[发明专利]一种基于大数据的计算机网络安全防御方法及系统

说明书

本发明公开了一种基于大数据的计算机网络安全防御方法及系统，涉及网络安全技术领域，通过将内部访问数据的数据类型标签与病毒类型相匹配，从而判断该内部访问数据是否为病毒数据；若为病毒数据，则中止该内部访问数据向外部环境发送；若不为病毒数据，则允许该内部访问数据向外部环境发送；且当隐私数据流进入到外部环境后，则该隐私数据流对应的内部访问数据自动被标记为外部访问数据；当用户通过计算机重新获取隐私数据流，且所要获取的隐私数据流异常时，则通过主动防御模块将该隐私数据流拦截在外部访问数据转化区间内，同时生成预警信息，避免隐私数据流被篡改或植入病毒，从而对用户的计算机安全造成隐患。

技术领域

本发明涉及网络安全技术领域，具体是一种基于大数据的计算机网络安全防御方法及系统。

背景技术

随着计算机科学技术的迅猛发展和深度应用，网络空间中的变革正在不断改变和影响着人们的生活方式；由于人们对互联网的依赖性越来越高，在互联网上涉及到许多关于企业、个人的保密信息，因此网络安全性问题一直是技术发展过程中的重要课题。

现有的技术中，通常是利用计算机自带的防火墙对进入计算机的数据进行检查，从而判断进入计算机的数据是否存在安全隐患，而对计算机向外部输出的数据的检查则往往被忽略，从而使得存在安全隐患的数据进一步扩散，同时用户通过计算机上传至外部环境的数据容易被篡改，从而当用户再次将上传的数据重新导入计算机内时，则会对计算机造成安全危险，为此，现提供一种基于大数据的计算机网络安全防御方法及系统。

发明内容

本发明的目的在于提供一种基于大数据的计算机网络安全防御方法及系统。

本发明的目的可以通过以下技术方案实现：一种基于大数据的计算机网络安全防御系统，包括监控中心，所述监控中心通信连接有数据采集模块、数据处理模块、数据分析模块以及主动防御模块；

所述数据采集模块用于获取计算机的外部访问数据和内部访问数据；

所述数据处理模块用于对数据采集模块所标记的内部访问数据和外部访问数据进行处理，判断内部访问数据和外部访问数据是否为病毒数据，然后获得内部访问数据的数据定义，内部访问数据的数据定义包括公开数据和隐私数据，且当隐私数据不为病毒数据时，则对隐私数据进行加密；

所述数据分析模块用于对隐私数据的完整性进行校验。

进一步的，所述数据采集模块获取内部访问数据和外部访问数据的过程包括：

当内部访问数据向外部环境进行发送时，则将所需要发送的内部访问数据进行标记；

当外部访问数据进入计算机的内部运行环境时，则将所需要进入内部运行环境的外部访问数据进行标记。

进一步的，所述数据处理模块对内部访问数据和外部访问数据的处理过程包括：

建立大数据模型，向大数据模型内导入病毒库，并对病毒库内的病毒进行分类；分别建立与大数据模型进行链接的内部访问数据转化区间和外部访问数据转换区间；

根据内部访问数据和外部访问数据的数据类型，对内部访问数据转化区间内的内部访问数据和外部访问数据转化区间内的外部访问数据进行分类，并生成数据类型标签；将所获得的数据类型标签与病毒类型一一进行匹配，判断内部访问数据和外部访问数据是否为病毒数据。

进一步的，所述数据处理模块获得内部访问数据的数据类型的过程包括：当计算机的内部访问数据需要向计算机外部环境进行发送时，则将所需要发送的内部访问数据进行标记，计算机的内部访问数据向计算机外部环境进行发送时，则根据用户需求对内部访问数据选择是否需要进行加密，将不需要加密的内部访问数据标记为公开数据，将需要加密的内部访问数据标记为隐私数据。

进一步的，所述数据处理模块对隐私数据的加密过程包括：