技术特征:
1.基于大数据的网络信息安全防护方法,其特征在于,包括:获取云服务器外网端口异常数据;通过网络靶场模块对网络攻击性数据进行检测和破解;本地服务器或本地计算机接收云服务器发送的网络数据,对网络数据进行安全过滤;使用伪系统蜜罐技术诱捕残留网络攻击性数据;全面监测操作系统的运行环境。2.根据权利要求1所述的基于大数据的网络信息安全防护方法,其特征在于,所述云服务器设置有数据采集单元、数据存储单元以及异常数据检测单元,数据采集单元通过识别数据包的ip地址对外网端口的网络数据进行采集获取,并将获取的网络数据传输至数据存储单元进行存储,所述异常数据检测单元用于对数据存储单元中的网络数据进行检测,并将其中所有不符合计算机网络活动既定规律的数据判定为非法入侵异常数据,异常数据检测单元将异常数据发送至网络靶场模块。3.根据权利要求1所述的基于大数据的网络信息安全防护方法,其特征在于,网络靶场模块设置有若干个攻击机、网络路由以及云服务器虚拟机,攻击机将接收到的异常数据通过与正常操作行为数据进行特征比较判断出网络攻击性数据,将网络攻击性数据通过网络路由发送至云服务器虚拟机。4.根据权利要求3所述的基于大数据的网络信息安全防护方法,其特征在于,云服务虚拟机设置有防守单元,用于对攻击机输送的网络攻击性数据进行拦截。5.根据权利要求3所述的基于大数据的网络信息安全防护方法,其特征在于,云服务器虚拟机设置有攻防检测单元,用于对攻击机的攻击行为以及防守单元的拦截行为进行监测,具体过程如下:步骤s1:攻防检测单元对网络攻击性数据进行标记;步骤s2:对标记后的网络攻击性数据的路径进行追踪定位;步骤s3:攻防检测单元将网络攻击性数据的行为特征和追踪路径进行记录分析,通过专业技术人员对其进行破解;步骤s4:对已经入侵至云服务器虚拟机中的网络攻击性数据进行彻底清除,生成网络攻击性数据攻击破解日志。6.根据权利要求1所述的基于大数据的网络信息安全防护方法,其特征在于,监控内容包括防守单元对标记后的网络攻击性数据进行拦截的行为特征,攻击机输送网络攻击性数据时如何避开防守单元拦截的行为特征,网络攻击性数据避开防守单元拦截后如何感染或破坏内部数据和程序的行为特征,防守单元在拦截失败后如何再次阻止网络攻击性数据犯规和将网络攻击性数据进行扫描并清除的行为特征,以及防守单元遗漏阻止或清除的网络攻击性数据的后续行为特征。7.根据权利要求1所述的基于大数据的网络信息安全防护方法,其特征在于,本地服务器或本地计算机设置有安全防火墙对端口的网络数据进行安全过滤,滤除可疑特征的网络数据。8.根据权利要求1所述的基于大数据的网络信息安全防护方法,其特征在于,在本地服务器或本地计算机中设置伪系统漏洞,所有对伪系统漏洞进行攻击的网络数据被标记为网络攻击性数据,通过专业技术人员对网络攻击性数据的分析来加固真实的本地服务器或本
地计算机。9.根据权利要求1所述的基于大数据的网络信息安全防护方法,其特征在于,本地计算机还包括安全管家模块,用于对本地计算机中可疑数据进行全面监测,若监测到可疑目标,则输出提示信息,由用户根据实际情况进行清除。
技术总结
本发明公开了基于大数据的网络信息安全防护方法,属于网络信息安全领域,解决了如何对网络攻击性数据进行监测,从而保障网络信息安全的问题;异常数据检测单元将云服务器中的异常数据检测出发送至网络靶场模块;网络靶场模块中的攻击机将异常数据中的网络攻击性数据通过网络路由发送至云服务器虚拟机,防守单元拦截网络攻击性数据,攻防检测单元对攻击机的攻击行为特征以及防守单元的防御行为特征进行实时监控和记录分析,由专业技术人员破解,并加固云服务器;本地服务器或本地计算机过滤网络数据,设置伪系统漏洞,专业技术人员对网络攻击性数据分析,加固真实的本地服务器或本地计算机,安全管家模块对本地计算机中进行全面监测。行全面监测。行全面监测。
技术研发人员:宋超 武建双 许建锋
受保护的技术使用者:合肥天帷信息安全技术有限公司
技术研发日:2022.08.17
技术公布日:2022/11/25