一种基于大数据平台的网络安全防护方法及系统与流程
本发明涉及网络安全技术领域,尤其涉及一种基于大数据平台的网络安全防护方法及系统。
背景技术:
电子信息技术和网络技术的快速发展,给网络安全防护带来了新的挑战,如何有效利用科技变革带来的便利,同时又满足安全性的要求,是摆在管理工作的面前的重要问题。
高新技术的快速发展打破了地域的限制,信息共享、信息交互成为工作中不可缺少的部分,网络框架的设立和功能的实现是建立在网络的互联互通和信息资源共享的基础上。在网络中,各终端之间既要进行数据交互,同时又要安全保密,防止有针对性的网络攻击,窃取内部秘密,以及病毒程序危害网络的正常运行。
一、计算机网络面临的主要威胁
1、人为的无意失误。人为的无意失误:如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。
2、人为的恶意失误。人为的恶意攻击:这是计算机网络所面临的最大威胁,敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。
3、网络软件的漏洞和“后门”。无论多么优秀的网络软件,都可能存在这样那样的缺陷和漏洞,一般,软件的“后门”都是软件公司的设计和编程人员为了为方便设计而设置的,很少为外人所知。不过,一旦“后门”公开或被发现,其后果将不堪设想。
技术实现要素:
本发明的目的在于克服现有技术的不足,本发明提供了一种基于大数据平台的网络安全防护方法及系统,通过对用户的身份认证、用户访问网络监控和数据分析对网络安全进行防护,有效的保障了用户的上网网络环境的安全。
为了解决上述技术问题,本发明实施例提供了一种基于大数据平台的网络安全防护方法,所述网络安全防护方法包括:
用户通过用户终端向认证服务器发送用户身份认证请求信息;
所述认证服务器接收所述用户发送的所述用户身份认证请求信息,对所述用户进行用户身份认证;若所述用户通过身份认证,则进行下一步;否则,向所述用户终端发送警报信息,禁止所述用户访问网络;
获取用户访问网络的网络环境数据和/或网络安全威胁数据;
对所述网络的网络环境数据和/或网络安全威胁数据进行大数据安全分析,获取对所述网络中的安全威胁信息;
清除所述网络中的所述安全威胁信息的信息。
优选地,所述认证服务器包括用户登录认证信息数据库,所述用户登录认证信息数据库中预存所有合法用户的账号及对应密码信息、生物识别信息和用户访问权限信息。
优选地,所述网络环境数包括据操作系统标识、操作系统参数、具有访问网络端口功能的软件标识和具有访问网络端口功能的软件参数中的一个或任意多个;所述网络安全威胁数据包括威胁种类和/或威胁标识;所威胁种类包括网络漏洞、恶意程序、木马病毒、间谍软件中的一种或多种威胁。
优选地,所述对所述网络的网络环境数据和/或网络安全威胁数据进行大数据安全分析,包括:
对所述网络的网络环境数据和/或网络安全威胁数据进行统计处理,获取所述网络的网络环境数据和/或网络安全威胁数据的统计结果;
根据所述网络的网络环境数据和/或网络安全威胁数据的统计结果进行聚类分析,获取聚类分析结果;
根据所述聚类分析结果,确定所述网络中安全威胁信息。
优选地,所述清除所述网络中的所述安全威胁信息的信息,包括:
获取所述网络中的安全威胁信息的标识信息和存储位置信息;
将所述安全威胁信息的所述标识信息和所述存储位置信息反馈到清理程序中;
所述清理程序根据获取到的所述标识信息和所述存储位置信息对所述网络中的安全威胁进行清除。
另外,本发明实施例还提供了一种基于大数据平台的网络安全防护系统,所述网络安全防护系统包括:
认证信息接收模块:用于用户通过用户终端向认证服务器发送用户身份认证请求信息;
认证模块:用于所述认证服务器接收所述用户发送的所述用户身份认证请求信息,对所述用户进行用户身份认证;若所述用户通过身份认证,则进行下一步;否则,向所述用户终端发送警报信息,禁止所述用户访问网络;
安全信息获取模块:用于获取用户访问网络的网络环境数据和/或网络安全威胁数据;
安全数据分析模块:用于对所述网络的网络环境数据和/或网络安全威胁数据进行大数据安全分析,获取对所述网络中的安全威胁信息;
威胁清除模块:用于清除所述网络中的所述安全威胁信息的信息。
优选地,所述认证服务器包括用户登录认证信息数据库,所述用户登录认证信息数据库中预存所有合法用户的账号及对应密码信息、生物识别信息和用户访问权限信息。
优选地,所述网络环境数包括据操作系统标识、操作系统参数、具有访问网络端口功能的软件标识和具有访问网络端口功能的软件参数中的一个或任意多个;所述网络安全威胁数据包括威胁种类和/或威胁标识;所威胁种类包括网络漏洞、恶意程序、木马病毒、间谍软件中的一种或多种威胁。
优选地,所述安全数据分析模块包括:
统计分析单元:用于对所述网络的网络环境数据和/或网络安全威胁数据进行统计处理,获取所述网络的网络环境数据和/或网络安全威胁数据的统计结果;
聚类分析单元:用于根据所述网络的网络环境数据和/或网络安全威胁数据的统计结果进行聚类分析,获取聚类分析结果;
安全威胁确定单元:用于根据所述聚类分析结果,确定所述网络中安全威胁信息。
优选地,所述威胁清除模块包括:
信息获取单元:用于获取所述网络中的安全威胁信息的标识信息和存储位置信息;
信息反馈单元:用于将所述安全威胁信息的所述标识信息和所述存储位置信息反馈到清理程序中;
威胁清除单元:用于所述清理程序根据获取到的所述标识信息和所述存储位置信息对所述网络中的安全威胁进行清除。
在本发明实施例中,用户通过用户终端向认证服务器发送用户身份认证请求信息;所述认证服务器接收所述用户发送的所述用户身份认证请求信息,对所述用户进行用户身份认证;若所述用户通过身份认证,则进行下一步;获取用户访问网络的网络环境数据和/或网络安全威胁数据;对所述网络的网络环境数据和/或网络安全威胁数据进行大数据安全分析,获取对所述网络中的安全威胁信息;清除所述网络中的所述安全威胁信息的信息。从而不仅能够发现受保护网络中已发现的威胁,还能发现潜在的威胁,主动清除网络安全威胁,有效的改善网络安全防护效果。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见的,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1是本发明实施例中的网络安全防护方法的方法流程示意图;
图2是本发明另一实施例中的网络安全防护方法的方法流程示意图;
图3是本发明又一实施例中的网络安全防护方法的方法流程示意图;
图4是本发明实施例中的网络安全防护系统的系统结构组成示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
图1是本发明实施例中的网络安全防护方法的方法流程示意图,如图1所示,所述网络安全防护方法包括:
s1:用户通过用户终端向认证服务器发送用户身份认证请求信息;
s2:所述认证服务器接收所述用户发送的所述用户身份认证请求信息,对所述用户进行用户身份认证;若所述用户通过身份认证,则进行下一步;否则,向所述用户终端发送警报信息,禁止所述用户访问网络;
s3:获取用户访问网络的网络环境数据和/或网络安全威胁数据;
s4:对所述网络的网络环境数据和/或网络安全威胁数据进行大数据安全分析,获取对所述网络中的安全威胁信息;
s5:清除所述网络中的所述安全威胁信息的信息。
对s1作进一步说明:
用户将能代表用户身份信息的待认证信息(包括不限于用户注册的账号密码、用户的生物识别信息)通过用户所使用的终端(包括移动终端或个人pc终端等可连接网络的终端设备)向认证服务器发送认证请求,其中认证服务器包括用户登录认证信息数据库,所述用户登录认证信息数据库中预存所有合法用户的账号及对应密码信息、生物识别信息和用户访问权限信息;生物识别信息包括不限于虹膜信息、指纹信息、静脉信息和脸部特征信息等信息;其中用户向认证服务器发送的等认证信息中的生物信息可以为虹膜信息、指纹信息、静脉信息和脸部特征信息等信息中的一种或多种的组合。
对s2作进一步说明:
认证服务器接收用户发送过来的用户身份认证请求信息,并对用户进行认证,通过接收用身份认证请求信息与认证服务器内存储的用户留存信息进行认证,若所述用户通过身份认证,则进行下一步;否则,向所述用户终端发送警报信息,禁止所述用户访问网络。
对s3作进一步说明:
通过对用户进行监控,监控用户所连接的网络,获取用户访问网络的网络环境数据和/或网络安全威胁数据,所述网络环境数包括据操作系统标识、操作系统参数、具有访问网络端口功能的软件标识和具有访问网络端口功能的软件参数中的一个或任意多个;所述网络安全威胁数据包括威胁种类和/或威胁标识;所威胁种类包括网络漏洞、恶意程序、木马病毒、间谍软件中的一种或多种威胁。
对s4作进一步说明:
对所述网络的网络环境数据和/或网络安全威胁数据进行大数据安全分析,获取对所述网络中的安全威胁信息;通过对网络环境数据和/或网络安全威胁数据进行大数据方式的分类、聚类分析,确定用户在访问网络时所受到的网络中的安全威胁信息。
对s5作进一步说明:
清除所述网络中的所述安全威胁信息的信息;首先是获取到该网络信息中的威胁信息的标识信息和存储位置信息并将这些信息反馈到清理程序中,再由清理程序清楚。
图2是本发明另一实施例中的网络安全防护方法的方法流程示意图,如图2所示,所述网络安全防护方法包括:
s11:用户通过用户终端向认证服务器发送用户身份认证请求信息;
s12:所述认证服务器接收所述用户发送的所述用户身份认证请求信息,对所述用户进行用户身份认证;若所述用户通过身份认证,则进行下一步;否则,向所述用户终端发送警报信息,禁止所述用户访问网络;
s13:获取用户访问网络的网络环境数据和/或网络安全威胁数据;
s14:对所述网络的网络环境数据和/或网络安全威胁数据进行统计处理,获取所述网络的网络环境数据和/或网络安全威胁数据的统计结果;
s15:根据所述网络的网络环境数据和/或网络安全威胁数据的统计结果进行聚类分析,获取聚类分析结果;
s16:根据所述聚类分析结果,确定所述网络中安全威胁信息;
s17:清除所述网络中的所述安全威胁信息的信息。
对s11作进一步说明:
用户将能代表用户身份信息的待认证信息(包括不限于用户注册的账号密码、用户的生物识别信息)通过用户所使用的终端(包括移动终端或个人pc终端等可连接网络的终端设备)向认证服务器发送认证请求,其中认证服务器包括用户登录认证信息数据库,所述用户登录认证信息数据库中预存所有合法用户的账号及对应密码信息、生物识别信息和用户访问权限信息;生物识别信息包括不限于虹膜信息、指纹信息、静脉信息和脸部特征信息等信息;其中用户向认证服务器发送的等认证信息中的生物信息可以为虹膜信息、指纹信息、静脉信息和脸部特征信息等信息中的一种或多种的组合。
对s12作进一步说明:
认证服务器接收用户发送过来的用户身份认证请求信息,并对用户进行认证,通过接收用身份认证请求信息与认证服务器内存储的用户留存信息进行认证,若所述用户通过身份认证,则进行下一步;否则,向所述用户终端发送警报信息,禁止所述用户访问网络。
对s13作进一步说明:
通过对用户进行监控,监控用户所连接的网络,获取用户访问网络的网络环境数据和/或网络安全威胁数据,所述网络环境数包括据操作系统标识、操作系统参数、具有访问网络端口功能的软件标识和具有访问网络端口功能的软件参数中的一个或任意多个;所述网络安全威胁数据包括威胁种类和/或威胁标识;所威胁种类包括网络漏洞、恶意程序、木马病毒、间谍软件中的一种或多种威胁。
对s14作进一步说明:
现在为大数据时代,通过大数据的方式对所述网络的网络环境数据和/或网络安全威胁数据进行统计处理,安全大数据方式获取所述网络的网络环境数据和/或网络安全威胁数据的统计结果,如,现在大数据平台内的对网络环境数据和/或网络安全威胁数据进行过获取、统计、分析等,按照威胁等级进行相应的分类统计,则在本发明实施例中,可以通过大数据平台内的统计方式,对获取到的网络环境数据和/或网络安全威胁数据进行统计而获取统计结果。
对s15作进一步说明:
根据所述网络的网络环境数据和/或网络安全威胁数据的统计结果进行聚类分析,获取聚类分析结果;在本发明实施例中,采用k-means聚类分析方法对聚类分析,获取聚类分析结果;聚类分析就是根据聚类分析的思想,对网络数据包进行分类,网络数据包可区分为正常网络行为和异常网络行为,然后构建出正常网络行为模式,作为预检测引擎进行网络数据检测的依据。
对s16作进一步说明:
根据所述聚类分析结果,确定所述网络中安全威胁信息,既是根据聚类的结果,按照相应的规则定义,如确定在聚类中心或偏离聚类中的的点为最有威胁的点的方式,获取网络中安全威胁信息。
对s17作进一步说明:
清除所述网络中的所述安全威胁信息的信息;首先是获取到该网络信息中的威胁信息的标识信息和存储位置信息并将这些信息反馈到清理程序中,再由清理程序清楚。
图3是本发明又一实施例中的网络安全防护方法的方法流程示意图,如图3所示,所述网络安全防护方法包括:
s111:用户通过用户终端向认证服务器发送用户身份认证请求信息;
s112:所述认证服务器接收所述用户发送的所述用户身份认证请求信息,对所述用户进行用户身份认证;若所述用户通过身份认证,则进行下一步;否则,向所述用户终端发送警报信息,禁止所述用户访问网络;
s113:获取用户访问网络的网络环境数据和/或网络安全威胁数据;
s114:对所述网络的网络环境数据和/或网络安全威胁数据进行统计处理,获取所述网络的网络环境数据和/或网络安全威胁数据的统计结果;
s115:根据所述网络的网络环境数据和/或网络安全威胁数据的统计结果进行聚类分析,获取聚类分析结果;
s116:根据所述聚类分析结果,确定所述网络中安全威胁信息;
s117:获取所述网络中的安全威胁信息的标识信息和存储位置信息;
s118:将所述安全威胁信息的所述标识信息和所述存储位置信息反馈到清理程序中;
s119:所述清理程序根据获取到的所述标识信息和所述存储位置信息对所述网络中的安全威胁进行清除。
对s111~s116作进一步说明的可以参照上述的第一和第二具体实施例。
对s117作进一步说明:
获取所述网络中的安全威胁信息的标识信息和存储位置信息,获取安全威胁信息的标识信息和存储位置信息可以通过用户终端自带的安全防火墙或者用户终端自带的第三方病毒防护软件(如360安全卫士、qq管家、小红伞、诺顿等第三方防护软件)确定安全威胁信息的存储位置信息;通过用户终端系统或存储位置信息获取到安全威胁信息的标识信息。
对s118作进一步说明:
将所述安全威胁信息的所述标识信息和所述存储位置信息反馈到清理程序中;通过上述步骤,获取到的安全威胁信息的标识信息和存储位置信息反馈至清理程序中,清理程序可以为用户终端自带的、也可以为用户安装的第三方清理程序。
对s119作进一步说明:
所述清理程序根据获取到的所述标识信息和所述存储位置信息对所述网络中的安全威胁进行清除,清理程序根据反馈获取到的安全威胁标识信息和存储位置信息,做出对安全威胁信息清理活动,若在清理过程中,可能会对用户有影响的,可以向用户发送警告,告知用户,让用户协助清理程序对安全威胁信息坐清理。
图4是本发明实施例中的网络安全防护系统的系统结构组成示意图,如图4所示,所述网络安全防护系统包括:
认证信息接收模块11:用于用户通过用户终端向认证服务器发送用户身份认证请求信息;
认证模块12:用于所述认证服务器接收所述用户发送的所述用户身份认证请求信息,对所述用户进行用户身份认证;若所述用户通过身份认证,则进行下一步;否则,向所述用户终端发送警报信息,禁止所述用户访问网络;
安全信息获取模块13:用于获取用户访问网络的网络环境数据和/或网络安全威胁数据;
安全数据分析模块14:用于对所述网络的网络环境数据和/或网络安全威胁数据进行大数据安全分析,获取对所述网络中的安全威胁信息;
威胁清除模块15:用于清除所述网络中的所述安全威胁信息的信息。
优选地,所述认证服务器包括用户登录认证信息数据库,所述用户登录认证信息数据库中预存所有合法用户的账号及对应密码信息、生物识别信息和用户访问权限信息。
优选地,所述网络环境数包括据操作系统标识、操作系统参数、具有访问网络端口功能的软件标识和具有访问网络端口功能的软件参数中的一个或任意多个;所述网络安全威胁数据包括威胁种类和/或威胁标识;所威胁种类包括网络漏洞、恶意程序、木马病毒、间谍软件中的一种或多种威胁。
优选地,所述安全数据分析模14块包括:
统计分析单元:用于对所述网络的网络环境数据和/或网络安全威胁数据进行统计处理,获取所述网络的网络环境数据和/或网络安全威胁数据的统计结果;
聚类分析单元:用于根据所述网络的网络环境数据和/或网络安全威胁数据的统计结果进行聚类分析,获取聚类分析结果;
安全威胁确定单元:用于根据所述聚类分析结果,确定所述网络中安全威胁信息。
优选地,所述威胁清除模块15包括:
信息获取单元:用于获取所述网络中的安全威胁信息的标识信息和存储位置信息;
信息反馈单元:用于将所述安全威胁信息的所述标识信息和所述存储位置信息反馈到清理程序中;
威胁清除单元:用于所述清理程序根据获取到的所述标识信息和所述存储位置信息对所述网络中的安全威胁进行清除。
具体地,本发明实施例的系统相关功能模块工作原理可参考方法实施例的相关描述,这里不再赘述。
在本发明实施例中,用户通过用户终端向认证服务器发送用户身份认证请求信息;所述认证服务器接收所述用户发送的所述用户身份认证请求信息,对所述用户进行用户身份认证;若所述用户通过身份认证,则进行下一步;获取用户访问网络的网络环境数据和/或网络安全威胁数据;对所述网络的网络环境数据和/或网络安全威胁数据进行大数据安全分析,获取对所述网络中的安全威胁信息;清除所述网络中的所述安全威胁信息的信息。从而不仅能够发现受保护网络中已发现的威胁,还能发现潜在的威胁,主动清除网络安全威胁,有效的改善网络安全防护效果。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:只读存储器(rom,readonlymemory)、随机存取存储器(ram,randomaccessmemory)、磁盘或光盘等。
另外,以上对本发明实施例所提供的一种基于大数据平台的网络安全防护方法及系统进行了详细介绍,本文中应采用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
- 还没有人留言评论。精彩留言会获得点赞!