[发明专利]一种基于大数据分析的防恶意攻击系统

权利要求书

1.一种基于大数据分析的防恶意攻击系统，其特征在于：

包括：信息记录采集模块、模型处理模块、以及信息处理模块；

所述信息记录模块用于采集信息，所述模型处理模块用于处理采集信息，所述信息处理模块用于根据模型处理模块的结果搭建防攻击系统。

2.根据权利要求1所述的一种基于大数据分析的防恶意攻击系统，其特征在于：信息记录采集模块通过多个小型数据库采集被攻击的历史信息记录，被攻击的历史信息包括网站网页被挂马、网站网页中出现大量的黑链、网站根目录中出现大量植入的网页、网站网页打开自动跳转到其它网站页面、网站数据库被植入新内容、网站被攻击打不开会打开极为缓慢、网站和服务器密码被篡改、网站数据库丢失或损坏、网站域名DNS劫持、网站服务器运行缓慢，被植入病毒。

3.根据权利要求1所述的一种基于大数据分析的防恶意攻击系统，其特征在于：模型处理模块将多个小型数据库所采集的信息导入到一个集中的大型分布式数据库，或者分布式存储集群，并且可以在导入基础上做清洗和预处理工作，将分析后的数据进行修剪，得到需要记录和储存的数据，通过数据清洗、数据转换、数据整合及数据加载中一种或者多种操作将基础数据转换为预处理后的数据，并对预处理后的数据进行分析，提取攻击操作与网站的对应关系，根据被攻击的历史信息记录构建攻击行为模型训练样本，根据攻击行为模型训练样本搭建网站与攻击行为的回归模型，作为攻击行为模型。

4.根据权利要求1所述的一种基于大数据分析的防恶意攻击系统，其特征在于：信息处理模块通过一个集中的大型分布式数据库，或者分布式存储集群，根据攻击行为模型搭建防攻击系统，同时用户通过信息处理模块进行网站数据定期备份、定期查看网站日志、网站程序系统更新、定期查杀网站病毒、网站文件权限设置、定期更新管理密码操作。