[发明专利]一种大数据计算机网络安全防护装置及其控制方法

权利要求书

1.一种大数据计算机网络安全防护装置的控制方法，其特征在于，所述大数据计算机网络安全防护装置的控制方法包括以下步骤：

步骤一，通过漏洞检测程序检测网络漏洞信息；通过入侵检测程序检测网络入侵信息；通过病毒检测程序检测网络病毒信息；

步骤二，通过网络安全防护程序对计算机网络进行安全防护：(1)获取多维度数据；所述多维度数据包括网络漏洞信息、入侵信息以及病毒信息；

(2)对获取到的所述多维度数据进行预处理，生成待分析数据；

(3)对所述待分析数据进行分析并生成预警报告，所述预警报告用于预告威胁；

(4)对所述待分析数据分析并生成预警报告至少包括：态势感知、实时分析预警或网络入侵攻击路径及威胁溯源分析；

(5)所述态势感知包括使用机器学习从所述待分析数据中提取正常网络状态下的流量上限，根据所述流量上限从所述待分析数据中划分出信任的流量数据，根据所述信任的流量数据建立流量评估模型，根据所述流量评估模型评估网络流量，如果监测到异常流量则生成所述预警报告；

步骤三，通过加密程序对网络数据进行加密：(I)配置数据采集器参数，通过数据采集器采集网络信息数据并保存至本地存储器中，并对采集的网络信息数据进行特征提取；

(II)后台终端向前端数据库服务器发送密钥获取请求，其中，密钥获取请求包括待加密的特征数据；

(III)后台终端根据待加密的特征数据生成密钥数据，并将密钥数据存储在数据监控预警系统中；

步骤四，通过权限控制程序对网络访问权限进行控制：1)通过权限控制程序预先生成目标资源的用户访问地址，所述用户访问地址用于公开发布；所述用户访问地址中，至少携带有所述目标资源的原始地址信息和访问权限信息；

2)接收对目标资源的访问请求，所述访问请求中包括目标资源的用户访问地址；

3)从所述用户访问地址中解析出该目标资源的原始地址信息和访问权限信息；

4)获取当前访问者的用户标识，根据解析得到的访问权限信息以及所述用户标识，判断当前访问者是否具备对所述目标资源的访问权限；

5)根据判断结果，确定是否利用所述原始地址信息向当前访问者提供所述目标资源；

步骤五，通过云服务器集中大数据资源对网络数据进行处理；通过警报器根据检测异常数据进行警报通知；通过显示器显示检测的网络漏洞、入侵信息以及病毒信息的实时数据。

2.如权利要求1所述的大数据计算机网络安全防护装置的控制方法，其特征在于，步骤二中，所述步骤(4)的态势感知还包括蠕虫态势感知、木马态势感知；使用防病毒引擎监控网络流量，从而发现蠕虫病毒或木马；使用所述防病毒引擎监控蠕虫态势和木马态势；

所述态势感知还包括APT攻击态势感知，所述APT攻击态势感知包括部署未知威胁态势感知传感器，利用所述未知威胁态势传感器检测通过网页、电子邮件或其他的在线文件共享方式进入网络的已知和未知恶意软件；至少利用应用层即文件层解码、智能ShellCode检测、动态沙箱检检测或基于漏洞的静态检测对未知威胁感知和检测。

3.如权利要求1所述的大数据计算机网络安全防护装置的控制方法，其特征在于，步骤三中，所述步骤(I)的本地存储器中数据存储方法为：

将待存储网络信息数据正常数据库表中明文列，同时将待存储网络信息数据采用型号为SMEC98SP的加密芯片加密后得到密文，再对密文进行数字签名得到密文签名，完成对网络信息数据的存储加密。

4.如权利要求1所述的大数据计算机网络安全防护装置的控制方法，其特征在于，步骤三中，所述步骤(I)的对采集的网络信息数据进行特征提取的方法如下：

将采集的网络数据包分割成多个固定长度的数据段，获取分割得到的数据段的偏移值；对数据段的进行归类，生成与数据段及其偏移值对应的数据段类型值，且生成的数据段类型值与接收的数据包对应；

根据接收到的数据包生成样本集，获取数据段类型值在样本集内的数据包中对应的偏移值的数量，提取其数量大于或等于偏移值命中阈值的偏移值；

获取所述提取的偏移值对应的数据段类型值，将提取的偏移值及数据段类型值作为与样本集对应的特征码，完成对网络信息数据特征的提取。