一种基于大数据的网络安全数据分析系统的制作方法

本发明涉及数据模型，更具体地说，本发明涉及一种基于大数据的网络安全数据分析系统。

背景技术：

1、随着移动设备、云计算等新兴设施和技术的飞速发展，互联网上所储存的敏感数据量急剧增加，一旦受到攻击，其危害将难以弥补。数据安全是当今社会的重要问题，尤其是存在关键基础设施的数据中心中，一旦数据泄露，将带来严重的后果，如果没有足够的数据安全保障措施，数据泄露将会带来极大的威胁和损失，故而需要在这些关键领域采取有效的措施来确保数据的安全性和隐私性，避免数据泄露所带来的各种严重后果，而数据单向传输技术凭借其原理简单、安全等级高的特点可以充分满足此类场景的安全需求。

2、远程内存直接访问（rdma）是一种新兴的网络传输技术，远程内存直接访问没有将大量的cpu处理周期用于繁琐的复制过程，而是凭借其零拷贝与内核旁路的技术特点，实现了在网络中不同主机程序用户空间之间进行数据传输，极大地减少了cpu参与，从而节省了大量的计算资源。基于远程内存直接访问的高性能数据单向传输技术在保障较大传输带宽的同时，显著降低了系统cpu的传输时延，同时也引入了安全风险，由于远程内存直接访问（rdma）允许直接访问内存，可能存在导致内存数据丢失和丢失的安全问题，而现有技术缺乏对访问过程中的内存数据进行安全风险评估，从而易导致敏感数据的泄露，为了解决上述问题，现提供一种技术方案。

技术实现思路

1、为了克服现有技术的上述缺陷，本发明提供一种基于大数据的网络安全数据分析系统，通过获取第一传输数据导入至数据访问顺利值分析模型中进行数据访问顺利值的计算，提取第二传输数据计算数据安全值，将数据安全值以及数据访问顺利值导入至数据风险评估模型中，进行数据风险评估值的计算，提高了对异常行为的准确识别能力，减少误报率和漏报率，以解决上述背景技术中提出的问题。

2、为实现上述目的，本发明提供如下技术方案：

3、一种基于大数据的网络安全数据分析系统，包括处理器以及与处理器通讯连接的内存数据监测模块、网络安全数据分析模块，内存数据监测模块用于获取第一传输数据以及第二传输数据；网络安全数据分析模块包括数据访问判断单元；数据访问判断单元用于通过将第一传输数据导入至数据访问顺利值分析模型中，进行数据访问顺利值的计算，依据数据访问顺利值判断数据访问过程中是否存在异常，数据访问顺利值分析模型的公式为：

4、；

5、式中：为数据访问顺利值，为数据读取次数，为第次数据读取时的内存数据读取时长间隔，为第次数据读取时的指定读取数据时长间隔，为第次数据读取时的实时数据输出时长间隔，为传输过程中的限制次数。

6、作为本发明的进一步方案，网络安全数据分析模块还包括网络安全数据分析模型分析单元、网络安全数据风险评估单元、一级异常响应单元以及二级异常响应单元。

7、作为本发明的进一步方案，网络安全数据分析模型分析单元用于提取第二传输数据，构建以第二传输数据为输入，以数据安全值为输出的深度学习神经网络模型，通过训练后的深度学习神经网络模型实时输出数据安全值；

8、网络安全数据风险评估单元用于获取数据安全值以及数据访问顺利值，将数据安全值以及数据访问顺利值导入至数据风险评估模型中，进行数据风险评估值的计算，并依据数据风险评估值判断数据是否存在风险异常；

9、一级异常响应单元用于在数据访问过程中存在的异常时响应；

10、二级异常响应单元用于在数据存在风险异常时响应。

11、作为本发明的进一步方案，第一传输参数包括内存数据读取时长间隔、指定读取数据时长间隔、实时数据输出时长间隔以及传输过程中的限制次数；第二传输参数包括通道延迟时长间隔、发送端数据读取时长以及接收端数据读取时长。

12、作为本发明的进一步方案，数据访问判断单元依据数据访问顺利值判断数据访问过程中是否存在异常，将数据访问顺利值与预设的数据访问顺利阈值进行对比，若数据访问顺利值大于等于预设的数据访问阈值，则数据访问过程中不存在异常；若数据访问顺利值小于预设的数据访问阈值，则数据访问过程中存在异常，并传输信号至一级异常响应单元。

13、作为本发明的进一步方案，网络安全数据分析模型分析单元包括数据安全值计算次单元、模型构建次单元，数据安全值计算次单元用于提取第二传输数据，并计算数据安全值；模型构建次单元用于构建以第二传输数据为输入，以数据安全值为输出的神经网络模型，通过训练后的神经网络模型实时输出数据安全值。

14、作为本发明的进一步方案，数据安全值计算次单元用于提取第二传输数据中的通道延迟时长间隔、发送端数据读取时长以及接收端数据读取时长，将通道延迟时长间隔、发送端数据读取时长以及接收端数据读取时长导入至数据安全值计算公式中，进行数据安全值的计算，数据安全值计算公式为：

15、；

16、式中：为数据安全值，为数据读取次数，为通道延迟时长间隔的均值，为最大通道延迟时长间隔，为最小通道延迟时长间隔，为第次数据读取时的发送端数据读取时长，为第次数据读取时的接收端数据读取时长。

17、作为本发明的进一步方案，网络安全数据风险评估单元用于获取数据安全值以及数据访问顺利值，将数据安全值以及数据访问顺利值导入至数据风险评估模型中，进行数据风险评估值的计算，数据风险评估模型的公式为：

18、；

19、式中：为数据风险评估值，为数据安全值，为数据访问顺利值，为数据读取次数。

20、作为本发明的进一步方案，网络安全数据风险评估单元依据数据风险评估值判断数据是否存在风险异常，将数据风险评估值与预设的数据风险评估阈值进行对比，若数据风险评估值大于等于预设的数据风险评估阈值，则数据存在风险异常时，将传输异常信号至二级异常响应单元；若数据风险评估值小于预设的数据风险评估阈值，则数据不存在风险异常。

21、本发明一种基于大数据的网络安全数据分析系统的技术效果和优点：本发明通过获取第一传输数据以及第二传输数据，有助于提高了对安全风险的感知能力；将第一传输数据导入至数据访问顺利值分析模型中进行数据访问顺利值的计算，依据数据访问顺利值判断数据访问过程中是否存在异常，提取第二传输数据计算数据安全值，通过构建并训练后的深度学习神经网络模型实时输出数据安全值，将数据安全值以及数据访问顺利值导入至数据风险评估模型中，进行数据风险评估值的计算能够综合考虑数据安全值和数据访问顺利值，更加智能地评估数据风险，准确判断数据是否存在风险异常，有助于及时发现和应对潜在的安全威胁；并依据数据风险评估值判断数据是否存在风险异常，提高了对异常行为的准确识别能力以及安全监控的效率，减少误报率和漏报率。

技术特征：

1.一种基于大数据的网络安全数据分析系统，包括处理器以及与处理器通讯连接的内存数据监测模块、网络安全数据分析模块，其特征在于，内存数据监测模块用于获取第一传输数据以及第二传输数据；网络安全数据分析模块包括数据访问判断单元；数据访问判断单元用于通过将第一传输数据导入至数据访问顺利值分析模型中，进行数据访问顺利值的计算，依据数据访问顺利值判断数据访问过程中是否存在异常，数据访问顺利值分析模型的公式为：

2.根据权利要求1所述的一种基于大数据的网络安全数据分析系统，其特征在于，网络安全数据分析模块还包括网络安全数据分析模型分析单元、网络安全数据风险评估单元、一级异常响应单元以及二级异常响应单元。

3.根据权利要求2所述的一种基于大数据的网络安全数据分析系统，其特征在于，网络安全数据分析模型分析单元用于提取第二传输数据，构建以第二传输数据为输入，以数据安全值为输出的深度学习神经网络模型，通过训练后的深度学习神经网络模型实时输出数据安全值；

4.根据权利要求1所述的一种基于大数据的网络安全数据分析系统，其特征在于，第一传输参数包括内存数据读取时长间隔、指定读取数据时长间隔、实时数据输出时长间隔以及传输过程中的限制次数；第二传输参数包括通道延迟时长间隔、发送端数据读取时长以及接收端数据读取时长。

5.根据权利要求1所述的一种基于大数据的网络安全数据分析系统，其特征在于，数据访问判断单元依据数据访问顺利值判断数据访问过程中是否存在异常，将数据访问顺利值与预设的数据访问顺利阈值进行对比，若数据访问顺利值大于等于预设的数据访问阈值，则数据访问过程中不存在异常；若数据访问顺利值小于预设的数据访问阈值，则数据访问过程中存在异常，并传输信号至一级异常响应单元。

6.根据权利要求2所述的一种基于大数据的网络安全数据分析系统，其特征在于，网络安全数据分析模型分析单元包括数据安全值计算次单元、模型构建次单元，数据安全值计算次单元用于提取第二传输数据，并计算数据安全值；模型构建次单元用于构建以第二传输数据为输入，以数据安全值为输出的神经网络模型，通过训练后的神经网络模型实时输出数据安全值。

7.根据权利要求6所述的一种基于大数据的网络安全数据分析系统，其特征在于，数据安全值计算次单元用于提取第二传输数据中的通道延迟时长间隔、发送端数据读取时长以及接收端数据读取时长，将通道延迟时长间隔、发送端数据读取时长以及接收端数据读取时长导入至数据安全值计算公式中，进行数据安全值的计算，数据安全值计算公式为：

8.根据权利要求2所述的一种基于大数据的网络安全数据分析系统，其特征在于，网络安全数据风险评估单元用于获取数据安全值以及数据访问顺利值，将数据安全值以及数据访问顺利值导入至数据风险评估模型中，进行数据风险评估值的计算，数据风险评估模型的公式为：

9.根据权利要求2所述的一种基于大数据的网络安全数据分析系统，其特征在于，网络安全数据风险评估单元依据数据风险评估值判断数据是否存在风险异常，将数据风险评估值与预设的数据风险评估阈值进行对比，若数据风险评估值大于等于预设的数据风险评估阈值，则数据存在风险异常时，将传输异常信号至二级异常响应单元；若数据风险评估值小于预设的数据风险评估阈值，则数据不存在风险异常。

技术总结
本发明涉及数据模型技术领域，具体公开了一种基于大数据的网络安全数据分析系统，通过获取第一传输数据以及第二传输数据，将第一传输数据导入至数据访问顺利值分析模型中进行数据访问顺利值的计算，依据数据访问顺利值判断数据访问过程中是否存在异常，提取第二传输数据计算数据安全值，通过构建并训练后的深度学习神经网络模型实时输出数据安全值，将数据安全值以及数据访问顺利值导入至数据风险评估模型中，进行数据风险评估值的计算，并依据数据风险评估值判断数据是否存在风险异常，提高了对异常行为的准确识别能力，减少误报率和漏报率。

技术研发人员：汪丽红,祝利锋,冯步安,丁勇军
受保护的技术使用者：浙江辰龙检测技术有限公司
技术研发日：
技术公布日：2024/6/26