[发明专利]一种基于流量回溯分析的安全防护系统及方法

说明书

本发明公开了一种基于流量回溯分析的安全防护系统及方法，属于网络安全技术领域，包括回溯分析模块和安全分析模块；所述回溯分析模块用于对异常数据进行回溯分析，识别异常数据对应的异常特征，根据获得的异常特征动态选择对应的回溯方案，通过获得的回溯方案对异常数据进行回溯分析，获得对应的分析结果，将获得的分析结果和对应的异常特征整合为安全分析数据；所述安全分析模块用于对安全分析数据进行分析，设置若干个标准问题，将安全分析数据按照各标准问题对应的异常特征范围进行分类，获得各标准问题对应的分析结果数据集，对获得的分析结果数据集进行分析，获得对应的安全严重值，根据当前时间、安全严重值和分析结果数量生成坐标点。

技术领域

本发明属于网络安全技术领域，具体是一种基于流量回溯分析的安全防护系统及方法。

背景技术

随着网络社会发展程度的不断提高，网络应用的日益普及，网络给人们带来便利的同时，也带来不可忽视的安全风险。异常的网络流量信息会给数据中心网络流量成本核算、网络故障排查造成技术困难及重大的经济损失。在当前的机房网络运维场景下，技术人员对突发的异常网络流量造成的流量成本核算、流量异常分析等情况无法进行有效的处理和解决；该问题是当前一个亟需解决的问题，因此，本发明提供了一种基于流量回溯分析的安全防护系统及方法。

发明内容

为了解决上述方案存在的问题，本发明提供了一种基于流量回溯分析的安全防护系统及方法。

本发明的目的可以通过以下技术方案实现：

一种基于流量回溯分析的安全防护系统，包括回溯分析模块和安全分析模块；

所述回溯分析模块用于对异常数据进行回溯分析，识别异常数据对应的异常特征，根据获得的异常特征动态选择对应的回溯方案，通过获得的回溯方案对异常数据进行回溯分析，获得对应的分析结果，将获得的分析结果和对应的异常特征整合为安全分析数据。

进一步地，识别异常数据的异常特征的方法为：设置异常数据的异常特征模板，根据设置的异常特征模板对异常数据进行分析，获得对应的异常特征。

进一步地，根据异常特征选择回溯方案的方法包括：

建立素材方案库，根据异常特征计算各回溯方案对应的筛选值，选择筛选值最高的回溯方案进行应用。

进一步地，所述素材方案库中包括各回溯方案对应的储存节点，每个储存节点中储存有对应的素材，所述素材包括异常特征、回溯分析效果和效果值。

进一步地，计算筛选值的方法包括：

将获得的异常特征输入到各个储存节点中进行相似度匹配，识别相似度最高的素材对应的效果值，根据计算的相似度设置对应的折扣系数；评估各回溯方案在当前应用环境下的实施值，将获得的效果值、相似度、折扣系数和实施值输入到筛选值公式中进行计算，获得对应的筛选值。

进一步地，筛选值公式为：SIE=b1×q×SIM×EFF+b2×PUT，其中SIE、EFF、SIM、q和PUT分别为筛选值、效果值、相似度、折扣系数和实施值，b1、b2均为比例系数，取值范围为0b1≤1，0b2≤1。

所述安全分析模块用于对安全分析数据进行分析，设置若干个标准问题，将安全分析数据按照各标准问题对应的异常特征范围进行分类，获得各标准问题对应的分析结果数据集，对获得的分析结果数据集进行分析，获得对应的安全严重值，根据当前时间、安全严重值和分析结果数量生成坐标点，根据获得的坐标点建立各标准问题对应的单一安全态势图。

进一步地，将各标准问题对应的安全严重值进行综合评估，获得对应的综合严重值，将获得的综合严重值结合对应的时间生成对应的综合评估图。

进一步地，将各标准问题对应的安全严重值进行综合评估的方法包括：