【技術實現步驟摘要】
本專利技術涉及網絡安全,具體而言,涉及一種基于大數據的網絡安全分析系統。
技術介紹
1、隨著信息技術的快速發展和互聯網的廣泛應用,用戶可通過計算機同步進行多種網絡行為,例如瀏覽網頁、使用應用程序、發送電子郵件等,以優化用戶體驗和滿足用戶需求,與此同時用戶的網絡行為也面臨著黑客攻擊、數據泄露和惡意軟件等各種威脅,進而可能會對用戶個人隱私、企業機密甚至是社會帶來巨大損失。
2、傳統的網絡安全分析系統往往只能針對用戶單個網絡行為安全進行分析和監測,難以全面了解用戶的多個同步網絡行為,并及時識別和應對潛在的安全風險,因而基于大數據的用戶多同步網絡行為安全分析系統應運而生。
3、現有的基于大數據的用戶多同步網絡行為安全分析系統,通過大數據技術和先進的算法模型收集大量用戶網絡數據,建立正常用戶的行為模型和規則,將與大多數其他用戶有明顯差異的異常活動標記為目標用戶的潛在異常行為,完成目標多同步網絡行為安全分析。雖滿足當前需求,但仍存在一定的局限性,具體表現在:1、現有技術需要收集和分析大量其他用戶的網絡數據作為目標用戶網絡行為安全分析的對比數據,未針對目標用戶多同步網絡行為自身數據進行細致化監測和分析,不僅時間成本高、效率低下,還涉及其他用戶的個人隱私問題。
4、2、現有技術針對用戶多同步網絡行為安全分析多側重于用戶行為層面,忽略對用戶多同步網絡行為的公用ip地址設備和網絡連接層面進行安全監測分析,使得分析結果不具有可靠性和科學性,難以全面檢索用戶多同步網絡行為可能存在的潛在風險,進而導致網絡安全事件的發生
5、3、現有技術針對用戶多同步網絡行為的用戶行為安全分析多關注用戶身份驗證安全,忽略對用戶訪問行為安全進行細致化分析,缺乏足夠的數據支撐,導致用戶行為安全分析結果不夠精確,進而不利于保障用戶的信息安全。
技術實現思路
1、為了克服
技術介紹
中的缺點,本專利技術實施例提供了一種基于大數據的網絡安全分析系統,能夠有效解決上述
技術介紹
中涉及的問題。
2、本專利技術的目的可以通過以下技術方案來實現:一種基于大數據的網絡安全分析系統,包括:目標用戶網絡行為監測模塊,用于監測目標用戶當前同步進行的各網絡行為,獲取目標用戶當前的公用ip地址設備信息、各網絡行為的網絡連接信息和用戶行為信息。
3、公用ip地址設備使用安全評估模塊,用于根據目標用戶當前公用ip地址設備信息,分析目標用戶當前公用ip地址設備的使用安全評估系數。
4、網絡連接安全分析模塊,用于對目標用戶當前各網絡行為的網絡連接信息進行解析,分析目標用戶當前各網絡行為的網絡連接安全系數。
5、用戶行為安全分析模塊,用于對目標用戶當前各網絡行為的用戶行為信息進行解析,分析目標用戶當前各網絡行為的用戶行為安全系數。
6、網絡行為綜合安全評估模塊,用于分析目標用戶當前各網絡行為的綜合安全評估系數,篩選出目標用戶當前各異常網絡行為。
7、異常網絡行為風險預警模塊,用于對目標用戶當前各異常網絡行為進行安全風險預警。
8、云數據庫,用于存儲設備廠商網站發布的各類操作系統版本的安全漏洞存儲庫,存儲已公開的ip地址黑名單和ip地址白名單,存儲各網絡連接方式的數據保密安全等級,存儲各類網絡連接協議的數據包最大限制字節數、單位時間網絡帶寬最大限制占用數量和設定時間段內的最大限制網絡流量。
9、優選地,所述公用ip地址設備信息包括設備操作系統的版本類型、歷史監測發現安全漏洞數量、歷史修復安全漏洞數量、各歷史修復安全漏洞的修復時長、響應時長、修復難度等級以及修復完成后重新發現次數、當前監測設備發現的各安全漏洞類型和惡意軟件數量。
10、所述網絡連接信息包括網絡連接方式、網絡連接協議類型、設定時間段內的網絡流量、數據丟包率、數據包最大字節數、數據延遲時長、各設定時間點的網絡帶寬占用數量。
11、所述用戶行為信息包括訪問行為信息和身份驗證行為信息。
12、其中,所述訪問行為信息包括訪問的目標ip地址、設定時間段內各次申請訪問的申請時間點和訪問持續時長。
13、所述身份驗證行為信息包括設定時間段內賬號申請登錄次數、各次賬號申請登錄的申請時間點和登錄持續時長、賬號密碼重置次數。
14、優選地,所述分析目標用戶當前公用ip地址設備的使用安全評估系數,包括:提取目標用戶當前公用ip地址設備信息中設備操作系統的版本類型,從云數據庫中提取的設備廠商網站發布的目標用戶當前公用ip地址設備操作系統的安全漏洞存儲庫,獲取庫內安全漏洞的密度m與最大可修復難度等級,進而得到庫內安全漏洞的最大可修復難度等級對應設備安全影響設置權重d,分析目標用戶當前公用ip地址設備的基礎安全保障指數,其計算公式為:其中m′、d′分別為預設的安全漏洞存儲庫內參照的安全漏洞的密度、最大可修復難度等級對應設備安全影響設置權重,e為自然常數。
15、提取目標用戶當前公用ip地址設備信息中設備操作系統歷史監測發現安全漏洞數量q1和歷史修復安全漏洞數量q2,由公式得到目標用戶當前公用ip地址設備的安全漏洞修復率。
16、提取目標用戶當前公用ip地址設備信息中設備操作系統各歷史修復安全漏洞的修復時長ti、響應時長修復難度等級以及修復完成后重新發現次數ci,其中i為各歷史修復安全漏洞的編號,i=1,2,...,a,根據各歷史修復安全漏洞的修復難度等級,獲取各歷史修復安全漏洞的修復時長合理閾值ti0、響應時長合理閾值以及修復完成后重新發現次數合理閾值ci0,結合目標用戶當前公用ip地址設備的安全漏洞修復率,計算目標用戶當前公用ip地址設備的漏洞修復能力評估指數β,
17、提取目標用戶當前公用ip地址設備信息中設備操作系統當前監測設備發現的各安全漏洞類型和惡意軟件數量,分析目標用戶當前公用ip地址設備的安全風險評估指數δ。
18、由公式得到目標用戶當前公用ip地址設備的使用安全評估系數。
19、優選地,所述分析目標用戶當前公用ip地址設備的安全風險評估指數,包括:將目標用戶當前公用ip地址設備信息中設備操作系統當前監測設備發現的各安全漏洞類型與目標用戶當前公用ip地址設備操作系統的安全漏洞存儲庫進行比對,篩選出當前監測設備發現的各已知安全漏洞和各未知安全漏洞,統計已知安全漏洞數量r1和未知安全漏洞數量r2,結合公用ip地址設備信息中設備操作系統當前監測設備發現的惡意軟件數量w,由公式得到目標用戶當前公用ip地址設備的安全風險評估指數,其中r0、w0分別為預設的參照安全漏洞數量、參照惡意軟件數量,分別為預設的已知安全漏洞數量、未知安全漏洞數量對應權重占比,且
20、優選地,所述對目標用戶當前各網絡行為的網絡連接信息進行解析,包括:根據目標用戶當前各網絡行為的網絡連接信息中網絡連接方式,從云數據庫中提取其對應的數據保密安全等級,由公式得到目標用戶當前各網絡行為的數據保密安全評估指數,其中u1表示數據保密安全本文檔來自技高網...
【技術保護點】
1.一種基于大數據的網絡安全分析系統,其特征在于:該系統包括:
2.根據權利要求1所述的一種基于大數據的網絡安全分析系統,其特征在于:所述公用IP地址設備信息包括設備操作系統的版本類型、歷史監測發現安全漏洞數量、歷史修復安全漏洞數量、各歷史修復安全漏洞的修復時長、響應時長、修復難度等級以及修復完成后重新發現次數、當前監測設備發現的各安全漏洞類型和惡意軟件數量;
3.根據權利要求2所述的一種基于大數據的網絡安全分析系統,其特征在于:所述分析目標用戶當前公用IP地址設備的使用安全評估系數,包括:提取目標用戶當前公用IP地址設備信息中設備操作系統的版本類型,從云數據庫中提取的設備廠商網站發布的目標用戶當前公用IP地址設備操作系統的安全漏洞存儲庫,獲取庫內安全漏洞的密度m與最大可修復難度等級,進而得到庫內安全漏洞的最大可修復難度等級對應設備安全影響設置權重d,分析目標用戶當前公用IP地址設備的基礎安全保障指數,其計算公式為:其中m′、d′分別為預設的安全漏洞存儲庫內參照的安全漏洞的密度、最大可修復難度等級對應設備安全影響設置權重,e為自然常數;
4.根
5.根據權利要求3所述的一種基于大數據的網絡安全分析系統,其特征在于:所述對目標用戶當前各網絡行為的網絡連接信息進行解析,包括:根據目標用戶當前各網絡行為的網絡連接信息中網絡連接方式,從云數據庫中提取其對應的數據保密安全等級,由公式得到目標用戶當前各網絡行為的數據保密安全評估指數,其中U1表示數據保密安全等級為一級,U2表示數據保密安全等級為二級,U3表示數據保密安全等級為三級,j為目標用戶當前各網絡行為的編號,j=1,2,...,b;
6.根據權利要求5所述的一種基于大數據的網絡安全分析系統,其特征在于:所述分析目標用戶當前各網絡行為的網絡連接安全系數,其計算公式為:其中ω1、ω2、ω3分別為預設的數據保密安全評估指數、數據傳輸異常指數、帶寬使用異常指數對應權重占比。
7.根據權利要求6所述的一種基于大數據的網絡安全分析系統,其特征在于:所述對目標用戶當前各網絡行為的用戶行為信息進行解析,包括:提取目標用戶當前各網絡行為的訪問行為信息中訪問的目標IP地址,與云數據庫中存儲的已公開的IP地址黑名單和IP地址白名單分別進行比對,將目標用戶當前各網絡行為篩分為目標用戶當前各高、低、中風險網絡行為,分別設置目標用戶當前各高、低、中風險網絡行為的基礎訪問安全指數為0、1、0.5,得到目標用戶當前各網絡行為的基礎訪問安全指數或1或0.5;
8.根據權利要求7所述的一種基于大數據的網絡安全分析系統,其特征在于:所述分析目標用戶當前各網絡行為的用戶行為安全系數,其計算公式為:其中l1、l2分別為預設的網絡行為的訪問安全保障指數、身份安全保障指數對應權重占比。
9.根據權利要求8所述的一種基于大數據的網絡安全分析系統,其特征在于:所述分析目標用戶當前各網絡行為的綜合安全評估系數,其計算公式為:
...【技術特征摘要】
1.一種基于大數據的網絡安全分析系統,其特征在于:該系統包括:
2.根據權利要求1所述的一種基于大數據的網絡安全分析系統,其特征在于:所述公用ip地址設備信息包括設備操作系統的版本類型、歷史監測發現安全漏洞數量、歷史修復安全漏洞數量、各歷史修復安全漏洞的修復時長、響應時長、修復難度等級以及修復完成后重新發現次數、當前監測設備發現的各安全漏洞類型和惡意軟件數量;
3.根據權利要求2所述的一種基于大數據的網絡安全分析系統,其特征在于:所述分析目標用戶當前公用ip地址設備的使用安全評估系數,包括:提取目標用戶當前公用ip地址設備信息中設備操作系統的版本類型,從云數據庫中提取的設備廠商網站發布的目標用戶當前公用ip地址設備操作系統的安全漏洞存儲庫,獲取庫內安全漏洞的密度m與最大可修復難度等級,進而得到庫內安全漏洞的最大可修復難度等級對應設備安全影響設置權重d,分析目標用戶當前公用ip地址設備的基礎安全保障指數,其計算公式為:其中m′、d′分別為預設的安全漏洞存儲庫內參照的安全漏洞的密度、最大可修復難度等級對應設備安全影響設置權重,e為自然常數;
4.根據權利要求3所述的一種基于大數據的網絡安全分析系統,其特征在于:所述分析目標用戶當前公用ip地址設備的安全風險評估指數,包括:將目標用戶當前公用ip地址設備信息中設備操作系統當前監測設備發現的各安全漏洞類型與目標用戶當前公用ip地址設備操作系統的安全漏洞存儲庫進行比對,篩選出當前監測設備發現的各已知安全漏洞和各未知安全漏洞,統計已知安全漏洞數量r1和未知安全漏洞數量r2,結合公用ip地址設備信息中設備操作系統當前監測設備發現的惡意軟件數量w,由公式得到目標用戶當前公用ip地址設備的安全風險評估指數,其中r0、w0分別為預設的參照安全漏洞數量、參照惡意軟件數量,分別為預設的已知安全漏洞數量、未知...
【專利技術屬性】
技術研發人員:汪洪珍,徐寧,唐福喜,謝昌建,林真偉,劉暢,聶志宏,陽方升,陳滔,白金,熊玉,付毅,皮力升,
申請(專利權)人:重慶銀行股份有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。