买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：福建大数据一级开发有限公司

摘要：本发明公开了一种基于巨量数据计算的网络安全管理系统，具体涉及网络安全领域，包括网络安全数据区域划分模块、欺骗信号数据采集模块、欺骗信号数据分析模块、真实环境监控数据采集模块、真实环境监控数据分析模块、综合分析模块，以及控制模块。本发明不仅能精准识别出潜在的网络安全威胁，提升安全防护的针对性和实效性，还通过综合分析模块与控制模块的智能协同，实现了网络安全状态的自动判断与即时预警，从而大幅提高了网络安全的应急响应速度和整体防御能力，总的来说，本发明在克服现有技术不足的同时，为网络安全管理领域提供了一种更为科学、高效的技术解决方案。

主权项：1.一种基于巨量数据计算的网络安全管理系统，其特征在于，包括：网络安全数据区域划分模块：用于将目标企业网络的网络安全数据确定为目标数据区域，通过等时间划分的方式将目标数据区域划分为各子数据区域，并依次标记为1、2……n；欺骗信号数据采集模块：用于采集各子数据区域的欺骗诱饵交互数据、欺骗环境响应数据以及欺骗策略效果数据，并将采集到的数据传输到欺骗信号数据分析模块；欺骗信号数据分析模块：包括欺骗诱饵交互数据分析单元、欺骗环境响应数据分析单元以及欺骗策略效果数据分析单元，用于对欺骗信号数据采集模块传输的数据分析，并将分析结果传输到综合分析模块；所述欺骗诱饵交互数据分析单元用于建立欺骗诱饵交互数据分析模型，将欺骗信号数据采集模块传输的欺骗诱饵交互数据导入欺骗诱饵交互数据分析模型，计算出各子数据区域的欺骗诱饵效能值，具体表示为：，SBi表示第i个子数据区域的欺骗诱饵效能值，Bvi表示第i个子数据区域的诱饵文件访问次数，Bci表示第i个子数据区域的诱饵网络服务的连接尝试次数，Bti表示第i个子数据区域的诱饵信息响应后的恶意行为触发率，Bfi表示第i个子数据区域的诱饵系统上的异常登录尝试频率，n表示子数据区域数量；所述欺骗环境响应数据分析单元用于建立欺骗环境响应数据分析模型，将欺骗信号数据采集模块传输的欺骗环境响应数据导入欺骗环境响应数据分析模型，计算出各子数据区域的欺骗环境效能值，具体表示为：，SRi表示第i个子数据区域的欺骗环境效能值，Rdi表示第i个子数据区域的模拟系统响应延迟时间，Rai表示第i个子数据区域的虚假信息返回后的攻击次数变化率，Rsi表示第i个子数据区域的欺骗环境中诱捕到的恶意IP数量，Rvi表示第i个子数据区域的欺骗环境内流量异常波动幅度，Rvmax表示目标数据区域的最大欺骗环境内流量异常波动幅度，n表示子数据区域数量；所述欺骗策略效果数据分析单元用于建立欺骗策略效果数据分析模型，将欺骗信号数据采集模块传输的欺骗策略效果数据导入欺骗策略效果数据分析模型，计算出各子数据区域的欺骗策略效能值，具体表示为：，STi表示第i个子数据区域的欺骗策略效能值，Tdi表示第i个子数据区域的策略实施后的攻击探测率，Tri表示第i个子数据区域的策略调整前后的攻击路径变化率，Tmi表示第i个子数据区域的欺骗策略下的攻击者误判率，Tei表示第i个子数据区域的欺骗策略下的策略覆盖的潜在攻击面缩减百分比，n表示子数据区域数量；所述欺骗信号数据分析模块通过第i个子数据区域的欺骗诱饵效能值、第i个子数据区域的欺骗环境效能值以及第i个子数据区域的欺骗策略效能值计算出第i个子数据区域的欺骗信号综合特征值，具体表示为：，κi表示第i个子数据区域的欺骗信号综合特征值；真实环境监控数据采集模块：用于采集各子数据区域的系统日志异常数据、网络流量异常数据以及主机行为监控数据，并将采集到的数据传输到真实环境监控数据分析模块；真实环境监控数据分析模块：包括系统日志异常数据分析单元、网络流量异常数据分析单元以及主机行为监控数据分析单元，用于对真实环境监控数据采集模块传输的数据分析，并将分析结果传输到综合分析模块；所述系统日志异常数据分析单元用于建立系统日志异常数据分析模型，将真实环境监控数据采集模块传输的系统日志异常数据导入系统日志异常数据分析模型，计算出各子数据区域的系统日志风险评估值，具体表示为：，MTi表示第i个子数据区域的系统日志风险评估值，Lei表示第i个子数据区域的日志中的异常登录事件数量，Lui表示第i个子数据区域的系统日志中的未知进程启动次数，Ldi表示第i个子数据区域的日志记录的未授权文件访问比例，Lfi表示第i个子数据区域的日志中检测到的可疑命令执行频率，Lfmax表示目标数据区域的日志中检测到的最大可疑命令执行频率，Lfmin表示目标数据区域的日志中检测到的最小可疑命令执行频率，n表示子数据区域数量；所述网络流量异常数据分析单元用于建立网络流量异常数据分析模型，将真实环境监控数据采集模块传输的网络流量异常数据导入网络流量异常数据分析模型，计算出各子数据区域的网络流量风险评估值，具体表示为：，MEi表示第i个子数据区域的网络流量风险评估值，Epi表示第i个子数据区域的网络流量中的异常数据包比例，Esi表示第i个子数据区域的未知来源的网络连接请求次数，Edi表示第i个子数据区域的网络流量中的DDoS攻击尝试次数，Exi表示第i个子数据区域的异常流量峰值与正常流量的比率，n表示子数据区域数量；所述主机行为监控数据分析单元用于建立主机行为监控数据分析模型，将真实环境监控数据采集模块传输的主机行为监控数据导入主机行为监控数据分析模型，计算出各子数据区域的主机行为风险评估值，具体表示为：，MHi表示第i个子数据区域的主机行为风险评估值，Hbi表示第i个子数据区域的主机上的未预期外部连接次数，Hli表示第i个子数据区域的主机资源异常消耗事件数量，Hdi表示第i个子数据区域的主机上的恶意软件检测率，Hui表示第i个子数据区域的伪装进程入侵次数，n表示子数据区域数量；所述真实环境监控数据分析模块通过第i个子数据区域的系统日志风险评估值、第i个子数据区域的网络流量风险评估值以及第i个子数据区域的主机行为风险评估值计算出第i个子数据区域的真实环境综合风险评估值，具体表示为：，τi表示第i个子数据区域的真实环境综合风险评估值；综合分析模块：用于建立综合分析模型，将欺骗信号数据分析模块和真实环境监控数据分析模块传输的数据导入综合分析模型，计算出目标数据区域的综合异常指数，并传输到控制模块；所述综合分析模型具体表示为：，η表示目标数据区域的综合异常指数，κi表示第i个子数据区域的欺骗信号综合特征值，τi表示第i个子数据区域的真实环境综合风险评估值，β1表示欺骗信号综合特征值的权重，β2表示真实环境综合风险评估值的权重，λ表示综合异常指数的其他影响因子，n表示子数据区域数量；控制模块：通过建立综合异常指数预设值对目标数据区域的综合异常指数进行判断，根据判断结果分析出目标企业网络的网络安全状态，并根据目标企业网络的网络安全状态发出控制信号。

全文数据：

权利要求：

百度查询： 福建大数据一级开发有限公司 一种基于巨量数据计算的网络安全管理系统