[发明专利]一种大数据计算机网络安全防护装置及其控制方法

说明书

本发明属于网络安全防护技术领域，公开了一种大数据计算机网络安全防护装置及其控制方法，所述大数据计算机网络安全防护装置包括：网络漏洞检测模块、网络入侵检测模块、网络病毒检测模块、主控模块、网络安全防护模块、网络数据加密模块、访问权限控制模块、大数据处理模块、警报模块、显示模块。本发明能够有效的防止采集的网络数据被非法篡改，安全性能高；通过访问权限控制模块并不将访问权限信息写入资源数据库中，从而节约了存储成本；用户访问地址可以由应用模块根据实际功能需求生成，一旦应用功能需求发生变化，应用模块可以自行重新生成用户访问地址，而不需要通知资源存储系统，有效地降低了应用模块与资源存储系统之间的耦合度。

技术领域

本发明属于网络安全防护技术领域，尤其涉及一种大数据计算机网络安全防护装置及其控制方法。

背景技术

计算机网络也称计算机通信网。关于计算机网络的最简单定义是：一些相互连接的、以共享资源为目的的、自治的计算机的集合。若按此定义，则早期的面向终端的网络都不能算是计算机网络，而只能称为联机系统(因为那时的许多终端不能算是自治的计算机)。但随着硬件价格的下降，许多终端都具有一定的智能，因而“终端”和“自治的计算机”逐渐失去了严格的界限。若用微型计算机作为终端使用，按上述定义，则早期的那种面向终端的网络也可称为计算机网络。然而，现有大数据计算机网络安全防护装置对数据加密安全性低；同时，对每份资源的访问权限控制信息分别写入数据库中，增加了存储和维护成本，并且扩展性较差。

综上所述，现有技术存在的问题是：现有大数据计算机网络安全防护装置对数据加密安全性低；同时，对每份资源的访问权限控制信息分别写入数据库中，增加了存储和维护成本，并且扩展性较差。

发明内容

针对现有技术存在的问题，本发明提供了一种大数据计算机网络安全防护装置及其控制方法。

本发明是这样实现的，一种大数据计算机网络安全防护装置的控制方法，所述大数据计算机网络安全防护装置的控制方法包括以下步骤：

步骤一，通过漏洞检测程序检测网络漏洞信息；通过入侵检测程序检测网络入侵信息；通过病毒检测程序检测网络病毒信息。

步骤二，通过网络安全防护程序对计算机网络进行安全防护：(1)获取多维度数据；所述多维度数据包括网络漏洞信息、入侵信息以及病毒信息；

(2)对获取到的所述多维度数据进行预处理，生成待分析数据；

(3)对所述待分析数据进行分析并生成预警报告，所述预警报告用于预告威胁；

(4)对所述待分析数据分析并生成预警报告至少包括：态势感知、实时分析预警或网络入侵攻击路径及威胁溯源分析；

(5)所述态势感知包括使用机器学习从所述待分析数据中提取正常网络状态下的流量上限，根据所述流量上限从所述待分析数据中划分出信任的流量数据，根据所述信任的流量数据建立流量评估模型，根据所述流量评估模型评估网络流量，如果监测到异常流量则生成所述预警报告。

步骤三，通过加密程序对网络数据进行加密：(I)配置数据采集器参数，通过数据采集器采集网络信息数据并保存至本地存储器中，并对采集的网络信息数据进行特征提取；

(II)后台终端向前端数据库服务器发送密钥获取请求，其中，密钥获取请求包括待加密的特征数据；

(III)后台终端根据待加密的特征数据生成密钥数据，并将密钥数据存储在数据监控预警系统中。

步骤四，通过权限控制程序对网络访问权限进行控制：1)通过权限控制程序预先生成目标资源的用户访问地址，所述用户访问地址用于公开发布；所述用户访问地址中，至少携带有所述目标资源的原始地址信息和访问权限信息；

2)接收对目标资源的访问请求，所述访问请求中包括目标资源的用户访问地址；