欢迎来到知嘟嘟! 联系电话:13095918853 卖家免费入驻,海量在线求购! 卖家免费入驻,海量在线求购!
知嘟嘟
我要发布
联系电话:13095918853
知嘟嘟经纪人
收藏
专利号: 2023107244326
申请人: 国信金宏(成都)检验检测技术研究院有限责任公司
专利类型:发明专利
专利状态:已下证
专利领域: 电通信技术
更新日期:2024-03-11
缴费截止日期: 暂无
价格&联系人
年费信息
委托购买

摘要:

权利要求书:

1.基于大数据信息进行分析的计算机网络安全预测系统,其特征在于:包括数据生成单元(1)、安全检测单元(2)、预警反馈单元(50)以及数据更新单元(60);

所述数据生成单元(1)用于在对现有计算机网络环境进行预测时,采集现有计算机网络数据,并对采集的数据进行分类,同时根据对网络安全的影响进行筛选,再对保留的数据进行网络特点提取;

所述安全检测单元(2)用于对数据生成单元(1)提取的网络特点进行检测,对检测出现的漏洞结合网络进攻手段进行分析,并根据出现的漏洞模拟对应防御措施方案,同时将防御措施方案结合现有计算机网络环境进行评估;

所述预警反馈单元(50)用于将安全检测单元(2)模拟的防御措施方案根据评估结果输送至云端,并收集云端反馈数据;

所述数据更新单元(60)用于根据预警反馈单元(50)收集的云端反馈数据对安全检测单元(2)模拟的防御措施方案进行判断,根据判断结果将安全检测单元(2)模拟的防御措施方案输送至现有计算机网络环境,完成计算机网络环境更新,同时对计算机网络环境进行定期预测;

所述数据生成单元(1)包括网络数据采集模块(10)和数据处理模块(20);

所述网络数据采集模块(10)包括信息收集模块(11)和信息分类模块(12);

所述信息收集模块(11)用于收集需要预测的网络的实时网络环境数据;

所述信息分类模块(12)用于将信息收集模块(11)收集的网络环境数据进行性质分析,并根据性质的不同将数据进行打包分类;

所述数据处理模块(20)包括数据清洗模块(21)和数据提取模块(22);

所述数据清洗模块(21)用于根据对网络安全环境的影响将信息分类模块(12)分类的数据包中的数据进行清洗,保留具有影响的网络环境数据;

所述数据提取模块(22)用于对数据清洗模块(21)保留的网络环境数据使用统计分析算法进行特征提取;

所述数据提取模块(22)统计分析算法步骤如下:

对数据进行特征抽取和归一化处理,使得数据适于聚类分析,从而得到每个样本的类别标签;

根据类别标签,计算每个类别的中心点,对聚类中心进行可视化展示和解释,发现每个类别的特征和规律性;

根据特征类别从而得到网络环境数据特征;所述安全检测单元(2)包括威胁评估模块(30)和防御生成模块(40);

所述威胁评估模块(30)用于将数据处理模块(20)的分析数据结合需要预测的网络环境进行评估,并根据评估结果在网络中寻找对应的攻击手段;

所述防御生成模块(40)用于对威胁评估模块(30)收集的攻击手段进行分析,获取防御修正方案,并根据需要预测的网络环境对防御修正方案进行评估;

所述威胁评估模块(30)包括漏洞提取模块(31)和攻击分析模块(32);

所述漏洞提取模块(31)用于将数据提取模块(22)提取的特征数据结合实时网络环境进行分析,从而得到网络漏洞信息;

所述攻击分析模块(32)用于根据漏洞提取模块(31)获取的网络漏洞信息在网络中收集对应的网络数据攻击手段,并将收集的网络数据攻击手段进行组合分类;

所述防御生成模块(40)包括防御评估模块(41)和实施分析模块(42);

所述防御评估模块(41)用于将攻击分析模块(32)收集的网络数据攻击手段结合现有网络漏洞修复手段进行分析,从而获取对应系统更新方案;

对检测出现的漏洞结合网络进攻手段进行分析的公式如下:检测漏洞+分析漏洞对网络进攻的影响‑>制定相应的对策;使用网络拓扑分析和路径推断算法,分析攻击者可能的入侵路径和潜在攻击目标,为防御措施的制定提供依据;网络拓扑分析:包括路径算法和页面排名算法;

路径算法,采用Dijkstra算法的公式为:收集模块(52)收集的反馈数据进行判断,根据判断结果从而将系统更新方案输送至实时网络环境数据中,完成网络环境安全数据更新;

所述报告更新模块(62)用于对实时网络环境数据持续进行预测,保持实时网络环境数据持续更新。