CN116467697A - 一种基于信息安全网络防御的数据关联系统 - Google Patents

Abstract

本发明公开了一种基于信息安全网络防御的数据关联系统，属于数据关联技术领域。本发明的一种基于信息安全网络防御的数据关联系统，包括信息获取模块；安全认证模块；网络防御模块；数据处理模块；关联分析模块，深度挖掘信息安全网络汇总数据，基于存储数据与信息安全网络汇总数据之间的关联性，按照数据关联规则，对存储数据与信息安全网络汇总数据进行数据关联融合构建。本发明解决了现有的数据关联系统，信息网络安全性低下及数据关联性及稳定性差的问题，本发明的基于信息安全网络防御的数据关联系统，基于信息网络安全进行信息安全网络防御，能自动阻断网络入侵攻击，提高信息网络安全性，可对数据进行关联分析，提高数据关联性及稳定性。

Description

一种基于信息安全网络防御的数据关联系统

技术领域

本发明涉及数据关联技术领域，具体为一种基于信息安全网络防御的数据关联系统。

背景技术

信息网络安全是指防止信息网络本身及其采集、加工、存储、传输的信息数据被故意或偶然的非授权泄露、更改、破坏或使信息被非法辨认、控制，即保障信息的可用性、机密性、完整性、可控性、不可抵赖性。

公开号为CN106855979A的中国专利公开了一种数据关联系统，包括：第一车辆信息获取模块，用于获取与第一车辆相关联的车联网通信ID；用户位置获取模块，用于根据与用户通信ID相关联的用户电信行为数据获取用户时间位置信息；第一关联模块，用于根据所述第一车辆时间位置信息和所述用户时间位置信息将所述第一车辆的车联网通信ID与所述用户通信ID相关联获得第一关联结果；第一分析模块，用于根据所述用户互联网操作记录获取第二车辆信息；第二分析模块，用于获取用户消费能力数据；第二关联模块，用于获得第二关联结果；该专利扩大了车联网数据的应用。但是上述专利的数据关联系统在实际使用过程中存在以下缺陷：

现有的数据关联系统，不能基于信息网络安全进行信息安全网络防御，不能自动阻断网络入侵攻击，其信息网络安全性低下，且不能对数据进行关联分析，导致数据关联性及稳定性差。

发明内容

本发明的目的在于提供一种基于信息安全网络防御的数据关联系统，基于信息网络安全进行信息安全网络防御，能自动阻断网络入侵攻击，提高信息网络安全性，可对数据进行关联分析，提高数据关联性及稳定性，解决了上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：

一种基于信息安全网络防御的数据关联系统，包括

信息获取模块，用于实时地获取基于信息安全网络防御的网络信息，且对获取的网络信息进行解析识别，确定出信息安全网络特征数据；

安全认证模块，用于对信息安全网络特征数据进行安全认证，利用网络安全检测单元对信息安全网络特征数据进行安全认证，判别该信息安全网络特征数据是否存在异常数据行为，根据判别情况，确定出安全认证结果；

网络防御模块，用于对信息安全网络特征数据进行网络防御，根据安全认证结果，执行相对应地网络防御策略，按照网络防御策略对信息安全网络特征数据进行网络防御；

数据处理模块，用于对信息安全网络特征数据进行预处理，按照信息安全网络防御需求，从多组信息安全网络特征数据中提取出对数据关联有用的信息安全网络特征数据，对提取的信息安全网络特征数据进行检索、分组及计算，确定出信息安全网络汇总数据；

关联分析模块，用于对信息安全网络汇总数据进行关联分析，基于数据挖掘技术，深度挖掘信息安全网络汇总数据，基于信息安全网络汇总数据，从多组存储单元内索引出与该信息安全网络汇总数据关联的存储数据，基于存储数据与信息安全网络汇总数据之间的关联性，按照数据关联规则，对存储数据与信息安全网络汇总数据进行数据关联融合构建。

优选的，对信息安全网络特征数据进行安全认证，执行以下操作：

获取信息安全网络特征数据，利用网络安全检测单元对信息安全网络特征数据进行安全认证；

参照存储的信息安全网络安全数据，对信息安全网络特征数据进行安全比对，判别该信息安全网络特征数据是否存在异常数据行为；

针对信息安全网络特征数据在信息安全网络安全数据范围内的情况，则确定的安全认证结果为该信息安全网络特征数据不存在异常数据行为；

针对信息安全网络特征数据不在信息安全网络安全数据范围内的情况，则确定的安全认证结果为该信息安全网络特征数据存在异常数据行为。

优选的，所述安全认证包括如下步骤：

步骤1：获取信息安全网络特征数据，构建信息安全网络特征模型：

其中，T_i表示第i个信息安全网络特征数据的信息安全网络特征模型；x_i表示第i个信息安全网络特征数据的特征参数；γ表示风险尺度因子；W表示信息安全网络特征数据的n*m维的网络矩阵；x_i-1示第i-1个信息安全网络特征数据的特征参数；i∈n，i为正整数；n表示信息安全网络特征数据的总数量；

步骤2：根据信息安全网络特征模型，生成认证期望模型：

其中，P(x)表示第x个认证期望模型；K(T_i|S)表示目标筛选函数；S表示网络状态模型；Q(S，T_i)表示价值函数；

步骤3：根据认证期望模型，确定安全认证区间：

步骤4：根据将所述安全网络特征数据进行认证计算，当安全网络特征数据的值在安全认证区间之内，表示安全网络特征数据符合安全认证。

优选的，对信息安全网络特征数据进行网络防御，执行以下操作：

获取信息安全网络特征数据的安全认证结果，根据安全认证结果，执行相对应地网络防御策略；

针对安全认证结果为该信息安全网络特征数据不存在异常数据行为的情况，则执行网络防御策略一，按照网络防御策略一对信息安全网络特征数据不需要进行网络防御；

针对安全认证结果为该信息安全网络特征数据存在异常数据行为的情况，则执行网络防御策略二，按照网络防御策略二对信息安全网络特征数据需要进行网络防御。

优选的，按照网络防御策略二对信息安全网络特征数据需要进行网络防御，执行以下操作：

获取存在异常数据行为的信息安全网络特征数据；

根据信息安全网络特征数据的异常数据行为，基于信息安全网络特征数据的异常数据行为关键词，从存储有多个网络防御策略的存储模块中查找出与该基于信息安全网络特征数据的异常数据行为相对应地网络防御策略；

提取查找的与该基于信息安全网络特征数据的异常数据行为相对应地网络防御策略，按照网络防御策略对信息安全网络特征数据进行准确响应及网络联动防御，阻断网络入侵攻击及安全预警。

优选的，所述数据处理模块包括

数据提取单元，用于对获取的信息安全网络特征数据进行提取，按照信息安全网络防御需求，从多组信息安全网络特征数据中提取出对数据关联有用的信息安全网络特征数据；

数据检索单元，用于对提取的信息安全网络特征数据进行检索，根据数据关联需求，对提取的信息安全网络特征数据进行检索，过滤掉对数据关联无用的信息安全网络特征数据，保留下对数据关联有用的信息安全网络特征数据；

数据分组单元，用于对检索的信息安全网络特征数据进行分组，按照穷尽性原则对信息安全网络特征数据进行分组，使信息安全网络特征数据按照分组标准划分为不同的组别，确定出信息安全网络特征数据的分布特征；

数据计算单元，用于对分组的信息安全网络特征数据进行计算，获取分组后的各组别的信息安全网络特征数据，对各组别的信息安全网络特征数据进行算术及逻辑运算，确定出信息安全网络汇总数据。

优选的，对信息安全网络汇总数据进行关联分析，执行以下操作：

获取信息安全网络汇总数据，基于数据挖掘技术，深度挖掘信息安全网络汇总数据；

基于信息安全网络汇总数据的关键词信息，从存储的信息安全网络数据中索引到与该信息安全网络汇总数据关联的信息安全网络数据；

基于存储的信息安全网络数据与信息安全网络汇总数据之间的关联性，按照数据关联规则，对存储的信息安全网络数据与信息安全网络汇总数据进行数据关联融合构建。

优选的，从存储的信息安全网络数据中索引到与该信息安全网络汇总数据关联的信息安全网络数据，执行以下操作：

获取信息安全网络汇总数据的关键词信息，基于信息安全网络汇总数据的关键词信息，逐一提取出存储的信息安全网络数据的关键词信息，并对比存储的信息安全网络数据的关键词信息；

针对信息安全网络汇总数据的关键词信息与信息安全网络数据的关键词信息不一致的情况，则继续提取出下一个存储的信息安全网络数据的关键词信息，并对比下一个存储的信息安全网络数据的关键词信息；

针对信息安全网络汇总数据的关键词信息与信息安全网络数据的关键词信息一致的情况，则索引出当前存储的信息安全网络数据的关键词信息，基于当前存储的信息安全网络数据的关键词信息，调取出与该信息安全网络汇总数据关联的信息安全网络数据。

优选的，按照数据关联规则，对存储的信息安全网络数据与信息安全网络汇总数据进行数据关联融合构建，执行以下操作：

获取存储的信息安全网络数据与信息安全网络汇总数据；

深度挖掘出信息安全网络数据与信息安全网络汇总数据之间的数据共性及个性，基于数据共性及个性，对存储的信息安全网络数据与信息安全网络汇总数据进行数据关联融合构建。

优选的，所述解析识别还包括：

步骤1：获取网络信息，并将网络信息进行分组，生成多个网络信息特征组；其中，

所述分组通过网络信息的风险权重进行分组，风险权重通过下式计算：

其中，Q_i表示第i个网络信息的风险权重；p_i表示第i个网络信息的信息特征；b_i表示第i个网络信息的风险因子；i∈m，m为网络信息的总个数；

步骤2：根据信息特征组，生成网络信息的时序特征序列；

步骤3：根据时序特征序列，提取网络信息的序列关键参数；

步骤4：将序列关键参数和解析识别的目标参数通过下式进行相似性计算，当相似性符合预设值，确定解析识别结果：

其中，d表示解析识别结果；η表示目标参数；当d＝1时，表示第示第i个网络信息与当前的目标参数为同一类，将当前目标参数的数据类型作为网络信息的数据类型。

与现有技术相比，本发明的有益效果是：

1、本发明通过实时地获取基于信息安全网络防御的网络信息，对获取的网络信息进行解析识别，确定出信息安全网络特征数据，对信息安全网络特征数据进行安全认证，判断该信息安全网络特征数据的异常数据行为，确定出安全认证结果，根据安全认证结果，执行相对应地网络防御策略，按照网络防御策略对信息安全网络特征数据进行准确响应及网络联动防御，阻断网络入侵攻击及安全预警，可基于信息网络安全进行信息安全网络防御，能自动阻断网络入侵攻击，提高信息网络安全性。

2、本发明通过按照信息安全网络防御需求提取出对数据关联有用的信息安全网络特征数据，对提取的信息安全网络特征数据进行检索、分组及计算，确定出信息安全网络汇总数据，深度挖掘信息安全网络汇总数据，基于信息安全网络汇总数据，从多组存储单元内索引出与该信息安全网络汇总数据关联的存储数据，基于存储数据与信息安全网络汇总数据之间的关联性，按照数据关联规则，对存储数据与信息安全网络汇总数据进行数据关联融合构建，可对数据进行关联分析，提高数据关联性及稳定性。

附图说明

图1为本发明的基于信息安全网络防御的数据关联系统的模块图；

图2为本发明的对信息安全网络特征数据进行网络防御的算法图；

图3为本发明的数据处理模块的框架图；

图4为本发明的从存储的信息安全网络数据中索引到与该信息安全网络汇总数据关联的信息安全网络数据的算法流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

为了解决现有的数据关联系统，不能基于信息网络安全进行信息安全网络防御，不能自动阻断网络入侵攻击，其信息网络安全性低下，且不能对数据进行关联分析，导致数据关联性及稳定性差的问题，请参阅图1-图4，本实施例提供以下技术方案：

一种基于信息安全网络防御的数据关联系统，包括

信息获取模块，用于实时地获取基于信息安全网络防御的网络信息，且对获取的网络信息进行解析识别，确定出信息安全网络特征数据；

安全认证模块，用于对信息安全网络特征数据进行安全认证，利用网络安全检测单元对信息安全网络特征数据进行安全认证，判别该信息安全网络特征数据是否存在异常数据行为，根据判别情况，确定出安全认证结果；

网络防御模块，用于对信息安全网络特征数据进行网络防御，根据安全认证结果，执行相对应地网络防御策略，按照网络防御策略对信息安全网络特征数据进行网络防御；

数据处理模块，用于对信息安全网络特征数据进行预处理，按照信息安全网络防御需求，从多组信息安全网络特征数据中提取出对数据关联有用的信息安全网络特征数据，对提取的信息安全网络特征数据进行检索、分组及计算，确定出信息安全网络汇总数据；

关联分析模块，用于对信息安全网络汇总数据进行关联分析，基于数据挖掘技术，深度挖掘信息安全网络汇总数据，基于信息安全网络汇总数据，从多组存储单元内索引出与该信息安全网络汇总数据关联的存储数据，基于存储数据与信息安全网络汇总数据之间的关联性，按照数据关联规则，对存储数据与信息安全网络汇总数据进行数据关联融合构建。

需要说明的是，实时地获取基于信息安全网络防御的网络信息，且对获取的网络信息进行解析识别，确定出信息安全网络特征数据，对信息安全网络特征数据进行安全认证，判断该信息安全网络特征数据的异常数据行为，确定出安全认证结果，根据安全认证结果，执行相对应地网络防御策略，按照网络防御策略对信息安全网络特征数据进行准确响应及网络联动防御，阻断网络入侵攻击及安全预警，可基于信息网络安全进行信息安全网络防御，能自动阻断网络入侵攻击，提高信息网络安全性。

需要说明的是，对信息安全网络特征数据进行预处理，按照信息安全网络防御需求，从多组信息安全网络特征数据中提取出对数据关联有用的信息安全网络特征数据，对提取的信息安全网络特征数据进行检索、分组及计算，确定出信息安全网络汇总数据，基于数据挖掘技术，深度挖掘信息安全网络汇总数据，基于信息安全网络汇总数据，从多组存储单元内索引出与该信息安全网络汇总数据关联的存储数据，基于存储数据与信息安全网络汇总数据之间的关联性，按照数据关联规则，对存储数据与信息安全网络汇总数据进行数据关联融合构建，可对数据进行关联分析，提高数据关联性及稳定性。

对信息安全网络特征数据进行安全认证，执行以下操作：

获取信息安全网络特征数据，利用网络安全检测单元对信息安全网络特征数据进行安全认证；

参照存储的信息安全网络安全数据，对信息安全网络特征数据进行安全比对，判别该信息安全网络特征数据是否存在异常数据行为；

针对信息安全网络特征数据在信息安全网络安全数据范围内的情况，则确定的安全认证结果为该信息安全网络特征数据不存在异常数据行为；

针对信息安全网络特征数据不在信息安全网络安全数据范围内的情况，则确定的安全认证结果为该信息安全网络特征数据存在异常数据行为。

优选的，所述安全认证包括如下步骤：

步骤1：获取信息安全网络特征数据，构建信息安全网络特征模型：

其中，T_i表示第i个信息安全网络特征数据的信息安全网络特征模型；x_i表示第i个信息安全网络特征数据的特征参数；γ表示风险尺度因子；W表示信息安全网络特征数据的n*m维的网络矩阵；x_i-1示第i-1个信息安全网络特征数据的特征参数；i∈n，i为正整数；n表示信息安全网络特征数据的总数量；

步骤2：根据信息安全网络特征模型，生成认证期望模型：

其中，P(x)表示第x个认证期望模型；K(T_i|S)表示目标筛选函数；S表示网络状态模型；Q(S，T_i)表示价值函数；

步骤3：根据认证期望模型，确定安全认证区间：

步骤4：根据将所述安全网络特征数据进行认证计算，当安全网络特征数据的值在安全认证区间之内，表示安全网络特征数据符合安全认证。

上述技术方案的原理在于：

本发明在进行安全认证的过程中，本发明步骤1构建了每个信息安全网络特征数据的网络特征模型，对于网络特征模型，本发明在计算过程中：可以确定每个网络特征数据的单独风险特征的，幂函数，从而可以在搭建网络特征模型的时候，可以进行风险特征的增量排序。在步骤2中，通过构建期望模型，可以通过K(T_i|S)，确定每个安全网络特征数据的是否影响了网络的稳定状态，然后基于Q(S，T_i)的价值函数，计算每个安全网络特征数据的价值参数；最后在步骤3中，通过期望模型，确定安全认证区间，通过安全认证区间，可以在安全认证的时候，确定安全网络特征数据的安全认证范围；然后将每个安全网络特征数据代入安全认证区间的公式，进行计算其认证参数，如果在认证区间之内，就代表安全网络特征数据符合安全认证。

对信息安全网络特征数据进行网络防御，执行以下操作：

获取信息安全网络特征数据的安全认证结果，根据安全认证结果，执行相对应地网络防御策略；

针对安全认证结果为该信息安全网络特征数据不存在异常数据行为的情况，则执行网络防御策略一，按照网络防御策略一对信息安全网络特征数据不需要进行网络防御；

针对安全认证结果为该信息安全网络特征数据存在异常数据行为的情况，则执行网络防御策略二，按照网络防御策略二对信息安全网络特征数据需要进行网络防御。

按照网络防御策略二对信息安全网络特征数据需要进行网络防御，执行以下操作：

获取存在异常数据行为的信息安全网络特征数据；

根据信息安全网络特征数据的异常数据行为，基于信息安全网络特征数据的异常数据行为关键词，从存储有多个网络防御策略的存储模块中查找出与该基于信息安全网络特征数据的异常数据行为相对应地网络防御策略；

提取查找的与该基于信息安全网络特征数据的异常数据行为相对应地网络防御策略，按照网络防御策略对信息安全网络特征数据进行准确响应及网络联动防御，阻断网络入侵攻击及安全预警。

数据处理模块包括

数据提取单元，用于对获取的信息安全网络特征数据进行提取，按照信息安全网络防御需求，从多组信息安全网络特征数据中提取出对数据关联有用的信息安全网络特征数据；

数据检索单元，用于对提取的信息安全网络特征数据进行检索，根据数据关联需求，对提取的信息安全网络特征数据进行检索，过滤掉对数据关联无用的信息安全网络特征数据，保留下对数据关联有用的信息安全网络特征数据；

数据分组单元，用于对检索的信息安全网络特征数据进行分组，按照穷尽性原则对信息安全网络特征数据进行分组，使信息安全网络特征数据按照分组标准划分为不同的组别，确定出信息安全网络特征数据的分布特征；

数据计算单元，用于对分组的信息安全网络特征数据进行计算，获取分组后的各组别的信息安全网络特征数据，对各组别的信息安全网络特征数据进行算术及逻辑运算，确定出信息安全网络汇总数据。

对信息安全网络汇总数据进行关联分析，执行以下操作：

获取信息安全网络汇总数据，基于数据挖掘技术，深度挖掘信息安全网络汇总数据；

基于信息安全网络汇总数据的关键词信息，从存储的信息安全网络数据中索引到与该信息安全网络汇总数据关联的信息安全网络数据；

基于存储的信息安全网络数据与信息安全网络汇总数据之间的关联性，按照数据关联规则，对存储的信息安全网络数据与信息安全网络汇总数据进行数据关联融合构建。

从存储的信息安全网络数据中索引到与该信息安全网络汇总数据关联的信息安全网络数据，执行以下操作：

获取信息安全网络汇总数据的关键词信息，基于信息安全网络汇总数据的关键词信息，逐一提取出存储的信息安全网络数据的关键词信息，并对比存储的信息安全网络数据的关键词信息；

针对信息安全网络汇总数据的关键词信息与信息安全网络数据的关键词信息不一致的情况，则继续提取出下一个存储的信息安全网络数据的关键词信息，并对比下一个存储的信息安全网络数据的关键词信息；

针对信息安全网络汇总数据的关键词信息与信息安全网络数据的关键词信息一致的情况，则索引出当前存储的信息安全网络数据的关键词信息，基于当前存储的信息安全网络数据的关键词信息，调取出与该信息安全网络汇总数据关联的信息安全网络数据。

按照数据关联规则，对存储的信息安全网络数据与信息安全网络汇总数据进行数据关联融合构建，执行以下操作：

获取存储的信息安全网络数据与信息安全网络汇总数据；

深度挖掘出信息安全网络数据与信息安全网络汇总数据之间的数据共性及个性，基于数据共性及个性，对存储的信息安全网络数据与信息安全网络汇总数据进行数据关联融合构建。

综上，本发明的基于信息安全网络防御的数据关联系统，可基于信息网络安全进行信息安全网络防御，能自动阻断网络入侵攻击，提高信息网络安全性，可对数据进行关联分析，提高数据关联性及稳定性。

优选的，所述解析识别还包括：

步骤1：获取网络信息，并将网络信息进行分组，生成多个网络信息特征组；其中，

所述分组通过网络信息的风险权重进行分组，风险权重通过下式计算：

其中，Q_i表示第i个网络信息的风险权重；p_i表示第i个网络信息的信息特征；b_i表示第i个网络信息的风险因子；i∈m，m为网络信息的总个数；

步骤2：根据信息特征组，生成网络信息的时序特征序列；

步骤3：根据时序特征序列，提取网络信息的序列关键参数；

步骤4：将序列关键参数和解析识别的目标参数通过下式进行相似性计算，当相似性符合预设值，确定解析识别结果：

其中，d表示解析识别结果；η表示目标参数；当d＝1时，表示第示第i个网络信息与当前的目标参数为同一类，将当前目标参数的数据类型作为网络信息的数据类型。

上述技术方案的原理在于：

本发明在进行解析识别的时候，需要首先确定网络信息的类型，通过网络信息的类型，更容易进行网络安全的判定。在判定网络信息的类型的过程中，会对网络信息进行划分，现有技术，经常是通过数据类型进行划分，但是本发明是为了保证网络安全，所以需要通过网络数据对网络的影响权重，去进行网络信息的划分。因此，在这个过程中，本发明步骤1通过风险因子结合数据在所有网络信息中的占比，并基于计算每个网络信息的权重。然后将每个信息特征组进行时序排列，生成时序特征序列，然后通过时序特征序列，确定每段网络信息的关键参数，通过关键参数和进行解析识别的目标参数进行相似性计算，如果目标参数和关键参数相似，就表示关键参数的类型和目标参数的类型一致。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。

Claims (10)

1.一种基于信息安全网络防御的数据关联系统，其特征在于，包括

信息获取模块，用于实时地获取基于信息安全网络防御的网络信息，且对获取的网络信息进行解析识别，确定出信息安全网络特征数据；

安全认证模块，用于对信息安全网络特征数据进行安全认证，利用网络安全检测单元对信息安全网络特征数据进行安全认证，判别该信息安全网络特征数据是否存在异常数据行为，根据判别情况，确定出安全认证结果；

网络防御模块，用于对信息安全网络特征数据进行网络防御，根据安全认证结果，执行相对应地网络防御策略，按照网络防御策略对信息安全网络特征数据进行网络防御；

数据处理模块，用于对信息安全网络特征数据进行预处理，按照信息安全网络防御需求，从多组信息安全网络特征数据中提取出对数据关联有用的信息安全网络特征数据，对提取的信息安全网络特征数据进行检索、分组及计算，确定出信息安全网络汇总数据；

关联分析模块，用于对信息安全网络汇总数据进行关联分析，基于数据挖掘技术，深度挖掘信息安全网络汇总数据，基于信息安全网络汇总数据，从多组存储单元内索引出与该信息安全网络汇总数据关联的存储数据，基于存储数据与信息安全网络汇总数据之间的关联性，按照数据关联规则，对存储数据与信息安全网络汇总数据进行数据关联融合构建。

2.根据权利要求1所述的一种基于信息安全网络防御的数据关联系统，其特征在于：对信息安全网络特征数据进行安全认证，执行以下操作：

获取信息安全网络特征数据，利用网络安全检测单元对信息安全网络特征数据进行安全认证；

参照存储的信息安全网络安全数据，对信息安全网络特征数据进行安全比对，判别该信息安全网络特征数据是否存在异常数据行为；

针对信息安全网络特征数据在信息安全网络安全数据范围内的情况，则确定的安全认证结果为该信息安全网络特征数据不存在异常数据行为；

针对信息安全网络特征数据不在信息安全网络安全数据范围内的情况，则确定的安全认证结果为该信息安全网络特征数据存在异常数据行为。

3.根据权利要求2所述的一种基于信息安全网络防御的数据关联系统，其特征在于，所述安全认证包括如下步骤：

步骤1：获取信息安全网络特征数据，构建信息安全网络特征模型：

其中，T_i表示第i个信息安全网络特征数据的信息安全网络特征模型；x_i表示第i个信息安全网络特征数据的特征参数；γ表示风险尺度因子；W表示信息安全网络特征数据的n*m维的网络矩阵；x_i-1示第i-1个信息安全网络特征数据的特征参数；i∈n，i为正整数；n表示信息安全网络特征数据的总数量；

步骤2：根据信息安全网络特征模型，生成认证期望模型：

P(x)＝∑K(T_i|S)Q(S，T_i)

其中，P(x)表示第x个认证期望模型；K(T_i|S)表示目标筛选函数；S表示网络状态模型；Q(S，T_i)表示价值函数；

步骤3：根据认证期望模型，确定安全认证区间：

步骤4：根据将所述安全网络特征数据进行认证计算，当安全网络特征数据的值在安全认证区间之内，表示安全网络特征数据符合安全认证。

4.根据权利要求2所述的一种基于信息安全网络防御的数据关联系统，其特征在于：对信息安全网络特征数据进行网络防御，执行以下操作：

获取信息安全网络特征数据的安全认证结果，根据安全认证结果，执行相对应地网络防御策略；

针对安全认证结果为该信息安全网络特征数据不存在异常数据行为的情况，则执行网络防御策略一，按照网络防御策略一对信息安全网络特征数据不需要进行网络防御；

针对安全认证结果为该信息安全网络特征数据存在异常数据行为的情况，则执行网络防御策略二，按照网络防御策略二对信息安全网络特征数据需要进行网络防御。

5.根据权利要求4所述的一种基于信息安全网络防御的数据关联系统，其特征在于：按照网络防御策略二对信息安全网络特征数据需要进行网络防御，执行以下操作：

获取存在异常数据行为的信息安全网络特征数据；

根据信息安全网络特征数据的异常数据行为，基于信息安全网络特征数据的异常数据行为关键词，从存储有多个网络防御策略的存储模块中查找出与该基于信息安全网络特征数据的异常数据行为相对应地网络防御策略；

提取查找的与该基于信息安全网络特征数据的异常数据行为相对应地网络防御策略，按照网络防御策略对信息安全网络特征数据进行准确响应及网络联动防御，阻断网络入侵攻击及安全预警。

6.根据权利要求5所述的一种基于信息安全网络防御的数据关联系统，其特征在于：所述数据处理模块包括

数据提取单元，用于对获取的信息安全网络特征数据进行提取，按照信息安全网络防御需求，从多组信息安全网络特征数据中提取出对数据关联有用的信息安全网络特征数据；

数据检索单元，用于对提取的信息安全网络特征数据进行检索，根据数据关联需求，对提取的信息安全网络特征数据进行检索，过滤掉对数据关联无用的信息安全网络特征数据，保留下对数据关联有用的信息安全网络特征数据；

数据分组单元，用于对检索的信息安全网络特征数据进行分组，按照穷尽性原则对信息安全网络特征数据进行分组，使信息安全网络特征数据按照分组标准划分为不同的组别，确定出信息安全网络特征数据的分布特征；

数据计算单元，用于对分组的信息安全网络特征数据进行计算，获取分组后的各组别的信息安全网络特征数据，对各组别的信息安全网络特征数据进行算术及逻辑运算，确定出信息安全网络汇总数据。

7.根据权利要求6所述的一种基于信息安全网络防御的数据关联系统，其特征在于：对信息安全网络汇总数据进行关联分析，执行以下操作：

获取信息安全网络汇总数据，基于数据挖掘技术，深度挖掘信息安全网络汇总数据；

基于信息安全网络汇总数据的关键词信息，从存储的信息安全网络数据中索引到与该信息安全网络汇总数据关联的信息安全网络数据；

基于存储的信息安全网络数据与信息安全网络汇总数据之间的关联性，按照数据关联规则，对存储的信息安全网络数据与信息安全网络汇总数据进行数据关联融合构建。

8.根据权利要求7所述的一种基于信息安全网络防御的数据关联系统，

其特征在于：从存储的信息安全网络数据中索引到与该信息安全网络汇总数据关联的信息安全网络数据，执行以下操作：

获取信息安全网络汇总数据的关键词信息，基于信息安全网络汇总数据的关键词信息，逐一提取出存储的信息安全网络数据的关键词信息，并对比存储的信息安全网络数据的关键词信息；

针对信息安全网络汇总数据的关键词信息与信息安全网络数据的关键词信息不一致的情况，则继续提取出下一个存储的信息安全网络数据的关键词信息，并对比下一个存储的信息安全网络数据的关键词信息；

针对信息安全网络汇总数据的关键词信息与信息安全网络数据的关键词信息一致的情况，则索引出当前存储的信息安全网络数据的关键词信息，基于当前存储的信息安全网络数据的关键词信息，调取出与该信息安全网络汇总数据关联的信息安全网络数据。

9.根据权利要求8所述的一种基于信息安全网络防御的数据关联系统，其特征在于：按照数据关联规则，对存储的信息安全网络数据与信息安全网络汇总数据进行数据关联融合构建，执行以下操作：

获取存储的信息安全网络数据与信息安全网络汇总数据；

深度挖掘出信息安全网络数据与信息安全网络汇总数据之间的数据共性及个性，基于数据共性及个性，对存储的信息安全网络数据与信息安全网络汇总数据进行数据关联融合构建。

10.根据权利要求1所述的一种基于信息安全网络防御的数据关联系统，其特征在于：所述解析识别还包括：

步骤1：获取网络信息，并将网络信息进行分组，生成多个网络信息特征组；其中，

所述分组通过网络信息的风险权重进行分组，风险权重通过下式计算：

其中，Q_i表示第i个网络信息的风险权重；p_i表示第i个网络信息的信息特征；b_i表示第i个网络信息的风险因子；i∈m，m为网络信息的总个数；

步骤2：根据信息特征组，生成网络信息的时序特征序列；

步骤3：根据时序特征序列，提取网络信息的序列关键参数；

步骤4：将序列关键参数和解析识别的目标参数通过下式进行相似性计算，当相似性符合预设值，确定解析识别结果：

其中，d表示解析识别结果；η表示目标参数；当d＝1时，表示第示第i个网络信息与当前的目标参数为同一类，将当前目标参数的数据类型作为网络信息的数据类型。