基于大数据的网络安全保护方法、系统及存储设备与流程

本发明实施例涉及网络安全技术领域，具体是基于大数据的网络安全保护方法、系统及存储设备。

背景技术：

当代信息技术的发展推动了数据的产生、收集、传输、共享与分析，使得科学与工程研究日益成为数据密集型的工作。人类社会的信息化程度越来越高，整个社会对网络信息的依赖程度也越来越高，从而网络安全的重要性也越来越高；但是，伴随着网络流量的日益增加，网络违法、突发事件层出不穷，造成危害。因此，对网络安全进行监控防护，对于及时处理网络违法、突发事件，国家社会稳定，以及人民利益具有十分重要的作用。

为保证网络的有效安全性，入侵防御系统应运而生。现有技术中的入侵防御系统的安全策略均为用户事先手动配置且配置后为固定不变的，而防护链路的实际流量则是实时变化的。如果配置的安全策略的安全等级较低，虽然可以保证处理效率，但当链路流量较小时，则会造成系统资源的闲置；如果配置的安全策略的安全等级较高，虽然可以保证网络的安全，但当链路流量较大时，则会造成链路带宽的限制，影响用户正常使用业务，因此，现有网络安全技术中，依旧存在着网络安全的防护效果较差的问题。

技术实现要素：

本发明实施例的目的在于提供基于大数据的网络安全保护方法、系统及存储设备，以解决上述背景技术中提出的问题。

为实现上述目的，本发明实施例提供如下技术方案：

基于大数据的网络安全保护方法，所述方法包括：

构建用户操作行为数据库；

对所述网络安全基础数据进行大数据分析，建立网络风险信息识别模型；

获取包含当前用户信息的操作请求，根据用户信息在所述用户操作行为数据库中匹配当前用户的历史操作数据；

提取当前用户的当前操作数据，在所述当前操作数据与所述历史操作数据之间的匹配度小于阈值时，将当前网络信息数据输入所述网络风险信息识别模型，在所述网络风险信息识别模型输出结果为当前网络风险信息不安全时，向当前用户推送虚拟界面。

作为本发明实施例技术方案进一步的限定，所述构建用户操作行为数据库的步骤具体包括：

获取用户在网络平台上的所有历史操作行为数据；

对所述所有历史操作行为数据进行分类，建立用户操作行为数据库。

作为本发明实施例技术方案进一步的限定，所述对所述网络安全基础数据进行大数据分析的步骤具体包括：

提取网络安全基础数据；

对提取的网络安全信息进行聚类和筛选，得到可疑特征数据簇；

基于对可疑特征数据簇交的判断结果，对可疑特征数据簇中的每一条数据进行标记。

作为本发明实施例技术方案进一步的限定，所述建立网络风险信息识别模型的步骤具体包括：

建立风险信息识别模型，并初始化模型参数；

对可疑特征数据簇中的数据进行标准化处理和归一化处理，其中，所述标准化处理采用如下公式：

对可疑特征数据簇中的数据进行z-score标准化；

所述归一化处理采用如下公式：

对可疑特征数据簇中的数据进行均一化处理；

其中，x为原始的可疑特征数据簇中的数据，μ为均值，为标准差，xmax为原始的可疑特征数据簇中的数据中的最大值，xmin为原始的可疑特征数据簇中的数据中的最小值，x′为处理后的特征数据；

根据处理后的特征数据对建立的模型进行训练，得到网络风险信息识别模型。

作为本发明实施例技术方案进一步的限定，所述根据用户信息在所述用户操作行为数据库中匹配当前用户的历史操作数据的步骤具体包括：

调取用户操作行为数据库，其中，所述用户操作行为数据库中的每一个操作行为数据信息对应一个用户信息；

提取当前用户信息中的用户id，基于所述用户id用户操作行为数据库中的每一个用户信息，确定当前用户的历史操作数据。

本发明实施例还提供了一种基于大数据的网络安全保护系统，所述系统包括：

数据库构建模块，用于构建用户操作行为数据库；

数据分析模块，对所述网络安全基础数据进行大数据分析；

模型建立模块，用于建立网络风险信息识别模型；

信息获取模块，用于获取包含当前用户信息的操作请求；

信息匹配模块，用于根据用户信息在所述用户操作行为数据库中匹配当前用户的历史操作数据；

信息提取模块，用于提取当前用户的当前操作数据；

信息识别模块，用于在所述当前操作数据与所述历史操作数据之间的匹配度小于阈值时，将当前网络信息数据输入所述网络风险信息识别模型；

界面推送模块，用于在所述网络风险信息识别模型输出结果为当前网络风险信息不安全时，向当前用户推送虚拟界面。

作为本发明实施例技术方案进一步的限定，所述数据库构建模块具体包括：

获取单元，用于获取用户在网络平台上的所有历史操作行为数据；

分类单元，用于对所述所有历史操作行为数据进行分类，建立用户操作行为数据库。

作为本发明实施例技术方案进一步的限定，所述数据分析模块具体包括：

提取单元，用于提取网络安全基础数据；

处理单元，用于对提取的网络安全信息进行聚类和筛选，得到可疑特征数据簇；

标记单元，用于基于对可疑特征数据簇交的判断结果，对可疑特征数据簇中的每一条数据进行标记。

一种存储介质，所述存储介质存储有计算机程序，所述计算机程序被处理器执行时实现如基于大数据的网络安全保护方法的步骤。

与现有技术相比，本发明的有益效果是：

在本发明实施例提供的基于大数据的网络安全保护方法中，通过构建用户操作行为数据库；并对所述网络安全基础数据进行大数据分析，建立网络风险信息识别模型；然后获取包含当前用户信息的操作请求，根据用户信息在所述用户操作行为数据库中匹配当前用户的历史操作数据；提取当前用户的当前操作数据，在所述当前操作数据与所述历史操作数据之间的匹配度小于阈值时，将当前网络信息数据输入所述网络风险信息识别模型，在所述网络风险信息识别模型输出结果为当前网络风险信息不安全时，向当前用户推送虚拟界面，从而能够在识别到当前用户为非法用户时，及时的向当前用户推送虚拟界面，以保证网络信息的安全。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例。

图1为本发明提供的基于大数据的网络安全保护方法的系统架构图。

图2为本发明实施例一基于大数据的网络安全保护方法的实现流程图。

图3为本发明实施例二基于大数据的网络安全保护方法的一个子流程图。

图4为本发明实施例三基于大数据的网络安全保护方法的另一个子流程图。

图5为本发明实施例四基于大数据的网络安全保护方法的又一个子流程图。

图6为本发明实施例五基于大数据的网络安全保护系统的结构框图。

图7为本发明实施例六中提供的数据库构建模块的结构框图。

图8为本发明实施例七中提供的数据分析模块的结构框图。

具体实施方式

为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

可以理解的是，现有技术中的入侵防御系统的安全策略均为用户事先手动配置且配置后为固定不变的，而防护链路的实际流量则是实时变化的。如果配置的安全策略的安全等级较低，虽然可以保证处理效率，但当链路流量较小时，则会造成系统资源的闲置；如果配置的安全策略的安全等级较高，虽然可以保证网络的安全，但当链路流量较大时，则会造成链路带宽的限制，影响用户正常使用业务，因此，现有网络安全技术中，依旧存在着网络安全的防护效果较差的问题。

为解决上述问题，本发明实施例提供了基于大数据的网络安全保护方法、系统及存储设备，其中，在本发明实施例提供的基于大数据的网络安全保护方法中，通过构建用户操作行为数据库；并对所述网络安全基础数据进行大数据分析，建立网络风险信息识别模型；然后获取包含当前用户信息的操作请求，根据用户信息在所述用户操作行为数据库中匹配当前用户的历史操作数据；提取当前用户的当前操作数据，在所述当前操作数据与所述历史操作数据之间的匹配度小于阈值时，将当前网络信息数据输入所述网络风险信息识别模型，在所述网络风险信息识别模型输出结果为当前网络风险信息不安全时，向当前用户推送虚拟界面，从而能够在识别到当前用户为非法用户时，及时的向当前用户推送虚拟界面，以保证网络信息的安全。

需要说明的是，在不冲突的情况下，本公开中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本公开。

图1示出了可以应用本公开的基于大数据的网络安全保护方法的实施例的示例性系统架构。

如图1所示，系统架构可以包括用户终端101和服务器103。

所述用户终端101和服务器103之间通过网络102相连，所述网络可以是用以在用户终端101和服务器103之间提供通信链路的介质。网络102可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。

用户终端101通过网络102与服务器103交互，以实现数据的传递。用户终端101上可以安装有各种网络平台应用。

服务器103可以是提供各种服务的服务器，例如对用户终端101上的网络平台应用支持的后台服务器。

需要说明的是，本公开实施例所提供的基于大数据的网络安全保护方法一般由服务器103执行，相应地，基于大数据的网络安全保护系统一般设置于服务器103中。

可选的，本公开实施例所提供的基于大数据的网络安全保护方法也可以由用户终端101执行。

需要说明的是，服务器可以是硬件，也可以是软件。当服务器为硬件时，可以实现成多个服务器组成的分布式服务器集群，也可以实现成单个服务器。当服务器为软件时，可以实现成多个软件或软件模块，也可以实现成单个软件或软件模块。在此不做具体限定。

应该理解，图1中的用户终端101和服务器103的数目仅仅是示意性的。根据实现需要，可以具有任意数目的用户终端101和服务器103。

实施例一：

图2示出了本发明实施例一基于大数据的网络安全保护方法的实现流程图。

具体的，本发明实施例提供了基于大数据的网络安全保护方法，所述方法包括：

步骤s200:构建用户操作行为数据库；

在本发明实施例提供的步骤s200的具体实现中，通过获取用户在网络平台上的所有历史操作行为数据；并对所述所有历史操作行为数据进行分类，建立用户操作行为数据库。

步骤s300:对所述网络安全基础数据进行大数据分析，建立网络风险信息识别模型；

进一步的，在本发明实施例提供的步骤s300的具体实现中，提取网络安全基础数据；对提取的网络安全信息进行聚类和筛选，得到可疑特征数据簇；基于对可疑特征数据簇交的判断结果，对可疑特征数据簇中的每一条数据进行标记；

建立风险信息识别模型，并初始化模型参数；

对可疑特征数据簇中的数据进行标准化处理和归一化处理，其中，所述标准化处理采用如下公式：

对可疑特征数据簇中的数据进行z-score标准化；

所述归一化处理采用如下公式：

对可疑特征数据簇中的数据进行均一化处理；

其中，x为原始的可疑特征数据簇中的数据，μ为均值，为标准差，xmax为原始的可疑特征数据簇中的数据中的最大值，xmin为原始的可疑特征数据簇中的数据中的最小值，x′为处理后的特征数据；

根据处理后的特征数据对建立的模型进行训练，得到网络风险信息识别模型。

所述方法还包括：

步骤s400:获取包含当前用户信息的操作请求，根据用户信息在所述用户操作行为数据库中匹配当前用户的历史操作数据；

步骤s500:提取当前用户的当前操作数据，在所述当前操作数据与所述历史操作数据之间的匹配度小于阈值时，将当前网络信息数据输入所述网络风险信息识别模型，在所述网络风险信息识别模型输出结果为当前网络风险信息不安全时，向当前用户推送虚拟界面。

实施例二：

图3示出了本发明实施例二基于大数据的网络安全保护方法的一个子流程图。

进一步的，在本发明提供的优选实施方式中，所述构建用户操作行为数据库的步骤s200具体包括：

步骤s201:获取用户在网络平台上的所有历史操作行为数据；

步骤s202:对所述所有历史操作行为数据进行分类，建立用户操作行为数据库。

实施例三：

图4示出了本发明实施例三基于大数据的网络安全保护方法的另一个子流程图。

进一步的，在本发明提供的优选实施方式中，所述对所述网络安全基础数据进行大数据分析的步骤s300具体包括：

步骤s301:提取网络安全基础数据；

步骤s302:对提取的网络安全信息进行聚类和筛选，得到可疑特征数据簇；

步骤s303:基于对可疑特征数据簇交的判断结果，对可疑特征数据簇中的每一条数据进行标记。

更进一步的，在本发明提供的优选实施方式中，所述建立网络风险信息识别模型的步骤s300具体包括：

步骤s304:建立风险信息识别模型，并初始化模型参数；

步骤s305:对可疑特征数据簇中的数据进行标准化处理和归一化处理，其中，所述标准化处理采用如下公式：

对可疑特征数据簇中的数据进行z-score标准化；

所述归一化处理采用如下公式：

对可疑特征数据簇中的数据进行均一化处理；

其中，x为原始的可疑特征数据簇中的数据，μ为均值，为标准差，xmax为原始的可疑特征数据簇中的数据中的最大值，xmin为原始的可疑特征数据簇中的数据中的最小值，x′为处理后的特征数据；

步骤s306:根据处理后的特征数据对建立的模型进行训练，得到网络风险信息识别模型。

实施例四：

图5示出了本发明实施例四基于大数据的网络安全保护方法的又一个子流程图。

进一步的，在本发明提供的优选实施方式中，所述根据用户信息在所述用户操作行为数据库中匹配当前用户的历史操作数据的步骤s400具体包括：

步骤s401:调取用户操作行为数据库，其中，所述用户操作行为数据库中的每一个操作行为数据信息对应一个用户信息；

步骤s402:提取当前用户信息中的用户id，基于所述用户id用户操作行为数据库中的每一个用户信息，确定当前用户的历史操作数据。

实施例五：

图6为本发明实施例五基于大数据的网络安全保护系统的结构框图。

本发明实施例还提供了一种基于大数据的网络安全保护系统，所述系统600包括：

数据库构建模块601，用于构建用户操作行为数据库；

数据分析模块602，对所述网络安全基础数据进行大数据分析；

模型建立模块603，用于建立网络风险信息识别模型；

信息获取模块604，用于获取包含当前用户信息的操作请求；

信息匹配模块605，用于根据用户信息在所述用户操作行为数据库中匹配当前用户的历史操作数据；

信息提取模块606，用于提取当前用户的当前操作数据；

信息识别模块607，用于在所述当前操作数据与所述历史操作数据之间的匹配度小于阈值时，将当前网络信息数据输入所述网络风险信息识别模型；

界面推送模块608，用于在所述网络风险信息识别模型输出结果为当前网络风险信息不安全时，向当前用户推送虚拟界面。

实施例六：

图7示出了本发明实施例六中提供的数据库构建模块的结构框图。

进一步的，在本发明提供的优选实施方式中，所述数据库构建模块601具体包括：

获取单元6011，用于获取用户在网络平台上的所有历史操作行为数据；

分类单元6012，用于对所述所有历史操作行为数据进行分类，建立用户操作行为数据库。

实施例七：

图8示出了本发明实施例七中提供的数据分析模块的结构框图。

进一步的，在本发明提供的优选实施方式中，所述数据分析模块602具体包括：

提取单元6021，用于提取网络安全基础数据；

处理单元6022，用于对提取的网络安全信息进行聚类和筛选，得到可疑特征数据簇；

标记单元6023，用于基于对可疑特征数据簇交的判断结果，对可疑特征数据簇中的每一条数据进行标记。

实施例八：

本发明实施例八还提供了一种存储介质，所述存储介质存储有计算机程序，所述计算机程序被处理器执行时实现如实施例一至实施例四所提供的基于大数据的网络安全保护方法的步骤。

示例性的，计算机程序可以被分割成一个或多个模块，一个或者多个模块被存储在存储器中，并由处理器执行，以完成本发明。一个或多个模块可以是能够完成特定功能的一系列计算机程序指令段，该指令段用于描述计算机程序在终端设备中的执行过程。

综上所述，在本发明实施例提供的基于大数据的网络安全保护方法中，通过构建用户操作行为数据库；并对所述网络安全基础数据进行大数据分析，建立网络风险信息识别模型；然后获取包含当前用户信息的操作请求，根据用户信息在所述用户操作行为数据库中匹配当前用户的历史操作数据；提取当前用户的当前操作数据，在所述当前操作数据与所述历史操作数据之间的匹配度小于阈值时，将当前网络信息数据输入所述网络风险信息识别模型，在所述网络风险信息识别模型输出结果为当前网络风险信息不安全时，当前用户推送虚拟界面，从而能够在识别到当前用户为非法用户时，及时的向当前用户推送虚拟界面，以保证网络信息的安全。

以上仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。