一种基于大数据的网络安全动态防御系统及方法与流程

本发明涉及网络安全系统技术领域，具体为一种基于大数据的网络安全动态防御系统及方法。

背景技术：

当前，互联网规模的膨胀，国家计算机网络应急技术处理协调中心最新发布的报告表明：ddos攻击事件呈大幅增长趋势，国家、企业的网络安全性面临着严峻挑战，其中，分布式拒绝服务攻击仍然是影响互联网运行安全最主要的威胁之一，在过去的几年里，ddos攻击的数目、大小、类型都大幅上涨，软件定义网络具有可实时更新路由策略与规则、支持深层次的数据包分析等特性，因而可针对复杂网络环境中的ddos威胁提供更迅速准确的网络监控及防御功能。

目前的网络安全防御系统，大多是直接通过一些普通的防火墙系统和杀毒系统来对网络安全进行很好的防御，然而，这样的网络防御系统安全防御性较差，不能实现对整个网络系统进行很好的杀毒防御，同时也不具有联网通过提取大数据进行防御的功能，无法实现对网络系统进行动态防御保护，不能达到对网络系统进行双重识别防御的目的，从而不能保证整个网络系统运行的安全性。

技术实现要素：

（一）解决的技术问题

针对现有技术的不足，本发明提供了一种基于大数据的网络安全动态防御系统及方法，解决了现有的网络防御系统安全防御性较差，不能实现对整个网络系统进行很好的杀毒防御，同时也不具有联网通过提取大数据进行防御的功能，无法实现对网络系统进行动态防御保护的问题。

（二）技术方案

为实现以上目的，本发明通过以下技术方案予以实现：一种基于大数据的网络安全动态防御系统，包括外网数据程序输入单元，所述外网数据程序输入单元的输出端与内网数据程序解析单元的输入端连接，所述内网数据程序解析单元与系统管理处理模块实现双向连接，所述内网数据程序解析单元包括数据程序解码模块、数据程序识别系统和运行指令发送模块，所述数据程序解码模块的输出端与数据程序识别系统的输入端连接，且数据程序识别系统的输出端与运行指令发送模块的输入端连接，所述数据程序识别系统与系统管理处理模块实现双向连接，且系统管理处理模块与数据程序提取系统实现双向连接，所述系统管理处理模块与安全防御系统实现双向连接，且数据程序提取系统与数据程序联网数据库实现双向连接，所述数据程序联网数据库与安全防御系统实现双向连接。

优选的，所述数据程序识别系统包括数据程序初识别单元和数据程序联网识别单元，所述数据程序初识别单元的输出端与数据程序联网识别单元的输入端连接，且数据程序初识别单元与系统管理处理模块实现双向连接。

优选的，所述数据程序初识别单元包括子数据程序库存储模块、子数据程序库提取模块和子数据程序库识别模块，所述子数据程序库存储模块的输出端与子数据程序库提取模块的输入端连接，且子数据程序库提取模块的输出端与子数据程序库识别模块的输入端连接。

优选的，所述数据程序联网识别单元包括联网数据库提取请求模块和联网数据程序识别模块，所述联网数据库提取请求模块的输出端与联网数据程序识别模块的输入端连接，且数据程序联网识别单元与系统管理处理模块实现双向连接。

优选的，所述数据程序提取系统包括提取指令处理模块、数据程序分析模块和数据程序发送模块，所述提取指令处理模块的输出端与数据程序分析模块的输入端连接，且数据程序分析模块的输出端与数据程序发送模块的输入端连接。

优选的，所述安全防御系统包括防火墙组建模块、杀毒程序组建模块和杀毒程序发送模块，所述防火墙组建模块的输出端与杀毒程序组建模块的输入端连接，且杀毒程序发送模块的输出端与杀毒程序发送模块的输入端连接。

优选的，所述系统管理处理模块分别与网络系统动态分析模块、数据程序运行模块和显示单元实现双向连接，且系统管理处理模块的输入端与电源模块的输出端电性连接，所述电源模块的输出端分别与外网数据程序输入单元和内网数据程序解析单元的输入端电性连接。

本发明还公开了一种基于大数据的网络安全动态防御系统的方法，具体包括以下步骤：

s1、外网数据程序会通过外网数据程序输入单元输入内网数据程序解析单元，输入的数据程序会先通过数据程序解码模块进行解码分析，解码分析完成后输入的数据程序会传输至数据程序识别系统内的数据程序初识别单元内进行初始识别，数据程序初识别单元内的子数据程序库存储模块会先将子数据程序库内部的类病毒程序进行搜索，搜索完成后再通过子数据程序库提取模块对类病毒数据程序进行提取，提取完成后再通过子数据程序库识别模块与输入的数据程序进行对比识别；

s2、若识别出病毒数据程序后，数据程序初识别单元会将危险信号发送给系统管理处理模块内，系统管理处理模块会控制安全防御系统内部的防火墙组建模块构建对应的病毒防火墙，并控制杀毒程序组件模块构建相应的杀毒程序，再通过杀毒程序发送模块经过系统管理处理模块传送至数据程序识别系统内的数据程序初识别单元内，对输入的病毒数据进行杀毒；

s3、若子数据程序库识别模块未识别出病毒数据程序后，子数据程序库识别模块会将输入的数据程序传送至数据程序联网识别单元内进行再次识别，数据程序联网识别单元内的联网数据库提取请求模块会向系统管理处理模块发送联网数据提取请求，系统管理处理模块会控制数据程序提取系统内部的提取指令处理模块进行处理，处理完成后，向数据程序联网数据库内提取大数据程序类病毒模型，提取完成后，将大数据程序类病毒模型先经数据程序分析模块进行分析，再通过数据程序发送模块将大数据程序类病毒模型经过系统管理处理模块传送至数据程序联网识别单元内的联网数据程序识别模块进行再次联网识别；

s4、若识别出病毒数据程序后，联网数据程序识别模块会将危险信号发送给系统管理处理模块内，系统管理处理模块会向数据程序联网数据库内的大数据杀毒程序进行提取，并将提取的大数据杀毒程序传送至安全防御系统，安全防御系统内部的防火墙组建模块构建对应的病毒防火墙，并控制杀毒程序组件模块构建相应的杀毒程序，再通过杀毒程序发送模块经过系统管理处理模块传送至数据程序联网识别单元内的联网数据程序识别模块内，对输入的病毒数据进行杀毒；

s5、杀毒完成后或者两次识别都无病毒程序后，输入数据程序会通过运行指令发送模块向系统管理处理模块发送数据运行指令，系统管理处理模块会将输入数据程序传送至数据程序运行模块内进行运行，并通过显示单元显示运行结果，同时网络系统动态分析模块会对整个安全防御系统进行动态分析，来对安全防御系统的正常运行进行动态检查，确保整个动态防御系统能够正常运行。

（三）有益效果

本发明提供了一种基于大数据的网络安全动态防御系统及方法。具备以下有益效果：

（1）、该基于大数据的网络安全动态防御系统及方法，通过在外网数据程序输入单元的输出端与内网数据程序解析单元的输入端连接，且内网数据程序解析单元与系统管理处理模块实现双向连接，再分别通过数据程序识别系统、系统管理处理模块、安全防御系统、数据程序联网数据库、数据程序初识别单元和数据程序联网识别单元的配合设置，可实现将输入的数据程序进行很好的联网双重识别防御杀毒，这样大大增强了网络防御系统安全防御性，实现了对整个网络系统进行很好的杀毒防御，同时也很好的解决了不能联网通过提取大数据进行防御的功能，实现了对网络系统进行动态防御保护，达到了对网络系统进行双重识别防御的目的，从而很好的保证了整个网络系统运行的安全性。

（2）、该基于大数据的网络安全动态防御系统及方法，通过在数据程序解码模块的输出端与数据程序识别系统的输入端连接，再通过在提取指令处理模块的输出端与数据程序分析模块的输入端连接，且数据程序分析模块的输出端与数据程序发送模块的输入端连接，可实现将系统管理处理模块与数据程序联网数据库之间进行很好的信息提取和转换，从而保证了整个防御系统的正常运行。

（3）、该基于大数据的网络安全动态防御系统及方法，通过在系统管理处理模块与网络系统动态分析模块实现双向连接，可实现对整个安全防御系统进行动态分析，来对安全防御系统的正常运行进行动态检查，确保整个动态防御系统能够正常运行。

（4）、该基于大数据的网络安全动态防御系统及方法，通过在系统管理处理模块分别与数据程序运行模块和显示单元实现双向连接，且系统管理处理模块的输入端与电源模块的输出端电性连接，可实现对识别处或杀毒完成后的安全数据程序进行运行，并将运行的结果显示出来，很好的方便了人们对程序运行结果进行观察。

附图说明

图1为本发明系统的结构原理框图；

图2为本发明数据程序识别系统和系统管理处理模块的结构原理框图；

图3为本发明数据程序初识别单元的结构原理框图；

图4为本发明安全防御系统的结构原理框图。

图中，1外网数据程序输入单元、2内网数据程序解析单元、21数据程序解码模块、22数据程序识别系统、221数据程序初识别单元、2211子数据程序库存储模块、2212子数据程序库提取模块、2213子数据程序库识别模块、222数据程序联网识别单元、2221联网数据库提取请求模块、2222联网数据程序识别模块、23运行指令发送模块、3系统管理处理模块、4数据程序提取系统、41提取指令处理模块、42数据程序分析模块、43数据程序发送模块、5安全防御系统、51防火墙组建模块、52杀毒程序组建模块、53杀毒程序发送模块、6数据程序联网数据库、7网络系统动态分析模块、8数据程序运行模块、9显示单元、10电源模块。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1-4，本发明实施例提供一种技术方案：一种基于大数据的网络安全动态防御系统，包括外网数据程序输入单元1，外网数据程序输入单元1的输出端与内网数据程序解析单元2的输入端连接，内网数据程序解析单元2与系统管理处理模块3实现双向连接，系统管理处理模块3可对整个网络系统进行很好的数据处理和控制，内网数据程序解析单元2包括数据程序解码模块21、数据程序识别系统22和运行指令发送模块23，数据程序解码模块21可对数据程序进行快速解码，数据程序识别系统22包括数据程序初识别单元221和数据程序联网识别单元222，数据程序初识别单元221的输出端与数据程序联网识别单元222的输入端连接，且数据程序初识别单元221与系统管理处理模块3实现双向连接，数据程序初识别单元221包括子数据程序库存储模块2211、子数据程序库提取模块2212和子数据程序库识别模块2213，子数据程序库存储模块2211的输出端与子数据程序库提取模块2212的输入端连接，且子数据程序库提取模块2212的输出端与子数据程序库识别模块2213的输入端连接，数据程序解码模块21的输出端与数据程序识别系统22的输入端连接，且数据程序识别系统22的输出端与运行指令发送模块23的输入端连接，数据程序识别系统22与系统管理处理模块3实现双向连接，数据程序联网识别单元222包括联网数据库提取请求模块2221和联网数据程序识别模块2222，联网数据库提取请求模块2221的输出端与联网数据程序识别模块2222的输入端连接，且数据程序联网识别单元2222与系统管理处理模块3实现双向连接，且系统管理处理模块3与数据程序提取系统4实现双向连接，数据程序提取系统4包括提取指令处理模块41、数据程序分析模块42和数据程序发送模块43，提取指令处理模块41的输出端与数据程序分析模块42的输入端连接，且数据程序分析模块42的输出端与数据程序发送模块43的输入端连接，系统管理处理模块3与安全防御系统5实现双向连接，安全防御系统5包括防火墙组建模块51、杀毒程序组建模块52和杀毒程序发送模块53，防火墙组建模块51的输出端与杀毒程序组建模块52的输入端连接，且杀毒程序发送模块52的输出端与杀毒程序发送模块53的输入端连接，且数据程序提取系统4与数据程序联网数据库6实现双向连接，数据程序联网数据库6与安全防御系统5实现双向连接，系统管理处理模块3分别与网络系统动态分析模块7、数据程序运行模块8和显示单元9实现双向连接，且系统管理处理模块3的输入端与电源模块10的输出端电性连接，电源模块10的输出端分别与外网数据程序输入单元1和内网数据程序解析单元2的输入端电性连接。

本发明还公开了一种基于大数据的网络安全动态防御系统的方法，具体包括以下步骤：

s1、外网数据程序会通过外网数据程序输入单元1输入内网数据程序解析单元2，输入的数据程序会先通过数据程序解码模块21进行解码分析，解码分析完成后输入的数据程序会传输至数据程序识别系统22内的数据程序初识别单元221内进行初始识别，数据程序初识别单元221内的子数据程序库存储模块2211会先将子数据程序库内部的类病毒程序进行搜索，搜索完成后再通过子数据程序库提取模块2212对类病毒数据程序进行提取，提取完成后再通过子数据程序库识别模块2213与输入的数据程序进行对比识别；

s2、若识别出病毒数据程序后，数据程序初识别单元221会将危险信号发送给系统管理处理模块3内，系统管理处理模块3会控制安全防御系统5内部的防火墙组建模块51构建对应的病毒防火墙，并控制杀毒程序组件模块52构建相应的杀毒程序，再通过杀毒程序发送模块53经过系统管理处理模块3传送至数据程序识别系统22内的数据程序初识别单元221内，对输入的病毒数据进行杀毒；

s3、若子数据程序库识别模块2213未识别出病毒数据程序后，子数据程序库识别模块2213会将输入的数据程序传送至数据程序联网识别单元222内进行再次识别，数据程序联网识别单元222内的联网数据库提取请求模块2221会向系统管理处理模块3发送联网数据提取请求，系统管理处理模块3会控制数据程序提取系统4内部的提取指令处理模块41进行处理，处理完成后，向数据程序联网数据库6内提取大数据程序类病毒模型，提取完成后，将大数据程序类病毒模型先经数据程序分析模块42进行分析，再通过数据程序发送模块43将大数据程序类病毒模型经过系统管理处理模块3传送至数据程序联网识别单元222内的联网数据程序识别模块2222进行再次联网识别；

s4、若识别出病毒数据程序后，联网数据程序识别模块2222会将危险信号发送给系统管理处理模块3内，系统管理处理模块3会向数据程序联网数据库6内的大数据杀毒程序进行提取，并将提取的大数据杀毒程序传送至安全防御系统5，安全防御系统5内部的防火墙组建模块51构建对应的病毒防火墙，并控制杀毒程序组件模块52构建相应的杀毒程序，再通过杀毒程序发送模块53经过系统管理处理模块3传送至数据程序联网识别单元222内的联网数据程序识别模块2222内，对输入的病毒数据进行杀毒；

s5、杀毒完成后或者两次识别都无病毒程序后，输入数据程序会通过运行指令发送模块23向系统管理处理模块3发送数据运行指令，系统管理处理模块3会将输入数据程序传送至数据程序运行模块8内进行运行，并通过显示单元9显示运行结果，同时网络系统动态分析模块7会对整个安全防御系统进行动态分析，来对安全防御系统的正常运行进行动态检查，确保整个动态防御系统能够正常运行。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。