[发明专利]一种基于大数据的计算机网络安全防御方法及系统

权利要求书

1.一种基于大数据的计算机网络安全防御系统，包括监控中心，其特征在于，所述监控中心通信连接有数据采集模块、数据处理模块、数据分析模块以及主动防御模块；

所述数据采集模块用于获取计算机的外部访问数据和内部访问数据；

所述数据处理模块用于对数据采集模块所标记的内部访问数据和外部访问数据进行处理，判断内部访问数据和外部访问数据是否为病毒数据，然后获得内部访问数据的数据定义，内部访问数据的数据定义包括公开数据和隐私数据，且当隐私数据不为病毒数据时，则对隐私数据进行加密；

所述数据分析模块用于对隐私数据的完整性进行校验。

2.根据权利要求1所述的一种基于大数据的计算机网络安全防御系统，其特征在于，所述数据采集模块获取内部访问数据和外部访问数据的过程包括：

当内部访问数据向外部环境进行发送时，则将所需要发送的内部访问数据进行标记；

当外部访问数据进入计算机的内部运行环境时，则将所需要进入内部运行环境的外部访问数据进行标记。

3.根据权利要求2所述的一种基于大数据的计算机网络安全防御系统，其特征在于，所述数据处理模块对内部访问数据和外部访问数据的处理过程包括：

建立大数据模型，向大数据模型内导入病毒库，并对病毒库内的病毒进行分类；分别建立与大数据模型进行链接的内部访问数据转化区间和外部访问数据转换区间；

根据内部访问数据和外部访问数据的数据类型，对内部访问数据转化区间内的内部访问数据和外部访问数据转化区间内的外部访问数据进行分类，并生成数据类型标签；将所获得的数据类型标签与病毒类型一一进行匹配，判断内部访问数据和外部访问数据是否为病毒数据。

4.根据权利要求3所述的一种基于大数据的计算机网络安全防御系统，其特征在于，所述数据处理模块获得内部访问数据的数据类型的过程包括：当计算机的内部访问数据需要向计算机外部环境进行发送时，则将所需要发送的内部访问数据进行标记，计算机的内部访问数据向计算机外部环境进行发送时，则根据用户需求对内部访问数据选择是否需要进行加密，将不需要加密的内部访问数据标记为公开数据，将需要加密的内部访问数据标记为隐私数据。

5.根据权利要求4所述的一种基于大数据的计算机网络安全防御系统，其特征在于，所述数据处理模块对隐私数据的加密过程包括：

将隐私数据转化为隐私数据流，所述隐私数据流由n个单元码组成；单元码为二进制码；

获取隐私数据流的单位码的个数，并将隐私数据流的单位码的数量记为m；

将隐私数据流分解为以k位单位码为一组的数据流段，获得隐私数据流所获得的数据流段的数量为TS，TS＝m/k；

根据所获得的数据流段，分别生成对应的校验码，根据所获得的校验码生成加密密钥和解密密钥，然后将校验码增加至相应数据流段的后面，形成新的数据流段，并将新的数据流段记为隐私加密数据流。

6.根据权利要求5所述的一种基于大数据的计算机网络安全防御系统，其特征在于，所述隐私加密数据流的获取过程包括：

设置CRC多项式，并根据CRC多项式获得二进制序列，并将二进制序列的单位码数记为a；

在数据流段的后面增加a-1位“0”，形成新的数据流，新的数据流所增加的a-1位“0”为比特位，再将新的数据流除以校验码，并对结果进行取余，获得二进制余数；当所获得的二进制余数的单位码的数量不足a-1位时，则在所获得的二进制余数前面进行补0，获得数据流段对应的校验码，再将所获得的校验码增加至数据流段的后面，获得隐私加密数据流。

7.根据权利要求6所述的一种基于大数据的计算机网络安全防御系统，其特征在于，所述数据分析模块对隐私数据的完整性的校验过程包括：

将所要提取的数据内的所有隐私加密数据流进行标记，通过解密密钥对隐私加密数据流进行解密，获取每个隐私数据流末尾a-1位的单位码组成的数据流段，将所获得的数据流段标记为对应隐私加密数据流的校验码；

将隐私数据流除以用于获取隐私数据流对应的校验码的二进制序列，并获得结果，根据所获得的结果是否存在余数，判断隐私数据流在传输过程中是否出现异常。