[发明专利]基于大数据和可信计算的信息网络安全自防御系统

摘要

本发明公开了基于大数据和可信计算的信息网络安全自防御系统，包括基于可信的数据集储模块、基于可信的数据传输模块、风险分析反馈模块、风险检测模块、风险评估模块、安全防御模块和预警模块。本发明通过全新的模块组合和创新的算法，成功将大数据分析和可信计算技术用到了信息网络安全自防御系统中，其中从基于可信的数据集储模块、基于可信的数据传输模块开始，风险评估模块评估的数据已是可信的，风险评估模块在以认证的安全网络环境中进行评估，安全策略建立在可信数据以及可信的评估体系上，其最终行为符合预期设计，从而有效提高了信息网络防御能力和系统的可信性。

主权项

1.基于大数据和可信计算的信息网络安全自防御系统，包括基于可信的数据集储模块、基于可信的数据传输模块、风险分析反馈模块、风险检测模块、风险评估模块、安全防御模块和预警模块；所述基于可信的数据集储模块用于收集并加密存储终端的含有用户相关信息的有用数据，收集时对收集有用数据的网络节点进行认证，确保数据采集环境可信任，建立信任关系；所述基于可信的数据传输模块用于实现各模块的有用数据的加密传递，确保有用数据不会被任意获取；所述风险分析反馈模块根据传递的有用数据和已经验证的风险管理经验进行风险分析并输出反馈信息，包括：(1)数据预处理子模块，用于对所述有用数据进行数据清理和清洗，过滤掉包含噪音和异常的数据，形成用户行为分析的有效数据集；(2)基于改进K‑means聚类方法的数据分析子模块，用于对所述有效数据集进行分类整理和分析，并对用户的行为进行分析，输出用户行为分析结果，其包括依次连接的数据准备单元、数据挖掘单元和用户行为分析单元；所述数据准备单元用于对剔除效数据集中的缺失值和异常值，并进一步进行归一化处理，其中异常值采用统计学中的常用异常点判别方法GESR进行判别；所述数据挖掘单元用于采用改进K‑means聚类方法对由数据准备单元处理过的有效数据集进行聚类，并建立用户分群模型；所述用户行为分析单元用于采用决策树算法对所述分群模型进行标识区分，识别用户身份，并根据标识区分识别结果建立人工神经网络模型，进而对用户行为进行预测并输出用户行为分析结果；(3)反馈子模块，用于根据用户行为分析结果，识别风险操作，并从知识库提取相应的安全策略，再汇总风险操作和相应的安全策略打包成反馈信息；所述风险检测模块用于在已验证的安全网络环境下根据反馈信息对正在运行的终端进行风险检测并输出风险检测结果；所述风险评估模块用于对风险检测模块的输出结果进行评估并输出评估结果，具体为：(1)确定风险等级：将风险划分为蓝色风险、黄色风险、橙色风险和红色风险四个等级，检测结果根据相应阈值范围确定风险等级；(2)输出评估结果：进一步地，在相应风险等级内确定风险破坏度和可修复程度，并输出评估结果；所述安全防御模块对反馈信息、检测结果和评估结果进行综合分析，得到相应的综合风险，调用相应且合适的安全策略，具体为：(1)定义综合风险函数Z：Z＝f×δ1+j×δ2+p×δ3式中，f表示反馈信息,对应权重为δ1，j表示检测结果，对应权重为δ2，p表示评估结果，对应权重为δ3，δ1+δ2+δ3＝1；(2)根据Z值范围确定相应的安全策略；所述预警模块包括安全开关和报警器，当风险超过自防御系统防御能力或者安全防御模块出现故障时，安全开关会自动将切断电源，同时报警器发出警报。