[发明专利]一种基于大数据平台的网络安全防护方法及系统

权利要求书

1.一种基于大数据平台的网络安全防护方法，其特征在于，所述网络安全防护方法包括：

用户通过用户终端向认证服务器发送用户身份认证请求信息；

所述认证服务器接收所述用户发送的所述用户身份认证请求信息，对所述用户进行用户身份认证；若所述用户通过身份认证，则进行下一步；否则，向所述用户终端发送警报信息，禁止所述用户访问网络；

获取用户访问网络的网络环境数据和/或网络安全威胁数据；

对所述网络的网络环境数据和/或网络安全威胁数据进行大数据安全分析，获取对所述网络中的安全威胁信息；

清除所述网络中的所述安全威胁信息的信息。

2.根据权利要求1所述的网络安全防护方法，其特征在于，所述认证服务器包括用户登录认证信息数据库，所述用户登录认证信息数据库中预存所有合法用户的账号及对应密码信息、生物识别信息和用户访问权限信息。

3.根据权利要求1所述的网络安全防护方法，其特征在于，所述网络环境数包括据操作系统标识、操作系统参数、具有访问网络端口功能的软件标识和具有访问网络端口功能的软件参数中的一个或任意多个；所述网络安全威胁数据包括威胁种类和/或威胁标识；所威胁种类包括网络漏洞、恶意程序、木马病毒、间谍软件中的一种或多种威胁。

4.根据权利要求1所述的网络安全防护方法，其特征在于，所述对所述网络的网络环境数据和/或网络安全威胁数据进行大数据安全分析，包括：

对所述网络的网络环境数据和/或网络安全威胁数据进行统计处理，获取所述网络的网络环境数据和/或网络安全威胁数据的统计结果；

根据所述网络的网络环境数据和/或网络安全威胁数据的统计结果进行聚类分析，获取聚类分析结果；

根据所述聚类分析结果，确定所述网络中安全威胁信息。

5.根据权利要求1所述的网络安全防护方法，其特征在于，所述清除所述网络中的所述安全威胁信息的信息，包括：

获取所述网络中的安全威胁信息的标识信息和存储位置信息；

将所述安全威胁信息的所述标识信息和所述存储位置信息反馈到清理程序中；

所述清理程序根据获取到的所述标识信息和所述存储位置信息对所述网络中的安全威胁进行清除。

6.一种基于大数据平台的网络安全防护系统，其特征在于，所述网络安全防护系统包括：

认证信息接收模块：用于用户通过用户终端向认证服务器发送用户身份认证请求信息；

认证模块：用于所述认证服务器接收所述用户发送的所述用户身份认证请求信息，对所述用户进行用户身份认证；若所述用户通过身份认证，则进行下一步；否则，向所述用户终端发送警报信息，禁止所述用户访问网络；

安全信息获取模块：用于获取用户访问网络的网络环境数据和/或网络安全威胁数据；

安全数据分析模块：用于对所述网络的网络环境数据和/或网络安全威胁数据进行大数据安全分析，获取对所述网络中的安全威胁信息；

威胁清除模块：用于清除所述网络中的所述安全威胁信息的信息。

7.根据权利要求6所述的网络安全防护系统，其特征在于，所述认证服务器包括用户登录认证信息数据库，所述用户登录认证信息数据库中预存所有合法用户的账号及对应密码信息、生物识别信息和用户访问权限信息。

8.根据权利要求6所述的网络安全防护系统，其特征在于，所述网络环境数包括据操作系统标识、操作系统参数、具有访问网络端口功能的软件标识和具有访问网络端口功能的软件参数中的一个或任意多个；所述网络安全威胁数据包括威胁种类和/或威胁标识；所述威胁种类包括网络漏洞、恶意程序、木马病毒、间谍软件中的一种或多种威胁。

9.根据权利要求6所述的网络安全防护系统，其特征在于，所述安全数据分析模块包括：

统计分析单元：用于对所述网络的网络环境数据和/或网络安全威胁数据进行统计处理，获取所述网络的网络环境数据和/或网络安全威胁数据的统计结果；

聚类分析单元：用于根据所述网络的网络环境数据和/或网络安全威胁数据的统计结果进行聚类分析，获取聚类分析结果；

安全威胁确定单元：用于根据所述聚类分析结果，确定所述网络中安全威胁信息。

10.根据权利要求6所述的网络安全防护系统，其特征在于，所述威胁清除模块包括：

信息获取单元：用于获取所述网络中的安全威胁信息的标识信息和存储位置信息；

信息反馈单元：用于将所述安全威胁信息的所述标识信息和所述存储位置信息反馈到清理程序中；

威胁清除单元：用于所述清理程序根据获取到的所述标识信息和所述存储位置信息对所述网络中的安全威胁进行清除。