[发明专利]一种基于互联网的安全大数据智能分析系统

说明书

本发明公开了一种基于互联网的安全大数据智能分析系统，涉及网络安全分析技术领域。本发明包括数据摘取单元、数据积累单元、主动分析模块、显示单元、实时监控单元、安全比对模块、行为辅助单元、存储单元。本发明通过主动分析模块对跳转间次数和转链时间进行主动分析，通过实时监控单元获取用户即将访问的目标网站的实时取时值；同时借助行为辅助单元获取到用户日常进行网络访问的冷门时间段；实时监控单元将目标网站的实时取时值传输至安全比对模块；若潜风险网站在冷门时段访问，则安全比对模块产生确认风险网站信号，能够及时识别危险网站、钓鱼网站等，保证网络安全，使用比较方便，监管方式简单，便于搭建。

技术领域

本发明属于网络安全分析技术领域，特别是涉及一种基于互联网的安全大数据智能分析系统。

背景技术

手机、电脑等智能终端日益成为最重要的通信和信息承载平台，成为信息交流、电子商务、移动办公、消费支付、娱乐的主要接入主体。近年来，网络安全威胁加速蔓延，互联网安全事件频发，影响经济社会正常运行和国家安全。

为实现对互联网的安全监管，传统的解决方案的架构为采用链路分光和镜像流量的方式，将流量传输到工业互联网前置流量处理设备，从海量流量中识别工业互联网相关流量，进行识别、解析、还原等操作，并配合后端应用系统实现对工业互联网的安全监管，但此种方式存在难以实现精确管理、技术风险高，监管不灵活、建设难度大，建设成本高等弊端。

现提供一种基于互联网的安全大数据智能分析系统，智能分析监管网络安全。

发明内容

本发明的目的在于提供一种基于互联网的安全大数据智能分析系统，通过主动分析模块对跳转间次数n和转链时间Zi进行主动分析，通过实时监控单元获取用户即将访问的目标网站的实时取时值；同时借助行为辅助单元获取到用户日常进行网络访问的冷门时间段；实时监控单元将目标网站的实时取时值Sq传输至安全比对模块，当Sq≥Qq-X2，则判定网站为潜风险网站；若潜风险网站在冷门时段访问，则安全比对模块产生确认风险网站信号，解决了现有的安全监管方式存在难以实现精确管理、技术风险高，监管不灵活、建设难度大，建设成本高等弊端的问题。

为解决上述技术问题，本发明是通过以下技术方案实现的：

本发明为一种基于互联网的安全大数据智能分析系统，包括数据摘取单元、数据积累单元、主动分析模块、显示单元、实时监控单元、安全比对模块、行为辅助单元、存储单元；所述数据摘取单元用于获取危险网站的特征数据，所述特征数据包括跳转间次数n和转链时间Zi；所述数据摘取单元将特征数据传输至数据积累单元，所述数据积累单元结合主动分析模块对跳转间次数n和转链时间Zi进行主动分析，具体分析步骤如下：

S1：获取到若干个危险网站；

S2：任选一危险网站，求取转链时间Zi的平均值，将该平均值标记为均转时间Jz；

S3：利用公式计算取时值Q，Q＝0.563*Jz+0.437*n；其中，0.563和0.437为预设的权值，计算时去除Jz和n的量纲，以纯数值计算；

S4：当取时值Q高于预设值X1时，将该条危险网站标记为可选网址；

S5：选择下一危险网站，重复步骤S2-S5，获取到所有的可选网址；

S6：获取到所有可选网址的取时值，获得取时值数据组Qj，j＝1、2、3、...、m，求取取时值数据组Qj的均值，将该均值标记为判定均值Qp；