本发明涉及网络安全,具体涉及一种网络流量异常监测与防御管理方法和系统。
背景技术:
1、在当今数字化时代,数据的交互与存储变得日益频繁和复杂。随着信息技术的飞速发展,各类系统和平台每天都会产生海量的数据,这些数据存储于云数据平台中,其内容之间存在着复杂的关联性。然而,目前对于云数据平台中数据的管理和利用存在诸多问题。
2、一方面,在数据存储方面,现有的存储方式往往缺乏系统性和关联性,未能充分挖掘数据内容之间的潜在联系,导致数据的组织和检索效率低下,难以满足复杂业务场景下对数据快速查询和分析的需求。
3、另一方面,在数据交互过程中,网络安全问题日益突出。异常网络流量可能会对数据交互造成干扰,甚至导致数据泄露和系统故障。现有的数据交互安全防护机制主要侧重于单一维度的监测和防范,无法全面、准确地识别和应对各种异常情况,难以保障数据交互的安全性和稳定性。
4、此外,在数据上传过程中,缺乏有效的异常监测手段,无法及时发现和处理上传数据中的异常信息,可能会将异常数据引入系统,影响系统的正常运行。同时,在获取目标文件数据时,缺乏高效的通行机制,导致数据获取的效率低下,无法满足实时性要求较高的业务场景,为此提供一种网络流量异常监测与防御管理方法和系统。
技术实现思路
1、本发明的目的是提供一种网络流量异常监测与防御管理方法和系统,以解决背景技术中不足的问题。
2、为了实现上述目的,本发明提供如下技术方案:
3、一种网络流量异常监测与防御管理方法,包括以下步骤:
4、根据云数据平台所存储的数据内容之间的关联性,建立多角度数据存储链,同时根据预设的异常网络流量生成全异常特征图谱;
5、数据交互方向云数据平台发送数据交互请求,进而云数据平台与数据交互方之间建立临时数据交互通道,以及根据数据交互请求匹配全异常特征图谱,根据匹配结果输出异常特征关联路径,并将异常特征关联路径部署于临时数据交互通道中;
6、根据数据交互请求种类,分别调取异常特征关联路径对上传数据进行异常监测,进而云数据平台根据异常监测结果,通过数据交互请求向临时数据交互通道发送防干扰文件;
7、根据数据交互请求生成目标获取通行链,通过目标获取通行链从多角度数据存储链获得目标文件数据。
8、进一步的,根据云数据平台所存储的数据内容之间的关联性,建立多角度数据存储链的过程包括:
9、设置多项划分指标对云数据平台中的数据内容进行多维划分,根据多维划分结果得到若干个数据簇,为每个数据簇配置唯一的标识符,并将数据簇封装为独立的箱式数据存储空间;
10、根据各个划分指标下的数据簇所包含的数据片段在云数据平台中的数据内容的分布顺序,在对应箱式数据存储空间之间建立双向或多向连接通道,得到对应划分指标下的单视角数据存储链;
11、将不同划分指标下的单视角数据存储链相互匹配,若判断两条单视角数据存储链中的箱式数据存储空间存在相同数据片段,则两个箱式数据存储空间分别在其内部生成一个独立的数据存储空间,将该数据存储空间与对应数据片段设置链接关系,同时将两个箱式数据存储空间中的相应数据存储空间之间设置连接通道,否则进行下一对箱式数据存储空间匹配;
12、当全部单视角数据存储链完成箱式数据存储空间匹配后,根据其中数据存储空间的连接通道关系,将各个单视角数据存储链连接生成多视角数据存储链。
13、进一步的,根据预设的异常网络流量生成全异常特征图谱的过程包括:
14、预设异常网络流量特征库,所述异常网络流量特征库包含历史安全事件数据以及多种异常特征,其中异常特征包括但不限于流量突变异常特征、协议异常特征、访问频率异常特征、来源异常特征及行为序列异常特征,所述异常网络流量特征库包括安全事件日志、网络流量元数据以及外部威胁情报;
15、通过异常特征对历史安全事件数据进行遍历,根据遍历结果从历史安全事件数据中提出若干个异常特征数据片段,并根据异常特征数据片段在历史安全数据中的时序关系、因果关系或并发关系,将各个异常特征数据片段连接得到对应历史安全事件数据在各种异常特征下的异常特征图谱;
16、所述异常特征图谱由若干个图谱节点连接组成,根据多视角数据存储链的建立过程,首先将对应同一份历史安全事件数据不同种类的异常特征下的异常特征图谱中图谱节点,进行匹配连接,若判断两个图谱节点存在相同数据内容,在对应图谱节点之间设置连接通道,其中连接通道的带宽大小与图谱节点之间相同数据内容占比呈正比例管理,若不存在则不设置连接通道;
17、再将对应不同历史安全事件数据不同种类的异常特征下的异常特征图谱中图谱节点,进行匹配连接并设置连接通道,得到全异常特征图谱。
18、进一步的,数据交互方向云数据平台发送数据交互请求,进而云数据平台与数据交互方之间建立临时数据交互通道的过程包括:
19、数据交互方通过安全认证后,向云数据平台提交数据交互请求,数据交互请求包括交互方身份标识、交互请求类型、交互方ip地址、交互数据特征词、交互协议格式以及期望响应时间;
20、云数据平台接收数据交互请求后,首先调取预设的黑名单,并判断数据交互请求中的交互方身份标识和交互方ip地址是否在黑名单中,若判断交互方身份标识和交互方ip地址都不在黑名单,则云数据平台根据交互方ip地址与数据交互方建立临时数据交互通道,并根据交互请求类型对临时数据交互通道设置单向传输方向,若判断交互方身份标识和交互方ip地址任一个在黑名单中,则云数据平台驳回数据交互请求;
21、所述临时数据交互通道内置有多条相互交叉连接且传输方向相同的子数据传输通道,每个子数据传输通道的传输带宽相等,子数据传输通道的初始数量为异常网络流量特征库所包含的异常特征种类总数加一。
22、进一步的,根据数据交互请求匹配全异常特征图谱,根据匹配结果输出异常特征关联路径,并将异常特征关联路径部署于临时数据交互通道中的过程包括:
23、当判断临时数据交互通道建立完成后,云数据平台调取全异常特征图谱与交互数据特征词匹配,根据判断结果调取对应图谱节点所连接的全部图谱节点,判断调取的全部图谱节点在全异常特征图谱是否存在连接关系,根据判断结果将对应图谱节点连接,输出多条异常特征关联路径,并将异常特征关联路径部署于临时数据交互通道中。
24、进一步的,根据数据交互请求种类,调取异常特征关联路径对上传数据进行异常监测的过程包括:
25、对于上传数据类型的数据交互请求,首先根据各子数据传输通道所承载的异常特征类型对数据交互方上传的数据包进行智能分流,数据包被复制并同步分发至各条已部署图谱节点的子数据传输通道中,每条子通道内的图谱节点作为特征感应器,依据内置的异常特征数据片段,对流经的数据包进行并行比对;
26、设置相似度阈值和总激活阈值,若判断数据包中存在数据内容与任一个异常特征数据片段的相似度大于等于相似度阈值,则在对应子数据传输通道中激活对应图谱节点,否则不激活图谱节点;
27、根据各个子数据传输通道之间的特征通道链接,判断被激活的图谱节点是否组成一个完整的异常特征关联路径,若判断组成一个完整的异常特征关联路径,或被激活的图谱节点总数量大于等于总激活阈值,则根据异常特征关联路径对应异常特征类型向云数据平台发送至数据包异常报告,所述数据包异常报告包含被激活图谱节点对应数据包内容以及异常特征类型,否则将数据包发送至未部署图谱节点的子数据传输通道,进而发送至云数据平台。
28、进一步的,云数据平台根据异常监测结果,通过数据交互请求向临时数据交互通道发送防干扰文件的过程包括:
29、云数据平台内置防干扰文件库,其中预置多种类型的干扰文件模板,云数据平台根据数据包异常报告中异常特征类型以及数据交互请求的交互数据特征词,从防干扰文件库中匹配干扰文件模板,并动态填充与实际请求相关的元数据,生成相应的防干扰文件;
30、防干扰文件生成后,云数据平台并不立即中断临时数据交互通道,而是利用临时数据交互通道中未部署异常特征图谱节点的子数据传输通道,将防干扰文件封装为符合交互协议格式的响应数据包,并在间隔期望响应时间内将响应数据包发送至数据交互方面,进而中断临时数据交互通道,并将数据交互请求中的交互方身份标识和交互方ip地址记录于黑名单中。
31、进一步的,根据数据交互请求生成目标获取通行链的过程包括:
32、对于接收数据类型的数据交互请求,从数据交互请求提取出交互数据特征词,判断是否组成一个完整的异常特征关联路径,或被激活的图谱节点总数量大于等于总激活阈值,若判断成立,则驳回接收数据类型的数据交互请求;
33、否则利用自然语言处理与语义分析技术,将交互数据特征词转化为多角度数据存储链可识别的查询向量,将查询向量与各个箱式数据存储空间的数据片段进行并行匹配,定位出包含目标文件数据的所有箱式数据存储空间的数据地址;
34、根据定位的箱式数据存储空间设置目标节点,箱式数据存储空间之间的既有连接通道为单向边,若判断箱式数据存储空间不存在连接通道,则在多角度数据存储链中遍历出最短距离的连接通道作为单向边,同时若判断目标文件数据被分布式存储或切片存储于多个箱式数据存储空间中,则规划单向边对目标节点的连接顺序,使得单向边经过非目标节点数量最少,进而通过单向边将各个目标节点连接,构建出目标获取通行链,并根据各个目标节点对应的目标数据以及箱式数据存储空间设置一次性加密令牌。
35、进一步的,通过目标获取通行链从多角度数据存储链获得目标文件数据的过程包括:
36、调取多角度数据存储链各个数据获取起点位置,进而判断目标获取通行链经过箱式数据存储空间数量最少的数据获取起点位置,并从数据获取起点位置开始将目标获取通行链输入至,在目标获取通行链通过各个箱式数据存储空间的过程中,按顺序调取最前的一次性加密令牌判断当前经过的箱式数据存储空间是否为目标节点;
37、若判断不为目标节点,则通过连接通道进入下一个箱式数据存储空间,直到判断箱式数据存储空间是目标节点为止,进而调取一次性加密令牌从对应箱式数据存储空间获取相应的目标文件数据,同时在目标获取通行链中销毁对应目标节点以及一次性加密令牌,并将获取目标文件数据打包成轻量数据包代替目标节点,以及激活下一个一次性加密令牌;
38、当目标获取通行链中的目标节点全部被轻量数据包替代时,云数据平台按照目标节点在目标获取通行链中的位置顺序,通过临时数据传输通道将轻量数据包依次发送至数据交互方。
39、一种网络流量异常监测与防御管理系统,包括云数据平台,云数据平台内置有数据库管理模块和交互管理模块;
40、所述数据库管理模块用于建立多角度数据存储链,同时根据预设的异常网络流量生成全异常特征图谱,根据异常监测结果,通过数据交互请求向临时数据交互通道发送防干扰文件,同时根据数据交互请求生成目标获取通行链,通过目标获取通行链从多角度数据存储链获得目标文件数据;
41、所述交互管理模块用于数据交互方向云数据平台发送数据交互请求,进而云数据平台与数据交互方之间建立临时数据交互通道,根据数据交互请求匹配全异常特征图谱,根据匹配结果输出异常特征关联路径,并将异常特征关联路径部署于临时数据交互通道中,根据数据交互请求种类,调取异常特征关联路径对上传数据进行异常监测。
42、在上述技术方案中,本发明提供的技术效果和优点:
43、1、本发明:根据云数据平台所存储的数据内容之间的关联性,建立多角度数据存储链,进而充分挖掘数据之间的潜在联系,提高数据的组织性和系统性,使得数据的存储更加有序,提升了数据检索和分析的效率,为后续的数据处理和利用提供了有力支持,同时通过根据预设的异常网络流量生成全异常特征图谱,一定程度上能够全面、准确地识别各种异常网络流量情况。
44、2、本发明根据数据交互请求种类,调取异常特征关联路径对上传数据进行异常监测,从而有效的及时发现上传数据中的异常信息,一定程度上避免了异常数据进入云数据平台,提高云数据平台可靠性和安全性,同时根据数据交互请求生成目标获取通行链,通过目标获取通行链从多角度数据存储链获得目标文件数据,提高了数据获取的效率,能够快速、准确地获取所需的目标文件数据,满足实时性要求较高的业务场景。