[发明专利]一种基于大数据行为分析的数据检测方法及系统

说明书

本发明涉及一种基于大数据行为分析的数据检测方法及系统，涉及数据安全技术领域，该方法包括数据获取模块获取终端的待接收数据；数据检测模块对所述待接收数据进行源检测和数据量检测；数据分析模块对经所述源检测和数据量检测的所述待接收数据确定分析方式；并根据复杂度差值确定对所述分析方式的优化方式；通过对终端待接收数据进行源检测和数据量检测，并根据上述检测结果确定对数据分析时的分析方式，保证了数据来源的安全可靠性，并通过对待接收数据进行编码复杂度分析，在对应编码复杂度处于不同水平对确定的分析方式进行优化以保证对待接收数据分析时的精确性，降低了用户数据被破坏的风险。

技术领域

本发明涉及数据安全技术领域，尤其涉及一种基于大数据行为分析的数据检测方法及系统。

背景技术

自进入网络时代以来，计算机入侵事件就从未被完全杜绝，黑客恶意攻击是各个行业信息数据安全的关键威胁，而恶意攻击的表现形式非常之多，对于大型企业来说，由于其网络安全架构的建设较为完善，能够规避大多数网络入侵，但对于中小型企业，缺少这方面的资金和人员投入，很难及时感知入侵事件的发生，因此容易给企业造成不可挽回的损失。

现有的网络入侵检测系统已基本能够针对大多数常见的网络病毒进行处理和规避，但依然不能对渗透在数据中的网络入侵进行识别和处理。

中国专利公开号：CN114338221A公开了一种基于大数据分析的网络检测系统，包括网络接口、网络管理模块、检测模块、安防模块、分析模块、处理模块、预警模块和处理器，检测模块对网络接口和网络管理模块的状态进行检测，以获取网络通信信道的状态数据；安防模块用于对网络接口的传输数据进行过滤，以对网络通信的数据进行主动防护；分析模块基于用户访问端接收的数据，并对所述数据进行分析；处理模块用于对网络的异常进行处理，并将异常的数据向用户访问端进行提示；预警模块用于对网络传输信道的通断状态进行预警，以实现对网络状态的交互反馈提示。该发明通过分析单元对各个网络接口数据进行过滤，以实现对风险的主动防护；由此可见，所述基于大数据分析的网络检测系统存在以下问题：

对数据进行分析时，通过分析模块对网络管理模块所接收的安全状态数据和操作状态数据进行分析，并在安全状态数据和操作状态数据存在漏洞时触发安防模块对漏洞的处理；由于现如今网络入侵隐秘性较强，因此上述方法已不能满足对网络入侵的精准检测和分析，易给用户造成数据丢失和数据破坏的风险。

发明内容

为此，本发明提供一种基于大数据行为分析的数据检测方法及系统，用以克服现有技术中不能满足对网络入侵的精准检测和分析，易给用户造成数据丢失和数据破坏的风险的问题。

为实现上述目的，本发明一方面提供一种基于大数据行为分析的数据检测方法，包括：

步骤S1、数据获取模块获取终端的待接收数据；

步骤S2、数据检测模块对所述待接收数据进行源检测和数据量检测；

步骤S3、数据分析模块的分析方式确定单元对经所述源检测和数据量检测的所述待接收数据进行分析以确定对所述待接收数据分析时的分析方式；

步骤S4、所述数据分析模块的编码分析单元对所述待接收数据的编码复杂度进行分析，以确定编码复杂度所处复杂度水平；

步骤S5、所述编码分析单元在编码复杂度处于第二复杂度水平时，所述数据分析模块的分析方式优化单元根据复杂度差值确定对所述分析方式的优化方式。

进一步地，当所述数据检测模块对所述待接收数据进行源检测时，数据检测模块的源检测单元对所述待接收数据的源IP的若干数据发送特征进行统计，以根据统计结果确定所述待接收数据的发送合格率，所述数据检测模块根据所述发送合格率确定所述待接收数据是否通过所述源检测。