申请/专利权人：陕西陕煤曹家滩矿业有限公司

申请日：2023-10-19

公开（公告）日：2024-06-25

公开（公告）号：CN117424731B

主分类号：H04L9/40

分类号：H04L9/40;G06F18/23213

优先权：

专利状态码：有效-授权

法律状态：2024.06.25#授权;2024.02.06#实质审查的生效;2024.01.19#公开

摘要：本发明涉及网络安全技术领域，尤其涉及基于大数据的网络安全监测与防御方法及系统，该方法包括S01，采集待发布数据；S02，提取待发布数据中的类型数据并得到类型数据组并将数据传输至对应的数据容器；S03，分别各数据容器中的数据进行安全检测并确定第一不安全数据；S04，根据第一不安全数据中关键词文本出现频次、图片元素匹配度和病毒强度构建待发布数据的不安全指数并得到第二不安全数据；S05，根据不安全指数差值确定对第二不安全数据的防御等级及相应处理措施。本发明通过对第一安全数据进一步分析和判断得到第二不安全数据，避免对安全数据的误判，提高了网络安全监测与防御的精准度。

主权项：1.一种基于大数据的网络安全监测与防御方法，其特征在于，包括：S01，采集待发布数据，所述待发布数据包括文本信息、图片信息和文件信息；S02，提取所述待发布数据中的类型数据并得到类型数据组，以及根据所述类型数据组数量和每个所述类型数据组中的数据量确定数据容器的数量，以及根据所述数据容器的数量调节数据传输速度并分别将每个所述类型数据组中的数据传输至对应的数据容器，所述数据容器包括文本数据容器、图片数据容器和文件数据容器，以对所述待发布数据中的所述文本信息、所述图片信息和所述文件信息分别进行存储；所述数据容器具备扩展功能，当所述分类后的类型数据组需要再增加一类型数据组时，对应将增加一个数据容器，用以数据容器数量与分类后的类型数据组数量相同；以及，当所述任一类型数据组中的数据量D超出预设的标准数据量D0时，判断所述类型数据组中的数据量为溢出状态，则对应将增加所述数据容器，其中，响应于增加所述数据容器的数量N=1的条件为D∈（D0，2×D0]响应于增加所述数据容器的数量N=DD0的条件为D∈（2×D0，+∞），其中N为正整数；响应于增加所述数据容器的数量N=N+1的条件为D-N×D0∈（0，D0）；预设标准数据传输速度V0，数据传输速度调节系数α与所述数据容器的数量呈正相关，响应调节数据传输速度的调节系数的条件为D∈（D0，+∞），当D∈（D0，2×D0]时，调节数据传输速度的调节系数α=2，所述数据组中的数据向对应的所述数据容器的数据传输速度V=2×V0；当D∈（2×D0，+∞）时，调节数据传输速度的调节系数α=N+1，所述数据组中的数据向对应的所述数据容器的数据传输速度V=（N+1）×V0；S03，分别对文本数据容器、图片数据容器和文件数据容器中的文本信息、图片信息和文件信息根据安全数据集进行检测，并确定各数据容器中的第一不安全数据；所述安全数据集包括文本安全数据集、图片安全数据集和文件安全数据集；步骤S03确定各数据容器中的第一不安全数据的过程包括：S031，对所述文本数据容器中的第一类型数据组的数据进行数据处理并根据预设的文本安全数据集对所述文本数据容器中的数据进行安全检测得到第一文本不安全数据；S032，对所述图片数据容器中的第二数据组的数据进行数据处理并根据预设的图片安全数据集对所述图片数据容器中的数据进行安全检测得到第一图片不安全数据；S033，根据预设的文件安全数据集对所述文件数据容器中的数据进行文件信息安全检测得到第一文件不安全数据；S04，隔离所述第一不安全数据并根据所述第一不安全数据中关键词文本出现频次、图片元素匹配度和病毒强度构建所述待发布数据的不安全指数，以及根据所述不安全指数与预设的标准不安全指数的比较结果得到第二不安全数据；隔离所述第一不安全数据并根据在预设的标准时间间隔内所述关键词文本出现频次、所述图片元素匹配度和所述病毒强度构建所述待发布数据的不安全指数以及根据所述不安全指数与预设的标准不安全指数的比较结果得到第二不安全数据，包括：所述第一不安全数据为时间序列数据，在预设的标准时间间隔内，根据所述第一文本不安全数据、第一图片不安全数据和第一文件不安全数据的关联关系构建得到所述待发布数据的不安全指数Wi=λ1×CiΔti+λ2×PiΔti+λ3×RdiΔti，其中，Δti为预设的标准时间间隔且Δti=ti-t（i-1），Ci为在预设的标准时间间隔内所述关键词文本在所述文本信息中出现次数，Pi为在预设的标准时间间隔内所述图片元素在所述图片信息的匹配度，λ1为关键词文本出现频率修正系数，λ1为图片元素匹配度修正系数，Rdi为在预设的标准时间间隔内所述病毒强度，Wi为在预设的标准时间间隔内文件信息不安全指数；当所述不安全指数Wi大于预设的标准不安全指数W0时，判断所述待发布数据为第二不安全数据；S05，根据不安全指数差值确定对所述第二不安全数据的防御等级，以确定对所述待发布数据的处理措施。

全文数据：

权利要求：

百度查询： 陕西陕煤曹家滩矿业有限公司 基于大数据的网络安全监测与防御方法及系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD