WO2022267084A1

WO2022267084A1 - 基于大数据的网络安全检测方法及系统

Info

Publication number: WO2022267084A1
Application number: PCT/CN2021/103337
Authority: WO
Inventors: 陈晗; 徐一忠; 徐政宇; 何水芳
Original assignee: 湖州瑞云信息科技有限公司
Priority date: 2021-06-25
Filing date: 2021-06-30
Publication date: 2022-12-29
Also published as: CN113507455B; CN113507455A

Abstract

本发明实施例提供一种基于大数据的网络安全检测方法及装置，所述方法包括：获取大数据服务终端在预设时间段内接收的历史网络数据，并获取历史网络数据的网络安全元素；根据网络安全元素获取所述历史网络数据中的中心数据，获取中心数据的网络环境配置信息，并通过网络环境配置信息对中心数据进行网络安全检测，确定不安全数据；根据不安全数据确定对应的不安全元素，并获取历史网络数据中包含不安全元素的不安全历史网络数据；通过网络环境配置信息对不安全历史网络数据进行网络安全检测，得到大数据服务终端的网络安全检测结果。采用本方法能够提高数据安全检测效率，进而提高了大数据服务终端的数据处理速度。

Description

基于大数据的网络安全检测方法及系统

技术领域

本发明涉及大数据网络安全技术领域，尤其涉及一种基于大数据的网络安全检测方法及系统。

背景技术

随着我国互联网技术的快速发展，大数据平台可以用各个用户终端的数据进行集中存储、处理，从而为用户提供对应的需求服务，因为大数据平台的数据来源的多样性和综合性，能够为用户提供更全面、更优质的服务，同时，因为大数据平台数据的来源的多样性和综合性，导致对大数据平台的网络安全检测的难度也相应上升。

技术问题

目前对与大数据平台的网络安全的检测，通常都是对网络数据依次进行检测，比如入侵检测、病毒检测、垃圾检测等等，这种检测方式计算步骤复杂，效率也十分低下，严重影响大数据平台的数据处理速度。

技术解决方案

针对现有技术中存在的问题，本发明实施例提供一种基于大数据的网络安全检测方法及系统。

本发明实施例提供一种基于大数据的网络安全检测方法，包括：

获取大数据服务终端在预设时间段内接收的历史网络数据，并获取所述历史网络数据的网络安全元素，所述网络安全元素包括关联域名、关联IP和关联文件；

根据所述网络安全元素获取所述历史网络数据中的中心数据，获取所述中心数据的网络环境配置信息，并通过所述网络环境配置信息对所述中心数据进行网络安全检测，确定所述中心数据中的不安全数据；

根据所述不安全数据确定对应的不安全元素，并获取所述历史网络数据中包含所述不安全元素的不安全历史网络数据；

通过所述网络环境配置信息对所述不安全历史网络数据进行网络安全检测，得到所述大数据服务终端的网络安全检测结果。

在其中一个实施例中，所述方法还包括：

检测所述网络安全元素的出现频率，并获取所述出现频率大于预设频率的高频网络安全元素；

根据所述高频网络安全元素确定对应的历史网络数据，并标记为所述中心数据。

在其中一个实施例中，所述方法还包括：

获取所述中心数据的数据访问区域，通过所述网络环境配置信息对所述数据访问区域进行记录并处理，得到所述数据访问区域中的数据访问异常项；

根据所述数据访问异常项确定所述中心数据的异常等级，并根据所述异常等级确定所述中心数据的网络安全检测结果。

在其中一个实施例中，所述方法还包括：

对比所述网络安全检测结果中存在安全问题的不安全历史网络数据，当所述不安全历史网络数据中存在相同的网络安全元素时，对网络安全元素进行危险警报。

在其中一个实施例中，所述方法还包括：

当所述中心数据中不存在不安全数据时，将所述历史网络数据标记为安全数据源；

并在预设周期内，将与所述历史网络数据相同来源的数据标记为安全数据。

在其中一个实施例中，所述方法还包括：

根据所述网络安全检测结果对所述历史网络数据的发送源进行安全评级，并根据所述安全评级确定对于所述发送源的发送数据的安全检测力度。

本发明实施例提供一种基于大数据的网络安全检测系统，包括：

第一获取模块，用于获取大数据服务终端在预设时间段内接收的历史网络数据，并获取所述历史网络数据的网络安全元素，所述网络安全元素包括关联域名、关联IP和关联文件；

第二获取模块，用于根据所述网络安全元素获取所述历史网络数据中的中心数据，获取所述中心数据的网络环境配置信息，并通过所述网络环境配置信息对所述中心数据进行网络安全检测，确定所述中心数据中的不安全数据；

确定模块，用于根据所述不安全数据确定对应的不安全元素，并获取所述历史网络数据中包含所述不安全元素的不安全历史网络数据；

检测模块，用于通过所述网络环境配置信息对所述不安全历史网络数据进行网络安全检测，得到所述大数据服务终端的网络安全检测结果。

在其中一个实施例中，所述系统还包括：

第二检测模块，用于检测所述网络安全元素的出现频率，并获取所述出现频率大于预设频率的高频网络安全元素；

标记模块，用于根据所述高频网络安全元素确定对应的历史网络数据，并标记为所述中心数据。

本发明实施例提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现上述基于大数据的网络安全检测方法的步骤。

本发明实施例提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现上述基于大数据的网络安全检测方法的步骤。

有益效果

本发明实施例提供的基于大数据的网络安全检测方法及系统，获取大数据服务终端在预设时间段内接收的历史网络数据，并获取所述历史网络数据的网络安全元素，所述网络安全元素包括关联域名、关联IP和关联文件；根据所述网络安全元素获取所述历史网络数据中的中心数据，获取所述中心数据的网络环境配置信息，并通过所述网络环境配置信息对所述中心数据进行网络安全检测，确定所述中心数据中的不安全数据；根据所述不安全数据确定对应的不安全元素，并获取所述历史网络数据中包含所述不安全元素的不安全历史网络数据；通过所述网络环境配置信息对所述不安全历史网络数据进行网络安全检测，得到所述大数据服务终端的网络安全检测结果。这样能够通过网络安全元素对大数据平台中的数据进行安全检测，提高了数据安全检测效率，进而提高了大数据服务终端的数据处理速度。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例中基于大数据的网络安全检测方法的流程图；

图2为本发明实施例中基于大数据的网络安全检测系统的结构图；

图3为本发明实施例中电子设备结构示意图。

本发明的实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图1为本发明实施例提供的基于大数据的网络安全检测方法的流程示意图，如图1所示，本发明实施例提供了一种基于大数据的网络安全检测方法，包括：

步骤S101，获取大数据服务终端在预设时间段内接收的历史网络数据，并获取所述历史网络数据的网络安全元素，所述网络安全元素包括关联域名、关联IP和关联文件。

具体地，大数据服务终端接收相关服务对象上传的历史网络数据，历史网络数据为相关服务对象在预设时间段上传的，其中，预设时间段的长短可以由数据量的大小决定，也可由通过服务终端自行设置，比如大数据服务终端在过去2小时内接收到的数据，然后根据预设时间段内接收到的历史网络数据进行数据分析，得到与历史网络数据相关的网络安全元素，其中，网络安全元素包括历史网络数据数据的关联域名、关联IP以及的关联文件。

步骤S102，根据所述网络安全元素获取所述历史网络数据中的中心数据，获取所述中心数据的网络环境配置信息，并通过所述网络环境配置信息对所述中心数据进行网络安全检测，确定所述中心数据中的不安全数据。

具体地，根据历史网络数据相关的网络安全元素获取到历史网络数据中的中心数据，其中，中心数据的获取的步骤可以为检测网络安全元素的出现频率，并获取出现频率大于预设频率的高频网络安全元素，根据高频网络安全元素确定对应的历史网络数据，并标记为中心数据，比如在历史网络数据的网络安全元素中，有超过20%的数据都包含相同的关联域名，则关联域名为不安全元素，其中，包含不安全元素的数据为中心数据，其中，中心数据的数据量可以根据数据服务终端当前的服务内存设定，当数据服务终端的当前服务内存较高时，中心数据的数据量可以相应增加，反之，中心数据的数据量则可以相应减少，然后获取中心数据的网络环境配置信息，并通过网络环境配置信息对中心数据的各项网络安全元素进行检测，并确定中心数据中，存在安全问题的不安全数据。

另外，当中心数据中不存在不安全数据时，将历史网络数据标记为安全数据源，说明数据来源时安全的，不存在不安全数据，则在预设周期内，将与历史网络数据相同来源的数据标记为安全数据。

步骤S103，根据所述不安全数据确定对应的不安全元素，并获取所述历史网络数据中包含所述不安全元素的不安全历史网络数据。

具体地，在确定中心数据中，存在安全问题的不安全数据后，获取不安全数据对应的不安全元素，包括中心数据的关联域名、关联IP以及关联文件，并根据不安全元素，获取在历史网络数据中所有包含不安全元素的不安全历史网络数据，方便后续进行安全检测。

步骤S104，通过所述网络环境配置信息对所述不安全历史网络数据进行网络安全检测，得到所述大数据服务终端的网络安全检测结果。

具体地，通过网络环境配置信息对不安全历史网络数据进行网络安全检测，即对存在不安全元素的数据进行进一步的安全检测，从而对存在安全隐患的数据进行检测，得到大数据服务终端的网络安全检测结果。

另外，在得到网络安全检测结果之后，对比网络安全检测结果中存在安全问题的不安全历史网络数据，当不安全历史网络数据中存在相同的网络安全元素时，说明网络安全元素中的关联域名、关联IP和关联文件中存在安全问题，则对存在安全问题的关联域名、关联IP和关联文件发出危险警报，并不再接收相同网络安全元素的数据。

另外，在得到网络安全检测结果之后，根据网络安全检测结果对历史网络数据的发送源进行安全评级，并根据安全评级确定对于发送源的发送数据的安全检测力度，通常来说，安全评级越高，后续的安全检测力度越低，当安全评级降低后，对应发送源的安全检测力度会提高。

本发明实施例提供的一种基于大数据的网络安全检测方法，获取大数据服务终端在预设时间段内接收的历史网络数据，并获取所述历史网络数据的网络安全元素，所述网络安全元素包括关联域名、关联IP和关联文件；根据所述网络安全元素获取所述历史网络数据中的中心数据，获取所述中心数据的网络环境配置信息，并通过所述网络环境配置信息对所述中心数据进行网络安全检测，确定所述中心数据中的不安全数据；根据所述不安全数据确定对应的不安全元素，并获取所述历史网络数据中包含所述不安全元素的不安全历史网络数据；通过所述网络环境配置信息对所述不安全历史网络数据进行网络安全检测，得到所述大数据服务终端的网络安全检测结果。这样能够通过网络安全元素对大数据平台中的数据进行安全检测，提高了数据安全检测效率，进而提高了大数据服务终端的数据处理速度。

在上述实施例的基础上，所述基于大数据的网络安全检测方法，还包括：

在本发明实施例中，通过网络环境配置信息对所述中心数据进行网络安全检测，通过获取中心数据的数据访问区域，即中心数据进行数据发送的目的地，然后通过网络环境配置信息对数据访问区域进行记录并处理，得到中心数据在数据访问区域中的数据访问异常项，然后根据数据访问异常项确定中心数据在进行访问时的异常等级，并根据异常等级确定中心数据的网络安全检测结果，当异常等级超过预定等级时，说明中心数据的数据访问过程出现异常，输出中心数据为不安全数据的结果。

本发明实施例通过数据访问异常项确定中心数据的异常等级确定中心数据的网络安全检测结果，进而检测出不安全数据。

图2为本发明实施例提供的一种基于大数据的网络安全检测系统，包括：第一获取模块201、第二获取模块202、确定模块203、检测模块204，其中：

第一获取模块S201，用于获取大数据服务终端在预设时间段内接收的历史网络数据，并获取所述历史网络数据的网络安全元素，所述网络安全元素包括关联域名、关联IP和关联文件。

第二获取模块S202，用于根据所述网络安全元素获取所述历史网络数据中的中心数据，获取所述中心数据的网络环境配置信息，并通过所述网络环境配置信息对所述中心数据进行网络安全检测，确定所述中心数据中的不安全数据。

确定模块S203，用于根据所述不安全数据确定对应的不安全元素，并获取所述历史网络数据中包含所述不安全元素的不安全历史网络数据。

检测模块S204，用于通过所述网络环境配置信息对所述不安全历史网络数据进行网络安全检测，得到所述大数据服务终端的网络安全检测结果。

在一个实施例中，系统还可以包括。

第二检测模块，用于检测所述网络安全元素的出现频率，并获取所述出现频率大于预设频率的高频网络安全元素。

在一个实施例中，系统还可以包括：

第三获取模块，用于获取所述中心数据的数据访问区域，通过所述网络环境配置信息对所述数据访问区域进行记录并处理，得到所述数据访问区域中的数据访问异常项。

第二确定模块，用于根据所述数据访问异常项确定所述中心数据的异常等级，并根据所述异常等级确定所述中心数据的网络安全检测结果。

在一个实施例中，系统还可以包括：

对比模块，用于对比所述网络安全检测结果中存在安全问题的不安全历史网络数据，当所述不安全历史网络数据中存在相同的网络安全元素时，对网络安全元素进行危险警报。

在一个实施例中，系统还可以包括：

第二标记模块，用于当所述中心数据中不存在不安全数据时，将所述历史网络数据标记为安全数据源；

第三标记模块，用于在预设周期内，将与所述历史网络数据相同来源的数据标记为安全数据。

在一个实施例中，系统还可以包括：

评级模块，用于根据所述网络安全检测结果对所述历史网络数据的发送源进行安全评级，并根据所述安全评级确定对于所述发送源的发送数据的安全检测力度。

关于基于大数据的网络安全检测系统的具体限定可以参见上文中对于基于大数据的网络安全检测方法的限定，在此不再赘述。上述基于大数据的网络安全检测系统中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中，也可以以软件形式存储于计算机设备中的存储器中，以便于处理器调用执行以上各个模块对应的操作。

图3示例了一种电子设备的实体结构示意图，如图3所示，该电子设备可以包括：处理器(processor)301、存储器(memory)302、通信接口(Communications Interface)303和通信总线304，其中，处理器301，存储器302，通信接口303通过通信总线304完成相互间的通信。处理器301可以调用存储器302中的逻辑指令，以执行如下方法：获取大数据服务终端在预设时间段内接收的历史网络数据，并获取所述历史网络数据的网络安全元素，所述网络安全元素包括关联域名、关联IP和关联文件；根据所述网络安全元素获取所述历史网络数据中的中心数据，获取所述中心数据的网络环境配置信息，并通过所述网络环境配置信息对所述中心数据进行网络安全检测，确定所述中心数据中的不安全数据；根据所述不安全数据确定对应的不安全元素，并获取所述历史网络数据中包含所述不安全元素的不安全历史网络数据；通过所述网络环境配置信息对所述不安全历史网络数据进行网络安全检测，得到所述大数据服务终端的网络安全检测结果。

此外，上述的存储器302中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备（可以是个人计算机，服务器，或者网络设备等）执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器（ROM，Read-Only Memory）、随机存取存储器（RAM，Random Access Memory）、磁碟或者光盘等各种可以存储程序代码的介质。

另一方面，本发明实施例还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现以执行上述各实施例提供的传输方法，例如包括：获取大数据服务终端在预设时间段内接收的历史网络数据，并获取所述历史网络数据的网络安全元素，所述网络安全元素包括关联域名、关联IP和关联文件；根据所述网络安全元素获取所述历史网络数据中的中心数据，获取所述中心数据的网络环境配置信息，并通过所述网络环境配置信息对所述中心数据进行网络安全检测，确定所述中心数据中的不安全数据；根据所述不安全数据确定对应的不安全元素，并获取所述历史网络数据中包含所述不安全元素的不安全历史网络数据；通过所述网络环境配置信息对所述不安全历史网络数据进行网络安全检测，得到所述大数据服务终端的网络安全检测结果。

以上所描述的系统实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备（可以是个人计算机，服务器，或者网络设备等）执行各个实施例或者实施例的某些部分所述的方法。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims

一种基于大数据的网络安全检测方法，其特征在于，包括：

获取大数据服务终端在预设时间段内接收的历史网络数据，并获取所述历史网络数据的网络安全元素，所述网络安全元素包括关联域名、关联IP和关联文件；

根据所述网络安全元素获取所述历史网络数据中的中心数据，获取所述中心数据的网络环境配置信息，并通过所述网络环境配置信息对所述中心数据进行网络安全检测，确定所述中心数据中的不安全数据；

根据所述不安全数据确定对应的不安全元素，并获取所述历史网络数据中包含所述不安全元素的不安全历史网络数据；

通过所述网络环境配置信息对所述不安全历史网络数据进行网络安全检测，得到所述大数据服务终端的网络安全检测结果。
根据权利要求1所述的基于大数据的网络安全检测方法，其特征在于，所述根据网络安全元素获取所述历史网络数据中的中心数据，包括：

检测所述网络安全元素的出现频率，并获取所述出现频率大于预设频率的高频网络安全元素；

根据所述高频网络安全元素确定对应的历史网络数据，并标记为所述中心数据。
根据权利要求1所述的基于大数据的网络安全检测方法，其特征在于，所述通过网络环境配置信息对所述中心数据进行网络安全检测，包括：

获取所述中心数据的数据访问区域，通过所述网络环境配置信息对所述数据访问区域进行记录并处理，得到所述数据访问区域中的数据访问异常项；

根据所述数据访问异常项确定所述中心数据的异常等级，并根据所述异常等级确定所述中心数据的网络安全检测结果。
根据权利要求1所述的基于大数据的网络安全检测方法，其特征在于，所述得到大数据服务终端的网络安全检测结果之后，还包括：

对比所述网络安全检测结果中存在安全问题的不安全历史网络数据，当所述不安全历史网络数据中存在相同的网络安全元素时，对网络安全元素进行危险警报。
根据权利要求1所述的基于大数据的网络安全检测方法，其特征在于，所述通过所述网络环境配置信息对所述中心数据进行网络安全检测之后，还包括：

当所述中心数据中不存在不安全数据时，将所述历史网络数据标记为安全数据源；

在预设周期内，将与所述历史网络数据相同来源的数据标记为安全数据。
根据权利要求1所述的基于大数据的网络安全检测方法，其特征在于，所述通过网络环境配置信息对所述中心数据进行网络安全检测之后，还包括：

根据所述网络安全检测结果对所述历史网络数据的发送源进行安全评级，并根据所述安全评级确定对于所述发送源的发送数据的安全检测力度。
一种基于大数据的网络安全检测系统，其特征在于，所述系统包括：

第一获取模块，用于获取大数据服务终端在预设时间段内接收的历史网络数据，并获取所述历史网络数据的网络安全元素，所述网络安全元素包括关联域名、关联IP和关联文件；

第二获取模块，用于根据所述网络安全元素获取所述历史网络数据中的中心数据，获取所述中心数据的网络环境配置信息，并通过所述网络环境配置信息对所述中心数据进行网络安全检测，确定所述中心数据中的不安全数据；

确定模块，用于根据所述不安全数据确定对应的不安全元素，并获取所述历史网络数据中包含所述不安全元素的不安全历史网络数据；

检测模块，用于通过所述网络环境配置信息对所述不安全历史网络数据进行网络安全检测，得到所述大数据服务终端的网络安全检测结果。
根据权利要求7中所述的基于大数据的网络安全检测装置，其特征在于，所述装置还包括：

第二检测模块，用于检测所述网络安全元素的出现频率，并获取所述出现频率大于预设频率的高频网络安全元素；

标记模块，用于根据所述高频网络安全元素确定对应的历史网络数据，并标记为所述中心数据。
一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现如权利要求1至6任一项所述基于大数据的网络安全检测方法的步骤。
一种非暂态计算机可读存储介质，其上存储有计算机程序，其特征在于，该计算机程序被处理器执行时实现如权利要求1至6任一项所述基于大数据的网络安全检测方法的步骤。