一种基于大数据的网络安全风险检测系统的制作方法

本发明属于网络安全检测，具体为一种基于大数据的网络安全风险检测系统。

背景技术：

1、信息化时代背景下，移动通信技术、数字微波技术已深入大众视野，为人们社会生活带来了极大便利。这不仅能够扩大互联网应用范围，能有效推动社会各行各业快速发展。在大数据技术支持下，我国医疗、教育、工业及企业管理等领域发生了巨大改变，面临更多发展契机。同时，我国信息网络安全面临不同程度的风险。具体而言，互联网本身具备的开放性与多元性特征具有复杂属性，其中隐藏各类病毒、木马及安全漏洞，也涉及黑客行为、钓鱼网站等内容，为社会发展带来诸多的安全隐患，因此需要对网络安全进行风险检测。

2、但是常见的检测系统在使用过程只能对已知的风险类型进行检测，并且用时较长，无法对网络运行状态下的安全风险进行检测，从而使得风险检测的精确度不够高。

技术实现思路

1、本发明的目的在于：为了解决上述提出的问题，提供一种基于大数据的网络安全风险检测系统。

2、本发明采用的技术方案如下：一种基于大数据的网络安全风险检测系统，包括电源供电模块、数据采集模块、数据传输模块、风险检测模块、远程加固模块、预警通报模块、风险报告生成模块、改进算法模块、检测模块、边界安全监测模块和漏洞验证模块，所述电源供电模块的输出端连接有所述数据采集模块的输入端，所述数据采集模块的输出端连接有所述数据传输模块的输入端，所述数据传输模块的输出端连接有所述风险检测模块的输入端，所述风险检测模块的输出端连接有所述远程加固模块的输入端，所述远程加固模块的输出端连接有所述预警通报模块的输入端，所述预警通报模块的输出端连接有所述风险报告生成模块的输入端。

3、在一优选的实施方式中，所述风险检测模块的内部设置有改进算法模块、检测模块、边界安全监测模块和漏洞验证模块，所述改进算法模块、检测模块、边界安全监测模块和漏洞验证模块的整体输出端连接有所述风险检测模块的输入端。

4、在一优选的实施方式中，所述数据采集模块的内部设置有风险数据库，所述风险数据库用以存储至少一检测条件以及对应该至少一检测条件的待确认数据，所述风险数据库具有检测是否符合该至少一检测条件所需的多个栏位，且该风险检测系统还包含一建置模块，电性连接至该风险数据库，并用以自至少一公开数据库所存储的结构化数据中的对应栏位中直接取得各该多个栏位对应的数据、或将该至少一公开数据库所存储的结构化数据进行一特定格式转换以产生各该多个栏位对应的数据；

5、所述数据传输模块协同安全生成策略并自动发送防御指令，随即传输到执行层面，通过安全检测平台对服务器、网络、存储及终端进行检测。

6、在一优选的实施方式中，所述改进算法模块为实现对算子交叉、变异概率的控制，采用双向交叉变异概率替换原本算法的概率。双向交叉变异概率的计算公式为：

7、

8、式中：γ1和γ2分别表示人工变异算法算子的交叉和变异较小、较大的概率；q(x)表示免疫抗体的亲和度数值函数；avgq(x)表示抗体的平均亲和度数值；pj表示算子交叉概率；pb表示算子变异概率。

9、在一优选的实施方式中，所述检测模块运行状态下，高风险行为被监管人员处理后，会更改网络服务活动状态。为适应高访问量下的网络服务应用，本设计引入抗体动态演化处理，公式为：

10、

11、式中：sb(t)表示t时刻发生变异的自体抗原；sn(t)表示t时刻受到刺激产生的自体抗原；k为初始自体抗原。当免疫细胞发生自体耐受时，应降低错误否定，扩大自体抗原规模。为消除不良免疫细胞对于抗体的耐受影响，按照下式进行成熟免疫细胞演化:

12、

13、式中：tb'(t)表示抗体、抗原等个体向下进化一代，即自我更新、变异的过程；ta(t)代表已经成熟的抗体抗原，即检测系统的检测因子；tn(t)表示产生成熟免疫细胞的过程，即风险检测抗原产生相应的抗体过程；δ表示所有风险检测因子的集合；

14、所述检测模块以上的安全风险检测功能模块使用编译语言编译至系统框架中，即完成对风险的检测。

15、在一优选的实施方式中，所述边界安全监测模块针对公共安全视频专网的边界完整性进行全面检测，内网终端的非法外联或视频专网私接互联网可能导致敏感视频图像的泄露、恶意软件攻击、黑客入侵破坏等情况出现。边界安全检测功能可通过扫描技术实时检测网络中“一机两用”现象、私自扩展内部网络、网络中私自接入的无线ap与随身wifi设备等破坏边界完整性的行为。边界安全检测通过对网络边界的链路、端口、设备等边界节点全方位的安全要素进行获取、分析、展示，可有效实现对公共安全视频专网网络边界违规内外联检测、定位、告警，帮助管理人员检查公共安全视频专网是否有异常连接互联网的情况，并通过系统通报或者处置。

16、在一优选的实施方式中，所述识别出漏洞之后，漏洞是否具有可利用性，利用之后是否能对业务系统产生危害，仍未可知。传统漏扫设备扫描完成之后，会呈现出大量高中低危漏洞，由于数量太多，因此管理人员往往不进行修复工作。平台检测探针扫描出网络中的所有漏洞之后，安全大数据风险管控平台将主动对高危漏洞进行验证，通过设备内置的漏洞验证脚本，可验证漏洞是否具有可利用性，危害性。验证过程不需要任何人进行参与，平台自动对漏洞进行验证、判断，最后生成包含漏洞验证成果的检测报告，呈现出所有漏洞中，具有可利用性且具有高危害性的漏洞，通知管理员进行漏洞修复。

17、在一优选的实施方式中，所述远程加固模块支持远程安全加固传输能力，可对windows、linux等进行远程补丁升级，违规端口远程关闭等加固能力。

18、在一优选的实施方式中，所述预警通报模块向发布至最新风险的相关资产，通知责任人进行专项排查和处置。同时将常态化的安全检查结果以邮件等形式通报至责任人，并接受责任人的整改进度反馈，督促风险管理闭环。

19、在一优选的实施方式中，所述风险报告生成模块内置基于系统、安全事件、威胁分析、资产风险、漏洞分析、资产暴露面分析等多个维度的报表模板，可基于内置模板编辑报告中呈现的内容，也可依据自身情况，自定义设置报表模板。系统内置报表生成调度器，可以定时自动生成日报、周报、月报、季报、年报，并支持以邮件等方式自动投递，支持独立的资产盘点报表、安全检测报告，支持以pdf、excel、word等格式导出。所述风险报告生成模块对全网检测探针进行安全策略集中管理、统一日志收集和分析、软件集中升级等功能，并可以支持分级管理，方便灵活的定制管理权限。将原本分布在网络中各自独立的安全设备进行统一的管理和监控，对网络事件进行专业深入的统计分析，并通过丰富的报表展示网络安全状态，形成一个集统计分析和管理配置于一体的安全管理强力平台。

20、综上所述，由于采用了上述技术方案，本发明的有益效果是：

21、本发明中，风险检测模块内部的改进算法模块基于人工免疫的网络安全风险检测系统，通过对该系统的性能测试研究，将人工免疫理论应用于风险检测，从而提高了预测的精准性，同时使得整个系统具有良好的应用效果，能够强化网络安全防护的效力借助小生境技术的分享函数理论，替代传统人工免疫算法的抗体亲和度指标。根据小生境技术思想，定义抗体的分享度。并且用时明显缩短，同时可以对网络运行状态下的安全风险进行检测，对相似性较高的的抗体，以抗体原有亲和度为标准，筛选亲和度较低的抗体。对人工免疫算法进行以上过程的改进后，使用改进的算法实现网络安全风险检测，保证了网络系统的安全，提高了风险检测时的检测效率。