买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：福建中信网安信息科技有限公司

摘要：本发明涉及数据安全监测技术领域，尤其是一种基于大数据技术的计算机数据安全监测方法及系统，包括S101、通过异常流量监测以及入侵监测，生成检测指令，基于安全检测指令识别异常；S102、将平均宽带偏离平均值的开始时间和结束时间的时间点设定为开始时间点和结束时间点，对异常值进行计算；S103、对计算机数据的安全风险系数以及安全系数进行计算；S104、对监测开始时间与监测结束时间的异常持续时间进行监测，判断计算机数据存在的异常值，并与异常阈值相匹配，得到异常的级别；通过集成异常流量监测和入侵监测，系统能够全面识别网络安全威胁，通过详细分析平均宽带偏离平均值的时间点，这种精细化的时间定位帮助减少误报。

主权项：1.一种基于大数据技术的计算机数据安全监测方法，其特征在于，包括：S101、通过异常流量监测以及入侵监测，生成检测指令，基于检测指令识别异常；S102、将平均宽带偏离平均值的开始时间和结束时间的时间点设定为开始时间点和结束时间点，对异常值进行计算；S103、对计算机数据的安全风险系数以及安全系数进行计算，安全系数通过获取网络宽带中异常流量出现的历史数据LY，统计在不同检测条件下对应的异常流量出现的总数并标记为YZ，获取异常流量的类型权重YQ，安全系数的具体计算公式如下： 其中，regulated表示安全系数，YZi表示第i个异常流量的数量，YQi表示对应的类型权重，LY表示历史数据，n表示异常流量的类型数量，T表示调节系数，调节系数的具体计算公式如下： 其中，通过调节系数的计算反映了，在总流量中加权的异常流量占比对安全系数的影响；S104、对开始时间点与结束时间点的异常持续时间进行监测，判断计算机数据存在的异常值，并与异常阈值相匹配，得到异常的级别；所述S101中，通过获取在计算机内的网络监控工具中的异常流量监测以及入侵检测，生成检测指令，检测指令包括：第一检测指令与第二检测指令，所述第一检测指令通过基于历史数据设定正常流量水平，定义超过该水平的阈值，此阈值通过带宽使用率获取，带宽使用率的具体计算公式如下： 其中，S表示带宽使用率，S实表示实际带宽使用量，S总表示总可用带宽，利用统计方法识别异常行为，通过标准差公式识别偏离平均值的异常值，具体计算公式如下： 其中，xi表示第i个观测值，N表示观测数量，μ表示平均值，所述第二检测指令通过配置IDS在网络节点中，通过IDS实时监控，确保所有流量都经过检测，定期更新IDS的签名数据库，以识别新的威胁和攻击模式；所述S102中，将平均宽带偏离平均值的开始时间和结束时间的时间点设定为开始时间点和结束时间点，在监测的时间段内，对监测区域内开始和结束的目标进行监测评估，将监测的时间段内开始异常值和结束异常值分别标记为start和ND，获取监测时间段内对应的时间段权重值标记为TE，对异常值进行计算，具体计算方法如下：NM＝start+ND×TE；其中，NM表示监测评估值。

全文数据：

权利要求：

百度查询： 福建中信网安信息科技有限公司 一种基于大数据技术的计算机数据安全监测方法及系统