logo好方法网

一种基于互联网的安全大数据智能分析系统

发布时间:2020-09-16 发布人:admin 分类:专利技术 资料大小:0.56M 资料格式:pdf

技术摘要:
本发明公开了一种基于互联网的安全大数据智能分析系统,涉及网络安全分析技术领域。本发明包括数据摘取单元、数据积累单元、主动分析模块、显示单元、实时监控单元、安全比对模块、行为辅助单元、存储单元。本发明通过主动分析模块对跳转间次数和转链时间进行主动分析  全部
背景技术:
手机、电脑等智能终端日益成为最重要的通信和信息承载平台,成为信息交流、电 子商务、移动办公、消费支付、娱乐的主要接入主体。近年来,网络安全威胁加速蔓延,互联 网安全事件频发,影响经济社会正常运行和国家安全。 为实现对互联网的安全监管,传统的解决方案的架构为采用链路分光和镜像流量 的方式,将流量传输到工业互联网前置流量处理设备,从海量流量中识别工业互联网相关 流量,进行识别、解析、还原等操作,并配合后端应用系统实现对工业互联网的安全监管,但 此种方式存在难以实现精确管理、技术风险高,监管不灵活、建设难度大,建设成本高等弊 端。 现提供一种基于互联网的安全大数据智能分析系统,智能分析监管网络安全。
技术实现要素:
本发明的目的在于提供一种基于互联网的安全大数据智能分析系统,通过主动分 析模块对跳转间次数n和转链时间Zi进行主动分析,通过实时监控单元获取用户即将访问 的目标网站的实时取时值;同时借助行为辅助单元获取到用户日常进行网络访问的冷门时 间段;实时监控单元将目标网站的实时取时值Sq传输至安全比对模块,当Sq≥Qq-X2,则判 定网站为潜风险网站;若潜风险网站在冷门时段访问,则安全比对模块产生确认风险网站 信号,解决了现有的安全监管方式存在难以实现精确管理、技术风险高,监管不灵活、建设 难度大,建设成本高等弊端的问题。 为解决上述技术问题,本发明是通过以下技术方案实现的: 本发明为一种基于互联网的安全大数据智能分析系统,包括数据摘取单元、数据 积累单元、主动分析模块、显示单元、实时监控单元、安全比对模块、行为辅助单元、存储单 元;所述数据摘取单元用于获取危险网站的特征数据,所述特征数据包括跳转间次数n和转 链时间Zi;所述数据摘取单元将特征数据传输至数据积累单元,所述数据积累单元结合主 动分析模块对跳转间次数n和转链时间Zi进行主动分析,具体分析步骤如下: S1:获取到若干个危险网站; S2:任选一危险网站,求取转链时间Zi的平均值,将该平均值标记为均转时间Jz; S3:利用公式计算取时值Q,Q=0.563*Jz 0.437*n;其中,0.563和0.437为预设的 权值,计算时去除Jz和n的量纲,以纯数值计算; S4:当取时值Q高于预设值X1时,将该条危险网站标记为可选网址; S5:选择下一危险网站,重复步骤S2-S5,获取到所有的可选网址; S6:获取到所有可选网址的取时值,获得取时值数据组Qj,j=1、2、3、...、m,求取 4 CN 111600887 A 说 明 书 2/4 页 取时值数据组Qj的均值,将该均值标记为判定均值Qp; 所述主动分析模块将判定均值Qp回传到数据积累单元,所述数据积累单元将其传 输到安全比对模块;所述实时监控单元用于获取用户即将访问的目标网站的实时取时值, 并将其标记为Sq;同时借助行为辅助单元获取到用户日常进行网络访问的冷门时间段;所 述实时监控单元将目标网站的实时取时值Sq传输至安全比对模块,当Sq≥Qq-X2,则判定网 站为潜风险网站,X2为预设值;若潜风险网站在冷门时段访问,则安全比对模块产生确认风 险网站信号,将该确认风险网站标记为禁止访问名单,并将该确认风险网站传输到存储单 元存储,禁止后续对该网站访问。 进一步地,所述数据摘取单元获取危险网站的特征数据的步骤为: S01:任选一危险网站; S02:接入该危险网站之后,获取自动跳转到其余链接的次数,将该次数标记为跳 转间次数n; S03:获取跳转到每个链接之间的时间距离,将该时间标记为转链时间Zi,i=1、2、 3、...、n-1,其中Z1表示第1次跳转链接和第二次跳转链接之间的时间间隔。 进一步地,所述目标网站的实时取时值通过在隔离环境对该目标网站进行预访问 获取得到,具体获取方式与主动分析模块计算危险网站取时值Q的原理一致。 进一步地,所述冷门时间段的获取方式为: S001:首先进行时段划分,将一天划分为24个时段; S002:获取到近一个月内在各个时段访问网络的次数,单次访问定义为在访问任 意网站后,预设时间T1内没有再访问; S003:将访问次数低于预设值X3的标记为冷门时段。 进一步地,所述安全比对模块将禁止访问名单、确认风险网站信号传输至显示单 元,所述显示单元用于禁止访问名单的显示查询,并在安全比对模块产生确认风险网站信 号时,显示“该网站为风险网站”字样。 本发明具有以下有益效果: 本发明通过主动分析模块对跳转间次数n和转链时间Zi进行主动分析,通过实时 监控单元获取用户即将访问的目标网站的实时取时值;同时借助行为辅助单元获取到用户 日常进行网络访问的冷门时间段;实时监控单元将目标网站的实时取时值Sq传输至安全比 对模块,当Sq≥Qq-X2,则判定网站为潜风险网站;若潜风险网站在冷门时段访问,则安全比 对模块产生确认风险网站信号,能够及时识别危险网站、钓鱼网站等,保证网络安全,使用 比较方便,监管方式简单,便于搭建。 当然,实施本发明的任一产品并不一定需要同时达到以上所述的所有优点。 附图说明 为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述所需要使用的 附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领 域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附 图。 图1为本发明基于互联网的安全大数据智能分析系统的结构示意图。 5 CN 111600887 A 说 明 书 3/4 页
下载此资料需消耗2积分,
分享到:
收藏

相关推荐