述对用户进行身份认证的过程包括:
[0055]认证服务器解析用户的身份认证请求,提取生物验证信息中的实际数字水印值,将提取的该实际数字水印值与原始数字水印值进行比较;如果两者相等,则该用户通过身份认证,赋予该用户相应的访问权限。
[0056]在本发明中,通过信息理论的基本原理对大数据资源中的文件进行安全性判断。
[0057]一般而言,当一种信息出现概率更高的时候,表明它被传播得更广泛。从信息传播的角度来看,信息熵可以表示信息的价值,实际上就是平均信息量。高信息量(有可能是嵌入了病毒)的信息熵是很低的,而低信息量(正常的文件)的熵则高。
[0058]在本发明中,采用将文件分块处理的方式计算信息熵,再总体统计分析判断。因为,如果某个文件块的信息熵不正常地偏高,说明这个文件分块可能感染了病毒或恶意代码。进一步,若一个文件中这类信息熵偏高的数据块频繁出现,则很可能该文件被病毒所感染,这样的文件应该被过滤删除。
[0059]作为优选,所述步骤5包括以下步骤:
[0060]步骤5.1:所述安全分析服务器对所述大数据资源中的每个文件执行下述步骤
5.1.1?步骤 5.1.4:
[0061]步骤5.1.1:将当前文件分割为若干个大小固定的文件分块,令K表示当前文件中文件分块的总数量;
[0062]步骤5.1.2:计算当前文件中每个文件分块的熵;
[0063]步骤5.1.3:计算当前文件中熵低于熵阈值e的文件分块的数量k;并计算当前文件的安全评价值S,
[0064]其中,S= k/K;
[0065]步骤5.1.4:将所述安全评价值s与过滤阈值T进行比较判断,如果s > T,则删除该文件;
[0066]步骤5.2:设所述大数据资源的综合安全评价值S,且S为所述大数据资源中所有文件的安全评价值的算术平均值,对所述综合安全评价值S进行以下阈值判断:
[0067]如果S〈E1,则所述大数据资源的安全评级为LI,即,非常安全;
[0068]如果El< S〈E2,则所述大数据资源的安全评级为L2,S卩,比较安全;
[0069]如果S> E2,则所述大数据资源的安全评级为L3,即,不安全;
[0070 ] 其中,E1、E2均为预设的熵阈值,且EI〈E2。
[0071]作为优选,所述步骤6中,对客户端执行相应的安全防护措施具体包括:
[0072]若所述大数据资源的安全评级为LI,则允许用户访问客户端的大数据资源,记录访问日志;
[0073]若所述大数据资源的安全评级为L2,则允许用户访问客户端的大数据资源,并向客户端发送告警,同时记录访问日志;
[0074]若所述大数据资源的安全评级为L3,则拒绝用户访问客户端的大数据资源,并向客户端发送告警,同时记录访问日志。
[0075]上面对本专利的较佳实施方式作了详细说明,但是本专利并不限于上述实施方式,在本领域的普通技术人员所具备的知识范围内,还可以在不脱离本专利宗旨的前提下做出各种变化。
[0076]此外,在不脱离本公开的范围的前提下,在多种实现中描述和阐述为分立或分离的技术、系统、子系统和方法可以与其他系统、模块、技术或方法合并或集成。示出为或讨论为相互耦合的或相互直接耦合或通信的其他项目可以通过某一接口、设备或中间组件(电子地、机械地或以其他方式)间接耦合或通信。本领域技术人员可确定改变、替换和变更的其他示例,并可以在不脱离本文公开的精神和范围的前提下,做出改变、替换和变更的其他示例。
【主权项】
1.一种大数据环境下的网络安全分析方法,其特征在于,包括如下步骤: 步骤I:用户通过客户端向认证服务器发送身份认证请求; 步骤2:认证服务器接收用户的身份认证请求,对用户进行身份认证;若用户通过身份认证,则执行步骤3;否则,向客户端发送报警信息,禁止该用户访问网络,结束; 步骤3:用户通过客户端向大数据资源下载服务器发送大数据资源访问请求; 步骤4:大数据资源下载服务器根据所述大数据资源访问请求从网络中下载大数据资源,并将下载的大数据资源发送至客户端; 步骤5:通过安全分析服务器,对客户端获得的大数据资源进行数据安全分析,确定所述大数据资源的安全评级; 步骤6:根据所述大数据资源的安全评级,对客户端执行相应的安全防护措施。2.根据权利要求1所述的大数据环境下的网络安全分析方法,其特征在于,所述认证服务器具有生物识别信息数据库,其中预先存储了所有合法用户的生物识别信息、以及访问权限信息; 所述步骤I包括以下步骤: 步骤1.1:客户端通过传感器采集用户的生物验证信息,所述生物验证信息包括:指纹信息、瞳孔信息、面部特征识别信息、以及语音识别信息中的至少两种; 步骤1.2:利用伪随机数生成器生成N位伪随机初始序列; 步骤1.3:将所述N位伪随机初始序列按比特位取反运算后追加到该N位伪随机初始序列之后,形成一个2N位序列; 步骤1.4:将该2N位序列作为原始数字水印值,嵌入到所述生物验证信息中; 步骤1.5:在身份认证请求中携带嵌入原始数字水印值的生物验证信息,并将该身份认证请求发送至认证服务器。3.根据权利要求2所述的大数据环境下的网络安全分析方法,其特征在于,所述步骤2中,所述对用户进行身份认证的过程包括: 认证服务器解析用户的身份认证请求,提取生物验证信息中的实际数字水印值,将提取的该实际数字水印值与原始数字水印值进行比较;如果两者相等,则该用户通过身份认证,赋予该用户相应的访问权限。4.根据权利要求3所述的大数据环境下的网络安全分析方法,其特征在于,所述步骤5包括以下步骤: 步骤5.1:所述安全分析服务器对所述大数据资源中的每个文件执行下述步骤5.1.1?步骤5.1.4: 步骤5.1.1:将当前文件分割为若干个大小固定的文件分块,令K表示当前文件中文件分块的总数量; 步骤5.1.2:计算当前文件中每个文件分块的熵; 步骤5.1.3:计算当前文件中熵低于熵阈值e的文件分块的数量k;并计算当前文件的安全评价值s, 其中,s = k/K; 步骤5.1.4:将所述安全评价值s与过滤阈值T进行比较判断,如果s > T,则删除该文件; 步骤5.2:设所述大数据资源的综合安全评价值S,且S为所述大数据资源中所有文件的安全评价值的算术平均值,对所述综合安全评价值S进行以下阈值判断: 如果S〈E1,则所述大数据资源的安全评级为LI,S卩,非常安全; 如果El < S〈E2,则所述大数据资源的安全评级为L2,S卩,比较安全; 如果S > E2,则所述大数据资源的安全评级为L3,即,不安全; 其中,E1、E2均为预设的熵阈值,且EI〈E2。5.根据权利要求4所述的大数据环境下的网络安全分析方法,其特征在于,所述步骤6中,对客户端执行相应的安全防护措施具体包括: 若所述大数据资源的安全评级为LI,则允许用户访问客户端的大数据资源,记录访问日志; 若所述大数据资源的安全评级为L2,则允许用户访问客户端的大数据资源,并向客户端发送告警,同时记录访问日志; 若所述大数据资源的安全评级为L3,则拒绝用户访问客户端的大数据资源,并向客户端发送告警,同时记录访问日志。
【专利摘要】本发明公开了一种大数据环境下的网络安全分析方法。首先,通过认证服务器对用户进行身份认证,以允许或禁止用户访问网络;对于通过身份认证的用户,可通过大数据资源下载服务器下载所需的大数据资源,在对所述大数据资源进行数据安全分析之后,确定大数据资源的安全评级;再根据大数据资源的安全评级,对客户端执行相应的安全防护措施。
【IPC分类】H04L29/06
【公开号】CN105471842
【申请号】CN201510779480
【发明人】毛力
【申请人】四川九成信息技术有限公司
【公开日】2016年4月6日
【申请日】2015年11月13日