一种基于大数据的计算机网络信息安全防护系统

本发明属于计算机网络信息，具体涉及一种基于大数据的计算机网络信息安全防护系统。

背景技术：

1、计算机网络信息是一个广泛而复杂的领域，它涵盖了计算机技术与通信技术相结合所产生的各种网络应用、数据传输、资源共享以及安全防护等方面，计算机网络信息是指通过计算机网络传输和存储的各种数据、资源和服务，它利用互联网技术，在具有联系的计算机之间实现资源共享、有效搜集和互换，从而加强人类社会中相关生产发展的联系，计算机网络信息不仅服务于特定的人、行业或区域，其服务和使用范围更是面向全球各个领域与行业。

2、计算机网络信息主要由以下几个部分组成，网络基础设施：包括计算机、服务器、交换机、路由器等硬件设备，以及操作系统、网络协议等软件系统，这些基础设施构成了计算机网络的基本框架，为信息的传输和存储提供了物理和逻辑上的支持；网络应用：基于网络基础设施，开发出了各种网络应用，如电子邮件、即时通信、电子商务、在线支付、云计算等，这些应用为用户提供了丰富的网络服务和功能，满足了人们在工作、学习和生活中的各种需求；网络数据：在网络中传输和存储的各种数据，包括文本、图片、音频、视频等多媒体信息，以及数据库中的结构化数据等，这些数据是计算机网络信息的核心，是用户进行信息交流、资源共享和决策支持的基础；网络安全：为了保障计算机网络信息的安全性、完整性和可用性，需要采取一系列的安全防护措施，如防火墙、入侵检测、加密技术、身份认证等，这些安全措施能够有效地抵御网络攻击和威胁，保护用户的隐私和数据安全。

3、在公开号为cn112866278a的中国专利中，提到了一种基于大数据的计算机网络信息安全防护系统，涉及计算机网络信息安全控制技术领域；本发明设置了信息整合模块，该设置对信息数据包进行评分，对信息数据包进行初步筛选，为后续评估工作奠定基础，降低了本发明的工作量；本发明设置了模型评估模块，该设置通过人工智能模型对可疑信息进行分类，并将分类标签添加至对应可疑信息的表征信息中，有助于提高可疑信息的辨识度；本发明设置了攻击检测模块，该设置对信息数据包和网络节点进行检测并及时预警，有助于保证信息数据包和通讯网络的安全；本发明设置了路径保存模块，该设置利用区块链保存安全信息的发送路径，提高了对信息数据包的追溯能力，能够降低恶意信息的数量；

4、对比上述文件，在上述文件中，虽通过设置了路径保存模块，该设置利用区块链保存安全信息的发送路径，提高了对信息数据包的追溯能力，能够降低恶意信息的数量，但是未对预处理后的数据进行处理和分析，开发安全分析算法和模型，使得计算机网络信息存在潜在的安全威胁和异常行为，为此，提出一种基于大数据的计算机网络信息安全防护系统。

技术实现思路

1、本发明的目的在于提供一种基于大数据的计算机网络信息安全防护系统，以解决上述背景技术中提出的问题。

2、为实现上述目的，本发明提供如下技术方案：

3、一种基于大数据的计算机网络信息安全防护系统，包括：处理器，还包括有：

4、信息整合模块，用于获取网络节点的信息数据包，并对信息数据包进行整合分析；

5、模型评估模块，用于对可疑信息进行真实性判断，接收到可疑信息时，通过数据存储模块获取分类模型，将可疑信息处理之后输入到分类模型中获取输出结果；所述输出结果为可疑信息对应的分类标签；

6、本发明进一步地具体详述，所述信息数据包整合分析的具体步骤如下：

7、步骤一：获取通讯网络中网络节点的信息数据包；

8、步骤二：提取信息数据包中的表征信息；

9、步骤三：根据发送方唯一识别码获取发送方对应的信誉评分并标记为xp；

10、步骤四：为信息数据包设置完整性标签并标记为wq；

11、步骤五：将可疑信息及对应的表征信息发送至模型评估模块；

12、步骤六：阻止恶意信息的发送，通过处理器将安全信息发送路径保存模块，通过处理器将数据包初筛系数及表征信息进行数据储存；

13、本发明进一步地具体详述，所述表征信息包括发送方唯一识别码、接收方唯一识别码和信息数据包的大小，所述完整性标签的取值为0和1，当完整性标签取值为0时，则表示信息数据包的表征信息不完整；当完整性标签取值为1时，则表示信息数据包的表征信息完整；

14、由上可知，通过信息整合模块的作用，该设置获取网络节点的信息数据包，并对信息数据包进行整合分析，获取通讯网络中网络节点的信息数据包；提取信息数据包中的表征信息，通过处理器将安全信息发送路径保存模块；信息整合模块对信息数据包进行评分，对信息数据包进行初步筛选，为后续评估工作奠定基础，降低了本发明的工作量；

15、通过设置模型评估模块的作用，可通过人工智能模型对可疑信息进行分类，并将分类标签添加至对应可疑信息的表征信息中，有助于提高可疑信息的辨识度。

16、需求分析模块，用于明确系统需要达到的目标和功能，确保系统设计和开发过程中不偏离实际需求；

17、本发明进一步地具体详述，所述处理器分别与信息整合模块、模型评估模块、需求分析模块、数据收集模块和系统部署模块进行通信连接，所述模型评估模块与信息整合模块进行通信连接，所述需求分析模块包括明确系统需要解决的具体安全问题，所述具体的安全问题为数据泄露、非法访问和恶意攻击。

18、由上可知，需求分析能够明确系统需要达到的目标和功能，确保系统设计和开发过程中不偏离实际需求，提高系统的实用性和满意度；

19、通过对信息需求的详细分析，可以合理规划和分配网络资源，如带宽、存储空间等，避免资源的浪费和瓶颈的产生；

20、在需求分析阶段及时发现和解决潜在问题，可以减少后续开发过程中的变更和调整，从而降低整体开发成本和时间成本；

21、需求分析关注用户的使用习惯和需求，有助于设计出更符合用户期望的系统界面和功能，提升用户体验和满意度。

22、数据收集模块，用于对收集到的信息进行筛选、清洗和整合，提高信息的准确性和可靠性；

23、本发明进一步地具体详述，所述数据收集模块包括数据采集层、数据存储层、数据处理层和安全防护层，所述安全防护层包括访问控制、数据加密和入侵检测；

24、由上可知，在网络环境中，通过先进的数据处理技术和算法，可以对收集到的信息进行筛选、清洗和整合，提高信息的准确性和可靠性。

25、自动化和智能化的数据处理技术可以大幅度提升处理速度，减少人工干预和错误，提高工作效率；

26、经过处理的数据可以为决策者提供有价值的信息和洞见，支持更加科学、合理的决策制定；

27、数据处理后的信息可以更容易地在不同系统和用户之间进行共享和传输，促进信息的流通和利用。

28、系统部署模块，用于根据实际需求进行灵活调整和优化，以适应不断变化的业务需求；

29、本发明进一步地具体详述，所述系统部署模块包括环境准备、系统部署、培训与支持和监控与维护，所述系统部署模块的环境准备包括准备系统运行的硬件环境和软件环境，所述包括系统运行的硬件环境和软件环境包括服务器、存储设备、操作系统和数据库；

30、由上可知，系统部署可以根据实际需求进行灵活调整和优化，如增加服务器数量、调整网络拓扑结构等，以适应不断变化的业务需求；

31、通过合理的系统部署和配置，可以提高系统的稳定性和可靠性，减少故障发生的概率和影响范围；

32、系统部署过程中可以实施严格的安全策略和措施，如数据加密、访问控制等，保障数据的安全性和隐私性；

33、系统部署需要考虑到未来的业务扩展需求，如增加用户数量、扩展业务功能等，以确保系统能够持续支持业务的发展。

34、综上所述，通过对计算机网络信息进行规划与设计，深入了解组织或企业的网络安全现状和需求，明确需要解决的具体安全问题；并对其进行开发与测试，数据收集与预处理模块开发，开发数据收集模块，实现从各种数据源(如网络流量、日志、数据库等)中采集数据，对收集到的数据进行预处理，包括数据清洗、格式转换、去重等，确保数据质量；

35、利用大数据技术，如hadoop、spark等，对预处理后的数据进行处理和分析，开发安全分析算法和模型，识别潜在的安全威胁和异常行为；

36、准备系统运行的硬件环境和软件环境，包括服务器、存储设备、操作系统、数据库等，配置网络环境，确保系统能够与其他系统或设备进行通信；

37、对计算机网络信息进行持续优化与改进，通过对其性能优化、安全加固、功能扩展，并根据用户需求和技术发展，对系统功能进行扩展和升级，引入新的安全技术和算法，提高系统的安全防护能力；

38、通过以上步骤的详细实施，可以确保基于大数据的计算机网络信息安全防护系统能够顺利建设和运行，为组织或企业的网络环境提供强有力的安全保障。

39、与现有技术相比，本发明的有益效果是：

40、通过对计算机网络信息进行规划与设计，深入了解组织或企业的网络安全现状和需求，明确需要解决的具体安全问题；并对其进行开发与测试，数据收集与预处理模块开发，开发数据收集模块，实现从各种数据源(如网络流量、日志、数据库等)中采集数据，对收集到的数据进行预处理，包括数据清洗、格式转换、去重等，确保数据质量；

41、利用大数据技术，如hadoop、spark等，对预处理后的数据进行处理和分析，开发安全分析算法和模型，识别潜在的安全威胁和异常行为；

42、准备系统运行的硬件环境和软件环境，包括服务器、存储设备、操作系统、数据库等，配置网络环境，确保系统能够与其他系统或设备进行通信；

43、对计算机网络信息进行持续优化与改进，通过对其性能优化、安全加固、功能扩展，并根据用户需求和技术发展，对系统功能进行扩展和升级，引入新的安全技术和算法，提高系统的安全防护能力；

44、通过上述技术方案的设置，可以确保基于大数据的计算机网络信息安全防护系统能够顺利建设和运行，为组织或企业的网络环境提供强有力的安全保障。

45、通过信息整合模块的作用，该设置获取网络节点的信息数据包，并对信息数据包进行整合分析，获取通讯网络中网络节点的信息数据包；提取信息数据包中的表征信息，通过处理器将安全信息发送路径保存模块；信息整合模块对信息数据包进行评分，对信息数据包进行初步筛选，为后续评估工作奠定基础，降低了本发明的工作量；

46、通过设置模型评估模块的作用，可通过人工智能模型对可疑信息进行分类，并将分类标签添加至对应可疑信息的表征信息中，有助于提高可疑信息的辨识度。