本發明涉及網絡安全管理，具體涉及基于大數據技術的網絡安全防護方法及系統。

背景技術：

1、網絡安全防護是一種致力于解決如何有效進行介入控制以及如何保證數據傳輸安全性的網絡安全技術。數字化時代，個人隱私和信息安全至關重要。個人數據的泄露可能引發身份盜用、財產損失等嚴重問題。

2、在當今快速發展的時代下，信息化技術迅猛發展，許多企業順應時代潮流，將業務遷移到互聯網上，對于企業的發展起到了巨大的推動作用，但在與此同時，各種網絡安全問題也隨之而來。網絡上的黑客會利用系統的漏洞進行攻擊，從而在其中攫取利益。因此對于企業而言，網絡安全防護不僅關乎數據保護，還涉及業務連續性和品牌聲譽。一次惡意的網絡攻擊可能導致企業機密文件被盜、客戶數據泄露，甚至使整個業務系統癱瘓。這些事件不僅會造成經濟損失，還可能引發法律訴訟和客戶信任流失，對企業的長遠發展造成毀滅性打擊。

3、而在現有的網絡安全防護過程中，操作系統、應用程序等可能存在安全漏洞，被攻擊者利用以非法獲取對系統或數據的訪問權限。現有技術不能及時通過監測分析被發現安全漏洞，這將給網絡安全帶來潛在威脅。

技術實現思路

1、本發明的目的在于提供基于大數據技術的網絡安全防護方法及系統，解決以上技術問題：

2、本發明的目的可以通過以下技術方案實現：

3、基于大數據技術的網絡安全防護系統，包括：數據采集模塊，用于采集信息數據，所述信息數據包括用戶行為數據和服務器網絡流量數據；數據預處理模塊，用于對采集到的信息數據進行預處理；數據儲存中心，用于儲存經過預處理后的信息數據；分析模塊，用于調用儲存中心所儲存的信息數據，并通過對信息數據的分析，對網絡進行安全風險評價；響應模塊，用于根據安全風險評價結果確立防護策略并執行。

4、作為進一步的技術方案，數據采集模塊采集信息數據的過程包括：

5、基于日志分析獲取用戶的歷史訪問信息，將歷史訪問信息導入訓練好的轉化模型，輸出轉化結果為用戶行為數據指標；

6、通過交換機鏡像獲取服務器端口的流量任務包，通過對流量任務包的解析，獲取流量變化數據。

7、作為進一步的技術方案，對采集到的信息數據進行預處理的過程包括：

8、通過對信息數據的清洗，消除信息數據中的噪聲、異常值和重復數據；

9、將信息數據統一轉換為預設格式，并傳送至數據存儲中心。

10、作為進一步的技術方案，對信息數據進行分析的過程包括：

11、獲取流量變化數據中的時間戳和對應的流量值；

12、按照時間戳對流量數據進行排序；

13、根據排序結果繪制流量變化圖，并通過曲線平滑處理獲取流量變化曲線；

14、對流量變化曲線進行計算分析，計算分析結果指示流量數據是否異常。

15、作為進一步的技術方案，對流量變化曲線進行計算分析的過程為：

16、

17、其中，σ2為離散系數，n為預設單位區間內流量變化曲線的波峰波谷總數；fi為預設單位區間內流量變化曲線的波峰波谷對應流量值，為波峰波谷對應流量平均值；f(t)為流量變化曲線；g(t)為預設的標準參考曲線；t1、t2分別為預設單位區間的左右端點；

18、通過公式(1)～(2)計算獲取流量異常風險系數rf，并將流量異常風險系數與第一預設閾值r1進行比對：

19、若rf≤r1，則判斷服務器網絡流量數據正常；

20、若rf>r1，則判斷服務器網絡流量數據異常，并發出對應的預警信號。

21、作為進一步的技術方案，對信息數據進行分析的過程包括：

22、當判斷結果指示服務器網絡流量數據異常時，則從數據儲存中心中調用對應預設單位區間內的用戶訪問記錄信息；

23、通過公式計算獲取訪問異常風險系數rv；

24、其中，ω1、ω2、ω3為預設權重系數；n為對應預設單位區間內，用戶的訪問次數；m為對應預設單位區間內，用戶訪問地址的變化次數；dmax為對應預設單位區間內，用戶相鄰兩次訪問地址間距的最大值；

25、將訪問異常風險系數rv與第一預設閾值r2進行比對：

26、若rv≤r2，則判斷對應用戶為正常訪問用戶；

27、若rv>r2，則判斷對應用戶為異常訪問用戶，并通過響應模塊對異常訪問用戶的訪問ip進行封鎖和告警。

28、基于大數據技術的網絡安全防護方法，包括以下步驟：

29、步驟一、采集網絡用戶的行為數據和服務器網絡的流量數據；

30、步驟二、對采集到的行為數據和流量數據進行預處理，并將預處理后的數據傳送至數據儲存中心進行儲存；

31、步驟三、通過對服務器網絡的流量數據的計算分析判斷流量數據是否異常，若判斷結果為流量數據異常，則生成對應預警提示信號。

32、作為進一步的技術方案，所述方法還包括：

33、步驟四、調用并分析用戶的歷史行為數據，分析結果判斷用戶是否為異常訪問用戶；

34、步驟五、若判斷用戶為異常訪問用戶，則通過響應模塊對異常訪問用戶的訪問ip進行封鎖和告警。

35、本發明的有益效果：

36、本發明通過采集分析用戶的行為數據和服務器網絡的流量數據，對網絡進行安全評價，然后根據安全評價結果確立并執行對應的防護策略，通過監測分析過程及時發現網絡存在的安全漏洞，并通過防護策略對漏洞進行彌補，因此提高了網絡安全性。

技術特征：

1.基于大數據技術的網絡安全防護系統，其特征在于，所述系統包括：

2.根據權利要求1所述的基于大數據技術的網絡安全防護系統，其特征在于，數據采集模塊采集信息數據的過程包括：

3.根據權利要求2所述的基于大數據技術的網絡安全防護系統，其特征在于，對采集到的信息數據進行預處理的過程包括：

4.根據權利要求3所述的基于大數據技術的網絡安全防護系統，其特征在于，對信息數據進行分析的過程包括：

5.根據權利要求4所述的基于大數據技術的網絡安全防護系統，其特征在于，對流量變化曲線進行計算分析的過程為：

6.根據權利要求5所述的基于大數據技術的網絡安全防護系統，其特征在于，對信息數據進行分析的過程還包括：

7.基于大數據技術的網絡安全防護方法，其特征在于，所述方法執行于如權利要求1-6中任一項所述的基于大數據技術的網絡安全防護系統，所述方法包括以下步驟：

8.根據權利要求7所述的基于大數據技術的網絡安全防護方法，其特征在于，所述方法還包括：

技術總結
本發明涉及網絡安全管理技術領域，公開了基于大數據技術的網絡安全防護系統，包括：數據采集模塊，用于采集信息數據，所述信息數據包括用戶行為數據和服務器網絡流量數據；數據預處理模塊，用于對采集到的信息數據進行預處理；數據儲存中心，用于儲存經過預處理后的信息數據；分析模塊，用于調用儲存中心所儲存的信息數據，并通過對信息數據的分析，對網絡進行安全風險評價；響應模塊，用于根據安全風險評價結果確立防護策略并執行。本發明通過監測分析過程及時發現網絡存在的安全漏洞，并通過防護策略對漏洞進行彌補，因此提高了網絡安全性。

技術研發人員：方宗讓,李鵬
受保護的技術使用者：江蘇博菲網絡科技有限公司
技術研發日：
技術公布日：2025/4/24