[发明专利]基于大数据平台的网络安全分析方法及系统

权利要求书

1.一种基于大数据平台的网络安全分析方法，其特征在于，应用于大数据平台服务器，所述大数据平台服务器与多个大数据服务终端通信连接， 所述方法包括：

获取每个大数据服务终端在预设时间段内的历史网络数据，并从每个大数据服务终端中获取其在所述预设时间段内的网络环境配置信息，所述网络环境配置信息包括该预设时间段内网络环境更新元素与原始网络环境元素之间的元素差异信息以及所述网络环境更新元素的网络协议标签；

根据所述网络环境配置信息对所述历史网络数据进行数据分析，得到每个大数据服务终端的网络安全分析结果；

所述根据所述网络环境配置信息对所述历史网络数据进行数据分析，得到每个大数据服务终端的网络安全分析结果的步骤，包括：

根据所述网络环境更新元素与原始网络环境元素之间的元素差异信息，确定所述历史网络数据对应于每个网络环境更新元素的目标网络数据区域；

根据所述每个网络环境更新元素的网络协议标签，对所述历史网络数据对应于每个网络环境更新元素的目标网络数据区域进行数据分析，得到每个大数据服务终端的网络安全分析结果；

所述根据所述每个网络环境更新元素的网络协议标签，对所述历史网络数据对应于每个网络环境更新元素的目标网络数据区域进行数据分析，得到每个大数据服务终端的网络安全分析结果的步骤，包括：

根据所述每个网络环境更新元素的网络协议标签，获取每个网络环境更新元素的协议调用节点序列以及各协议特征项，所述协议调用节点序列用于记录每个网络环境更新元素的协议调用节点，所述协议特征项用于表征每个网络环境更新元素在不同协议调用节点下的匹配特征项；

根据所述协议调用节点序列对所述历史网络数据对应于每个网络环境更新元素的目标网络数据区域进行数据分析，得到每个网络环境更新元素对应的频繁调用数据区域下的目标协议特征项，其中，所述频繁调用数据区域包括被设定数量范围的协议调用节点调用的区域；

根据每个网络环境更新元素对应的所述频繁调用数据区域下的目标协议特征项得到每个大数据服务终端的网络安全分析结果；

所述根据所述协议调用节点序列对所述历史网络数据对应于每个网络环境更新元素的目标网络数据区域进行数据分析，得到每个网络环境更新元素对应的频繁调用数据区域下的目标协议特征项的步骤，包括：

根据协议调用节点序列对历史网络数据对应于每个网络环境更新元素的目标网络数据区域进行数据分析，在确定出每个网络环境更新元素的目标网络数据区域中包含有频繁调用数据区域的情况下，根据每个网络环境更新元素在对应的频繁调用数据区域下的协议特征项及其特征项比例，确定每个网络环境更新元素在对应的非频繁调用数据区域下的各协议特征项与在该网络环境更新元素对应的频繁调用数据区域下的各协议特征项之间的特征项关联关系，并将每个网络环境更新元素在对应的非频繁调用数据区域下的与在该网络环境更新元素对应的频繁调用数据区域下的协议特征项存在特征项强关联关系的协议特征项转移到该网络环境更新元素对应的频繁调用数据区域下；

其中，所述特征项强关联关系用于表示特征项之间的互相调用比例大于设定比例阈值所对应的关联关系。

2.根据权利要求1所述的基于大数据平台的网络安全分析方法，其特征在于，所述根据所述网络环境更新元素与原始网络环境元素之间的元素差异信息，确定所述历史网络数据对应于每个网络环境更新元素的目标网络数据区域的步骤，包括：

分别检测所述网络环境更新元素在网络环境中的第一环境元素访问目标和对应的原始网络环境元素在所述网络环境中的第二环境元素访问目标，所述第一环境元素访问目标和所述第二环境元素访问目标分别用于表示所述网络环境更新元素和对应的原始网络环境元素被配置时的源路径所对应的访问目标；

根据每个所述第一环境元素访问目标和对应的所述第二环境元素访问目标确定所述网络环境更新元素与原始网络环境元素之间的元素差异信息，所述元素差异信息包括至少一个元素差异节点，每个元素差异节点用于表示所述网络环境更新元素与原始网络环境元素之间存在被更新情况的配置表项；

从所述元素差异信息中获取每个元素差异节点所对应的网络配置更新组件，并根据所述网络配置更新组件确定所述历史网络数据中每个数据访问区域的数据访问异常项以及数据访问验证证书；

根据所述历史网络数据中每个数据访问区域的数据访问异常项以及数据访问验证证书确定所述历史网络数据对应于每个网络环境更新元素的目标网络数据区域。