一种网络安全分析系统的制作方法

1.本发明属于网络安全技术领域，具体为一种网络安全分析系统。


背景技术：

2.网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全的基本含义为客观上不存在威胁，主观上不存在恐惧。即客体不担心其正常状态受到影响。可以把网络安全定义为：一个网络系统不受任何威胁与侵害，能正常地实现资源共享功能。要使网络能正常地实现资源共享功能，首先要保证网络的硬件、软件能正常运行，然后要保证数据信息交换的安全，由于互联网的不断发展，导致终端数量的逐渐增多，用于连接互联网的设备成倍增加，所以如何保护用于连接互联网设备中的数据安全是十分重要的，为此需要设计一种用于网络安全的分析系统用于保护互联网安全。
3.目前的网络安全分析系统主要内置于互联网终端设备中，其通过对互联网浏览的内容或互联网下载的数据进行拦截分析确保互联网数据中未含有风险数据，其用于安全分析的原理为通过对互联网数据的提取以及和内置的数据库进行比对，若在数据库中匹配到相应的数据则判定为风险数据，并对其进行拦截处理，这种安全分析系统虽可在一定程度上避免恶意风险数据对终端设备的干扰，但在实际处理过程中重度依赖预置数据库在数据库未收录相应的风险数据信息时无法对对应的风险数据进行处理，同时由于该系统内置于终端设备中需要在终端设备中持续运行，不仅严重消耗终端设备的算力，造成终端设备性能不足现象，同时针对移动设备过多的消耗算力，会造成电池续航的显著下降，造成用户体验不佳，亟需改进。


技术实现要素：

4.本发明的目的在于提供一种网络安全分析系统，以解决上述背景技术中提出的问题。
5.为了实现上述目的，本发明提供如下技术方案：一种网络安全分析系统，包括用户网络数据实施监控模块和网络数据自提取模块以及敏感数据及敏感词过滤模块以及大数据分析比对模块以及安全分析评估模块和预警模块，所述用户网络数据实施监控模块包含以下监控方法：针对用户端实施网络数据的流量监控，并实时对用户端的数据流量进行相应的监视并进行统计；对用户端的网络带宽实施进行监视，检测异常网络带宽以及带宽的异常波动，确定单位时间内的平均流量，并实时更新；设置单位时间内的平均流量阈值，并在短时间内达到平均流量阈值时，给出弹窗异常提示，并在异常提示给出后单位时间内给出倒计时，若倒计时结束后未进行处理则直接关闭数据流量开关；
对数据流量节点进行实施分析，判断是否存在流量峰值，是否存在人为错误和安全威胁，进行数据流量的实施监视，当单位时间内存在较高的流量峰值是判断是否为单一数据节点收发，避免流量劫持；对路由器和交换机收发的数据进行实施监视，当单位时间内短时间大量访问的数据节点进行限制，设置限制访问黑名单对黑名单内的数据节点进行限速控制。
6.作为本发明的进一步技术方案，所述网络数据自提取模块采用python 语言编写的爬虫算法驱动，且包含以下步骤：第一步：确定需要采集的目标地址，即用户终端所选择的网站或指定数据节点；第二步：提取目标网站或数据节点的特征信息，即根据目标网站的网页格式或数据节点的属性，提取出采集目标数据的通性；第三步：针对数据信息的获取，即利用爬虫算法驱动的程序将页面数据进行复制并备份至数据库中。
7.作为本发明的进一步技术方案，所述敏感数据及敏感词过滤模块包括敏感词及敏感数据检索系统以及敏感数据及敏感词拦截系统，同时敏感词及敏感数据检索系统由内置的敏感词数据库驱动。
8.作为本发明的进一步技术方案，所述敏感数据及敏感词过滤模块工作时包含以下操作步骤：第一步：设定敏感词数据库，将需要屏蔽的敏感词和敏感数据输入数据库的内部；第二步：经过网络数据自提取模块的数据流量经过复制后所创建的副本进入敏感词及敏感数据检索系统，此时针对副本数据流量进行全局搜索；第三步：利用全局搜索将副本流量数据与敏感词数据库内部的敏感数据和敏感词进行比对，如若发现数据相同或近似会将副本数据发送至敏感数据及敏感词拦截系统；第四步：若未发现数据相同的副本数据则不对数据进行处理，直接将副本数据传输至大数据分析比对模块，而相似或相同的副本数据则会进入敏感数据及敏感词拦截系统直接进行拦截。
9.作为本发明的进一步技术方案，所述大数据分析比对模块还包括用于提供大数据来源的神经网络计算引擎和用于计算的云计算平台。
10.作为本发明的进一步技术方案，所述数据分析比对模块还包括以下操作步骤：第一步：采用机器学习算法在本地对神经网络计算引擎进行训练，训练内容包括终端内部可能存在的潜在风险和实质风险，并将训练数据上传至云端；第二步：采用深度学习算法利用云端机能对神经网络计算引擎进行实施训练，且训练内容包括数据流量的潜在风险和实质风险以及ddos攻击和数据流量劫持；第三步：使用实施训练的神经网络计算引擎为大数据分析比对模块实施提供大数据来源，并通过云计算平台对大数据和副本数据进行比对，并将比对后的结果发送至安全风险评估模块。
11.作为本发明的进一步技术方案，所述机器学习算法内置于用户终端内部，非实时运行在用户设备内而采用保留活动进程并在闲时采用冗余算力进行计算。
12.作为本发明的进一步技术方案，所述安全分析评估模块内置多组阈值判断模型，并分为严重风险和存在风险以及近似风险和无风险四个等级，并通过云计算平台根据设置
阈值对其进行判断后进行分级。
13.作为本发明的进一步技术方案，所述安全风险评估模块包含以下操作步骤：第一步：根据风险等级设定触发阈值；第二步：根据设定阈值对副本数据进行判断，使其落入四个判断模型内部分别进行判断；第三步：若副本数据判定为存在严重风险则直接销毁处理，若副本数据数据存在风险时则直接对其进行拦截并隔离在沙盒内部，若判定为近似风险时则不做处理，同时判定为严重风险和存在风险以及近似风险时均将数据传递至预警模块；第四步；若判定为无风险时，则不对副本数据进行处理，并直接输出原始数据。
14.作为本发明的进一步技术方案，所述预警模块包含实时推送弹窗模块和常驻通知模块以及铃声通知模块，其中实时推送模块用于设备使用时实时弹出对话框用于提醒，常驻通知模块用于设备休眠时常驻通知栏且无法直接消除，所述铃声通知模块用于播放指定铃声用于通知用户。
15.本发明的有益效果如下：本发明通过设置了敏感数据及敏感词过滤模块以及大数据分析比对模块和安全风险评估模块，其中利用了敏感数据及敏感词过滤模块可实时对数据节点中的数据流量进行抓取分析并针对特定的敏感数据和敏感词进行拦截，不仅增加了敏感数据处理的能力，同时可降低后续的处理压力，同时针对大数据分析比对模块则设置了神经网络计算引擎，利用设备闲时的本地冗余算力用于计算较小的数据部分并用于大数据的抓取和学习，而大部分计算数据则有云端计算平台进行承担，且为实时不间断运行，不仅降低了本地计算的压力，提高设备性能，同时也降低了设备的电力消耗，且利用云端计算可有效提高大数据的抓取能力，有效提高系统整体拦截效率，同时针对数据风险类型设置不同的风险阈值以及风险等级，极大程度上降低了用户的判断学习成本，可使得普通用户快速对风险预警进行处置，消除隐患，提高用户数据安全性，符合移动互联网时代的需求。
附图说明
16.图1为本发明系统结构框图。
具体实施方式
17.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
18.如图1，本发明实施例中，一种网络安全分析系统，包括用户网络数据实施监控模块和网络数据自提取模块以及敏感数据及敏感词过滤模块以及大数据分析比对模块以及安全分析评估模块和预警模块，用户网络数据实施监控模块包含以下监控方法：针对用户端实施网络数据的流量监控，并实时对用户端的数据流量进行相应的监视并进行统计；对用户端的网络带宽实施进行监视，检测异常网络带宽以及带宽的异常波动，确
定单位时间内的平均流量，并实时更新；设置单位时间内的平均流量阈值，并在短时间内达到平均流量阈值时，给出弹窗异常提示，并在异常提示给出后单位时间内给出倒计时，若倒计时结束后未进行处理则直接关闭数据流量开关；对数据流量节点进行实施分析，判断是否存在流量峰值，是否存在人为错误和安全威胁，进行数据流量的实施监视，当单位时间内存在较高的流量峰值是判断是否为单一数据节点收发，避免流量劫持；对路由器和交换机收发的数据进行实施监视，当单位时间内短时间大量访问的数据节点进行限制，设置限制访问黑名单对黑名单内的数据节点进行限速控制。
19.由于设置了敏感数据及敏感词过滤模块以及大数据分析比对模块和安全风险评估模块，其中利用了敏感数据及敏感词过滤模块可实时对数据节点中的数据流量进行抓取分析并针对特定的敏感数据和敏感词进行拦截，不仅增加了敏感数据处理的能力，同时可降低后续的处理压力，同时针对大数据分析比对模块则设置了神经网络计算引擎，利用设备闲时的本地冗余算力用于计算较小的数据部分并用于大数据的抓取和学习，而大部分计算数据则有云端计算平台进行承担，且为实时不间断运行，不仅降低了本地计算的压力，提高设备性能，同时也降低了设备的电力消耗，且利用云端计算可有效提高大数据的抓取能力，有效提高系统整体拦截效率，同时针对数据风险类型设置不同的风险阈值以及风险等级，极大程度上降低了用户的判断学习成本，可使得普通用户快速对风险预警进行处置，消除隐患，提高用户数据安全性，符合移动互联网时代的需求。
20.其中，网络数据自提取模块采用python 语言编写的爬虫算法驱动，且包含以下步骤：第一步：确定需要采集的目标地址，即用户终端所选择的网站或指定数据节点；第二步：提取目标网站或数据节点的特征信息，即根据目标网站的网页格式或数据节点的属性，提取出采集目标数据的通性；第三步：针对数据信息的获取，即利用爬虫算法驱动的程序将页面数据进行复制并备份至数据库中。
21.其中，敏感数据及敏感词过滤模块包括敏感词及敏感数据检索系统以及敏感数据及敏感词拦截系统，同时敏感词及敏感数据检索系统由内置的敏感词数据库驱动。
22.其中，敏感数据及敏感词过滤模块工作时包含以下操作步骤：第一步：设定敏感词数据库，将需要屏蔽的敏感词和敏感数据输入数据库的内部；第二步：经过网络数据自提取模块的数据流量经过复制后所创建的副本进入敏感词及敏感数据检索系统，此时针对副本数据流量进行全局搜索；第三步：利用全局搜索将副本流量数据与敏感词数据库内部的敏感数据和敏感词进行比对，如若发现数据相同或近似会将副本数据发送至敏感数据及敏感词拦截系统；第四步：若未发现数据相同的副本数据则不对数据进行处理，直接将副本数据传输至大数据分析比对模块，而相似或相同的副本数据则会进入敏感数据及敏感词拦截系统直接进行拦截。
23.其中，大数据分析比对模块还包括用于提供大数据来源的神经网络计算引擎和用于计算的云计算平台。
24.其中，数据分析比对模块还包括以下操作步骤：第一步：采用机器学习算法在本地对神经网络计算引擎进行训练，训练内容包括终端内部可能存在的潜在风险和实质风险，并将训练数据上传至云端；第二步：采用深度学习算法利用云端机能对神经网络计算引擎进行实施训练，且训练内容包括数据流量的潜在风险和实质风险以及ddos攻击和数据流量劫持；第三步：使用实施训练的神经网络计算引擎为大数据分析比对模块实施提供大数据来源，并通过云计算平台对大数据和副本数据进行比对，并将比对后的结果发送至安全风险评估模块。
25.其中，机器学习算法内置于用户终端内部，非实时运行在用户设备内而采用保留活动进程并在闲时采用冗余算力进行计算。
26.其中，安全分析评估模块内置多组阈值判断模型，并分为严重风险和存在风险以及近似风险和无风险四个等级，并通过云计算平台根据设置阈值对其进行判断后进行分级。
27.其中，安全风险评估模块包含以下操作步骤：第一步：根据风险等级设定触发阈值；第二步：根据设定阈值对副本数据进行判断，使其落入四个判断模型内部分别进行判断；第三步：若副本数据判定为存在严重风险则直接销毁处理，若副本数据数据存在风险时则直接对其进行拦截并隔离在沙盒内部，若判定为近似风险时则不做处理，同时判定为严重风险和存在风险以及近似风险时均将数据传递至预警模块；第四步；若判定为无风险时，则不对副本数据进行处理，并直接输出原始数据。
28.其中，预警模块包含实时推送弹窗模块和常驻通知模块以及铃声通知模块，其中实时推送模块用于设备使用时实时弹出对话框用于提醒，常驻通知模块用于设备休眠时常驻通知栏且无法直接消除，铃声通知模块用于播放指定铃声用于通知用户。
29.需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。
30.尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。