[发明专利]一种基于流量回溯分析的安全防护系统及方法

权利要求书

1.一种基于流量回溯分析的安全防护系统，其特征在于，包括回溯分析模块和安全分析模块；

所述回溯分析模块用于对异常数据进行回溯分析，识别异常数据对应的异常特征，根据获得的异常特征动态选择对应的回溯方案，通过获得的回溯方案对异常数据进行回溯分析，获得对应的分析结果，将获得的分析结果和对应的异常特征整合为安全分析数据；

所述安全分析模块用于对安全分析数据进行分析，设置若干个标准问题，将安全分析数据按照各标准问题对应的异常特征范围进行分类，获得各标准问题对应的分析结果数据集，对获得的分析结果数据集进行分析，获得对应的安全严重值，根据当前时间、安全严重值和分析结果数量生成坐标点，根据获得的坐标点建立各标准问题对应的单一安全态势图。

2.根据权利要求1所述的一种基于流量回溯分析的安全防护系统，其特征在于，识别异常数据的异常特征的方法为：设置异常数据的异常特征模板，根据设置的异常特征模板对异常数据进行分析，获得对应的异常特征。

3.根据权利要求1所述的一种基于流量回溯分析的安全防护系统，其特征在于，根据异常特征选择回溯方案的方法包括：

建立素材方案库，根据异常特征计算各回溯方案对应的筛选值，选择筛选值最高的回溯方案进行应用。

4.根据权利要求3所述的一种基于流量回溯分析的安全防护系统，其特征在于，所述素材方案库中包括各回溯方案对应的储存节点，每个储存节点中储存有对应的素材，所述素材包括异常特征、回溯分析效果和效果值。

5.根据权利要求4所述的一种基于流量回溯分析的安全防护系统，其特征在于，计算筛选值的方法包括：

将获得的异常特征输入到各个储存节点中进行相似度匹配，识别相似度最高的素材对应的效果值，根据计算的相似度设置对应的折扣系数；评估各回溯方案在当前应用环境下的实施值，将获得的效果值、相似度、折扣系数和实施值输入到筛选值公式中进行计算，获得对应的筛选值。

6.根据权利要求5所述的一种基于流量回溯分析的安全防护系统，其特征在于，筛选值公式为：SIE=b1×q×SIM×EFF+b2×PUT，其中SIE、EFF、SIM、q和PUT分别为筛选值、效果值、相似度、折扣系数和实施值，b1、b2均为比例系数，取值范围为0b1≤1，0b2≤1。

7.根据权利要求1所述的一种基于流量回溯分析的安全防护系统，其特征在于，安全分析模块中将各标准问题对应的安全严重值进行综合评估，获得对应的综合严重值，将获得的综合严重值结合对应的时间生成对应的综合评估图。

8.根据权利要求7所述的一种基于流量回溯分析的安全防护系统，其特征在于，将各标准问题对应的安全严重值进行综合评估的方法包括：

将标准问题标记为i，其中，i=1、2、……、n，n为正整数；设置各标准问题对应的权重系数ci，将各标准问题对应的安全严重值标记为AQi，根据公式计算对应的综合严重值，其中ZP为综合严重值。

9.一种基于流量回溯分析的安全防护方法，其特征在于，应用于如权利要求1-8中任意一项所述的一种基于流量回溯分析的安全防护系统，方法包括：

匹配异常数据对应的回溯方案，根据回溯方案对异常数据进行回溯分析，获得对应的分析结果，设置若干个标准问题，根据各异常特征进行分析结果的分类，获得各标准问题对应的分析结果数据集，对获得的分析结果数据集进行分析，获得对应的安全严重值，根据当前时间、安全严重值和分析结果数量生成坐标点，根据获得的坐标点建立各标准问题对应的单一安全态势图。