买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：硕睿(南通)信息技术有限公司

摘要：本申请公开了一种大数据计算机网络安全防护方法，涉及数据安全技术领域，包括：获取网络流量数据；采用哈希取模算法对获取的网络流量数据进行分片，将分片后的网络流量数据作为第一数据集；复制第一数据集，得到第二数据集；采用分布式文件系统存储第一数据集，并采用数据库存储第二数据集；从第一数据集中提取源IP和目的IP作为流量特征；采用哈希算法生成对应的唯一标识编码，将唯一标识编码加入第一数据集中；基于黑白名单的签名匹配和基于LSTM神经网络的行为分析；根据检测结果，在第二数据集中查询风险流量数据对应的数据记录，进行TCP拦截或源IP限速处理。针对现有技术中存在的网络安全检测效率低的问题，本申请提高了网络安全的检测效率。

主权项：1.一种大数据计算机网络安全防护方法，包括：获取网络流量数据，网络流量数据包含网络日志、系统日志和告警信息；采用哈希取模算法对获取的网络流量数据进行分片，将分片后的网络流量数据作为第一数据集；复制第一数据集，得到第二数据集；采用分布式文件系统存储第一数据集，并采用数据库存储第二数据集；从第一数据集中提取源IP和目的IP作为流量特征；根据提取的源IP和目的IP，采用哈希算法生成对应的唯一标识编码，将唯一标识编码加入第一数据集中；对加入唯一标识编码后的第一数据集，进行基于黑白名单的签名匹配和基于LSTM神经网络的行为分析；根据检测结果，在第二数据集中查询风险流量数据对应的数据记录，进行TCP拦截或源IP限速处理；基于黑白名单的签名匹配，包括如下步骤：获取本地存储的IP地址库，IP地址库包含预先标记的正常IP地址集合和恶意IP地址集合；利用双重哈希映射函数对IP地址库进行编码，生成对应的布隆过滤器IP库；从第一数据集中提取目的IP；对提取的目的IP，采用双重哈希映射函数从布隆过滤器IP库中获取对应的第一索引值和第二索引值；在布隆过滤器IP库中查询第一索引值和第二索引值对应的索引位置是否同时被标记，标记表示IP根据双重哈希映射函数获得的索引在布隆过滤器IP库位阵中的对应位置被设置为1；如果第一索引值和第二索引值对应的索引位置都被标记为1，则在IP地址库中查找对应IP的标记属性；如果任一索引对应位置没有被标记，则将对应的网络流量数据标记为待检测流量；根据检测结果，进行TCP拦截或源IP限速处理，包括如下步骤：当第一索引值和第二索引值对应的索引位置在布隆过滤器IP库中都被标记时，在本地IP地址库中查找对应IP的标记属性；如果查找到的IP标记属性为恶意IP，则将IP对应的网络流量标记为风险流量；在第二数据集的数据库中，根据风险流量的唯一标识编码查询对应的数据记录；根据检测结果，进行TCP拦截或源IP限速处理，包括如下步骤：对查询到的风险流量的数据记录，提取源IP和目的IP；对提取的源IP，进行源IP限速或流量隔离；对提取的目的IP，进行TCP拦截；基于LSTM神经网络的行为分析，包括如下步骤：获取待检测流量；采用滑动时间窗口将待检测流量划分为包含预设流量数据包的子流批；对每个流量数据包的子流批，分别提取源IP、目的IP、端口号和时间戳；对提取的源IP和目的IP，采用哈希函数进行编码，得到哈希编码；对提取的端口号，采用one-hot编码进行编码，得到类别向量；将得到的哈希编码、类别向量和时间戳进行拼接，得到流量数据包的编码数字向量；将时间窗口内的流量数据包的编码数字向量按时间戳顺序排列，构成时间序列样本序列，作为LSTM神经网络的输入数据。

全文数据：

权利要求：

百度查询： 硕睿(南通)信息技术有限公司 一种大数据计算机网络安全防护方法