买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：河北炫展网络科技有限公司

摘要：本发明公开了基于大数据分析的网络安全态势感知与预警方法，本发明涉及网络安全技术领域，解决了未基于数据的相关属性来识别本数据是否为攻击数据，导致其网络安全防范的并不全面的问题，本发明通过针对于不同的网络交互数据，来确定不同的安全态势感知方式，确认其相关数据是否存在相关风险，并进行预警，来保障其网络安全防范的全面性；针对于下载数据，通过识别其异常数据与过往下载数据之间特征项的位置是否发生相关变化，来确定对应交互端是否异常，进行一一识别，确保识别过程的全面性，同步保障网络安全；针对于异常数据，识别其内部是否存在异常进程，来保障主端系统的网络安全。

主权项：1.基于大数据分析的网络安全态势感知与预警方法，其特征在于，包括以下步骤：S1）、基于数据的相关交互过程，确定主端以及其他交互端，对每组交互端与主端之间的数据交互速率进行监测，并基于相关的监测结果，来确定异常时段以及异常数据；S2）、基于对应交互端所确定的异常时段，从此交互端过往的监视数据中，确认此交互端在异常时段同时间线内是否存在速率异常的情况，若存在同步异常的情况，则执行步骤S3，若不存在同步异常的情况，则执行步骤S4；S3）、基于对应交互端在异常时段所产生的异常数据，从过往的交互数据中确认属于本交互端的下载数据，再基于下载数据内特征项的所在位置，识别本异常数据内部特征项是否出现在同位置处，若识别异常，则对主端与交互端之间的传输协议进行修改，识别其后续的交互数据是否异常，并对此交互端进行异常标定，具体方式为：S31、锁定下载数据内对应特征项的所在位置，按照数据从前至后的排序方式，确定数据内其相关特征项的排序位置，并进行记录，生成位置序列；S32、识别异常数据内特征项依次所出现的排序位置，并同时进行记录，再次生成一组位置序列；S33、识别所确认的两组位置序列是否一致，若一致，则将此异常数据标定为下载数据，若不一致，将此异常数据标定为疑似攻击数据，将此交互端标定为疑似异常端，并进行预警同步进行展示，供外部人员进行查看；S34、对主端与本疑似异常端的传输协议进行特征修改，使特征项出现在指定排序位置处，并记录修改后的特征项位置序列，对主端与本疑似异常端后续时刻所产生的交互数据进行特征项确认，识别其确认的特征项的出现位置是否遵循特征项位置序列，若遵循此特征项位置序列依次出现，则将此疑似异常端重新标定为交互端，若未遵循此特征项位置序列依次出现，则将此疑似异常端标定为攻击端，并进行预警同步进行展示，供外部人员查看；S4）、基于对应交互端在异常时段所产生的异常数据，识别本异常数据是否存在异常进程，再确认本异常进程是否存在主进程，若存在主进程，则将此异常数据标定为正常数据，若不存在主进程，则将此异常数据标定为攻击数据并预警。

全文数据：

权利要求：

百度查询： 河北炫展网络科技有限公司 基于大数据分析的网络安全态势感知与预警方法