[发明专利]一种基于大数据分析的智能网络安全系统

权利要求书

1.一种基于大数据分析的智能网络安全系统，其特征在于，包括大数据库、监视模块、行为检测模块、被动防御模块、筛查模块、信息溯源模块、分析模块和网络对抗模块；

监视模块用来对网络运行行为进行监控并保存行为数据；监视模块包括明文监控单元和加密文件监控单元，通过明文监控单元和加密文件监控单元对网络行为进行全面监控，其中加密文件监控单元运行速度大于明文监控单元的运行速度；

行为检测模块用来对监视模块获取的行为数据进行分析，寻找异常行为；

被动防御模块用来被动防御攻击行为；

筛查模块根据异常行为在大数据库中进行有关的数据筛查，在筛查中捕捉攻击信号，构建反攻击情报体系；

信息溯源模块通过使用信息溯源相关技术寻找攻击来源；

分析模块用来对攻击信号进行分析；

网络对抗模块通过主动出击的形式打断攻击的实施流程，破坏攻击程序。

2.根据权利要求1所述的基于大数据分析的智能网络安全系统，其特征在于，分析模块包括结构诊断单元、文件分析单元和进程分析单元，通过结构诊断、文件和进程三个层面展开攻击的分析工作，同时调用网络流量进行辅助分析。

3.根据权利要求1所述的基于大数据分析的智能网络安全系统，其特征在于，网络外部设置虚拟蜜罐，监视模块与蜜罐连接，通过设置蜜罐，对计算机内可能存在的潜在攻击进行诱惑捕捉。

4.根据权利要求1所述的基于大数据分析的智能网络安全系统，提出网络安全防护方法，其特征在于，包括以下步骤：

S1、获取大数据库；

S2、建立网络安全攻击描述模型；

S3、监视网络上发生的所有行为，建立总行为库；

S4、对总行为库中的行为进行分析，寻找异常行为，建立异常行为库；

S5、发现异常行为立即启动被动防御模块；

S6、根据异常行为在大数据库中进行筛查，在筛查中捕捉攻击信号，构建攻击反情报体系，攻击反情报体系中包含各种反向攻击手段；

S7、按照网络安全攻击描述模型规则对大数据库中的数据进行分析，寻找攻击来源；

S8、根据攻击反情报体系中的各种反向攻击手段，对攻击来源进行反向攻击，打断攻击的实施流程，破坏攻击程序。

5.根据权利要求4所述的基于大数据分析的智能网络安全系统，其特征在于，网络安全防护方法的S3步骤中，将总行为库按照区域划分多个子行为库，不同区域设定不同安全防护级别，将多个子行为库按照区域安全防护级别排序，安全防护级别越高的区域的子行为库排序越靠前。

6.根据权利要求4所述的基于大数据分析的智能网络安全系统，其特征在于，网络安全防护方法的S4步骤中，对总行为库中的行为分析包括对各个子行为库的行为分析，安全级别越高的子行为库，分析频率越高，安全级别越低的子行为库，分析频率越低。

7.根据权利要求4所述的基于大数据分析的智能网络安全系统，其特征在于，网络安全防护方法的S5步骤中，被动防御模块的被动防御方法包括以下步骤：S51、建立防御模型，防御模型包括防火墙、病毒查杀和入侵检测；S52、启动防火墙，并开启入侵检测；S53、进行已知病毒的扫描查杀；S54、提取未知病毒的特征码充实病毒查杀的病毒库。