[发明专利]基于大数据处理的网络安全数据处理方法

说明书

本发明提供一种基于大数据处理的网络安全数据处理方法；该方法包括：S1、在连接服务器的链路上设置数据采集器，数据采集器收集与服务器进行交互的所有网络安全数据；S2、对网络安全数据进行预处理；S3、将预处理后的网络安全数据送入先验过滤模块和深度学习分类模块，对网络安全数据进行分类；S4、根据网络安全数据的分类结果进行可视化处理。本发明通过根据先验知识中的属性对网络安全数据进行降维重整，并通过用户提前设定的指令算法对降维重整后的网络安全数据进行分类，能够提升网络安全数据分类效率，针对于泛洪类的攻击效果尤为突出。

技术领域

本发明涉及数据处理领域，更具体的说，它涉及一种基于大数据处理的网络安全数据处理方法。

背景技术

随着网络的不断普及，社会各领域也越来越离不开网络，但是随之而来的是不断增加的网络攻击，通过网络攻击的手段进行信息窃取，破坏服务器等操作，对网络安全造成极大地威胁，所以需要对这些在网络传输中的网络安全数据进行分析，对网络安全的防御提供参考。

目前对网络安全数据的分类分析一般需要采用深度学习的模型，对网络安全数据需要进行特征提取，计算量较大，特别是在网络安全数据为大数据时，这个缺点更加突出，计算量大说明网络安全数据分类结果的时效性也更弱。

发明内容

本发明提供一种基于大数据处理的网络安全数据处理方法，通过根据先验知识中的属性对网络安全数据进行降维重整，并通过用户提前设定的指令算法对降维重整后的网络安全数据进行分类，能够提升网络安全数据分类效率，针对于泛洪类的攻击效果尤为突出。

一种基于大数据处理的网络安全数据处理方法，包括如下步骤：

S1：在连接服务器的链路上设置数据采集器，数据采集器收集与服务器进行交互的所有网络安全数据，网络安全数据以数据包的形式存在；

S2：对网络安全数据进行预处理，具体包括对网络安全数据依次进行数据清洗、数据标准化和数据归约化；

S3：将预处理后的网络安全数据送入先验过滤模块和深度学习分类模块，对网络安全数据进行分类，具体分类成攻击数据和待分类数据，攻击数据通过攻击数据类型进行标记；

S4：根据网络安全数据的分类结果进行可视化处理，将网络安全数据对应的网络安全情况直观地展示在用户面前；

先验过滤模块通过先验知识来对网络安全数据进行逐层过滤分类，所述先验知识在先验过滤模块的存在形式为（δ，ψ，μ），其中δ为属性集合，属性集合δ={μ₁，μ₂，μ₃······μ_n}，其中μ_n为属性，与网络安全数据内部的属性相对应；ψ为指令ID，用于作为指针调用对应的指令算法；μ为先验知识对应分类出的攻击数据类型；

先验过滤模块中内置多个先验知识，先验过滤模块内部的多个先验知识组成层状结构，一个先验知识形成一个先验知识层，记为X_i，i=1,2,3······l，l为先验过滤模块内部先验知识层的总数。

步骤S3中，通过先验过滤模块对网络安全数据进行逐层过滤分类，包括如下步骤：

T1：将网络安全数据送入先验过滤模块，对网络安全数据内部所有的数据包分配数据包ID；

T2：令k=1，k用于作为编号选择先验知识，获取先验过滤模块内部先验知识层的总数I；