[发明专利]一种基于大数据的网络防攻击方法

说明书

本发明公开了一种基于大数据的网络防攻击方法，属于网络安全及大数据信息技术领域。所述方法包括：第一检测节点接收来自用户的检测请求，检测自身所在设备得到检测数据，分析检测数据，当分析结果为所在设备存在网络攻击行为时，根据检测数据生成警报数据并发送给第一节点服务器；第一节点服务器验证接收到的警报数据，并在验证通过时，发送警报数据给各第二节点服务器；第二节点服务器对接收到的警报数据进行共识验证，并在验证通过时发送攻击阻拦命令给对应的第二检测节点；第二检测节点根据攻击阻拦命令，对自身所在的设备进行攻击阻拦。本发明中，应用大数据信息实现了信息共享，从而缩小了网络攻击的侵害范围，在一定程度上保障了更多设备的安全。

技术领域

本发明涉及网络安全及大数据信息技术领域，尤其涉及一种网络防攻击方法。

背景技术

随着互联网技术的快速发展，人们的生活方式也随之发生了巨大改变，人们通过网络浏览新闻、通过网络购物、通过网络办公，可以说网络中聚集了数以万计的设备和不可估量的信息。随之而来的，网络安全也成为了人们备受关注的事情，近年来，病毒木马等网络攻击事件时有发生，当一些设备发现或者遭受到网络攻击时，由于其与社会中绝大部分的设备之间是孤立的，因而发现或者遭受到网络攻击的设备不能及时的将网络攻击信息传递给更多的设备，从而造成了网络攻击的范围逐步增大，造成了一定的损失。

发明内容

本发明的目的是通过以下技术方案实现的。

第一方面，本发明提出一种基于大数据的网络防攻击方法，包括：

第一检测节点接收来自用户的检测请求，检测自身所在设备得到检测数据；

所述第一检测节点分析所述检测数据，当分析结果为所在设备存在网络攻击行为时，根据所述检测数据生成警报数据并发送给第一节点服务器，以供所述第一节点服务器在大数据信息网络中传播。

可选的，所述检测自身所在设备得到检测数据时，还包括：记录检测时间戳；

所述根据所述检测数据生成警报数据，包括：

根据所述检测数据生成检测数据摘要；

使用私钥对所述检测数据加密得到检测数据密文；

根据所述检测数据摘要、所述检测数据密文、所述检测时间戳及所在设备的第一设备标识生成预设格式的警报数据。

第二方面，本发明提出一种基于大数据的网络防攻击方法，包括：

第一节点服务器接收来自第一检测节点的警报数据；

所述第一节点服务器验证所述警报数据，并在验证通过时，发送所述警报数据给各第二节点服务器，以供各第二节点服务器进行共识验证。

可选的，所述第一节点服务器验证所述警报数据，包括：

所述第一节点服务器解析所述警报数据，得到检测数据摘要、检测数据密文、检测时间戳及第一设备标识；

所述第一节点服务器根据所述设备标识获取对应的公钥，根据所述公钥解密所述检测数据密文得到检测数据明文；

计算所述检测数据明文的摘要，并判断计算的摘要与解析得到的检测数据摘要是否一致，是则判定验证通过；否则判定验证未通过。

可选的，所述发送所述警报数据给各第二节点服务器之前，还包括：保存所述警报数据。

可选的，所述保存所述警报数据包括：

将所述检测数据明文保存至本地数据库；

将所述检测数据摘要、所述检测时间戳、所述第一设备标识及自身的第二设备标识保存至大数据信息库；