[发明专利]一种基于大数据的网络安全动态防御系统及方法

权利要求书

1.一种基于大数据的网络安全动态防御系统的方法，其特征在于，具体包括以下步骤：

S1、外网数据程序会通过外网数据程序输入单元(1)输入内网数据程序解析单元(2)，输入的数据程序会先通过数据程序解码模块(21)进行解码分析，解码分析完成后输入的数据程序会传输至数据程序识别系统(22)内的数据程序初识别单元(221)内进行初始识别，数据程序初识别单元(221)内的子数据程序库存储模块(2211)会先将子数据程序库内部的类病毒程序进行搜索，搜索完成后再通过子数据程序库提取模块(2212)对类病毒数据程序进行提取，提取完成后再通过子数据程序库识别模块(2213)与输入的数据程序进行对比识别；

S2、若识别出病毒数据程序后，数据程序初识别单元(221)会将危险信号发送给系统管理处理模块(3)内，系统管理处理模块(3)会控制安全防御系统(5)内部的防火墙组建模块(51)构建对应的病毒防火墙，并控制杀毒程序组件模块(52)构建相应的杀毒程序，再通过杀毒程序发送模块(53)经过系统管理处理模块(3)传送至数据程序识别系统(22)内的数据程序初识别单元(221)内，对输入的病毒数据进行杀毒；

S3、若子数据程序库识别模块(2213)未识别出病毒数据程序后，子数据程序库识别模块(2213)会将输入的数据程序传送至数据程序联网识别单元(222)内进行再次识别，数据程序联网识别单元(222)内的联网数据库提取请求模块(2221)会向系统管理处理模块(3)发送联网数据提取请求，系统管理处理模块(3)会控制数据程序提取系统(4)内部的提取指令处理模块(41)进行处理，处理完成后，向数据程序联网数据库(6)内提取大数据程序类病毒模型，提取完成后，将大数据程序类病毒模型先经数据程序分析模块(42)进行分析，再通过数据程序发送模块(43)将大数据程序类病毒模型经过系统管理处理模块(3)传送至数据程序联网识别单元(222)内的联网数据程序识别模块(2222)进行再次联网识别；

S4、若识别出病毒数据程序后，联网数据程序识别模块(2222)会将危险信号发送给系统管理处理模块(3)内，系统管理处理模块(3)会向数据程序联网数据库(6)内的大数据杀毒程序进行提取，并将提取的大数据杀毒程序传送至安全防御系统(5)，安全防御系统(5)内部的防火墙组建模块(51)构建对应的病毒防火墙，并控制杀毒程序组件模块(52)构建相应的杀毒程序，再通过杀毒程序发送模块(53)经过系统管理处理模块(3)传送至数据程序联网识别单元(222)内的联网数据程序识别模块(2222)内，对输入的病毒数据进行杀毒；

S5、杀毒完成后或者两次识别都无病毒程序后，输入数据程序会通过运行指令发送模块(23)向系统管理处理模块(3)发送数据运行指令，系统管理处理模块(3)会将输入数据程序传送至数据程序运行模块(8)内进行运行，并通过显示单元(9)显示运行结果，同时网络系统动态分析模块(7)会对整个安全防御系统进行动态分析，来对安全防御系统的正常运行进行动态检查，确保整个动态防御系统能够正常运行。

2.一种基于大数据的网络安全动态防御系统，包括外网数据程序输入单元(1)，其特征在于：应用于权利要求1中所述的方法中，所述外网数据程序输入单元(1)的输出端与内网数据程序解析单元(2)的输入端连接，所述内网数据程序解析单元(2)与系统管理处理模块(3)实现双向连接，所述内网数据程序解析单元(2)包括数据程序解码模块(21)、数据程序识别系统(22)和运行指令发送模块(23)，所述数据程序解码模块(21)的输出端与数据程序识别系统(22)的输入端连接，且数据程序识别系统(22)的输出端与运行指令发送模块(23)的输入端连接，所述数据程序识别系统(22)与系统管理处理模块(3)实现双向连接，且系统管理处理模块(3)与数据程序提取系统(4)实现双向连接，所述系统管理处理模块(3)与安全防御系统(5)实现双向连接，且数据程序提取系统(4)与数据程序联网数据库(6)实现双向连接，所述数据程序联网数据库(6)与安全防御系统(5)实现双向连接。