本發明涉及工業互聯網防入侵領域，尤其涉及一種計算機網絡大數據安全防護方法及系統。

背景技術：

1、工業互聯網防入侵技術領域涉及對工業控制系統（ics）、物聯網（iot）設備、云端數據中心和企業網絡的安全防護，旨在防止惡意攻擊、數據泄露和系統入侵。

2、現有技術中，依賴靜態防御體系，難以適應復雜的攻擊模式。訪問控制采用固定權限管理，未能結合實時用戶行為進行調整，長期高權限賬戶可能成為內部攻擊的隱患。行為檢測局限于規則匹配，對未知攻擊缺乏識別能力。因此，需要進行改進。

技術實現思路

1、本發明的目的是解決現有技術中存在的缺點，而提出的一種計算機網絡大數據安全防護方法及系統。

2、為了實現上述目的，本發明采用了如下技術方案，一種計算機網絡大數據安全防護方法，包括以下步驟：

3、進行網絡流量監測，收集用戶身份、設備安全狀態、訪問時間和網絡行為數據，生成網絡行為記錄；對所述網絡行為記錄進行實時分析，判斷潛在安全威脅，生成安全風險評估結果；

4、基于所述安全風險評估結果，應用多因素認證機制，驗證用戶身份和訪問合法性，獲取用戶身份驗證狀態；根據所述用戶身份驗證狀態，動態分配網絡訪問權限，生成動態訪問權限配置；

5、依據所述安全風險評估結果，對異常行為或潛在威脅的源進行隔離，生成隔離區域設置；對所述隔離區域設置進行監控，生成網絡環境監控結果；

6、利用所述網絡環境監控結果，進行環境因素和用戶行為的評估，計算風險因素，生成綜合風險評估結果。

7、較佳的，所述網絡行為記錄的獲取步驟為：

8、進行網絡流量監測，收集關于用戶的身份數據、設備的安全狀態、訪問的時間及網絡的行為數據，生成初步數據集；

9、根據所述初步數據集，創建網絡行為記錄，通過記錄分析和數據整理，生成網絡行為記錄。

10、較佳的，所述安全風險評估結果的獲取步驟為：

11、基于所述網絡行為記錄，識別與常規模式不符的異常訪問行為，得到異常訪問行為數據集；

12、根據所述異常訪問行為數據集，計算潛在的安全威脅評分，計算公式為：

13、

14、其中，為安全威脅評分，代表第個異常行為的行為幅度，為異常行為幅度的中位數，代表第個異常訪問請求的數據包數量，代表第個異常訪問請求的時延，代表第種異常行為類別的出現次數，為異常行為數據總數，為異常訪問請求的數量，為異常行為類別的種類數；

15、基于所述安全威脅評分，判斷當前網絡環境下的安全風險水平，生成安全風險評估結果。

16、較佳的，所述用戶身份驗證狀態的獲取步驟為：

17、基于所述安全風險評估結果，執行多因素認證機制，得到用戶身份驗證狀態；

18、根據所述用戶身份驗證狀態，結合網絡行為記錄中存在的異常情況，對用戶的訪問行為進行分析，評估行為是否符合預設的合法標準，得到驗證結果；

19、基于所述驗證結果，分配用戶訪問權限，執行訪問權限配置生成過程，得到用戶訪問權限配置。

20、較佳的，所述動態訪問權限配置的獲取步驟為：

21、基于所述用戶訪問權限配置，計算用戶訪問權限適配值；

22、基于所述用戶訪問權限適配值，結合用戶訪問數據，動態調整訪問權限策略，生成并應用動態訪問權限配置。

23、較佳的，所述隔離區域設置的獲取步驟為：

24、依據所述安全風險評估結果，分析網絡流量和用戶行為，識別不符合安全策略的異常行為和潛在威脅源，對潛在威脅源進行分類和記錄，生成潛在威脅源列表；

25、基于所述潛在威脅源列表，評估每個威脅源的風險級別，根據風險級別和預設的安全規則，配置網絡隔離策略，得到初步的隔離區域設置；

26、基于所述初步的隔離區域設置，部署網絡隔離措施，包括虛擬私有網絡和訪問控制列表，生成隔離區域設置。

27、較佳的，所述網絡環境監控結果的獲取步驟為：

28、基于所述隔離區域設置，采集隔離區域內的實時數據傳輸速率、主機訪問日志、協議類型分布和端口連接狀態，得到隔離區域監控數據；

29、根據所述隔離區域監控數據，計算隔離區域內的異常活動評分，計算公式為：

30、

31、其中，代表隔離區域內的異常活動評分，代表隔離區域內第個時間窗口的流量數據，代表時間窗口總數，代表時間窗口數量，代表時間窗口內第個時間窗口的流量數據，代表第個異常連接記錄的持續時間，代表異常連接記錄的總數，代表第個主機端口的連接嘗試次數，代表所有主機端口的總數，代表在所有主機端口中連接嘗試次數的最大值；

32、基于所述異常活動評分，分析隔離區域內的流量模式和連接行為，結合異常連接次數、封包類型分布及協議變化趨勢，確定網絡環境的安全狀態，生成網絡環境監控結果。

33、較佳的，所述綜合風險評估結果的獲取步驟為：

34、根據所述網絡環境監控結果，計算網絡風險因子，計算公式為：

35、

36、其中，為網絡風險因子，代表第個用戶的異常訪問行為次數，代表第個用戶的訪問次數，代表用戶總數，代表第個時間窗口內的異常數據包數量，代表時間窗口總數，代表第個網絡設備的資源使用異常數，代表監控設備總數，代表隔離區域內的異常活動評分；

37、基于所述網絡風險因子，綜合評估網絡安全狀態，生成綜合風險評估結果。

38、本發明提供安全防護系統，包括：

39、網絡監測模塊，收集用戶身份數據，設備安全狀態數據，訪問時間數據和網絡行為數據，生成網絡行為記錄；

40、風險評估模塊，基于網絡行為記錄，對數據進行分析，對每個用戶行為分別進行安全威脅判斷，生成安全風險評估結果；

41、身份驗證模塊，基于安全風險評估結果，應用多因素認證機制，對用戶身份進行驗證，確認訪問合法性，得到用戶身份驗證狀態；

42、權限配置模塊，基于用戶身份驗證狀態，根據用戶行為和風險評估進行動態網絡訪問權限分配，生成動態訪問權限配置；

43、行為監控模塊，基于動態訪問權限配置，監控和評估網絡環境中的異常行為或潛在威脅，隔離可疑源，生成網絡環境監控結果。

44、與現有技術相比，本發明的優點和積極效果在于：

45、本發明中，通過網絡流量監測、身份核驗和行為分析構建動態安全評估體系，相較于靜態策略或固定規則匹配，能夠適應不斷變化的網絡攻擊環境。基于用戶身份驗證狀態進行權限動態調整，確保訪問權限的靈活管控，避免長期高權限濫用問題。威脅檢測不僅依賴歷史模式匹配，還結合實時行為分析，針對潛在威脅執行精準隔離，使防護措施由被動響應向主動干預轉變，減少人工介入的延遲。網絡環境監控融合用戶行為特征與環境因素，綜合計算風險評分，減少單一監測方式導致的誤判問題。風險評估基于多層數據融合優化安全策略，使安全防護具備動態適應性，降低新型攻擊的隱蔽性。