[发明专利]一种基于网络安全的大数据安全防护系统及方法

权利要求书

1.一种基于网络安全的大数据安全防护系统，其特征在于：所述系统包括：用户信息采集模块、数据库、测试信息分析模块、防护优化模块和安全防护测试模块；

所述用户信息采集模块用于采集网络边界完整性检查数据和被检查计算机数据；

所述数据库用于存储采集到的所有数据；

所述测试信息分析模块用于分析当前检查和处理异常情况的效率；

所述防护优化模块用于对数据安全防护方式进行优化；

所述安全防护测试模块用于比对优化前后的检查效率，进行二次优化。

2.根据权利要求1所述的一种基于网络安全的大数据安全防护系统，其特征在于：所述用户信息采集模块包括检查数据采集单元、存储信息采集单元，所述检查数据采集单元用于采集过往对边界完整性进行检查的数据；所述存储信息采集单元用于采集被检测计算机的数据存储信息，将采集到的所有数据传输到所述数据库中。

3.根据权利要求1所述的一种基于网络安全的大数据安全防护系统，其特征在于：所述测试信息分析模块包括阻断分析单元、误判分析单元和干扰分析单元，所述阻断方式分析单元用于分析当前对检测到并阻断异常外联行为的效率；所述误判统计单元用于统计过往进行边界检查时对异常外联行为进行误判的次数；所述干扰分析单元用于对导致误判的干扰原因进行分析。

4.根据权利要求1所述的一种基于网络安全的大数据安全防护系统，其特征在于：所述防护优化模块包括干扰范围预测单元和检查设备设置单元，所述干扰范围预测单元用于预测导致检测主机对外联行为进行误判时受干扰范围；所述检查设备设置单元用于调整并设置合适的检测主机，利用调整后的检测主机对异常外联行为进行检测。

5.根据权利要求1所述的一种基于网络安全的大数据安全防护系统，其特征在于：所述安全防护测试模块包括外联异常测试单元、测试效率比对单元和二次优化单元，所述外联异常测试单元用于对异常外联行为进行检测和阻断；所述测试效率比对单元用于比对调整前后的检测效率和阻断效率；所述二次优化单元用于对检测主机进行二次调整。

6.一种基于网络安全的大数据安全防护方法，其特征在于：包括以下步骤：

Z01：采集网络边界完整性检查数据和被检查计算机数据；

Z02：分析当前检查出异常外联行为时阻断行为的效率；

Z03：预测导致检测主机对异常外联行为进行误判的干扰范围，调整检测主机；

Z04：利用调整后的检测主机对外联行为进行检测；

Z05：比对调整前后的异常外联行为检测效率，对检测主机进行二次调整。

7.根据权利要求6所述的一种基于网络安全的大数据安全防护方法，其特征在于：在步骤Z01-Z02中：采集到检测主机IP地址，将IP地址进行解析，对边界完整性检查环境进行建模，得到检测主机的位置坐标为(X，Y)，采集内网中被检测计算机的IP地址，解析IP地址，得到被检测计算机的位置坐标集合为(x，y)＝{(x1，y1)，(x2，y2)，...，(xm，ym)}，其中，m表示内网中被检测计算机个数，获取到检测主机检测到内网中被检测计算机出现异常外联行为的次数集合为B＝{B1，B2，...，Bm}，因误判而阻断被检测计算机异常外联行为的次数集合为A＝{A1，A2，...，Am}，对被检测计算机出现的异常外联行为进行阻断的平均时长集合为T＝{T1，T2，...，Tm}，根据下列公式计算检测主机检测到并阻断随机一个被检测计算机异常外联行为的综合效率Qi：

其中，Bi表示检测到内网中随机一个被检测计算机出现异常外联行为的次数，Ai表示因误判而阻断对应被检测计算机异常外联行为的次数，Ti表示对对应被检测计算机出现的异常外联行为进行阻断的平均时长，xi和yi分别表示对应被检测计算机的横、纵坐标，得到检测主机检测到并阻断被检测计算机异常外联行为的总效率为