基于大数据的网络信息安全防护方法与流程

1.本发明属于网络信息安全领域，具体是基于大数据的网络信息安全防护方法。


背景技术：

2.随着科学的进步和社会的发展，人们日常生活各方面均与网络信息紧密相关，在海量数据存在的当下，借助网络攻击性数据对各种服务器或计算机的接收端口进行攻击，一旦被其突破，则我们存储在内的各种信息泄露，服务器或计算机系统将会受到不同程度的负面影响，甚至导致系统瘫痪，网络安全问题日益凸显。
3.目前面对网络信息安全的防护有多种应对措施，但针对网络攻击性数据主要是拦截，若拦截不住的网络攻击性数据则会悄悄潜入，破坏系统。
4.为此，本发明提出了基于大数据的网络信息安全防护方法。


技术实现要素：

5.本发明旨在至少解决现有技术中存在的技术问题之一。为此，本发明提出基于大数据的网络信息安全防护方法，该基于大数据的网络信息安全防护方法解决了如何对网络攻击性数据进行监测，从而保障网络信息安全的问题。
6.为实现上述目的，根据本发明的实施例提出基于大数据的网络信息安全防护方法，包括：
7.获取云服务器外网端口异常数据；
8.通过网络靶场模块对网络攻击性数据进行检测和破解；
9.本地服务器或本地计算机接收云服务器发送的网络数据，对网络数据进行安全过滤；
10.使用伪系统蜜罐技术诱捕残留网络攻击性数据；
11.全面监测操作系统的运行环境。
12.进一步地，所述云服务器设置有数据采集单元、数据存储单元以及异常数据检测单元，数据采集单元通过识别数据包的ip地址对外网端口的网络数据进行采集获取，并将获取的网络数据传输至数据存储单元进行存储，所述异常数据检测单元用于对数据存储单元中的网络数据进行检测，并将其中所有不符合计算机网络活动既定规律的数据判定为非法入侵异常数据，异常数据检测单元将异常数据发送至网络靶场模块。
13.进一步地，网络靶场模块设置有若干个攻击机、网络路由以及云服务器虚拟机，攻击机将接收到的异常数据通过与正常操作行为数据进行特征比较判断出网络攻击性数据，将网络攻击性数据通过网络路由发送至云服务器虚拟机。
14.进一步地，云服务虚拟机设置有防守单元，用于对攻击机输送的网络攻击性数据进行拦截。
15.进一步地，云服务器虚拟机设置有攻防检测单元，用于对攻击机的攻击行为以及防守单元的拦截行为进行监测，具体过程如下：
16.步骤s1：攻防检测单元对网络攻击性数据进行标记；
17.步骤s2：对标记后的网络攻击性数据的路径进行追踪定位；
18.步骤s3：攻防检测单元将网络攻击性数据的行为特征和追踪路径进行记录分析，通过专业技术人员对其进行破解；
19.步骤s4：对已经入侵至云服务器虚拟机中的网络攻击性数据进行彻底清除，生成网络攻击性数据攻击破解日志。
20.进一步地，监控内容包括防守单元对标记后的网络攻击性数据进行拦截的行为特征，攻击机输送网络攻击性数据时如何避开防守单元拦截的行为特征，网络攻击性数据避开防守单元拦截后如何感染或破坏内部数据和程序的行为特征，防守单元在拦截失败后如何再次阻止网络攻击性数据犯规和将网络攻击性数据进行扫描并清除的行为特征，以及防守单元遗漏阻止或清除的网络攻击性数据的后续行为特征。
21.进一步地，本地服务器或本地计算机设置有安全防火墙对端口的网络数据进行安全过滤，滤除可疑特征的网络数据。
22.进一步地，在本地服务器或本地计算机中设置伪系统漏洞，所有对伪系统漏洞进行攻击的网络数据被标记为网络攻击性数据，通过专业技术人员对网络攻击性数据的分析来加固真实的本地服务器或本地计算机。
23.进一步地，本地计算机还包括安全管家模块，用于对本地计算机中可疑数据进行全面监测，若监测到可疑目标，则输出提示信息，由用户根据实际情况进行清除。
24.与现有技术相比，本发明的有益效果是：
25.1、本发明中通过在外网的云服务器中设置数据采集单元和数据存储单元对从云服务器端口的网络数据进行获取和存储，通过设置异常数据检测单元对网络数据中的异常数据进行检测，并发送至网络靶场模块进行检测和破解；网络靶场模块设置有若干个攻击机将从异常数据中检测出的网络攻击性数据通过网络路由发送至云服务器虚拟机，防守单元对接收到的网络攻击性数据进行拦截，其中攻防检测单元对攻击机的攻击行为特征以及防守单元的防御行为特征进行实时监控和记录分析，由专业技术人员对其进行破解，加固云服务器的信息安全；通过在云服务器端对网络攻击性数据以及其攻击行为特征进行监测和分析，从而保障云服务器的网络信息安全，同时也避免网络攻击性数据进入接收方的本地服务器或本地计算机，增加了网络信息安全的防护力度和防护屏障。
26.2、本地服务器或本地计算机接收到云服务器传输的网络数据，通过安全防火墙对其进行安全过滤，设置伪系统漏洞，诱导网络攻击性数据对其进行攻击，专业技术人员通过收集网络攻击性数据进行分析，从而加固真实的本地服务器或本地计算机，安全管家模块对本地计算机中的所有数据进行扫描和全面监测，若出现可疑目标，则输出提示信息，用户根据实际情况对其进行清除；更进一步地保证了接收方的本地计算机的网络信息安全。
附图说明
27.图1为本发明中基于大数据的网络信息安全防护方法的流程图。
具体实施方式
28.下面将结合实施例对本发明的技术方案进行清楚、完整地描述，显然，所描述的实
施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。
29.如图1所示，基于大数据的网络信息安全防护方法，包括：
30.步骤一：获取云服务器外网端口异常数据；
31.在外网中设置云服务器，用于暂时存储网络中传输的大数据，以及对大数据中包含的网络攻击性数据进行检测；
32.云服务器包括数据采集单元、数据存储单元以及异常数据检测单元，其中数据采集单元通过识别数据包的ip地址对外网端口的网络数据进行采集获取，并将获取的网络数据传输至数据存储单元，所述数据存储单元用于对获取的网络数据进行存储，所述异常数据检测单元用于对数据存储单元中的网络数据进行检测，并将其中所有不符合计算机网络活动既定规律的数据判定为非法入侵异常数据，异常数据检测单元将异常数据发送至网络靶场模块；
33.步骤二：通过网络靶场模块对网络攻击性数据进行检测和破解；
34.网络靶场模块设置有若干个攻击机、网络路由以及云服务器虚拟机；若干个攻击机从云服务器中获取异常数据，并对异常数据进行监视，通过其与正常操作行为数据进行特征对比，判定是否为网络攻击性数据，若对比结果为网络攻击性数据，则攻击机将该网络攻击性数据通过网络路由发送至云服务器虚拟机；
35.其中云服务器虚拟机设置有与云服务器主机一样的操作系统、应用软件以及存储内容，云服务虚拟机设置有防守单元，用于对攻击机输送的网络攻击性数据进行防御；但云服务器虚拟机相对云服务器是独立存在的个体，两者不相互影响；
36.防守单元设置在云服务器虚拟机的端口对攻击机输送的网络攻击性数据进行拦截；
37.云服务器虚拟机还设置有攻防检测单元，所述攻防检测单元用于对攻击机的攻击行为以及防守单元的拦截行为进行监视和检测；
38.具体地，攻防检测单元对网络攻击性数据进行标记，对标记后的网络攻击性数据的路径进行追踪定位，在云服务器虚拟机后台进行实时监控；其中监控内容包括防守单元对标记后的网络攻击性数据进行拦截的行为特征，攻击机输送网络攻击性数据时如何避开防守单元拦截的行为特征，网络攻击性数据避开防守单元拦截后如何感染或破坏内部数据和程序的行为特征，防守单元在拦截失败后如何再次阻止网络攻击性数据犯规和将网络攻击性数据进行扫描并清除的行为特征，以及防守单元遗漏阻止或清除的网络攻击性数据的后续行为特征；
39.攻防检测单元将网络攻击性数据的行为特征和追踪路径进行记录分析，通过专业技术人员对其进行破解，并对已经入侵至云服务器虚拟机中的网络攻击性数据进行彻底清除，从而生成网络攻击性数据攻击破解日志进行存储，后续根据网络攻击性数据的攻击行为的破解方式和网络攻击性数据的全面清除方式对云服务器进行安全加固，使得云服务器接收到异常数据时能够快速定位网络攻击性数据，并对网络攻击性数据的顽固性入侵行为进行阻止并将网络攻击性数据进行彻底清除；
40.步骤三：本地服务器或本地计算机接收云服务器发送的网络数据，对网络数据进
行安全过滤；
41.从云服务器过渡的网络数据传输至本地服务器或本地计算机，本地服务器或本地计算机设置有安全防火墙对端口的网络数据进行安全过滤，滤除可疑特征的网络数据；
42.步骤四：使用伪系统蜜罐技术诱捕残留网络攻击性数据；
43.通过安全防火墙的安全过滤后，在本地服务器或本地计算机中设置伪系统漏洞，用于模拟易受攻击的主机漏洞，给攻击者提供一个容易攻击的目标，其中该伪系统并没有向外界提供真正有价值的服务，所有对伪系统漏洞进行攻击的网络数据被标记为网络攻击性数据；其中专业技术人员对攻击伪系统漏洞的网络攻击性数据进行收集，并来加固真实的本地服务器或本地计算机，并将攻入伪系统漏洞的网络攻击性数据清除；
44.步骤五：全面监测操作系统的运行环境；
45.本地计算机还包括安全管家模块，用于对本地计算机中可疑数据进行全面监测，若监测到可疑目标，则输出提示信息，由用户根据实际情况进行清除；其中安全管家模块可以是针对计算机病毒的杀毒软件。
46.本发明的工作原理：本发明中通过在外网的云服务器中设置数据采集单元和数据存储单元对从云服务器端口的网络数据进行获取和存储，通过设置异常数据检测单元对网络数据中的异常数据进行检测，并发送至网络靶场模块进行检测和破解；网络靶场模块设置有若干个攻击机将从异常数据中检测出的网络攻击性数据通过网络路由发送至云服务器虚拟机，防守单元对接收到的网络攻击性数据进行拦截，其中攻防检测单元对攻击机的攻击行为特征以及防守单元的防御行为特征进行实时监控和记录分析，由专业技术人员对其进行破解，加固云服务器的信息安全；本地服务器或本地计算机接收到云服务器传输的网络数据，通过安全防火墙对其进行安全过滤，设置伪系统漏洞，诱导网络攻击性数据对其进行攻击，专业技术人员通过收集网络攻击性数据进行分析，从而加固真实的本地服务器或本地计算机，安全管家模块对本地计算机中的所有数据进行扫描和全面监测，若出现可疑目标，则输出提示信息，用户根据实际情况对其进行清除。
47.在本发明所提供的实施例中，应该理解到，所揭露的设备，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式；所述作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为模块显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方法的目的。
48.以上实施例仅用以说明本发明的技术方法而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方法进行修改或等同替换，而不脱离本发明技术方法的精神和范围。