本發(fā)明涉及大數(shù)據(jù)安全，尤其涉及一種大數(shù)據(jù)信息安全驗(yàn)證與異常溯源方法。

背景技術(shù)：

1、隨著大數(shù)據(jù)的快速發(fā)展，尤其是在云計(jì)算、物聯(lián)網(wǎng)和社交媒體的應(yīng)用背景下，數(shù)據(jù)量呈指數(shù)級(jí)增長(zhǎng)，這對(duì)數(shù)據(jù)的安全管理提出了更高的要求。傳統(tǒng)的數(shù)據(jù)安全管理依賴(lài)于靜態(tài)的管理機(jī)制，通常采取事后補(bǔ)救和被動(dòng)防御，導(dǎo)致對(duì)安全威脅的響應(yīng)不夠及時(shí)。現(xiàn)階段已有部分研發(fā)團(tuán)隊(duì)著力于研究數(shù)據(jù)安全管理的主動(dòng)管理機(jī)制，但是都集中于在固定的網(wǎng)絡(luò)架構(gòu)中進(jìn)行安全驗(yàn)證和異常溯源，在面對(duì)動(dòng)態(tài)變化的網(wǎng)絡(luò)環(huán)境時(shí)缺乏有效性和準(zhǔn)確度，鑒于此，需要一種新的方法，以實(shí)現(xiàn)在動(dòng)態(tài)變化的網(wǎng)絡(luò)環(huán)境中對(duì)大數(shù)據(jù)信息安全驗(yàn)證和異常溯源的高效管理。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明的目的在于提供一種大數(shù)據(jù)信息安全驗(yàn)證與異常溯源方法，實(shí)現(xiàn)在動(dòng)態(tài)變化的網(wǎng)絡(luò)環(huán)境中對(duì)大數(shù)據(jù)信息安全和異常溯源的高效管理。

2、為實(shí)現(xiàn)上述目的，本發(fā)明提供一種大數(shù)據(jù)信息安全驗(yàn)證與異常溯源方法，所述方法包括：

3、獲取原始數(shù)據(jù)包并進(jìn)行多重散列處理將原始數(shù)據(jù)包轉(zhuǎn)換為數(shù)據(jù)包散列值，根據(jù)數(shù)據(jù)包散列值通過(guò)預(yù)設(shè)安全驗(yàn)證規(guī)則進(jìn)行安全驗(yàn)證得到數(shù)據(jù)包目標(biāo)數(shù)據(jù)。

4、將數(shù)據(jù)包目標(biāo)數(shù)據(jù)根據(jù)自適應(yīng)數(shù)據(jù)存儲(chǔ)模型進(jìn)行存儲(chǔ)得到數(shù)據(jù)包存儲(chǔ)數(shù)據(jù)，提取數(shù)據(jù)包存儲(chǔ)數(shù)據(jù)特征信息并加載至行為檢測(cè)模型得到數(shù)據(jù)包行為檢測(cè)數(shù)據(jù)；所述行為檢測(cè)模型是根據(jù)歷史收集的數(shù)據(jù)包存儲(chǔ)數(shù)據(jù)特征信息通過(guò)多層感知機(jī)算法建立的數(shù)據(jù)包預(yù)處理特征和數(shù)據(jù)包異常類(lèi)別及數(shù)據(jù)包異常比例值的映射關(guān)系。

5、根據(jù)數(shù)據(jù)包行為檢測(cè)數(shù)據(jù)生成溯源請(qǐng)求并發(fā)送至上游目標(biāo)節(jié)點(diǎn)，上游目標(biāo)節(jié)點(diǎn)根據(jù)溯源請(qǐng)求生成溯源數(shù)據(jù)包，通過(guò)動(dòng)態(tài)網(wǎng)絡(luò)適應(yīng)模型傳遞溯源數(shù)據(jù)包直到源節(jié)點(diǎn)，源節(jié)點(diǎn)生成并返回溯源數(shù)據(jù)至溯源請(qǐng)求發(fā)出節(jié)點(diǎn)，獲取溯源數(shù)據(jù)包中的數(shù)據(jù)信息得到異常目標(biāo)源。

6、進(jìn)一步地，所述獲取原始數(shù)據(jù)包并進(jìn)行多重散列處理將原始數(shù)據(jù)包轉(zhuǎn)換為數(shù)據(jù)包散列值，根據(jù)數(shù)據(jù)包散列值通過(guò)預(yù)設(shè)安全驗(yàn)證規(guī)則進(jìn)行安全驗(yàn)證得到數(shù)據(jù)包目標(biāo)數(shù)據(jù)的方法包括：

7、將原始數(shù)據(jù)包的每個(gè)數(shù)據(jù)字段進(jìn)行多重散列運(yùn)算生成數(shù)據(jù)包散列值。

8、將數(shù)據(jù)包散列值與預(yù)設(shè)的散列白名單和散列黑名單進(jìn)行匹配，當(dāng)遍歷結(jié)果顯示數(shù)據(jù)包散列值在散列白名單中則通過(guò)散列匹配得到初步驗(yàn)證數(shù)據(jù)包，當(dāng)遍歷結(jié)果顯示散列黑名單則攔截?cái)?shù)據(jù)包，并觸發(fā)安全警報(bào)。

9、將初步驗(yàn)證數(shù)據(jù)包根據(jù)端口號(hào)規(guī)則校驗(yàn)是否符合傳輸協(xié)議的預(yù)期端口，當(dāng)初步驗(yàn)證數(shù)據(jù)包不符合傳輸協(xié)議的預(yù)期端口時(shí)標(biāo)記該數(shù)據(jù)包為異常數(shù)據(jù)并將數(shù)據(jù)包進(jìn)行隔離并觸發(fā)重新驗(yàn)證，當(dāng)初步驗(yàn)證數(shù)據(jù)包符合傳輸協(xié)議的預(yù)期端口時(shí)標(biāo)記為通過(guò)安全驗(yàn)證得到數(shù)據(jù)包目標(biāo)數(shù)據(jù)。

10、進(jìn)一步地，所述將原始數(shù)據(jù)包的每個(gè)數(shù)據(jù)字段進(jìn)行多重散列運(yùn)算生成數(shù)據(jù)包散列值的方法包括：

11、提取原始數(shù)據(jù)包關(guān)鍵信息，根據(jù)數(shù)據(jù)包關(guān)鍵信息通過(guò)sha-1算法進(jìn)行首次散列處理得到數(shù)據(jù)包第一散列數(shù)據(jù)。

12、將數(shù)據(jù)包第一散列值通過(guò)sha-512算法進(jìn)行二次散列處理得到數(shù)據(jù)包第二散列數(shù)據(jù)，將數(shù)據(jù)包第一散列數(shù)據(jù)和數(shù)據(jù)包第二散列數(shù)據(jù)進(jìn)行組合并通過(guò)sha-256算法進(jìn)行最終散列處理得到數(shù)據(jù)包散列值。

13、進(jìn)一步地，所述將數(shù)據(jù)包目標(biāo)數(shù)據(jù)根據(jù)自適應(yīng)數(shù)據(jù)存儲(chǔ)模型進(jìn)行存儲(chǔ)得到數(shù)據(jù)包存儲(chǔ)數(shù)據(jù)的方法包括：

14、將存儲(chǔ)空間按預(yù)設(shè)層數(shù)量進(jìn)行儲(chǔ)存層劃分并將儲(chǔ)存層按預(yù)設(shè)塊數(shù)量進(jìn)行儲(chǔ)存塊劃分得到儲(chǔ)存分配矩陣。

15、將數(shù)據(jù)包目標(biāo)數(shù)據(jù)按儲(chǔ)存分配矩陣層索引地址計(jì)算規(guī)則進(jìn)行計(jì)算得到儲(chǔ)存層索引地址，將數(shù)據(jù)包目標(biāo)數(shù)據(jù)按儲(chǔ)存分配矩陣層內(nèi)地址計(jì)算規(guī)則進(jìn)行計(jì)算得到儲(chǔ)存層內(nèi)地址。

16、按儲(chǔ)存層索引地址和儲(chǔ)存層內(nèi)地址將數(shù)據(jù)包目標(biāo)數(shù)據(jù)進(jìn)行存儲(chǔ)作為數(shù)據(jù)包存儲(chǔ)數(shù)據(jù)并將對(duì)應(yīng)位置設(shè)置為1。

17、動(dòng)態(tài)檢測(cè)儲(chǔ)存分配矩陣中各層儲(chǔ)存塊的飽和率，當(dāng)空閑層的儲(chǔ)存塊存儲(chǔ)達(dá)到預(yù)設(shè)的飽和率閾值時(shí)將該空閑層更新為飽和層，并選擇另一空閑層儲(chǔ)存塊替換飽和層的儲(chǔ)存塊，更新索引地址將指向飽和層儲(chǔ)存塊的索引指向空閑層儲(chǔ)存塊。

18、記錄飽和層儲(chǔ)存塊中數(shù)據(jù)包目標(biāo)數(shù)據(jù)留存時(shí)間，當(dāng)留存時(shí)間達(dá)到設(shè)定的保存期限時(shí)進(jìn)行儲(chǔ)存塊釋放，將對(duì)應(yīng)位置設(shè)置為0并將該飽和層更新為空閑層。

19、進(jìn)一步地，所述儲(chǔ)存分配矩陣層索引地址計(jì)算規(guī)則的方法包括：

20、將數(shù)據(jù)包散列值與左移預(yù)設(shè)數(shù)量位的全1的16位掩碼進(jìn)行位“與”運(yùn)算，保留數(shù)據(jù)包散列值的高位部分作為儲(chǔ)存分配矩陣層索引地址。

21、所述儲(chǔ)存分配矩陣層內(nèi)地址計(jì)算規(guī)則的方法包括：

22、將數(shù)據(jù)包散列值與預(yù)設(shè)數(shù)量位的低位掩碼進(jìn)行位“與”運(yùn)算，保留數(shù)據(jù)包散列值的低位部分得到儲(chǔ)存分配矩陣層內(nèi)地址。

23、進(jìn)一步地，所述提取數(shù)據(jù)包存儲(chǔ)數(shù)據(jù)特征信息并加載至行為檢測(cè)模型得到數(shù)據(jù)包行為檢測(cè)數(shù)據(jù)的方法包括：

24、提取數(shù)據(jù)包存儲(chǔ)數(shù)據(jù)特征信息包括數(shù)據(jù)包大小、數(shù)據(jù)包時(shí)間間隔、源ip連接頻率、數(shù)據(jù)包流量速率、協(xié)議類(lèi)型、端口類(lèi)型，將數(shù)據(jù)包存儲(chǔ)數(shù)據(jù)特征信息中的數(shù)據(jù)包大小、數(shù)據(jù)包時(shí)間間隔、源ip連接頻率、數(shù)據(jù)包流量速率進(jìn)行歸一化處理并將數(shù)據(jù)包存儲(chǔ)數(shù)據(jù)特征信息中的協(xié)議類(lèi)型、端口類(lèi)型進(jìn)行獨(dú)熱編碼處理得到數(shù)據(jù)包預(yù)處理特征。

25、將數(shù)據(jù)包預(yù)處理特征加載至行為檢測(cè)模型得到數(shù)據(jù)包異常類(lèi)別和數(shù)據(jù)包異常比例值；所述異常類(lèi)別包括：惡意軟件傳播、釣魚(yú)攻擊、sql注入、跨站腳本攻擊、拒絕服務(wù)攻擊。

26、將數(shù)據(jù)包異常比例值按對(duì)應(yīng)的異常類(lèi)別容忍度閾值進(jìn)行比對(duì)，當(dāng)數(shù)據(jù)包異常比例值大于異常類(lèi)別容忍度閾值時(shí)判定為異常數(shù)據(jù)包并將對(duì)應(yīng)異常類(lèi)別作為行為檢測(cè)結(jié)果。

27、所述行為檢測(cè)模型訓(xùn)練步驟包括：

28、設(shè)置輸入層，輸入訓(xùn)練集；其中是數(shù)據(jù)包預(yù)處理特征訓(xùn)練集，為樣本的數(shù)據(jù)包預(yù)處理特征,為樣本的數(shù)據(jù)包異常類(lèi)別，n是樣本數(shù)。

29、隱藏層激活函數(shù)設(shè)置為softmax函數(shù)。

30、輸出層設(shè)置5個(gè)神經(jīng)元節(jié)點(diǎn)，分別輸出5類(lèi)數(shù)據(jù)包異常類(lèi)別。

31、通過(guò)二元交叉熵?fù)p失函數(shù)編譯模型，對(duì)于模型預(yù)測(cè)的每類(lèi)目標(biāo)數(shù)據(jù)包信息特征數(shù)據(jù)異常判定信息，其損失計(jì)算如下：

32、。

33、其中，是樣本數(shù)，是數(shù)據(jù)包異常類(lèi)別數(shù)，是訓(xùn)練集樣本在數(shù)據(jù)包異常類(lèi)別的真實(shí)值,是訓(xùn)練集樣本在數(shù)據(jù)包異常類(lèi)別的預(yù)測(cè)值。

34、使用adam優(yōu)化器調(diào)整學(xué)習(xí)率進(jìn)行參數(shù)擬合。

35、使用交叉驗(yàn)證集數(shù)據(jù)對(duì)模型驗(yàn)證，基于驗(yàn)證集數(shù)據(jù)表現(xiàn)調(diào)整模型架構(gòu)對(duì)模型參數(shù)進(jìn)行迭代優(yōu)化。

36、進(jìn)一步地，所述根據(jù)數(shù)據(jù)包行為檢測(cè)數(shù)據(jù)生成溯源請(qǐng)求并發(fā)送至上游目標(biāo)節(jié)點(diǎn)，上游目標(biāo)節(jié)點(diǎn)根據(jù)溯源請(qǐng)求生成溯源數(shù)據(jù)包，通過(guò)動(dòng)態(tài)網(wǎng)絡(luò)適應(yīng)模型傳遞溯源數(shù)據(jù)包直到源節(jié)點(diǎn)，源節(jié)點(diǎn)生成并返回溯源數(shù)據(jù)至溯源請(qǐng)求發(fā)出節(jié)點(diǎn)，獲取溯源數(shù)據(jù)包中的數(shù)據(jù)信息得到異常目標(biāo)源的方法包括：

37、根據(jù)數(shù)據(jù)包行為檢測(cè)數(shù)據(jù)從預(yù)設(shè)的異常類(lèi)別溯源請(qǐng)求信息列表獲取與其異常類(lèi)別匹配的請(qǐng)求信息并發(fā)送至上游目標(biāo)節(jié)點(diǎn)。

38、獲取上游節(jié)點(diǎn)與節(jié)點(diǎn)之間路徑段的網(wǎng)絡(luò)指標(biāo)，將上游節(jié)點(diǎn)與節(jié)點(diǎn)之間路徑段的網(wǎng)絡(luò)指標(biāo)輸入動(dòng)態(tài)網(wǎng)絡(luò)適應(yīng)模型通過(guò)最短路徑算法得到溯源路徑，根據(jù)溯源路徑進(jìn)行溯源數(shù)據(jù)包切片得到溯源數(shù)據(jù)包切片集，根據(jù)溯源數(shù)據(jù)包切片集中溯源數(shù)據(jù)包切片數(shù)量確定溯源數(shù)據(jù)包發(fā)出頻率，各上游節(jié)點(diǎn)根據(jù)溯源數(shù)據(jù)包發(fā)出頻率將溯源數(shù)據(jù)包切片集依次按溯源路徑向前傳遞直到源節(jié)點(diǎn)。

39、源節(jié)點(diǎn)生成并返回溯源數(shù)據(jù)至溯源請(qǐng)求發(fā)出節(jié)點(diǎn)，獲取溯源數(shù)據(jù)包中的數(shù)據(jù)信息得到異常目標(biāo)源。

40、進(jìn)一步地，所述上游節(jié)點(diǎn)與節(jié)點(diǎn)之間路徑段的網(wǎng)絡(luò)指標(biāo)包括帶寬、延遲和負(fù)載；所述將上游節(jié)點(diǎn)與節(jié)點(diǎn)之間路徑段的網(wǎng)絡(luò)指標(biāo)輸入動(dòng)態(tài)網(wǎng)絡(luò)適應(yīng)模型通過(guò)最短路徑算法得到溯源路徑，根據(jù)溯源路徑進(jìn)行溯源數(shù)據(jù)包切片得到溯源數(shù)據(jù)包切片集，根據(jù)溯源數(shù)據(jù)包切片集中溯源數(shù)據(jù)包切片數(shù)量確定溯源數(shù)據(jù)包發(fā)出頻率的方法包括：

41、通過(guò)網(wǎng)絡(luò)節(jié)點(diǎn)交換信息獲取節(jié)點(diǎn)與節(jié)點(diǎn)之間路徑段的帶寬、延遲和負(fù)載并進(jìn)行最大最小值歸一化處理得到歸一化后的帶寬值、延遲值和負(fù)載值，根據(jù)歸一化后的帶寬值、延遲值和負(fù)載值得到路徑段效能為：

42、。

43、其中是節(jié)點(diǎn)到節(jié)點(diǎn)之間路徑段的歸一化后的帶寬值，是節(jié)點(diǎn)到節(jié)點(diǎn)之間路徑段的歸一化后的負(fù)載值，是節(jié)點(diǎn)到節(jié)點(diǎn)之間路徑段的歸一化后的延遲值，是路徑段效能。

44、初始化綜合路徑段效能為零，從溯源請(qǐng)求發(fā)出節(jié)點(diǎn)開(kāi)始，計(jì)算所有直接相連的節(jié)點(diǎn)的路徑段效能，將溯源請(qǐng)求發(fā)出節(jié)點(diǎn)標(biāo)記為已訪問(wèn)，選擇相鄰節(jié)點(diǎn)的路徑段效能中的最小值對(duì)應(yīng)的節(jié)點(diǎn)作為迭代目標(biāo)節(jié)點(diǎn)并根據(jù)該路徑段效能對(duì)綜合路徑段效能進(jìn)行更新得到綜合路徑段效能迭代值。

45、將與溯源請(qǐng)求發(fā)出節(jié)點(diǎn)直接相連的節(jié)點(diǎn)標(biāo)記為已訪問(wèn)，從迭代目標(biāo)節(jié)點(diǎn)開(kāi)始，計(jì)算所有直接相連的節(jié)點(diǎn)的路徑段效能并重復(fù)下一個(gè)迭代目標(biāo)節(jié)點(diǎn)選擇和綜合路徑段效能迭代值更新，直到遍歷所有節(jié)點(diǎn)停止迭代，當(dāng)所有節(jié)點(diǎn)都被標(biāo)記為已訪問(wèn)時(shí)將當(dāng)前綜合路徑段效能迭代值作為最終綜合路徑段效能，獲取最終綜合路徑段效能對(duì)應(yīng)的各迭代目標(biāo)節(jié)點(diǎn)之間的路徑段得到溯源路徑。

46、選擇溯源路徑中路徑段效能最小值的路徑作為瓶頸路徑段，根據(jù)瓶頸路徑段的帶寬和負(fù)載進(jìn)行溯源數(shù)據(jù)包切片得到溯源數(shù)據(jù)包切片數(shù)量為：

47、。

48、其中是瓶頸路徑段的帶寬，是瓶頸路徑段的負(fù)載，是第個(gè)節(jié)點(diǎn)溯源數(shù)據(jù)包的大小，是第個(gè)節(jié)點(diǎn)溯源數(shù)據(jù)包的切片數(shù)量，是將向上取整。

49、按溯源數(shù)據(jù)包切片數(shù)量對(duì)溯源數(shù)據(jù)包進(jìn)行切片得到源數(shù)據(jù)包切片集，根據(jù)溯源數(shù)據(jù)包切片集中溯源數(shù)據(jù)包切片數(shù)量、瓶頸路徑段的帶寬和負(fù)載得到切片傳輸時(shí)間為：

50、。

51、其中是第個(gè)節(jié)點(diǎn)溯源數(shù)據(jù)包的切片傳輸時(shí)間。

52、根據(jù)切片傳輸時(shí)間和瓶頸路徑段延遲得到溯源數(shù)據(jù)包發(fā)出頻率為：

53、。

54、其中是第個(gè)節(jié)點(diǎn)溯源數(shù)據(jù)包的發(fā)出頻率,是瓶頸路徑段延遲。

55、本發(fā)明與現(xiàn)有技術(shù)相比，有益效果是：通過(guò)自適應(yīng)數(shù)據(jù)存儲(chǔ)模型對(duì)數(shù)據(jù)包目標(biāo)數(shù)據(jù)進(jìn)行存儲(chǔ)實(shí)現(xiàn)數(shù)據(jù)的動(dòng)態(tài)存儲(chǔ)與高效管理，通過(guò)多層感知機(jī)算法構(gòu)建行為檢測(cè)模型實(shí)現(xiàn)對(duì)數(shù)據(jù)包異常行為識(shí)別，通過(guò)動(dòng)態(tài)網(wǎng)絡(luò)適應(yīng)模型實(shí)現(xiàn)最優(yōu)溯源路徑確定，進(jìn)一步結(jié)合動(dòng)態(tài)網(wǎng)絡(luò)指標(biāo)對(duì)溯源數(shù)據(jù)包進(jìn)行切片并動(dòng)態(tài)調(diào)整發(fā)出頻率，實(shí)現(xiàn)高效異常溯源。