一種基于大數據分析的動態加固方法
【技術領域】
[0001]本發明屬于信息安全技術領域,具體來說,涉及到一種基于大數據分析的動態加固方法。
【背景技術】
[0002]隨著信息技術的發展,數據量迅速增長,數據的積累也越來越大。大數據被認為是可以比肩互聯網革命的整個信息產業的又一次發展高峰。現在是大數據時代,因為數據量在爆炸式增長一一近兩年所產生的數據量相當于2010年以前整個人類文明產生的數據量總和;而且數據來源極大豐富,語音、視頻、圖像等非結構化數據所占比例逐漸增大。海量的數據與我們的生活息息相關:互聯網行為記錄,地理位置記錄,消費信息記錄等等,人們的行為細節和隱私無一遺漏。同樣,大數據對信息安全影響深刻,各種網絡行為、日志都被記錄下來,從而發現潛在的安全風險。
[0003]大數據分析可以針對所有的系統運行記錄進行分析,彌補時間點檢測技術的不足,發現網絡攻擊的蛛絲馬跡,有效防御高級持續性威脅(Advanced Persistent Threat,APT)攻擊。應用大數據分析,需要強大的數據采集平臺,以及強大的數據分析處理能力。大數據分析對APT攻擊固然有很好的效果,但是大數據分析需要將終端以及服務器中的所有的數據信息就行整合分析,這需要花費一些時間。而對于黑客來說,在極短的時間之中他們就可以利用漏洞竊取系統中的核心資料。而對于擁有敏感信息的個人和存有大量核心數據的企業絕對更不能給黑客這樣的機會。
[0004]因此,除了即時使用大數據分析,在事先主動采取有利措施才是最合適的選擇,國際上多采用數據加固技術。但目前,建立大數據分析和數據加固常為兩種孤立的數據保護方法。將大數據分析與數據加密技術有機聯合以保證數據安全的理念剛盛行,行之有效的方法尚不多見。
【發明內容】
[0005]為解決上述技術問題,本發明提供了一種針對性強、安全性高的基于大數據分析的動態加固方法。
[0006]本發明所述的一種基于大數據分析的動態加固方法,所述動態加固方法具體為:I)客戶端將大數據分成N個模塊并傳輸到各個節點,該節點主機將大數據分析處理,并將分析結果傳送到服務器;2)服務器的數據中心設有代碼數據庫,該代碼數據庫收集了易被攻擊的特征代碼;3)服務器將各個節點的大數據分析結果整理合并成新數據,并將該新數據與數據中心的代碼對比,找出所有相同的特征代碼;4)服務器根據特征代碼的類型,向客戶端反饋相應類型的動態加固方法;5)所述服務器依賴于4G以上的內存運行。
[0007]本發明所述的一種基于大數據分析的動態加固方法,所述步驟3)中,特征代碼按其易受到攻擊的頻率分出高低等級。
[0008]本發明所述的一種基于大數據分析的動態加固方法,所述步驟4)中,服務器優先選出等級高的若干個特征代碼并根據其類型向客戶端反饋相應類型的動態加固方法。
[0009]本發明所述的一種基于大數據分析的動態加固方法,所述大數據為用戶對網頁上的業務數據進行業務操作的記錄。
[0010]本發明所述的一種基于大數據分析的動態加固方法,所述大數據包括日志分類信息和該業務數據的變化。
[0011 ] 本發明所述的一種基于大數據分析的動態加固方法,所述日志分類信息包括日志基礎信息、業務描述信息和技術日志信息。
[0012]本發明所述的一種基于大數據分析的動態加固方法,所述日志基礎信息選自記錄時間、日志編號、日志類型、系統名稱、應用名稱、操作用戶和關鍵字;所述業務描述信息選自記錄內容、業務操作前數據、業務操作后數據、業務操作時間和所執行的SQL ;所述技術日志信息選自業務操作入口、客戶端IP、服務器IP、所訪問接口和訪問路徑。
[0013]本發明所述的一種基于大數據分析的動態加固方法,所述內存的金手指用百分質量濃度為2%的紅菇醛萜正丁醇溶液進行擦拭。
[0014]本發明所述的一種用于基于大數據分析的動態加固方法的內存,所述內存的金手指用百分質量濃度為2%的紅菇醛萜正丁醇溶液進行擦拭。
[0015]與現有技術相比,本發明所述基于大數據分析的動態加固方法不但能通過對大數據進行分析,找出易受攻擊的代碼,提前給予動態加固;而且能夠減輕數據中心的資源消耗,避免影響數據收集,提高數據分析效率與實時性,保證數據庫中分析結果能及時更新。
【具體實施方式】
[0016]下面結合具體的實施例對本發明所述的基于大數據分析的動態加固方法做進一步說明,但是本發明的保護范圍并不限于此。
[0017]實施例1
一種基于大數據分析的動態加固方法,所述動態加固方法具體為:1)客戶端將大數據分成N個模塊并傳輸到各個節點,該節點主機將大數據分析處理,并將分析結果傳送到服務器;2)服務器的數據中心設有代碼數據庫,該代碼數據庫收集了易被攻擊的特征代碼;3)服務器將各個節點的大數據分析結果整理合并成新數據,并將該新數據與數據中心的代碼對比,找出所有相同的特征代碼;4)服務器根據特征代碼的類型,加入向客戶端反饋相應類型的動態加固方法,例如,發現有網絡通訊的代碼,則進行通訊加密;5)所述服務器依賴于4G以上的內存運行;所述步驟3)中,特征代碼按其易受到攻擊的頻率分出高低等級;所述步驟4)中,服務器優先選出等級高的若干個特征代碼并根據其類型向客戶端反饋相應類型的動態加固方法。
[0018]本發明所述大數據為用戶對網頁上的業務數據進行業務操作的記錄;所述大數據包括日志分類信息和該業務數據的變化;所述日志分類信息包括日志基礎信息、業務描述信息和技術日志信息;所述日志基礎信息選自記錄時間、日志編號、日志類型、系統名稱、應用名稱、操作用戶和關鍵字;所述業務描述信息選自記錄內容、業務操作前數據、業務操作后數據、業務操作時間和所執行的SQL ;所述技術日志信息選自業務操作入口、客戶端IP、服務器IP、所訪問接口和訪問路徑;所述內存的金手指用百分質量濃度為2%的紅菇醛萜正丁醇溶液進行反復擦拭Ih后再自然風干,該金手指經紅菇醛萜處理后,其表面能形成一層極薄的膜,這既增強了抗氧化能力,又增加耐磨性能,從而提高了使用壽命。
[0019]與現有技術相比,本發明所述基于大數據分析的動態加固方法不但能通過對大數據進行分析,找出易受攻擊的代碼,提前給予動態加固;而且能夠減輕數據中心的資源消耗,避免影響數據收集,提高數據分析效率與實時性,保證數據庫中分析結果能及時更新。
【主權項】
1.一種基于大數據分析的動態加固方法,其特征在于,所述動態加固方法具體為:1)客戶端將大數據分成N個模塊并傳輸到各個節點,該節點主機將大數據分析處理,并將分析結果傳送到服務器;2)服務器的數據中心設有代碼數據庫,該代碼數據庫收集了易被攻擊的特征代碼;3)服務器將各個節點的大數據分析結果整理合并成新數據,并將該新數據與數據中心的代碼對比,找出所有相同的特征代碼;4)服務器根據特征代碼的類型,向客戶端反饋相應類型的動態加固方法;5)所述服務器依賴于4G以上的內存運行。2.根據權利要求1所述的一種基于大數據分析的動態加固方法,其特征在于,所述步驟3)中,特征代碼按其易受到攻擊的頻率分出高低等級。3.根據權利要求1所述的一種基于大數據分析的動態加固方法,其特征在于,所述步驟4)中,服務器優先選出等級高的若干個特征代碼并根據其類型向客戶端反饋相應類型的動態加固方法。4.根據權利要求1所述的一種基于大數據分析的動態加固方法,其特征在于,所述大數據為用戶對網頁上的業務數據進行業務操作的記錄。5.根據權利要求1所述的一種基于大數據分析的動態加固方法,其特征在于,所述大數據包括日志分類信息和該業務數據的變化。6.根據權利要求1所述的一種基于大數據分析的動態加固方法,其特征在于,所述日志分類信息包括日志基礎信息、業務描述信息和技術日志信息。7.根據權利要求1所述的一種基于大數據分析的動態加固方法,其特征在于,所述日志基礎信息選自記錄時間、日志編號、日志類型、系統名稱、應用名稱、操作用戶和關鍵字;所述業務描述信息選自記錄內容、業務操作前數據、業務操作后數據、業務操作時間和所執行的SQL ;所述技術日志信息選自業務操作入口、客戶端IP、服務器IP、所訪問接口和訪問路徑。8.根據權利要求1所述的一種基于大數據分析的動態加固方法,其特征在于,所述內存的金手指用百分質量濃度為2%的紅菇醛萜正丁醇溶液進行擦拭。9.一種用于基于大數據分析的動態加固方法的內存,其特征在于,所述內存的金手指用百分質量濃度為2%的紅菇醛萜正丁醇溶液進行擦拭。
【專利摘要】本發明涉及到一種基于大數據分析的動態加固方法。其具體為:1)客戶端將大數據分成N個模塊并傳輸到各個節點,該節點主機將大數據分析處理,并將分析結果傳送到服務器;2)服務器的數據中心設有代碼數據庫,該代碼數據庫收集了易被攻擊的特征代碼;3)服務器將各個節點的大數據分析結果整理合并成新數據,并將該新數據與數據中心的代碼對比,找出所有相同的特征代碼;4)服務器根據特征代碼的類型,向客戶端反饋相應類型的動態加固方法。本發明不但能通過對大數據進行分析,找出易受攻擊的代碼,提前給予動態加固;而且能夠減輕數據中心的資源消耗,避免影響數據收集,提高數據分析效率與實時性,保證數據庫中分析結果能及時更新。
【IPC分類】G06F21/55, G06F21/60
【公開號】CN105046149
【申請號】CN201510462724
【發明人】闞志剛, 陳彪
【申請人】北京洋浦偉業科技發展有限公司
【公開日】2015年11月11日
【申請日】2015年8月1日