一种基于大数据的网络感知异常检测系统与方法与流程

1.本发明属于网络异常检测领域，具体涉及一种基于大数据的网络感知异常检测系统与方法。


背景技术：

2.网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。为了更好的对网络安全进行检测，一般需要对网络感知异常进行检测。
3.目前现有的基于大数据的网络感知异常检测系统与方法还存在一些问题：不方便同时对漏洞检测程序、入侵检测程序、病毒检测程序的异常进行检测，降低了抵住病毒入侵的可能，且不方便防止采集的网络数据被非法篡改；同时对系统文件和用户数据文件进行保护的效果较低；另外需要通过采集温度，对使用者的图像识别，确保使用者的安全性，为此我们提出一种基于大数据的网络感知异常检测系统与方法。


技术实现要素：

4.本发明的目的在于提供一种基于大数据的网络感知异常检测系统与方法，以解决上述背景技术中提出的问题。
5.为实现上述目的，本发明提供如下技术方案：一种基于大数据的网络感知异常检测系统，包括中央控制模块、第一安全防护模块、第二安全防护模块、第三安全防护模块、备份模块、网络评估模块和预警模块；
6.所述中央控制模块与所述第一安全防护模块、所述第二安全防护模块、所述第三安全防护模块、所述备份模块、所述网络评估模块和所述预警模块连接，用于控制各个模块正常工作；
7.所述第一安全防护模块用于对漏洞检测程序、入侵检测程序、病毒检测程序的异常进行检测，防止病毒入侵，同时防止采集的网络数据被非法篡改；
8.所述第二安全防护模块用于对系统文件和用户数据文件进行保护，防止各种方式对硬盘数据进行破坏；
9.所述第三安全防护模块用于通过采集温度，对使用者进行图像识别，确保使用者的安全性；
10.所述备份模块用于通过备份程序对网络数据进行备份操作；
11.所述网络评估模块用于通过网络评估程序对网络安全态势进行评估；
12.所述预警模块用于通过声光预警装置对非法入侵行为进行预警。
13.优选的，所述第一安全防护模块包括漏洞检测单元、入侵检测单元、病毒检测单元和数据加密单元；所述漏洞检测单元用于通过漏洞检测程序检测网络漏洞信息，所述入侵检测单元用于通过入侵检测程序检测网络入侵信息；所述病毒检测单元用于通过病毒检测程序检测网络病毒信息；所述数据加密单元用于通过加密程序对网络数据进行加密。
14.优选的，所述第二安全防护模块包括静态保护单元和动态保护单元；所述动态保护单元包括网络控制单元、程序结构动态分析单元、程序结构动态还原单元；所述静态保护单元用于监控用户终端并获取用户访问网络的网络环境数据和网络安全威胁数据，并将所述网络环境数据和网络安全威胁数据与有害程序数据样本进行对比，获取并清除对网络安全有害的有害程序；所述网络控制单元用于对用户终端进行监控，获取用户访问网络的所述网络环境数据和网络安全威胁数据的同时获取当前最新的有害程序数据样本，并将所述网络环境数据和网络安全威胁数据和当前最新的有害程序数据样本一起发送至程序结构静态分析单元；所述程序结构动态分析单元用于从获得的所述网络环境数据和网络安全威胁数据中提取特征信息，并将特征信息与获得的所述当前最新的有害程序数据样本进行匹配；若匹配成功，则判定所述特征信息对应的所述网络环境数据和网络安全威胁数据为对网络安全有害的有害程序；所述程序结构动态还原单元用于获取并清除所述程序结构动态分析单元发送的有害程序。
15.优选的，所述第三安全防护模块包括温度传感单元、信号调理电路、图像传感单元、图像分析单元、温度比对单元和图像比对单元；所述温度传感单元的输出端与所述信号调理电路的输入端连接，所述图像传感单元的输出端与所述图像分析单元的输入端连接，所述信号调理电路的输出端、所述图像分析单元的输出端、所述温度比对单元的输出端和所述图像比对单元的输出端均与所述中央控制模块的输入端连接。
16.优选的，所述温度传感单元包括温度传感器，所述图像传感单元包括图像传感器，所述信号调理电路包括第一电阻、第二电阻、第三电阻、第四电阻、第五电阻、第六电阻、第七电阻、第八电阻、第九电阻、第十电阻、第十一电阻、第十二电阻、第十三电阻、第十四电阻、第十五电阻、第一电容、第二电容、第三电容、第四电容、第五电容、第一运算放大器以及第二运算放大器。
17.优选的，所述预警模块包括声光报警器，所述声光报警器用于发生声音和灯光进行提醒工作。
18.本发明还提供了一种基于大数据的网络感知异常检测方法，包括以下步骤：
19.s1.通过第一安全防护模块对漏洞检测程序、入侵检测程序、病毒检测程序的异常进行检测，防止病毒入侵，同时防止采集的网络数据被非法篡改；
20.s2.通过第二安全防护模块对系统文件和用户数据文件进行保护，防止各种方式对硬盘数据进行破坏；
21.s3.通过第三安全防护模块采集温度，对使用者进行图像识别，确保使用者的安全性；
22.s4.通过备份模块的备份程序对网络数据进行备份操作；
23.s5.通过网络评估模块中的网络评估程序对网络安全态势进行评估；
24.s6.预警模块用于通过声光预警装置对非法入侵行为进行预警，在出现预警时，重复上述步骤，对网络异常进行再次检测。
25.优选的，所述第一安全防护模块中实现网络流量属性信息熵h(x)计算的方法为：
26.将网络流量属性信息当作离散信息源，把测量数据中的各个属性看作是一组随机事件，对信息熵进行分析，x＝{ni,i＝1,...,n}表示在测量数据中属性i发生了ni次；那么，信息熵定义如下：
[0027][0028]
式中，表示某个属性发生的总次数。
[0029]
优选的，所述网络评估模块中观测信息熵为：
[0030][0031]
其中，featurei表示一个流量特征，即源ip或目的端口；featurei＝{(xi， ni)i＝1，2，...n}表示在测量数据中属性xi发生了ni次，
[0032]
表示所有属性发生的总次数。
[0033]
优选的，所述网络评估模块中观测信息熵中的平滑部分为：
[0034][0035]
其中，α为平滑因子，so(t-1)为第t-1个时间间隔的网络指标数据的观测信息熵，s
t
(t-1)为第t-1个时间间隔预测信息熵的趋势部分；
[0036]
所述网络指标数据的预测信息熵的趋势部分为：
[0037][0038]
其中，β为平滑因子，ss(t-1)为所述第t-1个时间间隔的预测信息熵的平滑部分；
[0039]
所述预测信息熵为：sf(t)＝ss(t)+s
t
(t)，其中ss(t)为所述的平滑部分， s
t
(t)为所述的趋势部分。
[0040]
与现有技术相比，本发明的有益效果是：
[0041]
(1)本发明通过设置第一安全防护模块，能够对漏洞检测程序、入侵检测程序、病毒检测程序的异常进行检测，防止病毒入侵，同时防止采集的网络数据被非法篡改；
[0042]
(2)本发明通过设置第二安全防护模块，能够对系统文件和用户数据文件进行保护，防止各种方式对硬盘数据进行破坏；通过设置第三安全防护模块，能够通过采集温度，对使用者进行图像识别，确保使用者的安全性。
附图说明
[0043]
图1为本发明的结构框图；
[0044]
图2是本发明的流程图；
[0045]
图3为本发明提供的信号调理电路的电路图。
具体实施方式
[0046]
下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0047]
请参阅图1-图3，本发明提供一种技术方案：一种基于大数据的网络感知异常检测系统，包括中央控制模块、第一安全防护模块、第二安全防护模块、第三安全防护模块、备份模块、网络评估模块和预警模块；
[0048]
所述中央控制模块与所述第一安全防护模块、所述第二安全防护模块、所述第三安全防护模块、所述备份模块、所述网络评估模块和所述预警模块连接，用于控制各个模块正常工作；
[0049]
所述第一安全防护模块用于对漏洞检测程序、入侵检测程序、病毒检测程序的异常进行检测，防止病毒入侵，同时防止采集的网络数据被非法篡改；
[0050]
所述第二安全防护模块用于对系统文件和用户数据文件进行保护，防止各种方式对硬盘数据进行破坏；
[0051]
所述第三安全防护模块用于通过采集温度，对使用者进行图像识别，确保使用者的安全性；
[0052]
所述备份模块用于通过备份程序对网络数据进行备份操作；
[0053]
所述网络评估模块用于通过网络评估程序对网络安全态势进行评估；
[0054]
所述预警模块用于通过声光预警装置对非法入侵行为进行预警。
[0055]
本实施例中，优选的，所述第一安全防护模块包括漏洞检测单元、入侵检测单元、病毒检测单元和数据加密单元；所述漏洞检测单元用于通过漏洞检测程序检测网络漏洞信息，所述入侵检测单元用于通过入侵检测程序检测网络入侵信息；所述病毒检测单元用于通过病毒检测程序检测网络病毒信息；所述数据加密单元用于通过加密程序对网络数据进行加密。
[0056]
本实施例中，优选的，所述第二安全防护模块包括静态保护单元和动态保护单元；所述动态保护单元包括网络控制单元、程序结构动态分析单元、程序结构动态还原单元；所述静态保护单元用于监控用户终端并获取用户访问网络的网络环境数据和网络安全威胁数据，并将所述网络环境数据和网络安全威胁数据与有害程序数据样本进行对比，获取并清除对网络安全有害的有害程序；所述网络控制单元用于对用户终端进行监控，获取用户访问网络的所述网络环境数据和网络安全威胁数据的同时获取当前最新的有害程序数据样本，并将所述网络环境数据和网络安全威胁数据和当前最新的有害程序数据样本一起发送至程序结构静态分析单元；所述程序结构动态分析单元用于从获得的所述网络环境数据和网络安全威胁数据中提取特征信息，并将特征信息与获得的所述当前最新的有害程序数据样本进行匹配；若匹配成功，则判定所述特征信息对应的所述网络环境数据和网络安全威胁数据为对网络安全有害的有害程序；所述程序结构动态还原单元用于获取并清除所述程序结构动态分析单元发送的有害程序。
[0057]
本实施例中，优选的，所述第三安全防护模块包括温度传感单元、信号调理电路、图像传感单元、图像分析单元、温度比对单元和图像比对单元；所述温度传感单元的输出端与所述信号调理电路的输入端连接，所述图像传感单元的输出端与所述图像分析单元的输入端连接，所述信号调理电路的输出端、所述图像分析单元的输出端、所述温度比对单元的输出端和所述图像比对单元的输出端均与所述中央控制模块的输入端连接。
[0058]
本实施例中，优选的，所述温度传感单元包括温度传感器，所述图像传感单元包括图像传感器，所述信号调理电路包括第一电阻、第二电阻、第三电阻、第四电阻、第五电阻、第六电阻、第七电阻、第八电阻、第九电阻、第十电阻、第十一电阻、第十二电阻、第十三电阻、第十四电阻、第十五电阻、第一电容、第二电容、第三电容、第四电容、第五电容、第一运算放大器以及第二运算放大器。
[0059]
本实施例中，优选的，所述预警模块包括声光报警器，所述声光报警器用于发生声音和灯光进行提醒工作。
[0060]
本发明还提供一种基于大数据的网络感知异常检测方法，包括以下步骤：
[0061]
s1.通过第一安全防护模块对漏洞检测程序、入侵检测程序、病毒检测程序的异常进行检测，防止病毒入侵，同时防止采集的网络数据被非法篡改；
[0062]
s2.通过第二安全防护模块对系统文件和用户数据文件进行保护，防止各种方式对硬盘数据进行破坏；
[0063]
s3.通过第三安全防护模块采集温度，对使用者进行图像识别，确保使用者的安全性；
[0064]
s4.通过备份模块的备份程序对网络数据进行备份操作；
[0065]
s5.通过网络评估模块中的网络评估程序对网络安全态势进行评估；
[0066]
s6.预警模块用于通过声光预警装置对非法入侵行为进行预警，在出现预警时，重复上述步骤，对网络异常进行再次检测。
[0067]
本实施例中，优选的，所述第一安全防护模块中实现网络流量属性信息熵h(x)计算的方法为：
[0068]
将网络流量属性信息当作离散信息源，把测量数据中的各个属性看作是一组随机事件，对信息熵进行分析，x＝{ni,i＝1,...,n}表示在测量数据中属性i发生了ni次；那么，信息熵定义如下：
[0069][0070]
式中，表示某个属性发生的总次数。
[0071]
本实施例中，优选的，所述网络评估模块中观测信息熵为：
[0072][0073]
其中，featurei表示一个流量特征，即源ip或目的端口；featurei＝{(xi， ni)i＝
1，2，...n}表示在测量数据中属性xi发生了ni次，
[0074]
表示所有属性发生的总次数。
[0075]
本实施例中，优选的，所述网络评估模块中观测信息熵中的平滑部分为：
[0076][0077]
其中，α为平滑因子，so(t-1)为第t-1个时间间隔的网络指标数据的观测信息熵，s
t
(t-1)为第t-1个时间间隔预测信息熵的趋势部分；
[0078]
所述网络指标数据的预测信息熵的趋势部分为：
[0079][0080]
其中，β为平滑因子，ss(t-1)为所述第t-1个时间间隔的预测信息熵的平滑部分；
[0081]
所述预测信息熵为：sf(t)＝ss(t)+s
t
(t)，其中ss(t)为所述的平滑部分， s
t
(t)为所述的趋势部分。
[0082]
本发明的工作原理及使用流程：该
[0083]
尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。