[发明专利]基于大数据平台的网络安全实施系统及方法

摘要

本发明公开了基于大数据平台的网络安全实施系统及方法，设置有大数据处理平台及与大数据处理平台相连接的分布式计算机群，大数据处理平台内设置有数据收集器、智能采集设备、冗余数据清洗系统、大数据管理系统、数据牵引器、大数据服务器、数据对比器、大数据存储池、大数据操作日志记录器及大数据安全存储系统；大数据服务器通过具有硬件安全防护功能的数据对比器将小类大数据传输至大数据存储池内进行存储，小类大数据通过数据对比器上传至大数据存储池的过程中，数据对比器将调用大数据安全存储系统内所存储的数据与上传中的小类大数据进行对比；在降低成本投入的同时，还可以进一步的提升数据安全输级别，上行或下发都保障了其数据的完整性。 1

主权项

1.基于大数据平台的网络安全实施系统，其特征在于：设置有大数据处理平台及与大数据处理平台相连接的分布式计算机群，所述大数据处理平台内设置有数据收集器、智能采集设备、冗余数据清洗系统、大数据管理系统、数据牵引器、大数据服务器、数据对比器、大数据存储池、大数据操作日志记录器及大数据安全存储系统，所述分布式计算机群和数据收集器皆接入Internet，所述数据收集器依次连接智能采集设备、冗余数据清洗系统和大数据管理系统，所述大数据管理系统通过数据牵引器与大数据服务器相连接，所述大数据服务器通过数据对比器与大数据存储池相连接，所述大数据操作日志记录器分别与大数据存储池、数据对比器、大数据服务器、大数据安全存储系统、数据牵引器及大数据管理系统相连接，所述大数据安全存储系统分别与数据牵引器、数据对比器和大数据存储池相连接。

2.根据权利要求1所述的基于大数据平台的网络安全实施系统，其特征在于：所述分布式计算机群内设置有第一层交换机、第一层防火墙、第二层交换机、入侵检测引擎、防DDoS系统、企业网络架构，所述第一层交换机依次连接第一层防火墙、第二层交换机、入侵检测引擎和防DDoS系统，所述第二层交换机和防DDoS系统皆与企业网络架构相连接，所述第一层交换机接入Internet。

3.根据权利要求2所述的基于大数据平台的网络安全实施系统，其特征在于：所述企业网络架构内设置有局域网用户架构和广域网用户架构，所述局域网用户架构分别与第二层交换机和广域网用户架构相连接，所述广域网用户架构与防DDoS系统相连接。

4.根据权利要求3所述的基于大数据平台的网络安全实施系统，其特征在于：所述广域网用户架构内设置有数据认证系统、核心防火墙系统、多个分布式计算机和DNS安全管理系统，所述防DDoS系统通过企业广域网分别与局域网用户架构、数据认证系统、核心防火墙系统和身份认证系统相连接，所述核心防火墙系统与多个分布式计算机相连接，所述多个分布式计算机皆与DNS安全管理系统相连接。

5.根据权利要求3或4所述的基于大数据平台的网络安全实施系统，其特征在于：所述局域网用户架构内设置有管理系统、上网代理服务器和办公用户系统，所述管理系统分别与第二层交换机和上网代理服务器相连接，所述上网代理服务器通过局域网分别与办公用户系统相连接；在所述局域网上还设置有网络漏洞监视器、防病毒系统及OA防火墙系统，所述OA防火墙系统通过企业广域网与广域网用户架构相连接。

6.基于大数据平台的网络安全实施方法，其特征在于：应用权利要求1‑5任一项所述的基于大数据平台的网络安全实施系统实现,包括大数据安全收集方法，所述大数据安全收集方法包括以下步骤：

1)所述数据收集器从Internet内采集从分布式计算机群中上传至Internet内的各类数据；

2)所述智能采集设备从数据收集器内将数据收集器所采集的数据进行收集并分析，初步将需要采集的信息进行保存后进行初次分类，形成所需的大类数据信息，而余下的非所需要数据信息将被抛弃；

3)所述智能采集设备经过初次分类后，所形成的大类数据信息利用冗余数据清洗系统将内部的冗余数据清洗出去，形成所需的大数据并临时保存，以备传输至下一环节；

4)所述大数据管理系统根据预置的管理策略接收由冗余数据清洗系统内所形成或临时保存的的所需的大数据；

5)所述大数据管理系统通过利用硬件安全防护策略的数据牵引器将所需的大数据分别上传至大数据服务器和大数据安全存储系统内；在大数据服务器内将所需的大数据再次进行小类的区分，并临时保存小类大数据；而在大数据安全存储系统内直接将接收的所需的大数据进行分块存储；

6)所述大数据服务器通过具有硬件安全防护功能的数据对比器将小类大数据传输至大数据存储池内进行存储，在小类大数据通过数据对比器上传至大数据存储池的过程中，数据对比器将调用大数据安全存储系统内所存储的数据与上传中的小类大数据进行对比，当上传中的小类大数据存在错误时，将临时中断大数据服务器内的小类大数据存储在大数据存储池内的行为，而利用大数据安全存储系统内的数据进行错误存储数据的补正，直到大数据服务器内上传的小类大数据与大数据安全存储系统内所存储的数据相符合时，才继续存储由大数据服务器中上传的小类大数据，直到将大数据服务器内的小类大数据传输完成为止。

7.根据权利要求6所述的基于大数据平台的网络安全实施方法，其特征在于：还包括大数据安全调用的方法，所述大数据安全调用的方法包括以下步骤：

(1)数据收集器接收到由Internet内下达的需要调用大数据处理平台内的大数据的调用信息；

(2)智能采集设备接收到调用信息后，进行解析，并确定需要调用那种大类的大数据，而后传输至冗余数据清洗系统；

(3)冗余数据清洗系统将对需要调用那种大类的大数据再次进行分析，从而确定需要调用那种小类大数据，并上传至大数据管理系统内；

(4)大数据管理系统接收到需要调用那种小类大数据的调用信息后，将根据预设的安全调用策略进行数据调用，包括以下具体步骤：

(4‑1)大数据服务器接收到大数据管理系统所传达的调用那种小类大数据的调用信息后，选择指定的小类大数据以备调用；

(4‑2)指定的小类大数据通过采用硬件防护策略的保护数据安全的数据对比器下行指定的小类大数据至大数据服务器内；

(4‑3)大数据安全存储系统同步将传输存储其内的所需的大数据至数据对比器内与下行指定的小类大数据进行数据准确性的对比：当两者相同时，指定的小类大数据持续下行；而当两者有异时，从大数据存储池内调用的小类大数据将不会被传输至大数据服务器中与前期下行的正确数据相汇合，而直接调用大数据安全存储系统内的数据进行补录，直到从大数据存储池内当前小类大数据的正确数据流为止；

(4‑4)大数据服务器接收到下行的指定的小类大数据后，利用数据牵引器在硬件防护策略的保护下将下行指定的小类大数据传输至大数据管理系统；

(4‑5)大数据安全存储系统同步将传输存储其内的所需的大数据至数据牵引器内与下行指定的小类大数据进行数据准确性的对比：当两者相同时，指定的小类大数据持续下行；而当两者有异时，从大数据服务器内下行的小类大数据将不会被传输至大数据管理系统中与前期下行的正确数据相汇合，而直接调用大数据安全存储系统内的数据进行补录，直到从大数据服务器内当前小类大数据的正确数据流为止；

(5)大数据管理系统将下行指定的小类大数据通过冗余数据清洗系统、智能采集设备及数据收集器传输至Internet。

8.根据权利要求7所述的基于大数据平台的网络安全实施方法，其特征在于：在执行所述大数据安全收集方法和大数据安全调用方法时，所述大数据操作日志记录器将对大数据管理系统、数据牵引器、大数据服务器、数据对比器、大数据存储池及大数据安全存储系统的操作作日志记录，包括数据上行时间、数据下行时间、数据上行错误环节、数据下行错误环节信息。

9.根据权利要求6或7或8所述的基于大数据平台的网络安全实施方法，其特征在于：还包括分布式计算机群上传大数据步骤：

步骤一：多个分布式计算机所形成的数据流信息通过核心防火墙系统传输至企业广域网内；

下载完整专利技术内容需要扣除积分，VIP会员可以免费下载。 免登录下载普通用户下载升级VIP会员，免费下载

该专利技术资料仅供研究查看技术是否侵权等信息，商用须获得专利权人授权。该专利全部权利属于四川大学，未经四川大学许可，擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作，请联系【客服】

本文链接：http://www.vipzhuanli.com/patent/201610009384.2/，转载请声明来源钻瓜专利网。