[发明专利]一种基于大数据平台的网络安全防护方法及系统

说明书

本发明公开了一种基于大数据平台的网络安全防护方法及系统，所述基于大数据平台的网络安全防护系统包括数据训练模块、采集认证模块、安全分析模块、安全防护模块和入侵监测模块，首先对获取的正常网络数据进行训练，构建正常网络数据特征模型。然后采集并认证用户信息，将完成认证后的所述用户信息输入正常网络数据特征模型中，并将输出数据输入安全模型进行威胁检测，根据检测结果，结合大数据平台进行分析，同时清除威胁数据；而对于外在入侵数据则进行实时在线监测和威胁检测，并将检测到的威胁数据进行清除，并且还根据清除的所述威胁数据，建立数据库进行存储，并结合防火墙进行安全防护，提高网络安全性能。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种基于大数据平台的网络安全防护方法及系统。

背景技术

网络安全，通常指计算机网络的安全，实际上也可以指计算机通信网络的安全。而计算机网络是指以共享资源为目的，利用通信手段把地域上相对分散的若干独立的计算机系统、终端设备和数据设备连接起来，并在协议的控制下进行数据交换的系统。然而，现有基于大数据平台的网络安全防护方法及系统对网络安全评估不准确，且防护力度低，导致网络安全性较低。

发明内容

本发明的目的在于提供一种基于大数据平台的网络安全防护方法及系统，提高网络安全性能。

为实现上述目的，第一方面，本发明提供了一种基于大数据平台的网络安全防护方法，包括以下步骤：

根据获取的正常网络数据，构建正常网络数据特征模型；

采集并认证用户信息，同时将所述用户信息输入安全模型进行威胁检测；

根据检测结果，利用大数据平台进行分析，并清除威胁数据；

对外在入侵数据进行监测和威胁检测，同时进行分析处理；

构建数据库进行数据的存储和数据检测，并结合防火墙进行安全防护。

其中，根据获取的正常网络数据，构建正常网络数据特征模型，包括：

获取多种正常网络数据，通过网络反向传播最小化损失值提取原始特征信息，并利用解码器根据所述原始特征信息构建出正常网络数据特征模型。

其中，采集并认证用户信息，同时将所述用户信息输入安全模型进行威胁检测，包括：

获取用户登录过程中的用户信息，并对所述用户信息进行安全和权限认证，并将认证成功后的所述用户信息输入移除解码器后的所述正常网络数据特征模型中，得到对应的输出数据。

其中，采集并认证用户信息，同时将所述用户信息输入安全模型进行威胁检测，还包括：

将所述输出数据输入安全模型中，根据设定的误差函数进行反向迭代，同时调整所述安全模型的基本参数，直至所述用户信息全部检测完成或者所述误差函数达到设定范围，然后检测并判断所述用户信息是否为威胁数据。

其中，对外在入侵数据进行监测和威胁检测，同时进行分析处理，包括：

监测入侵IP及系统日志，同时根据所述系统日志中的数据，利用设定阈值对IP数据进行多层次的威胁划分，并根据划分结果进行告警或清除。

第二方面，本发明提供了一种基于大数据平台的网络安全防护系统，所述基于大数据平台的网络安全防护系统包括数据训练模块、采集认证模块、安全分析模块、安全防护模块和入侵监测模块，所述采集认证模块、所述数据训练模块、所述安全分析模块和所述安全防护模块依次连接，所述入侵监测模块与所述安全防护模块连接；

所述采集认证模块，用于获取用户登录过程中的用户信息，并对所述用户信息进行安全和权限认证；