型;
信息获取模块,用于获取包含当前用户信息的操作请求;
信息匹配模块,用于根据用户信息在所述用户操作行为数据库中匹配当前用户的历史操作数据;
信息提取模块,用于提取当前用户的当前操作数据;
信息识别模块,用于在所述当前操作数据与所述历史操作数据之间的匹配度小于阈值时,将当前网络信息数据输入所述网络风险信息识别模型;
界面推送模块,用于在所述网络风险信息识别模型输出结果为当前网络风险信息不安全时,向当前用户推送虚拟界面。
作为本发明实施例技术方案进一步的限定,所述数据库构建模块具体包括:
获取单元,用于获取用户在网络平台上的所有历史操作行为数据;
分类单元,用于对所述所有历史操作行为数据进行分类,建立用户操作行为数据库。
作为本发明实施例技术方案进一步的限定,所述数据分析模块具体包括:
提取单元,用于提取网络安全基础数据;
处理单元,用于对提取的网络安全信息进行聚类和筛选,得到可疑特征数据簇;
标记单元,用于基于对可疑特征数据簇交的判断结果,对可疑特征数据簇中的每一条数据进行标记。
一种存储介质,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如基于大数据的网络安全保护方法的步骤。
与现有技术相比,本发明的有益效果是:
在本发明实施例提供的基于大数据的网络安全保护方法中,通过构建用户操作行为数据库;并对所述网络安全基础数据进行大数据分析,建立网络风险信息识别模型;然后获取包含当前用户信息的操作请求,根据用户信息在所述用户操作行为数据库中匹配当前用户的历史操作数据;提取当前用户的当前操作数据,在所述当前操作数据与所述历史操作数据之间的匹配度小于阈值时,将当前网络信息数据输入所述网络风险信息识别模型,在所述网络风险信息识别模型输出结果为当前网络风险信息不安全时,向当前用户推送虚拟界面,从而能够在识别到当前用户为非法用户时,及时的向当前用户推送虚拟界面,以保证网络信息的安全。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例。
图1为本发明提供的基于大数据的网络安全保护方法的系统架构图。
图2为本发明实施例一基于大数据的网络安全保护方法的实现流程图。
图3为本发明实施例二基于大数据的网络安全保护方法的一个子流程图。
图4为本发明实施例三基于大数据的网络安全保护方法的另一个子流程图。
图5为本发明实施例四基于大数据的网络安全保护方法的又一个子流程图。
图6为本发明实施例五基于大数据的网络安全保护系统的结构框图。
图7为本发明实施例六中提供的数据库构建模块的结构框图。
图8为本发明实施例七中提供的数据分析模块的结构框图。
具体实施方式
为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
可以理解的是,现有技术中的入侵防御系统的安全策略均为用户事先手动配置且配置后为固定不变的,而防护链路的实际流量则是实时变化的。如果配置的安全策略的安全等级较低,虽然可以保证处理效率,但当链路流量较小时,则会造成系统资源的闲置;如果配置的安全策略的安全等级较高,虽然可以保证网络的安全,但当链路流量较大时,则会造成链路带宽的限制,影响用户正常使用业务,因此,现有网络安全技术中,依旧存在着网络安全的防护效果较差的问题。
为解决上述问题,本发明实施例提供了基于大数据的网络安全保护方法、系统及存储设备,其中,在本发明实施例提供的基于大数据的网络安全保护方法中,通过构建用户操作行为数据库;并对所述网络安全基础数据进行大数据分析,建立网络风险信息识别模型;然后获取包含当前用户信息的操作请求,根据用户信息在所述用户操作行为数据库中匹配当前用户的历史操作数据;提取当前用户的当前操作数据,在所述当前操作数据与所述历史操作数据之间的匹配度小于阈值时,将当前网络信息数据输入所述网络风险信息识别模型,在所述网络风险信息识别模型输出结果为当前网络风险信息不安全时,向当前用户推送虚拟界面,从而能够在识别到当前用户为非法用户时,及时的向当前用户推送虚拟界面,以保证网络信息的安全。
需要说明的是,在不冲突的情况下,本公开中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本公开。
图1示出了可以应用本公开的基于大数据的网络安全保护方法的实施例的示例性系统架构。
如图1所示,系统架构可以包括用户终端101和服务器103。
所述用户终端101和服务器103之间通过网络102相连,所述网络可以是用以在用户终端101和服务器103之间提供通信链路的介质。网络102可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户终端101通过网络102与服务器103交互,以实现数据的传递。用户终端101 上可以安装有各种网络平台应用。
服务器103可以是提供各种服务的服务器,例如对用户终端101上的网络平台应用支持的后台服务器。
需要说明的是,本公开实施例所提供的基于大数据的网络安全保护方法一般由服务器103执行,相应地,基于大数据的网络安全保护系统一般设置于服务器103中。
可选的,本公开实施例所提供的基于大数据的网络安全保护方法也可以由用户终端101执行。
需要说明的是,服务器可以是硬件,也可以是软件。当服务器为硬件时,可以实现成多个服务器组成的分布式服务器集群,也可以实现成单个服务器。当服务器为软件时,可以实现成多个软件或软件模块,也可以实现成单个软件或软件模块。在此不做具体限定。
应该理解,图1中的用户终端101和服务器103的数目仅仅是示意性的。根据实现需要,可以具有任意数目的用户终端101和服务器103。
实施例一:
图2示出了本发明实施例一基于大数据的网络安全保护方法的实现流程图。
具体的,本发明实施例提供了基于大数据的网络安全保护方法,所述方法包括:
步骤S200:构建用户操作行为数据库;
在本发明实施例提供的步骤S200的具体实现中,通过获取用户在网络平台上的所有历史操作行为数据;并对所述所有历史操作行为数据进行分类,建立用户操作行为数据库。
步骤S300:对所述网络安全基础数据进行大数据分析,建立网络风险信息识别模型;
进一步的,在本发明实施例提供的步骤S300的具体实现中,提取网络安全基础数据;对提取的网络安全信息进行聚类和筛选,得到可疑特征数据簇;基于对可疑特征数据簇交的判断结果,对可疑特征数据簇中的每一条数据进行标记;
建立风险信息识别模型,并初始化模型参数;
对可疑特征数据簇中的数据进行标准化处理和归一化处理,其中,所述标准化处理采用如下公式:
Figure BDA0002974184440000071
对可疑特征数据簇中的数据进行Z-score标准化;
所述归一化处理采用如下公式:
Figure BDA0002974184440000072
对可疑特征数据簇中的数据进行均一化处理;
其中,X为原始的可疑特征数据簇中的数据,μ为均值,
Figure BDA0002974184440000081
为标准差,Xmax为原始的可疑特征数据簇中的数据中的最大值,Xmin为原始的可疑特征数据簇中的数据中的最小值,X′为处理后的特征数据;
根据处理后的特征数据对建立的模型进行训练,得到网络风险信息识别模型。
所述方法还包括:
步骤S400:获取包含当前用户信息的操作请求,根据用户信息在所述用户操作行为数据库中匹配当前用户的历史操作数据;
步骤S500:提取当前用户的当前操作数据,在所述当前操作数据与所述历史操作数据之间的匹配度小于阈值时,将当前网络信息数据输入所述网络风险信息识别模型,在所述网络风险信息识别模型输出结果为当前网络风险信息不安全时,向当前用户推送虚拟界面。
实施例二:
图3示出了本发明实施例二基于大数据的网络安全保护方法的一个子流程图。
进一步的,在本发明提供的优选实施方式中,所述构建用户操作行为数据库的步骤S200具体包括:
步骤S201:获取用户在网络平台上的所有历史操作行为数据;
步骤S202:对所述所有历史操作行为数据进行分类,建立用户操作行为数据库。
实施例三:
图4示出了本发明实施例三基于大数据的网络安全保护方法的另一个子流程图。
进一步的,在本发明提供的优选实施方式中,所述对所述网络安全基础数据进行大数据分析的步骤S300具体包括:
步骤S301:提取网络安全基础数据;
步骤S302:对提取的网络安全信息进行聚类和筛选,得到可疑特征数据簇;
步骤S303:基于对可疑特征数据簇交的判断结果,对可疑特征数据簇中的每一条数据进行标记。
更进一步的,在本发明提供的优选实施方式中,所述建立网络风险信息识别模型的步骤S300具体包括:
步骤S304:建立风险信息识别模型,并初始化模型参数;
步骤S305:对可疑特征数据簇中的数据进行标准化处理和归一化处理,其中,所述标准化处理采用如下公式:
Figure BDA0002974184440000091
对可疑特征数据簇中的数据进行Z-score标准化;
所述归一化处理采用如下公式:
Figure BDA0002974184440000092
对可疑特征数据簇中的数据进行均一化处理;
其中,X为原始的可疑特征数据簇中的数据,μ为均值,
Figure BDA0002974184440000093
为标准差,Xmax为原始的可疑特征数据簇中的数据中的最大值,Xmin为原始的可疑特征数据簇中的数据中的最小值,X′为处理后的特征数据;
步骤S306:根据处理后的特征数据对建立的模型进行训练,得到网络风险信息识别模型。
实施例四:
图5示出了本发明实施例四基于大数据的网络安全保护方法的又一个子流程图。
进一步的,在本发明提供的优选实施方式中,所述根据用户信息在所述用户操作行为数据库中匹配当前用户的历史操作数据的步骤S400具体包括:
步骤S401:调取用户操作行为数据库,其中,所述用户操作行为数据库中的每一个操作行为数据信息对应一个用户信息;
步骤S402:提取当前用户信息中的用户ID,基于所述用户ID用户操作行为数据库中的每一个用户信息,确定当前用户的历史操作数据。
实施例五:
图6为本发明实施例五基于大数据的网络安全保护系统的结构框图。
本发明实施例还提供了一种基于大数据的网络安全保护系统,所述系统600包括:
数据库构建模块601,用于构建用户操作行为数据库;
数据分析模块602,对所述网络安全基础数据进行大数据分析;
模型建立模块603,用于建立网络风险信息识别模型;
信息获取模块604,用于获取包含当前用户信息的操作请求;
信息匹配模块605,用于根据用户信息在所述用户操作行为数据库中匹配当前用户的历史操作数据;
信息提取模块606,用于提取当前用户的当前操作数据;
信息识别模块607,用于在所述当前操作数据与所述历史操作数据之间的匹配度小于阈值时,将当前网络信息数据输入所述网络风险信息识别模型;
界面推送模块608,用于在所述网络风险信息识别模型输出结果为当前网络风险信息不安全时,向当前用户推送虚拟界面。
实施例六:
图7示出了本发明实施例六中提供的数据库构建模块的结构框图。
进一步的,在本发明提供的优选实施方式中,所述数据库构建模块601具体包括:
获取单元6011,用于获取用户在网络平台上的所有历史操作行为数据;
分类单元6012,用于对所述所有历史操作行为数据进行分类,建立用户操作行为数据库。
实施例七:
图8示出了本发明实施例七中提供的数据分析模块的结构框图。
进一步的,在本发明提供的优选实施方式中,所述数据分析模块602具体包括:
提取单元6021,用于提取网络安全基础数据;
处理单元6022,用于对提取的网络安全信息进行聚类和筛选,得到可疑特征数据簇;
标记单元6023,用于基于对可疑特征数据簇交的判断结果,对可疑特征数据簇中的每一条数据进行标记。
实施例八:
本发明实施例八还提供了一种存储介质,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如实施例一至实施例四所提供的基于大数据的网络安全保护方法的步骤。
示例性的,计算机程序可以被分割成一个或多个模块,一个或者多个模块被存储在存储器中,并由处理器执行,以完成本发明。一个或多个模块可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述计算机程序在终端设备中的执行过程。
综上所述,在本发明实施例提供的基于大数据的网络安全保护方法中,通过构建用户操作行为数据库;并对所述网络安全基础数据进行大数据分析,建立网络风险信息识别模型;然后获取包含当前用户信息的操作请求,根据用户信息在所述用户操作行为数据库中匹配当前用户的历史操作数据;提取当前用户的当前操作数据,在所述当前操作数据与所述历史操作数据之间的匹配度小于阈值时,将当前网络信息数据输入所述网络风险信息识别模型,在所述网络风险信息识别模型输出结果为当前网络风险信息不安全时,当前用户推送虚拟界面,从而能够在识别到当前用户为非法用户时,及时的向当前用户推送虚拟界面,以保证网络信息的安全。
以上仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (9)

1.基于大数据的网络安全保护方法,其特征在于,所述方法包括:
构建用户操作行为数据库;
对所述网络安全基础数据进行大数据分析,建立网络风险信息识别模型;
获取包含当前用户信息的操作请求,根据用户信息在所述用户操作行为数据库中匹配当前用户的历史操作数据;
提取当前用户的当前操作数据,在所述当前操作数据与所述历史操作数据之间的匹配度小于阈值时,将当前网络信息数据输入所述网络风险信息识别模型,在所述网络风险信息识别模型输出结果为当前网络风险信息不安全时,向当前用户推送虚拟界面。
2.根据权利要求1所述的基于大数据的网络安全保护方法,其特征在于,所述构建用户操作行为数据库的步骤具体包括:
获取用户在网络平台上的所有历史操作行为数据;
对所述所有历史操作行为数据进行分类,建立用户操作行为数据库。
3.根据权利要求2所述的基于大数据的网络安全保护方法,其特征在于,所述对所述网络安全基础数据进行大数据分析的步骤具体包括:
提取网络安全基础数据;
对提取的网络安全信息进行聚类和筛选,得到可疑特征数据簇;
基于对可疑特征数据簇交的判断结果,对可疑特征数据簇中的每一条数据进行标记。
4.根据权利要求3所述的基于大数据的网络安全保护方法,其特征在于,所述建立网络风险信息识别模型的步骤具体包括:
建立风险信息识别模型,并初始化模型参数;
对可疑特征数据簇中的数据进行标准化处理和归一化处理,其中,所述标准化处理采用如下公式:
Figure FDA0002974184430000021
对可疑特征数据簇中的数据进行Z-score标准化;
所述归一化处理采用如下公式:
Figure FDA0002974184430000022
对可疑特征数据簇中的数据进行均一化处理;
其中,X为原始的可疑特征数据簇中的数据,μ为均值,
Figure FDA0002974184430000023
为标准差,Xmax为原始的可疑特征数据簇中的数据中的最大值,Xmin为原始的可疑特征数据簇中的数据中的最小值,X′为处理后的特征数据;
根据处理后的特征数据对建立的模型进行训练,得到网络风险信息识别模型。
5.根据权利要求4所述的基于大数据的网络安全保护方法,其特征在于,所述根据用户信息在所述用户操作行为数据库中匹配当前用户的历史操作数据的步骤具体包括:
调取用户操作行为数据库,其中,所述用户操作行为数据库中的每一个操作行为数据信息对应一个用户信息;
提取当前用户信息中的用户ID,基于所述用户ID用户操作行为数据库中的每一个用户信息,确定当前用户的历史操作数据。
6.基于大数据的网络安全保护系统,其特征在于,所述系统包括:
数据库构建模块,用于构建用户操作行为数据库;
数据分析模块,对所述网络安全基础数据进行大数据分析;
模型建立模块,用于建立网络风险信息识别模型;
信息获取模块,用于获取包含当前用户信息的操作请求;
信息匹配模块,用于根据用户信息在所述用户操作行为数据库中匹配当前用户的历史操作数据;
信息提取模块,用于提取当前用户的当前操作数据;
信息识别模块,用于在所述当前操作数据与所述历史操作数据之间的匹配度小于阈值时,将当前网络信息数据输入所述网络风险信息识别模型;
界面推送模块,用于在所述网络风险信息识别模型输出结果为当前网络风险信息不安全时,向当前用户推送虚拟界面。
7.根据权利要求6所述的基于大数据的网络安全保护系统,其特征在于,所述数据库构建模块具体包括:
获取单元,用于获取用户在网络平台上的所有历史操作行为数据;
分类单元,用于对所述所有历史操作行为数据进行分类,建立用户操作行为数据库。
8.根据权利要求7所述的基于大数据的网络安全保护系统,其特征在于,所述数据分析模块具体包括:
提取单元,用于提取网络安全基础数据;
处理单元,用于对提取的网络安全信息进行聚类和筛选,得到可疑特征数据簇;
标记单元,用于基于对可疑特征数据簇交的判断结果,对可疑特征数据簇中的每一条数据进行标记。
9.一种存储介质,其特征在于,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1-5任一所述基于大数据的网络安全保护方法的步骤。
CN202110270566.6A 2021-03-12 2021-03-12 基于大数据的网络安全保护方法、系统及存储设备 Pending CN113162912A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110270566.6A CN113162912A (zh) 2021-03-12 2021-03-12 基于大数据的网络安全保护方法、系统及存储设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110270566.6A CN113162912A (zh) 2021-03-12 2021-03-12 基于大数据的网络安全保护方法、系统及存储设备

Publications (1)

Publication Number Publication Date
CN113162912A true CN113162912A (zh) 2021-07-23

Family

ID=76886893

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110270566.6A Pending CN113162912A (zh) 2021-03-12 2021-03-12 基于大数据的网络安全保护方法、系统及存储设备

Country Status (1)

Country Link
CN (1) CN113162912A (zh)

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101119369A (zh) * 2007-08-14 2008-02-06 北京大学 一种网络数据流的安全检测方法及其系统
EP2955903A1 (en) * 2014-06-13 2015-12-16 Orange Method and apparatus to regulate a digital security system that controls access to a resource
CN106534212A (zh) * 2016-12-29 2017-03-22 杭州世平信息科技有限公司 基于用户行为和数据状态的自适应安全防护方法及系统
CN106529288A (zh) * 2016-11-16 2017-03-22 智者四海(北京)技术有限公司 一种帐号风险识别方法及装置
CN106713341A (zh) * 2017-01-04 2017-05-24 成都四方伟业软件股份有限公司 一种基于大数据的网络安全预警方法与系统
CN107645482A (zh) * 2016-07-22 2018-01-30 阿里巴巴集团控股有限公司 一种针对业务操作的风险控制方法及装置
CN109347794A (zh) * 2018-09-06 2019-02-15 国家电网有限公司 一种Web服务器安全防御方法
CN109741065A (zh) * 2019-01-28 2019-05-10 广州虎牙信息科技有限公司 一种支付风险识别方法、装置、设备及存储介质
CN110995640A (zh) * 2019-09-19 2020-04-10 中国银联股份有限公司 识别网络攻击的方法及蜜罐防护系统
CN111143175A (zh) * 2019-11-29 2020-05-12 北京浪潮数据技术有限公司 一种风险行为检测方法、装置、设备以及计算机存储介质
CN111404887A (zh) * 2015-11-02 2020-07-10 阿里巴巴集团控股有限公司 一种业务处理方法及装置

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101119369A (zh) * 2007-08-14 2008-02-06 北京大学 一种网络数据流的安全检测方法及其系统
EP2955903A1 (en) * 2014-06-13 2015-12-16 Orange Method and apparatus to regulate a digital security system that controls access to a resource
CN111404887A (zh) * 2015-11-02 2020-07-10 阿里巴巴集团控股有限公司 一种业务处理方法及装置
CN107645482A (zh) * 2016-07-22 2018-01-30 阿里巴巴集团控股有限公司 一种针对业务操作的风险控制方法及装置
CN106529288A (zh) * 2016-11-16 2017-03-22 智者四海(北京)技术有限公司 一种帐号风险识别方法及装置
CN106534212A (zh) * 2016-12-29 2017-03-22 杭州世平信息科技有限公司 基于用户行为和数据状态的自适应安全防护方法及系统
CN106713341A (zh) * 2017-01-04 2017-05-24 成都四方伟业软件股份有限公司 一种基于大数据的网络安全预警方法与系统
CN109347794A (zh) * 2018-09-06 2019-02-15 国家电网有限公司 一种Web服务器安全防御方法
CN109741065A (zh) * 2019-01-28 2019-05-10 广州虎牙信息科技有限公司 一种支付风险识别方法、装置、设备及存储介质
CN110995640A (zh) * 2019-09-19 2020-04-10 中国银联股份有限公司 识别网络攻击的方法及蜜罐防护系统
CN111143175A (zh) * 2019-11-29 2020-05-12 北京浪潮数据技术有限公司 一种风险行为检测方法、装置、设备以及计算机存储介质

Similar Documents

Publication Publication Date Title
CN110688495B (zh) 一种事件信息的知识图谱模型构建方法、装置、存储介质
CN111786950B (zh) 基于态势感知的网络安全监控方法、装置、设备及介质
CN106778253A (zh) 基于大数据的威胁情景感知信息安全主动防御模型
Qi et al. Using the Internet of Things E‐Government Platform to Optimize the Administrative Management Mode
CN107944293B (zh) 虚拟资产保护方法、系统、设备及存储介质
CN112087445A (zh) 一种融合业务安全的电力物联网安全脆弱性评估方法
CN115021997B (zh) 一种基于机器学习的网络入侵检测系统
CN112184510B (zh) 一种基于云端的互动教学平台
CN113705469B (zh) 人脸识别方法、装置、电子设备及计算机可读存储介质
CN115348080B (zh) 基于大数据的网络设备脆弱性综合分析系统及方法
CN112465513A (zh) 一种基于身份验证的网络安全系统及方法
CN115766189B (zh) 一种多通道隔离安全防护方法及系统
CN115174148B (zh) 面向云计算和信息安全的云服务管理方法及人工智能平台
CN117539619A (zh) 基于云边融合的算力调度方法、系统、设备和存储介质
CN110705712A (zh) 面向第三方社会服务的人工智能基础资源与技术开放平台
CN115174205A (zh) 一种网络空间安全实时监测方法、系统及计算机存储介质
CN109150875A (zh) 反爬虫方法、装置、电子设备及计算机可读存储介质
CN117675387A (zh) 基于用户行为分析的网络安全风险预测方法及系统
CN113162912A (zh) 基于大数据的网络安全保护方法、系统及存储设备
CN115277472A (zh) 一种多维工控系统网络安全风险预警系统及方法
CN118413377B (zh) 一种基于云计算的会议资源应用管理方法及系统
CN117762632B (zh) 一种基于算力操作系统的算力管理方法
CN116775590B (zh) 一种基于用户画像的数据共享系统和方法
CN112380406B (zh) 一种基于爬虫技术的实时网络流量分类方法
CN118504009B (zh) 一种基于多数据源的动态数据隔离方法和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20210723