一种基于大数据的网络安全运营的数据处理方法及系统
摘要文本
本发明公开了一种基于大数据的网络安全运营的数据处理方法及系统,涉及网络安全技术领域,该系统运行时,通过采集实时网络流量数据和IP地址相关信息,组成流量数据组和IP地址数据组,并对流量数据组和IP地址数据组进行预处理,获取流量相关信息,组成第一数据集,获取IP地址相关信息,组成第二数据集,对流量相关信息和IP地址相关信息进行匹配,获取IP地址的一对多或者一对一的关系匹配数量,并进行记录,组成第三数据集,再进行计算,获取:异常指数Yczs,并与预设的异常警戒阈值Y进行匹配,获取异常等级策略方案,并进行具体执行,当流量异常和IP异常进行相互关联的情况下,能够有效的监测出来,并做出实时防护措施。
申请人信息
- 申请人:华能澜沧江水电股份有限公司
- 申请人地址:650206 云南省昆明市官渡区世纪城中路1号
- 发明人: 华能澜沧江水电股份有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种基于大数据的网络安全运营的数据处理方法及系统 |
| 专利类型 | 发明申请 |
| 申请号 | CN202410103156.6 |
| 申请日 | 2024/1/25 |
| 公告号 | CN117640257A |
| 公开日 | 2024/3/1 |
| IPC主分类号 | H04L9/40 |
| 权利人 | 华能澜沧江水电股份有限公司 |
| 发明人 | 马月姣; 刘永珺; 杨龙保; 周力恒; 王海达; 阳灿; 胡丰; 陶卿; 李江; 李森 |
| 地址 | 云南省昆明市官渡区世纪城中路1号 |
专利主权项内容
1.一种基于大数据的网络安全运营的数据处理系统,其特征在于:流量采集模块、IP采集模块、数据分析模块、检测模块、评估模块和响应模块;所述流量采集模块对网络流量信息进行监测,以获取实时网络流量数据,组成流量数据组;所述IP采集模块对网络通信内容进行监测,以获取实时IP地址相关信息,组成IP地址数据组;所述数据分析模块对流量数据组和IP地址数据组进行预处理,获取流量相关信息,组成第一数据集,获取IP地址相关信息,组成第二数据集,对流量相关信息和IP地址相关信息进行匹配,获取IP地址的一对多或者一对一的关系匹配数量,并进行记录,组成第三数据集;所述监测模块对第一数据集、第二数据集和第三数据集进行归一化处理,并进行计算,获取:异常指数Yczs;所述异常指数Yczs通过以下公式获取:
;式中,Llxs表示网络流量系数,Fwxs表示地址访问系数,A和B分别表示网络流量系数Llxs和地址访问系数Fwxs的比例系数,C表示第一修正常数;所述网络流量系数Llxs通过第一数据集和第三数据集计算获取,并与预设网络流量阈值L进行对比,获取网络流量评估方案;所述地址访问系数Fwxs通过第二数据集和第三数据集计算获取,并与预设地址访问阈值Z进行对比,获取地址访问评估方案;所述评估模块通过预设的异常警戒阈值Y和异常指数Yczs进行匹配,获取异常等级策略方案;所述响应模块通过异常等级策略方案内容,进行具体执行。