[发明专利]一种基于大数据平台的网络安全防护方法及系统

权利要求书

1.一种基于大数据平台的网络安全防护方法，其特征在于，包括以下步骤：

根据获取的正常网络数据，构建正常网络数据特征模型；

采集并认证用户信息，同时将所述用户信息输入安全模型进行威胁检测；

根据检测结果，利用大数据平台进行分析，并清除威胁数据；

对外在入侵数据进行监测和威胁检测，同时进行分析处理；

构建数据库进行数据的存储和数据检测，并结合防火墙进行安全防护。

2.如权利要求1所述的基于大数据平台的网络安全防护方法，其特征在于，根据获取的正常网络数据，构建正常网络数据特征模型，包括：

获取多种正常网络数据，通过网络反向传播最小化损失值提取原始特征信息，并利用解码器根据所述原始特征信息构建出正常网络数据特征模型。

3.如权利要求2所述的基于大数据平台的网络安全防护方法，其特征在于，采集并认证用户信息，同时将所述用户信息输入安全模型进行威胁检测，包括：

获取用户登录过程中的用户信息，并对所述用户信息进行安全和权限认证，并将认证成功后的所述用户信息输入移除解码器后的所述正常网络数据特征模型中，得到对应的输出数据。

4.如权利要求3所述的基于大数据平台的网络安全防护方法，其特征在于，采集并认证用户信息，同时将所述用户信息输入安全模型进行威胁检测，还包括：

将所述输出数据输入安全模型中，根据设定的误差函数进行反向迭代，同时调整所述安全模型的基本参数，直至所述用户信息全部检测完成或者所述误差函数达到设定范围，然后检测并判断所述用户信息是否为威胁数据。

5.如权利要求4所述的基于大数据平台的网络安全防护方法，其特征在于，对外在入侵数据进行监测和威胁检测，同时进行分析处理，包括：

监测入侵IP及系统日志，同时根据所述系统日志中的数据，利用设定阈值对IP数据进行多层次的威胁划分，并根据划分结果进行告警或清除。

6.一种基于大数据平台的网络安全防护系统，其特征在于，

所述基于大数据平台的网络安全防护系统包括数据训练模块、采集认证模块、安全分析模块、安全防护模块和入侵监测模块，所述采集认证模块、所述数据训练模块、所述安全分析模块和所述安全防护模块依次连接，所述入侵监测模块与所述安全防护模块连接；

所述采集认证模块，用于获取用户登录过程中的用户信息，并对所述用户信息进行安全和权限认证；

所述数据训练模块，用于根据获取的多种正常网络数据，通过网络反向传播最小化损失值提取原始特征信息，并利用解码器根据所述原始特征信息构建出正常网络数据特征模型；

所述安全分析模块，用于将所述用户信息输入安全模型中进行威胁检测，并利用大数据平台进行分析；

所述入侵监测模块，用于对外在入侵数据进行监测和威胁检测；

所述安全防护模块，用于对威胁数据进行清除，构建数据库进行数据的存储和数据检测，并结合防火墙进行安全防护。

7.如权利要求6所述的一种基于大数据平台的网络安全防护系统，其特征在于，

所述安全防护模块包括威胁清除单元、数据库单元和防火墙监测单元，所述威胁清除单元与所述安全分析模块和所述入侵监测模块连接，所述数据库单元与所述安全分析模块连接，所述防火墙监测单元与所述数据库单元和所述入侵监测模块连接；

所述威胁清除单元，用于清除检测出的所有威胁数据及存储位置；

所述数据库单元，用于记录存储所述威胁清除单元清除的所有所述威胁数据，并进行标记和分类；

所述防火墙监测单元，用于利用防火墙进行实时监控。