一種大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全分析方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域��,具體涉及一種大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全分析方法����。
【背景技術(shù)】
[0002]大數(shù)據(jù)作為云計算、物聯(lián)網(wǎng)之后IT行業(yè)又一大顛覆性的技術(shù)革命��。云計算主要為數(shù)據(jù)資產(chǎn)提供了保管����、訪問的場所和渠道,而數(shù)據(jù)才是真正有價值的資產(chǎn)��。企業(yè)內(nèi)部的經(jīng)營交易信息�����、互聯(lián)網(wǎng)世界中的商品物流信息�����,互聯(lián)網(wǎng)世界中的人與人交互信息、位置信息等���,其數(shù)量將遠(yuǎn)遠(yuǎn)超越現(xiàn)有企業(yè)IT架構(gòu)和基礎(chǔ)設(shè)施的承載能力�,實(shí)時性要求也將大大超越現(xiàn)有的計算能力����。當(dāng)前主流的大數(shù)據(jù)安全分析方法并沒有提供完善的數(shù)據(jù)安全防護(hù)及評價措施,只有基本的數(shù)據(jù)讀寫功能�。一旦用戶能夠訪問大數(shù)據(jù)平臺,幾乎就可以獲取所有數(shù)據(jù)�。目前大數(shù)據(jù)技術(shù)處于起步階段,由于大數(shù)據(jù)平臺的數(shù)據(jù)結(jié)構(gòu)復(fù)雜性�����,并沒有足夠完善的數(shù)據(jù)安全防護(hù)及評價措施�,如果用戶進(jìn)入數(shù)據(jù)庫中,而這些數(shù)據(jù)中對于某些用戶是不應(yīng)該能夠使用����,或者過度使用的,這就給系統(tǒng)帶來了極大的安全隱患����。
【發(fā)明內(nèi)容】
[0003]本發(fā)明的目的在于提供一種大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全分析方法����,以解決現(xiàn)有技術(shù)中遇到的問題�。本發(fā)明通過對用戶進(jìn)行身份�����、訪問權(quán)限的識別�,提高了大數(shù)據(jù)資源訪問的安全性;同時��,通過對所訪問大數(shù)據(jù)資源進(jìn)行進(jìn)一步的安全分析��,實(shí)施有針對性的防護(hù)措施��,也提高了所訪問大數(shù)據(jù)資源的數(shù)據(jù)真實(shí)性���、可靠性�。
[0004]為實(shí)現(xiàn)以上目的����,本發(fā)明提供如下技術(shù)方案:
[0005]—種大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全分析方法��,其特征在于�����,包括如下步驟:
[0006]步驟1:用戶通過客戶端向認(rèn)證服務(wù)器發(fā)送身份認(rèn)證請求�����;
[0007]步驟2:認(rèn)證服務(wù)器接收用戶的身份認(rèn)證請求�,對用戶進(jìn)行身份認(rèn)證;若用戶通過身份認(rèn)證�����,則執(zhí)行步驟3;否則��,向客戶端發(fā)送報警信息�����,禁止該用戶訪問網(wǎng)絡(luò)���,結(jié)束��;
[0008]步驟3:用戶通過客戶端向大數(shù)據(jù)資源下載服務(wù)器發(fā)送大數(shù)據(jù)資源訪問請求�����;
[0009]步驟4:大數(shù)據(jù)資源下載服務(wù)器根據(jù)所述大數(shù)據(jù)資源訪問請求從網(wǎng)絡(luò)中下載大數(shù)據(jù)資源�����,并將下載的大數(shù)據(jù)資源發(fā)送至客戶端����;
[0010]步驟5:通過安全分析服務(wù)器���,對客戶端獲得的大數(shù)據(jù)資源進(jìn)行數(shù)據(jù)安全分析�����,確定所述大數(shù)據(jù)資源的安全評級�����;
[0011]步驟6:根據(jù)所述大數(shù)據(jù)資源的安全評級�����,對客戶端執(zhí)行相應(yīng)的安全防護(hù)措施�����。
[0012]作為優(yōu)選��,所述認(rèn)證服務(wù)器具有生物識別信息數(shù)據(jù)庫�,其中預(yù)先存儲了所有合法用戶的生物識別信息、以及訪問權(quán)限信息����;
[0013]所述步驟I包括以下步驟:
[0014]步驟1.1:客戶端通過傳感器采集用戶的生物驗(yàn)證信息,所述生物驗(yàn)證信息包括:指紋信息�����、瞳孔信息�、面部特征識別信息、以及語音識別信息中的至少兩種��;
[0015]步驟1.2:利用偽隨機(jī)數(shù)生成器生成N位偽隨機(jī)初始序列�;
[0016]步驟1.3:將所述N位偽隨機(jī)初始序列按比特位取反運(yùn)算后追加到該N位偽隨機(jī)初始序列之后,形成一個2N位序列�����;
[0017]步驟1.4:將該2N位序列作為原始數(shù)字水印值,嵌入到所述生物驗(yàn)證信息中�����;
[0018]步驟1.5:在身份認(rèn)證請求中攜帶嵌入原始數(shù)字水印值的生物驗(yàn)證信息���,并將該身份認(rèn)證請求發(fā)送至認(rèn)證服務(wù)器�。
[0019]作為優(yōu)選���,所述步驟2中����,所述對用戶進(jìn)行身份認(rèn)證的過程包括:
[0020]認(rèn)證服務(wù)器解析用戶的身份認(rèn)證請求�,提取生物驗(yàn)證信息中的實(shí)際數(shù)字水印值�,將提取的該實(shí)際數(shù)字水印值與原始數(shù)字水印值進(jìn)行比較;如果兩者相等,則該用戶通過身份認(rèn)證���,賦予該用戶相應(yīng)的訪問權(quán)限����。
[0021]作為優(yōu)選���,所述步驟5包括以下步驟:
[0022]步驟5.1:所述安全分析服務(wù)器對所述大數(shù)據(jù)資源中的每個文件執(zhí)行下述步驟
5.1.1?步驟 5.1.4:
[0023]步驟5.1.1:將當(dāng)前文件分割為若干個大小固定的文件分塊�����,令K表示當(dāng)前文件中文件分塊的總數(shù)量�;
[0024]步驟5.1.2:計算當(dāng)前文件中每個文件分塊的熵;
[0025]步驟5.1.3:計算當(dāng)前文件中熵低于熵閾值e的文件分塊的數(shù)量k;并計算當(dāng)前文件的安全評價值S���,
[0026]其中�����,S= k/K;
[0027]步驟5.1.4:將所述安全評價值s與過濾閾值T進(jìn)行比較判斷�����,如果s> T��,則刪除該文件���;
[0028]步驟5.2:設(shè)所述大數(shù)據(jù)資源的綜合安全評價值S,且S為所述大數(shù)據(jù)資源中所有文件的安全評價值的算術(shù)平均值����,對所述綜合安全評價值S進(jìn)行以下閾值判斷:
[0029]如果S〈E1���,則所述大數(shù)據(jù)資源的安全評級為LI,即�����,非常安全����;
[0030]如果El< S〈E2,則所述大數(shù)據(jù)資源的安全評級為L2���,即����,比較安全�����;
[0031 ]如果S > E2�����,則所述大數(shù)據(jù)資源的安全評級為L3���,即�����,不安全�;
[0032]其中�,E1、E2均為預(yù)設(shè)的熵閾值����,且EI〈E2。
[0033]作為優(yōu)選����,所述步驟6中,對客戶端執(zhí)行相應(yīng)的安全防護(hù)措施具體包括:
[0034]若所述大數(shù)據(jù)資源的安全評級為LI����,則允許用戶訪問客戶端的大數(shù)據(jù)資源,記錄訪問日志����;
[0035]若所述大數(shù)據(jù)資源的安全評級為L2,則允許用戶訪問客戶端的大數(shù)據(jù)資源���,并向客戶端發(fā)送告警���,同時記錄訪問日志�����;
[0036]若所述大數(shù)據(jù)資源的安全評級為L3�����,則拒絕用戶訪問客戶端的大數(shù)據(jù)資源���,并向客戶端發(fā)送告警,同時記錄訪問日志�����。
[0037]與現(xiàn)有技術(shù)相比�����,本發(fā)明的有益效果是:
[0038]本發(fā)明通過對用戶進(jìn)行身份認(rèn)證�����,可以防止非法用戶訪問網(wǎng)絡(luò)中的大數(shù)據(jù)資源���,提高了網(wǎng)絡(luò)訪問的安全性;通過對用戶獲得的大數(shù)據(jù)資源進(jìn)行數(shù)據(jù)安全分析���,并確定大數(shù)據(jù)資源的安全評級,可以有針對性地執(zhí)行相應(yīng)的安全防護(hù)措施����,提高了所訪問大數(shù)據(jù)資源的數(shù)據(jù)真實(shí)性、可靠性����。
【具體實(shí)施方式】
[0039]下面結(jié)合【具體實(shí)施方式】對本專利的技術(shù)方案作進(jìn)一步詳細(xì)地說明。
[0040]—種大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全分析方法���,包括如下步驟:
[0041 ] 步驟1:用戶通過客戶端向認(rèn)證服務(wù)器發(fā)送身份認(rèn)證請求�;
[0042]步驟2:認(rèn)證服務(wù)器接收用戶的身份認(rèn)證請求���,對用戶進(jìn)行身份認(rèn)證;若用戶通過身份認(rèn)證���,則執(zhí)行步驟3;否則,向客戶端發(fā)送報警信息��,禁止該用戶訪問網(wǎng)絡(luò),結(jié)束����;
[0043]步驟3:用戶通過客戶端向大數(shù)據(jù)資源下載服務(wù)器發(fā)送大數(shù)據(jù)資源訪問請求;
[0044]步驟4:大數(shù)據(jù)資源下載服務(wù)器根據(jù)所述大數(shù)據(jù)資源訪問請求從網(wǎng)絡(luò)中下載大數(shù)據(jù)資源�,并將下載的大數(shù)據(jù)資源發(fā)送至客戶端;
[0045]步驟5:通過安全分析服務(wù)器�����,對客戶端獲得的大數(shù)據(jù)資源進(jìn)行數(shù)據(jù)安全分析��,確定所述大數(shù)據(jù)資源的安全評級��;
[0046]步驟6:根據(jù)所述大數(shù)據(jù)資源的安全評級���,對客戶端執(zhí)行相應(yīng)的安全防護(hù)措施�。
[0047]作為優(yōu)選��,所述認(rèn)證服務(wù)器具有生物識別信息數(shù)據(jù)庫��,其中預(yù)先存儲了所有合法用戶的生物識別信息�����、以及訪問權(quán)限信息;
[0048]所述步驟I包括以下步驟:
[0049]步驟1.1:客戶端通過傳感器采集用戶的生物驗(yàn)證信息�,所述生物驗(yàn)證信息包括:指紋信息����、瞳孔信息、面部特征識別信息�����、以及語音識別信息中的至少兩種�����;
[0050]步驟1.2:利用偽隨機(jī)數(shù)生成器生成N位偽隨機(jī)初始序列���;
[0051 ]步驟1.3:將所述N位偽隨機(jī)初始序列按比特位取反運(yùn)算后追加到該N位偽隨機(jī)初始序列之后�,形成一個2N位序列���;
[0052]步驟1.4:將該2N位序列作為原始數(shù)字水印值���,嵌入到所述生物驗(yàn)證信息中;
[0053]步驟1.5:在身份認(rèn)證請求中攜帶嵌入原始數(shù)字水印值的生物驗(yàn)證信息��,并將該身份認(rèn)證請求發(fā)送至認(rèn)證服務(wù)器。
[0054]作為優(yōu)選�����,所述步驟2中���,所