[发明专利]基于可信计算的大数据信息网络自适应安全防护系统

权利要求书

1.基于可信计算的大数据信息网络自适应安全防护系统，其特征在于：包括用户终端、基于可信的数据集储模块、基于可信的数据传输模块、风险分析反馈模块、风险检测模块、风险评估模块、安全防御模块和预警模块。

2.根据权利要求1所述的基于可信计算的大数据信息网络自适应安全防护系统，其特征在于：所述基于可信的数据集储模块用于收集并加密存储所述用户终端的含有用户相关信息的有用数据，收集时对收集有用数据的网络节点进行认证，确保数据采集环境可信任，建立信任关系。

3.根据权利要求1所述的基于可信计算的大数据信息网络自适应安全防护系统，其特征在于：所述基于可信的数据传输模块用于实现各模块的有用数据的加密传递，确保有用数据不会被任意获取。

4.根据权利要求1所述的基于可信计算的大数据信息网络自适应安全防护系统，其特征在于：所述风险分析反馈模块根据传递的有用数据和已经验证的风险管理经验进行风险分析并输出反馈信息，包括：(1)数据预处理子模块，用于对所述有用数据进行数据清理和清洗，过滤掉包含噪音和异常的数据，形成用户行为分析的有效数据集；(2)基于改进k-means聚类方法的数据分析子模块，用于对所述有效数据集进行分类整理和分析，并对用户的行为进行分析，输出用户行为分析结果，其包括依次连接的数据准备单元、数据挖掘单元和用户行为分析单元。

5.根据权利要求4所述的基于可信计算的大数据信息网络自适应安全防护系统，其特征在于：数据准备单元用于对剔除效数据集中的缺失值和异常值，并进一步进行归一化处理，其中异常值采用统计学中的常用异常点判别方法GESR进行判别；数据挖掘单元用于采用改进k-means聚类方法对由数据准备单元处理过的有效数据集进行聚类，并建立用户分群模型。

用户行为分析单元用于采用决策树算法对所述分群模型进行标识区分，识别用户身份，并根据标识区分识别结果建立人工神经网络模型，进而对用户行为进行预测并输出用户行为分析结果；反馈子模块，用于根据用户行为分析结果，识别风险操作，并从知识库提取相应的安全策略，再汇总风险操作和相应的安全策略打包成反馈信息。

6.根据权利要求1或5所述的基于可信计算的大数据信息网络自适应安全防护系统，其特征在于：所述风险检测模块用于在已验证的安全网络环境下根据所述反馈信息对正在运行的所述用户终端进行实时检测并输出检测结果，所述风级险评估模块用于对所述风险检测模块输出的所述检测结果进行评估并输出评估结果，具体为：(1)确定风险等级：将风险划分为蓝色风险、黄色风险、橙色风险和红色风险四个等级，检测结果根据相应阈值范围确定风险等；(2)输出评估结果:进一步地，在相应风险等级内确定风险破坏度和可修复程度，并输出评估结果。

7.根据权利要求1或5所述的基于可信计算的大数据信息网络自适应安全防护系统，其特征在于：所述安全防御模块对所述反馈信息、所述检测结果和评估结果进行综合分析，得到相应的综合风险，调用相应且合适的安全策略，从所述基于可信的数据集储模块、所述基于可信的数据传输模块开始，所述风险评估模块评估的数据已是可信的，所述风险评估模块在以认证的安全网络环境中进行评估，所述安全策略建立在可信数据以及可信的评估体系上，其最终行为符合预期设计。

8.根据权利要求1所述的基于可信计算的大数据信息网络自适应安全防护系统，其特征在于：所述预警模块包括安全开关和报警器，当风险超过自防御系统防御能力或者所述安全防御模块出现故障时，所述安全开关会自动将切断电源，同时所述报警器发出警报。