[发明专利]基于大数据处理的网络安全数据处理方法

权利要求书

1.一种基于大数据处理的网络安全数据处理方法，其特征在于，包括如下步骤：

S1：在连接服务器的链路上设置数据采集器，数据采集器收集与服务器进行交互的所有网络安全数据，网络安全数据以数据包的形式存在；

S2：对网络安全数据进行预处理，具体包括对网络安全数据依次进行数据清洗、数据标准化和数据归约化；

S3：将预处理后的网络安全数据送入先验过滤模块和深度学习分类模块，对网络安全数据进行分类，具体分类成攻击数据和待分类数据，攻击数据通过攻击数据类型进行标记；

S4：根据网络安全数据的分类结果进行可视化处理，将网络安全数据对应的网络安全情况直观地展示在用户面前；

先验过滤模块通过先验知识来对网络安全数据进行逐层过滤分类，所述先验知识在先验过滤模块的存在形式为（δ，ψ，μ），其中δ为属性集合，属性集合δ={μ₁，μ₂，μ₃······μ_n}，其中μ_n为属性，与网络安全数据内部的属性相对应；ψ为指令ID，用于作为指针调用对应的指令算法；μ为先验知识对应分类出的攻击数据类型；

先验过滤模块中内置多个先验知识，先验过滤模块内部的多个先验知识组成层状结构，一个先验知识形成一个先验知识层，记为X_i，i=1,2,3······l，l为先验过滤模块内部先验知识层的总数;

步骤S3中，通过先验过滤模块对网络安全数据进行逐层过滤分类，包括如下步骤：

T1：将网络安全数据送入先验过滤模块，对网络安全数据内部所有的数据包分配数据包ID；

T2：令k=1，k用于作为编号选择先验知识，获取先验过滤模块内部先验知识层的总数I；

T3：选择先验知识层X_k，并根据先验知识层X_k对应的属性集合δ获取对应的属性μ_n，将所有网络安全数据复制副本，网络安全数据内部的数据包与网络安全数据副本内部的数据包通过数据包ID建立一一映射，根据属性μ_n对网络安全数据副本内部的数据包进行处理，即将数据包内部的属性与属性μ_n进行匹配，若匹配成功，保留数据包内部匹配成功的属性及该属性对应的数据内容；若匹配失败，删除数据包内部匹配失败的属性及该属性对应的数据内容，对网络安全数据副本内部进行降维重整；

T4：根据先验知识层X_k获取对应的指令IDψ，并以指令IDψ作为指针调用对应的指令算法对降维重整后的网络安全数据副本内的数据包进行二分类，将网络安全数据副本内的数据包分成攻击数据和待分类数据，并通过攻击数据类型μ对分类为攻击数据的数据包进行标记；

T5：当网络安全数据副本内的数据包全部分类完成后，根据网络安全数据副本内的数据包对应的数据包ID对网络安全数据内部的数据包进行处理，包括将网络安全数据副本内分类为攻击数据的数据包对应的数据包ID对应的网络安全数据内部数据包进行输出，并且计算数据包输出量；将网络安全数据副本内分类为待分类数据的数据包对应的数据包ID对应的网络安全数据内部数据包进行保留，删除网络安全数据副本；

T6：将k+1赋值给k，判断“k≤I”是否成立，若“k≤I”成立，将X_k经过先验知识层分类后剩余的网络安全数据送入下一个先验知识层，回到T3；若“k≤I”不成立，进入T7；

T7：将经过先验过滤模块处理后剩余的网络安全数据送入深度学习分类模块。

2.根据权利要求1所述的基于大数据处理的网络安全数据处理方法，其特征在于，深度学习分类模块内置多个分类器，对网络安全数据进行二分类操作，具体分类为攻击数据和待分类数据，其中攻击数据通过攻击数据类型进行标记；

当经过先验过滤模块处理后剩余的网络安全数据到达深度学习分类模块时，依次通过不同的分类器，对经过先验过滤模块处理后剩余的网络安全数据进一步分类，并且将分类为攻击数据的数据包进行输出，计算数据包输出量，将分类为待分类数据的数据包送入下一个分类器。