一種大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全分析方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域�����,具體涉及一種大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全分析方法����。
【背景技術(shù)】
[0002]大數(shù)據(jù)作為云計算、物聯(lián)網(wǎng)之后IT行業(yè)又一大顛覆性的技術(shù)革命��。云計算主要為數(shù)據(jù)資產(chǎn)提供了保管��、訪問的場所和渠道��,而數(shù)據(jù)才是真正有價值的資產(chǎn)。企業(yè)內(nèi)部的經(jīng)營交易信息�、互聯(lián)網(wǎng)世界中的商品物流信息����,互聯(lián)網(wǎng)世界中的人與人交互信息�����、位置信息等���,其數(shù)量將遠遠超越現(xiàn)有企業(yè)IT架構(gòu)和基礎(chǔ)設(shè)施的承載能力���,實時性要求也將大大超越現(xiàn)有的計算能力��。當(dāng)前主流的大數(shù)據(jù)安全分析方法并沒有提供完善的數(shù)據(jù)安全防護及評價措施���,只有基本的數(shù)據(jù)讀寫功能�����。一旦用戶能夠訪問大數(shù)據(jù)平臺���,幾乎就可以獲取所有數(shù)據(jù)。目前大數(shù)據(jù)技術(shù)處于起步階段�,由于大數(shù)據(jù)平臺的數(shù)據(jù)結(jié)構(gòu)復(fù)雜性��,并沒有足夠完善的數(shù)據(jù)安全防護及評價措施,如果用戶進入數(shù)據(jù)庫中��,而這些數(shù)據(jù)中對于某些用戶是不應(yīng)該能夠使用,或者過度使用的����,這就給系統(tǒng)帶來了極大的安全隱患。
【發(fā)明內(nèi)容】
[0003]本發(fā)明的目的在于提供一種大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全分析方法���,以解決現(xiàn)有技術(shù)中遇到的問題。本發(fā)明通過對用戶進行身份����、訪問權(quán)限的識別,提高了大數(shù)據(jù)資源訪問的安全性��;同時����,通過對所訪問大數(shù)據(jù)資源進行進一步的安全分析,實施有針對性的防護措施,也提高了所訪問大數(shù)據(jù)資源的數(shù)據(jù)真實性、可靠性����。
[0004]為實現(xiàn)以上目的��,本發(fā)明提供如下技術(shù)方案:
[0005]—種大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全分析方法���,其特征在于��,包括如下步驟:
[0006]步驟1:用戶通過客戶端向認證服務(wù)器發(fā)送身份認證請求;
[0007]步驟2:認證服務(wù)器接收用戶的身份認證請求,對用戶進行身份認證;若用戶通過身份認證���,則執(zhí)行步驟3;否則���,向客戶端發(fā)送報警信息����,禁止該用戶訪問網(wǎng)絡(luò),結(jié)束;
[0008]步驟3:用戶通過客戶端向大數(shù)據(jù)資源下載服務(wù)器發(fā)送大數(shù)據(jù)資源訪問請求���;
[0009]步驟4:大數(shù)據(jù)資源下載服務(wù)器根據(jù)所述大數(shù)據(jù)資源訪問請求從網(wǎng)絡(luò)中下載大數(shù)據(jù)資源,并將下載的大數(shù)據(jù)資源發(fā)送至客戶端�����;
[0010]步驟5:通過安全分析服務(wù)器����,對客戶端獲得的大數(shù)據(jù)資源進行數(shù)據(jù)安全分析���,確定所述大數(shù)據(jù)資源的安全評級�����;
[0011]步驟6:根據(jù)所述大數(shù)據(jù)資源的安全評級���,對客戶端執(zhí)行相應(yīng)的安全防護措施���。
[0012]作為優(yōu)選,所述認證服務(wù)器具有生物識別信息數(shù)據(jù)庫�����,其中預(yù)先存儲了所有合法用戶的生物識別信息�、以及訪問權(quán)限信息;
[0013]所述步驟I包括以下步驟:
[0014]步驟1.1:客戶端通過傳感器采集用戶的生物驗證信息�����,所述生物驗證信息包括:指紋信息���、瞳孔信息���、面部特征識別信息�、以及語音識別信息中的至少兩種���;
[0015]步驟1.2:利用偽隨機數(shù)生成器生成N位偽隨機初始序列��;
[0016]步驟1.3:將所述N位偽隨機初始序列按比特位取反運算后追加到該N位偽隨機初始序列之后���,形成一個2N位序列;
[0017]步驟1.4:將該2N位序列作為原始數(shù)字水印值���,嵌入到所述生物驗證信息中����;
[0018]步驟1.5:在身份認證請求中攜帶嵌入原始數(shù)字水印值的生物驗證信息�,并將該身份認證請求發(fā)送至認證服務(wù)器。
[0019]作為優(yōu)選��,所述步驟2中���,所述對用戶進行身份認證的過程包括:
[0020]認證服務(wù)器解析用戶的身份認證請求�,提取生物驗證信息中的實際數(shù)字水印值���,將提取的該實際數(shù)字水印值與原始數(shù)字水印值進行比較;如果兩者相等��,則該用戶通過身份認證�,賦予該用戶相應(yīng)的訪問權(quán)限。
[0021]作為優(yōu)選����,所述步驟5包括以下步驟:
[0022]步驟5.1:所述安全分析服務(wù)器對所述大數(shù)據(jù)資源中的每個文件執(zhí)行下述步驟
5.1.1?步驟 5.1.4:
[0023]步驟5.1.1:將當(dāng)前文件分割為若干個大小固定的文件分塊,令K表示當(dāng)前文件中文件分塊的總數(shù)量�;
[0024]步驟5.1.2:計算當(dāng)前文件中每個文件分塊的熵�����;
[0025]步驟5.1.3:計算當(dāng)前文件中熵低于熵閾值e的文件分塊的數(shù)量k;并計算當(dāng)前文件的安全評價值S��,
[0026]其中����,S= k/K;
[0027]步驟5.1.4:將所述安全評價值s與過濾閾值T進行比較判斷,如果s> T�����,則刪除該文件����;
[0028]步驟5.2:設(shè)所述大數(shù)據(jù)資源的綜合安全評價值S���,且S為所述大數(shù)據(jù)資源中所有文件的安全評價值的算術(shù)平均值,對所述綜合安全評價值S進行以下閾值判斷:
[0029]如果S〈E1����,則所述大數(shù)據(jù)資源的安全評級為LI,即���,非常安全��;
[0030]如果El< S〈E2��,則所述大數(shù)據(jù)資源的安全評級為L2����,即����,比較安全;
[0031 ]如果S > E2���,則所述大數(shù)據(jù)資源的安全評級為L3��,即�����,不安全�;
[0032]其中,E1�����、E2均為預(yù)設(shè)的熵閾值��,且EI〈E2��。
[0033]作為優(yōu)選�����,所述步驟6中��,對客戶端執(zhí)行相應(yīng)的安全防護措施具體包括:
[0034]若所述大數(shù)據(jù)資源的安全評級為LI����,則允許用戶訪問客戶端的大數(shù)據(jù)資源�,記錄訪問日志���;
[0035]若所述大數(shù)據(jù)資源的安全評級為L2,則允許用戶訪問客戶端的大數(shù)據(jù)資源�����,并向客戶端發(fā)送告警���,同時記錄訪問日志�����;
[0036]若所述大數(shù)據(jù)資源的安全評級為L3�����,則拒絕用戶訪問客戶端的大數(shù)據(jù)資源����,并向客戶端發(fā)送告警���,同時記錄訪問日志�。
[0037]與現(xiàn)有技術(shù)相比���,本發(fā)明的有益效果是:
[0038]本發(fā)明通過對用戶進行身份認證�����,可以防止非法用戶訪問網(wǎng)絡(luò)中的大數(shù)據(jù)資源����,提高了網(wǎng)絡(luò)訪問的安全性;通過對用戶獲得的大數(shù)據(jù)資源進行數(shù)據(jù)安全分析,并確定大數(shù)據(jù)資源的安全評級�,可以有針對性地執(zhí)行相應(yīng)的安全防護措施,提高了所訪問大數(shù)據(jù)資源的數(shù)據(jù)真實性�、可靠性。
【具體實施方式】
[0039]下面結(jié)合【具體實施方式】對本專利的技術(shù)方案作進一步詳細地說明�。
[0040]—種大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全分析方法,包括如下步驟:
[0041 ] 步驟1:用戶通過客戶端向認證服務(wù)器發(fā)送身份認證請求�����;
[0042]步驟2:認證服務(wù)器接收用戶的身份認證請求���,對用戶進行身份認證;若用戶通過身份認證,則執(zhí)行步驟3;否則�����,向客戶端發(fā)送報警信息,禁止該用戶訪問網(wǎng)絡(luò)��,結(jié)束�;
[0043]步驟3:用戶通過客戶端向大數(shù)據(jù)資源下載服務(wù)器發(fā)送大數(shù)據(jù)資源訪問請求;
[0044]步驟4:大數(shù)據(jù)資源下載服務(wù)器根據(jù)所述大數(shù)據(jù)資源訪問請求從網(wǎng)絡(luò)中下載大數(shù)據(jù)資源����,并將下載的大數(shù)據(jù)資源發(fā)送至客戶端;
[0045]步驟5:通過安全分析服務(wù)器�,對客戶端獲得的大數(shù)據(jù)資源進行數(shù)據(jù)安全分析,確定所述大數(shù)據(jù)資源的安全評級����;
[0046]步驟6:根據(jù)所述大數(shù)據(jù)資源的安全評級,對客戶端執(zhí)行相應(yīng)的安全防護措施�。
[0047]作為優(yōu)選,所述認證服務(wù)器具有生物識別信息數(shù)據(jù)庫�����,其中預(yù)先存儲了所有合法用戶的生物識別信息�����、以及訪問權(quán)限信息;
[0048]所述步驟I包括以下步驟:
[0049]步驟1.1:客戶端通過傳感器采集用戶的生物驗證信息��,所述生物驗證信息包括:指紋信息��、瞳孔信息���、面部特征識別信息����、以及語音識別信息中的至少兩種�;
[0050]步驟1.2:利用偽隨機數(shù)生成器生成N位偽隨機初始序列;
[0051 ]步驟1.3:將所述N位偽隨機初始序列按比特位取反運算后追加到該N位偽隨機初始序列之后�����,形成一個2N位序列�;
[0052]步驟1.4:將該2N位序列作為原始數(shù)字水印值,嵌入到所述生物驗證信息中�;
[0053]步驟1.5:在身份認證請求中攜帶嵌入原始數(shù)字水印值的生物驗證信息,并將該身份認證請求發(fā)送至認證服務(wù)器�。
[0054]作為優(yōu)選,所述步驟2中����,所