[发明专利]一种基于大数据的网络安全系统及方法

权利要求书

1.一种基于大数据的网络安全系统，其特征在于：所述网络安全系统包括服务器与用户端，服务器与用户端之间通过设置交换机进行连接，与服务器连接的交换机为服务器交换机，与用户端连接的交换机为用户交换机；

所述用户交换机包括用于根据IP地址映射指引表由用户交换机实时IP地址生成用户交换机虚拟IP地址的第一锚IP单元，所述服务器交换机包括用于根据IP地址映射指引表由服务器交换机实时IP地址生成服务器交换机虚拟IP地址的第二锚IP单元；

所述用户交换机与服务器交换机根据IP地址跳变指引表进行IP地址跳变，并且根据IP地址跳变指引表设置为仅与对端实时IP地址进行通信；

所述IP地址跳变指引表包括IP地址跳变顺序及频率。

2.根据权利要求1所述的基于大数据的网络安全系统，其特征在于：所述用户端还包括用于位置定位的定位装置。

3.根据权利要求1或2所述的基于大数据的网络安全系统，其特征在于：所述服务器包括登录服务器，登录服务器包括用户特征匹配单元以及预设密码库，所述预设密码库包括预先录入的用户特征参数；

所述用户端包括用户特征采集单元，所述用户特征匹配单元用于根据用户特征采集单元的用户实时特征参数与预设密码库内的预设参数的匹配结果输出登录结果。

4.根据权利要求3所述的基于大数据的网络安全系统，其特征在于：所述登录服务器还包括权限分配单元，权限分配单元根据用户特征匹配单元的匹配结果进行权限分配。

5.一种基于大数据的网络安全方法，其特征在于：所述网络安全方法基于权利要求1-4任一所述的网络安全系统，包括：

步骤1：网络安全系统开机，服务器交换机与用户交换机接收注入的IP地址跳变指引表

及IP地址映射指引表，用户交互机与服务器交换机均设置为仅与IP地址跳变指引表指定的对端实时IP地址进行通信；

步骤2：用户交互机开接收用户端发出的网络业务请求，用户交换机查询IP地址跳变指

引表，确定用户交换机实时IP地址，并确定允许通信的服务器交换机IP地址，第一锚IP单元调用IP地址映射指引表建立用户交换机实时IP地址与用户交换机虚拟IP的映射，用户交换机虚拟IP一个业务请求内不变；

步骤3：服务器交换机实时查询IP地址跳变指引表，进行IP地址跳变，同时确定进行通信的用户交换机预设IP地址，用户交换机预设IP地址与用户交换机实时IP地址匹配成功则建立通信；第二锚IP单元调用IP地址映射指引表建立服务器换机实时IP地址与服务器交换机虚拟IP的映射，服务器交换机虚拟IP一个业务请求内不变；

步骤4：用户交换机与服务器交换机均根据IP地址跳变指引表实时确定各自实时IP地址进行IP地址跳变，同时确定允许通信的对端IP地址进行数据发送。

6.根据权利要求5所述的基于大数据的网络安全方法，其特征在于：所述网络业务请求包括登录业务请求，登录业务请求流程包括：

步骤A：服务器接收注入的用户特征参数为预设密码库，定义为预设参数；

步骤B：服务器接收用户端上传的用户特征采集单元采集的用户实时特征参数，将上传的用户特征参数与预设密码库中的预设参数匹配，匹配成功则输出登录通过结果，匹配失败则输出登录失败结果；

步骤C：服务器下发登录结果给用户端。

7.根据权利要求6所述的基于大数据的网络安全方法，其特征在于：所述预设参数包括用户人体特征参数及用户端位置参数。

8.根据权利要求7所述的基于大数据的网络安全方法，其特征在于：所述用户人体特征参数包括图像、视频及声音。