[发明专利]基于网络大数据的网络安全分析方法及区块链金融云系统

权利要求书

1.一种基于网络大数据的网络安全分析方法，其特征在于，应用于区块链金融云系统，所述区块链金融云系统与所述多个网络设备通信连接，所述方法包括：

获取过往网络安全事件序列和当前网络安全事件序列，所述过往网络安全事件序列包括至少一个事件触发节点位于过往触发节点集合内的过往网络安全大数据信息，所述当前网络安全事件序列包括至少一个事件触发节点位于当前触发节点集合内的当前网络安全大数据信息；

对所述过往网络安全事件序列中的过往网络安全大数据信息和所述当前网络安全事件序列中的当前网络安全大数据信息进行处理，得到过往待定可疑目标序列和当前待定可疑目标序列；

通过获取所述当前待定可疑目标序列中的每个待定可疑目标属于所述过往待定可疑目标序列的决策概率，确定至少一个选定可疑目标；

根据每个选定可疑目标和可疑目标追溯模块，确定每个选定可疑目标对应的从属可疑目标，所述可疑目标追溯模块用于输出与选定可疑目标相关联的从属可疑目标，将每个选定可疑目标及与其对应的从属可疑目标组成可疑目标分析信息。

2.根据权利要求1所述的基于网络大数据的网络安全分析方法，其特征在于，所述获取过往网络安全事件序列和当前网络安全事件序列的步骤，包括：

根据所述过往触发节点集合，从网络安全大数据信息库中获取事件触发节点位于所述过往触发节点集合内的至少一个过往网络安全大数据信息，并将所述至少一个过往网络安全大数据信息组成所述过往网络安全事件序列，所述网络安全大数据信息库用于存储互联网上的网络安全大数据信息；

根据所述当前触发节点集合，从所述网络安全大数据信息库中获取事件触发节点位于所述当前触发节点集合内的至少一个当前网络安全大数据信息，并将所述至少一个当前网络安全大数据信息组成所述当前网络安全事件序列。

3.根据权利要求1所述的基于网络大数据的网络安全分析方法，其特征在于，所述对所述过往网络安全事件序列中的过往网络安全大数据信息和所述当前网络安全事件序列中的当前网络安全大数据信息进行处理，得到过往待定可疑目标序列和当前待定可疑目标序列的步骤，包括：

对于所述过往网络安全事件序列中的任一个过往网络安全事件信息，提取所述过往网络安全事件信息中的异常项目及异常标识信息，依次对提取的异常项目及异常标识信息进行过滤操作及提取异常数据源操作，得到过往网络安全事件信息的待定可疑目标，将所有过往网络安全事件信息的待定可疑目标组成所述过往待定可疑目标序列；

对于所述当前网络安全事件序列中的任一个当前网络安全事件信息，提取所述当前网络安全事件信息中的异常项目及异常标识信息，依次对提取的异常项目及异常标识信息进行过滤操作及提取异常数据源操作，得到当前网络安全事件信息的待定可疑目标，将所有当前网络安全事件信息的待定可疑目标组成所述当前待定可疑目标序列。

4.根据权利要求1所述的基于网络大数据的网络安全分析方法，其特征在于，所述通过获取所述当前待定可疑目标序列中的每个待定可疑目标属于所述过往待定可疑目标序列的决策概率，确定至少一个选定可疑目标的步骤，包括：

获取每个目标待定可疑目标在整体序列中的第一决策概率，所述目标待定可疑目标为同时属于所述过往待定可疑目标序列和所述当前待定可疑目标序列的待定可疑目标，所述整体序列为由所述过往待定可疑目标序列和所述当前待定可疑目标序列组成的集合；

获取每个目标待定可疑目标在所述当前待定可疑目标序列中的第二决策概率；

将所述第一决策概率和所述第二决策概率输入到概率计算公式中，输出每个目标待定可疑目标属于所述过往待定可疑目标序列的决策概率；

根据每个目标待定可疑目标属于所述过往待定可疑目标序列的决策概率，确定所述至少一个选定可疑目标。

5.根据权利要求1所述的基于网络大数据的网络安全分析方法，其特征在于，所述根据每个选定可疑目标和可疑目标追溯模块，确定每个选定可疑目标对应的从属可疑目标，包括：

将每个选定可疑目标输入到所述可疑目标追溯模块中，输出与每个选定可疑目标相关联的从属可疑目标；

按照与每个选定可疑目标的关联程度，对与每个选定可疑目标相关联的从属可疑目标进行排序；

根据排序结果，获取预设数量个与每个选定可疑目标对应的从属可疑目标。