一種通過大數(shù)據(jù)分析實(shí)現(xiàn)動(dòng)態(tài)安全防護(hù)的系統(tǒng)和方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于網(wǎng)絡(luò)安全技術(shù)領(lǐng)域����,具體來說,涉及到一種通過大數(shù)據(jù)分析實(shí)現(xiàn)動(dòng)態(tài)安全防護(hù)的系統(tǒng)和方法����。
【背景技術(shù)】
[0002]隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展進(jìn)步,網(wǎng)絡(luò)攻擊手段也逐漸復(fù)雜和多樣化�����,網(wǎng)絡(luò)的安全性面臨極大的挑戰(zhàn)�。傳統(tǒng)的信息安全防護(hù)體系采用防火墻技術(shù)和入侵檢測(cè)技術(shù),已無法阻止對(duì)應(yīng)用層等深層的攻擊行為�����,無法實(shí)現(xiàn)對(duì)攻擊行為的實(shí)時(shí)阻斷。因此���,為保證網(wǎng)絡(luò)的有效安全性�����,入侵防御系統(tǒng)應(yīng)運(yùn)而生�����。入侵防御系統(tǒng)對(duì)數(shù)據(jù)包進(jìn)行逐個(gè)字節(jié)檢查����,阻止數(shù)據(jù)鏈路層至應(yīng)用層之間的攻擊行為����。當(dāng)發(fā)現(xiàn)新的攻擊手段后,入侵防御系統(tǒng)就會(huì)創(chuàng)建對(duì)應(yīng)的新的過濾器����。有效保證網(wǎng)絡(luò)的安全性。然而��,現(xiàn)有技術(shù)中的入侵防御系統(tǒng)的安全策略均為用戶事先手動(dòng)配置且配置后為固定不變的����,而防護(hù)鏈路的實(shí)際流量則是實(shí)時(shí)變化的。如果配置的安全策略的安全等級(jí)較低���,雖然可以保證處理效率�����,但當(dāng)鏈路流量較小時(shí)��,則會(huì)造成系統(tǒng)資源的閑置��;如果配置的安全策略的安全等級(jí)較高��,雖然可以保證網(wǎng)絡(luò)的安全����,但當(dāng)鏈路流量較大時(shí)�,則會(huì)造成鏈路帶寬的限制,影響用戶正常使用業(yè)務(wù)��。
[0003]與此同時(shí)�����,隨著用戶數(shù)據(jù)的容量和類型的增長(zhǎng),對(duì)用戶數(shù)據(jù)進(jìn)行分析��、追蹤潛在的問題����、發(fā)現(xiàn)錯(cuò)誤變得越來越難,尤其是在多用戶相關(guān)性分析出現(xiàn)之后����。即便在最佳狀態(tài)下,也需要經(jīng)驗(yàn)豐富的操作人員跟蹤事件鏈�����、過濾噪音�,并最終診斷出導(dǎo)致復(fù)雜問題產(chǎn)生的根本原因。海量的用戶數(shù)據(jù)對(duì)用戶分析處理的效率提出了更高的要求�����,使得傳統(tǒng)的用戶數(shù)據(jù)存儲(chǔ)和分析方法已經(jīng)不能勝任了���。隨著大數(shù)據(jù)時(shí)代的來臨����,大數(shù)據(jù)分析也應(yīng)運(yùn)而生�����。大數(shù)據(jù)分析是指對(duì)規(guī)模巨大的數(shù)據(jù)進(jìn)行分析�����。大數(shù)據(jù)分析基于數(shù)據(jù)可視化可以直觀的展示數(shù)據(jù)�,基于數(shù)據(jù)挖掘可讓我們深入數(shù)據(jù)內(nèi)部去挖掘價(jià)值,而基于數(shù)據(jù)預(yù)測(cè)性分析可以根據(jù)可視化分析和數(shù)據(jù)挖掘的結(jié)果做出一些預(yù)測(cè)性的判斷�。如何將大數(shù)據(jù)分析應(yīng)用到安全防護(hù),已是學(xué)術(shù)研究的熱點(diǎn)�。
【發(fā)明內(nèi)容】
[0004]為解決上述技術(shù)問題,本發(fā)明提供了一種通過大數(shù)據(jù)分析實(shí)現(xiàn)動(dòng)態(tài)安全防護(hù)的系統(tǒng)和方法��。
[0005]本發(fā)明所述的一種通過大數(shù)據(jù)分析實(shí)現(xiàn)動(dòng)態(tài)安全防護(hù)的系統(tǒng)����,所述系統(tǒng)包括設(shè)在終端1內(nèi)的數(shù)據(jù)收集模塊11、數(shù)據(jù)存儲(chǔ)模塊A12�、數(shù)據(jù)傳輸模塊A13、數(shù)據(jù)檢測(cè)模塊14和動(dòng)態(tài)安全防護(hù)模塊15,還包括設(shè)在服務(wù)器2內(nèi)的數(shù)據(jù)傳輸模塊B21���、數(shù)據(jù)存儲(chǔ)模塊B22和分析應(yīng)對(duì)模塊23���。
[0006]本發(fā)明所述的一種通過大數(shù)據(jù)分析實(shí)現(xiàn)動(dòng)態(tài)安全防護(hù)的方法�,所述方法具體為:所述數(shù)據(jù)收集模塊11收集終端1的用戶操作信息和系統(tǒng)配置信息��;所述數(shù)據(jù)傳輸模塊13與數(shù)據(jù)傳輸模塊21保證終端1與服務(wù)器2的通信連接�;所述分析應(yīng)對(duì)模塊23綜合分析系統(tǒng)信息和用戶操作信息,標(biāo)識(shí)風(fēng)險(xiǎn)操作�����,并從知識(shí)庫提取相應(yīng)的安全策略���,再匯總風(fēng)險(xiǎn)操作和相應(yīng)的安全策略打包成反饋信息����;所述數(shù)據(jù)存儲(chǔ)模塊A12和數(shù)據(jù)存儲(chǔ)模塊B22用于存儲(chǔ)用戶操作信息和系統(tǒng)信息和反饋信息�����;所述數(shù)據(jù)檢測(cè)模塊14根據(jù)反饋信息對(duì)正在運(yùn)行的終端進(jìn)行實(shí)時(shí)檢測(cè)����,以發(fā)現(xiàn)風(fēng)險(xiǎn)操作��;所述動(dòng)態(tài)安全防護(hù)模塊14先采用最低安全級(jí)別的總策略���,在收到數(shù)據(jù)檢測(cè)模塊14發(fā)出的風(fēng)險(xiǎn)操作后,從數(shù)據(jù)存儲(chǔ)模塊A12的反饋信息中調(diào)出并啟用該風(fēng)險(xiǎn)操作相應(yīng)的安全策略���,收到數(shù)據(jù)檢測(cè)模塊14發(fā)出的風(fēng)險(xiǎn)操作停止的信息后,則停用相應(yīng)的安全策略���,實(shí)現(xiàn)動(dòng)態(tài)安全防護(hù)���。
[0007]本發(fā)明所述的一種通過大數(shù)據(jù)分析實(shí)現(xiàn)動(dòng)態(tài)安全防護(hù)的方法,所述最低安全級(jí)別的總策略是指在不考慮風(fēng)險(xiǎn)操作時(shí)所配置的策略�����。
[0008]本發(fā)明所述的一種通過大數(shù)據(jù)分析實(shí)現(xiàn)動(dòng)態(tài)安全防護(hù)的方法�����,所述知識(shí)庫中的安全策略由服務(wù)器2從網(wǎng)絡(luò)收集或/和由專員構(gòu)建����。
[0009]本發(fā)明所述的一種通過大數(shù)據(jù)分析實(shí)現(xiàn)動(dòng)態(tài)安全防護(hù)的方法�,所述風(fēng)險(xiǎn)操作基于數(shù)據(jù)流量來進(jìn)行標(biāo)定����。
[0010]本發(fā)明所述的一種通過大數(shù)據(jù)分析實(shí)現(xiàn)動(dòng)態(tài)安全防護(hù)的方法,所述風(fēng)險(xiǎn)操作綜合源地址���、目的地址��、源自治域���、目的自治域、流入接口號(hào)���、流出接口號(hào)���、源端口、目的端口��、協(xié)議類型����、包數(shù)量、字節(jié)數(shù)和流數(shù)量來進(jìn)行標(biāo)定。
[0011]本發(fā)明所述的一種通過大數(shù)據(jù)分析實(shí)現(xiàn)動(dòng)態(tài)安全防護(hù)的系統(tǒng)���,所述終端能外置4G無線網(wǎng)卡�,該4G無線網(wǎng)卡設(shè)有內(nèi)置天線���;所述內(nèi)置天線包括設(shè)在基體外表面的輻射體�,該福射體由導(dǎo)電金屬制成�����;所述導(dǎo)電金屬用濃度為3%-5%的二砲柳杉酸甲醇溶液浸泡3天以上�。
[0012]與現(xiàn)有技術(shù)相比���,本發(fā)明所述的通過大數(shù)據(jù)分析實(shí)現(xiàn)動(dòng)態(tài)安全防護(hù)的方法對(duì)系統(tǒng)信息和用戶行為進(jìn)行分析�����,得出用戶潛在的風(fēng)險(xiǎn)操作���,并針對(duì)該風(fēng)險(xiǎn)操作提供了相應(yīng)的安全策略;若終端在安全環(huán)境下運(yùn)行�,則采用最低安全級(jí)別的策略,若發(fā)現(xiàn)某風(fēng)險(xiǎn)操作,則增加相應(yīng)安全策略�。因此,本發(fā)明保證了系統(tǒng)的安全��,又避免了系統(tǒng)資源的閑置�����。
【附圖說明】
圖1是本發(fā)明所述系統(tǒng)組成示意圖��;終端-1內(nèi)的數(shù)據(jù)收集模塊-11�、數(shù)據(jù)存儲(chǔ)模塊A-12、數(shù)據(jù)傳輸模塊A-13���、數(shù)據(jù)檢測(cè)模塊-14���、動(dòng)態(tài)安全防護(hù)模塊-15、服務(wù)器-2�����、數(shù)據(jù)傳輸模塊B-21�、數(shù)據(jù)存儲(chǔ)模塊B-22、分析應(yīng)對(duì)模塊-23���。
【具體實(shí)施方式】
[0013]下面結(jié)合具體的實(shí)施例對(duì)本發(fā)明所述的通過大數(shù)據(jù)分析實(shí)現(xiàn)動(dòng)態(tài)安全防護(hù)的系統(tǒng)和方法做進(jìn)一步說明����,但是本發(fā)明的保護(hù)范圍并不限于此。
[0014]實(shí)施例1
一種通過大數(shù)據(jù)分析實(shí)現(xiàn)動(dòng)態(tài)安全防護(hù)的系統(tǒng)���,所述系統(tǒng)包括設(shè)在終端1內(nèi)的數(shù)據(jù)收集模塊11��、數(shù)據(jù)存儲(chǔ)模塊A12�����、數(shù)據(jù)傳輸模塊A13��、數(shù)據(jù)檢測(cè)模塊14和動(dòng)態(tài)安全防護(hù)模塊15,還包括設(shè)在服務(wù)器2內(nèi)的數(shù)據(jù)傳輸模塊B21�����、數(shù)據(jù)存儲(chǔ)模塊B22和分析應(yīng)對(duì)模塊23。實(shí)現(xiàn)動(dòng)態(tài)安全防護(hù)的方法��,具體為:所述數(shù)據(jù)收集模塊11收集終端1的用戶操作信息和系統(tǒng)配置信息�����;所述數(shù)據(jù)傳輸模塊13與數(shù)據(jù)傳輸模塊21保證終端1與服務(wù)器2的通信連接;所述分析應(yīng)對(duì)模塊23綜合分析系統(tǒng)信息和用戶操作信息�,標(biāo)識(shí)風(fēng)險(xiǎn)操作,并從知識(shí)庫提取相應(yīng)的安全策略�,再匯總風(fēng)險(xiǎn)操作和相應(yīng)的安全策略打包成反饋信息;所述數(shù)據(jù)存儲(chǔ)模塊A12和數(shù)據(jù)存儲(chǔ)模塊B22用于存儲(chǔ)用戶操作信息和系統(tǒng)信息和反饋信息����;所述數(shù)據(jù)檢測(cè)模塊14根據(jù)反饋信息對(duì)正在運(yùn)行的終端進(jìn)行實(shí)時(shí)檢測(cè),以發(fā)現(xiàn)風(fēng)險(xiǎn)操作���;所述動(dòng)態(tài)安全防護(hù)模塊14先采用最低安全級(jí)別的總策略��,在收到數(shù)據(jù)檢測(cè)模塊14發(fā)出的風(fēng)險(xiǎn)操作后����,從數(shù)據(jù)存儲(chǔ)模塊A12的反饋信息中調(diào)出并啟用該風(fēng)險(xiǎn)操作相應(yīng)的安全策略��,收到數(shù)據(jù)檢測(cè)模塊14發(fā)出的風(fēng)險(xiǎn)操作停止的信息后���,則停用相應(yīng)的安全策略�����,實(shí)