一种大数据环境下的网络安全分析方法
【技术领域】
[0001]本发明涉及网络安全技术领域,具体涉及一种大数据环境下的网络安全分析方法。
【背景技术】
[0002]大数据作为云计算、物联网之后IT行业又一大颠覆性的技术革命。云计算主要为数据资产提供了保管、访问的场所和渠道,而数据才是真正有价值的资产。企业内部的经营交易信息、互联网世界中的商品物流信息,互联网世界中的人与人交互信息、位置信息等,其数量将远远超越现有企业IT架构和基础设施的承载能力,实时性要求也将大大超越现有的计算能力。当前主流的大数据安全分析方法并没有提供完善的数据安全防护及评价措施,只有基本的数据读写功能。一旦用户能够访问大数据平台,几乎就可以获取所有数据。目前大数据技术处于起步阶段,由于大数据平台的数据结构复杂性,并没有足够完善的数据安全防护及评价措施,如果用户进入数据库中,而这些数据中对于某些用户是不应该能够使用,或者过度使用的,这就给系统带来了极大的安全隐患。
【发明内容】
[0003]本发明的目的在于提供一种大数据环境下的网络安全分析方法,以解决现有技术中遇到的问题。本发明通过对用户进行身份、访问权限的识别,提高了大数据资源访问的安全性;同时,通过对所访问大数据资源进行进一步的安全分析,实施有针对性的防护措施,也提高了所访问大数据资源的数据真实性、可靠性。
[0004]为实现以上目的,本发明提供如下技术方案:
[0005]—种大数据环境下的网络安全分析方法,其特征在于,包括如下步骤:
[0006]步骤1:用户通过客户端向认证服务器发送身份认证请求;
[0007]步骤2:认证服务器接收用户的身份认证请求,对用户进行身份认证;若用户通过身份认证,则执行步骤3;否则,向客户端发送报警信息,禁止该用户访问网络,结束;
[0008]步骤3:用户通过客户端向大数据资源下载服务器发送大数据资源访问请求;
[0009]步骤4:大数据资源下载服务器根据所述大数据资源访问请求从网络中下载大数据资源,并将下载的大数据资源发送至客户端;
[0010]步骤5:通过安全分析服务器,对客户端获得的大数据资源进行数据安全分析,确定所述大数据资源的安全评级;
[0011]步骤6:根据所述大数据资源的安全评级,对客户端执行相应的安全防护措施。
[0012]作为优选,所述认证服务器具有生物识别信息数据库,其中预先存储了所有合法用户的生物识别信息、以及访问权限信息;
[0013]所述步骤I包括以下步骤:
[0014]步骤1.1:客户端通过传感器采集用户的生物验证信息,所述生物验证信息包括:指纹信息、瞳孔信息、面部特征识别信息、以及语音识别信息中的至少两种;
[0015]步骤1.2:利用伪随机数生成器生成N位伪随机初始序列;
[0016]步骤1.3:将所述N位伪随机初始序列按比特位取反运算后追加到该N位伪随机初始序列之后,形成一个2N位序列;
[0017]步骤1.4:将该2N位序列作为原始数字水印值,嵌入到所述生物验证信息中;
[0018]步骤1.5:在身份认证请求中携带嵌入原始数字水印值的生物验证信息,并将该身份认证请求发送至认证服务器。
[0019]作为优选,所述步骤2中,所述对用户进行身份认证的过程包括:
[0020]认证服务器解析用户的身份认证请求,提取生物验证信息中的实际数字水印值,将提取的该实际数字水印值与原始数字水印值进行比较;如果两者相等,则该用户通过身份认证,赋予该用户相应的访问权限。
[0021]作为优选,所述步骤5包括以下步骤:
[0022]步骤5.1:所述安全分析服务器对所述大数据资源中的每个文件执行下述步骤
5.1.1?步骤 5.1.4:
[0023]步骤5.1.1:将当前文件分割为若干个大小固定的文件分块,令K表示当前文件中文件分块的总数量;
[0024]步骤5.1.2:计算当前文件中每个文件分块的熵;
[0025]步骤5.1.3:计算当前文件中熵低于熵阈值e的文件分块的数量k;并计算当前文件的安全评价值S,
[0026]其中,S= k/K;
[0027]步骤5.1.4:将所述安全评价值s与过滤阈值T进行比较判断,如果s> T,则删除该文件;
[0028]步骤5.2:设所述大数据资源的综合安全评价值S,且S为所述大数据资源中所有文件的安全评价值的算术平均值,对所述综合安全评价值S进行以下阈值判断:
[0029]如果S〈E1,则所述大数据资源的安全评级为LI,即,非常安全;
[0030]如果El< S〈E2,则所述大数据资源的安全评级为L2,即,比较安全;
[0031 ]如果S > E2,则所述大数据资源的安全评级为L3,即,不安全;
[0032]其中,E1、E2均为预设的熵阈值,且EI〈E2。
[0033]作为优选,所述步骤6中,对客户端执行相应的安全防护措施具体包括:
[0034]若所述大数据资源的安全评级为LI,则允许用户访问客户端的大数据资源,记录访问日志;
[0035]若所述大数据资源的安全评级为L2,则允许用户访问客户端的大数据资源,并向客户端发送告警,同时记录访问日志;
[0036]若所述大数据资源的安全评级为L3,则拒绝用户访问客户端的大数据资源,并向客户端发送告警,同时记录访问日志。
[0037]与现有技术相比,本发明的有益效果是:
[0038]本发明通过对用户进行身份认证,可以防止非法用户访问网络中的大数据资源,提高了网络访问的安全性;通过对用户获得的大数据资源进行数据安全分析,并确定大数据资源的安全评级,可以有针对性地执行相应的安全防护措施,提高了所访问大数据资源的数据真实性、可靠性。
【具体实施方式】
[0039]下面结合【具体实施方式】对本专利的技术方案作进一步详细地说明。
[0040]—种大数据环境下的网络安全分析方法,包括如下步骤:
[0041 ] 步骤1:用户通过客户端向认证服务器发送身份认证请求;
[0042]步骤2:认证服务器接收用户的身份认证请求,对用户进行身份认证;若用户通过身份认证,则执行步骤3;否则,向客户端发送报警信息,禁止该用户访问网络,结束;
[0043]步骤3:用户通过客户端向大数据资源下载服务器发送大数据资源访问请求;
[0044]步骤4:大数据资源下载服务器根据所述大数据资源访问请求从网络中下载大数据资源,并将下载的大数据资源发送至客户端;
[0045]步骤5:通过安全分析服务器,对客户端获得的大数据资源进行数据安全分析,确定所述大数据资源的安全评级;
[0046]步骤6:根据所述大数据资源的安全评级,对客户端执行相应的安全防护措施。
[0047]作为优选,所述认证服务器具有生物识别信息数据库,其中预先存储了所有合法用户的生物识别信息、以及访问权限信息;
[0048]所述步骤I包括以下步骤:
[0049]步骤1.1:客户端通过传感器采集用户的生物验证信息,所述生物验证信息包括:指纹信息、瞳孔信息、面部特征识别信息、以及语音识别信息中的至少两种;
[0050]步骤1.2:利用伪随机数生成器生成N位伪随机初始序列;
[0051 ]步骤1.3:将所述N位伪随机初始序列按比特位取反运算后追加到该N位伪随机初始序列之后,形成一个2N位序列;
[0052]步骤1.4:将该2N位序列作为原始数字水印值,嵌入到所述生物验证信息中;
[0053]步骤1.5:在身份认证请求中携带嵌入原始数字水印值的生物验证信息,并将该身份认证请求发送至认证服务器。
[0054]作为优选,所述步骤2中,所