本发明涉及计算机安全,具体涉及一种基于大数据的计算机安全预警系统及方法。
背景技术:
1、计算机是数据存储和处理的重要工具,数据的安全性是计算机安全性的重要组成部分。计算机系统的安全性对数据的保护起着至关重要的作用。计算机硬件和操作系统等各个层面的安全性都直接影响到数据的安全性。同样,数据的安全性也对计算机的使用和正常运行产生影响。如果数据被非法访问或篡改,可能会导致计算机系统的功能异常或崩溃,甚至可能造成重大的经济损失和社会影响。因此,计算机与数据安全是相互依存、相互促进的关系。
2、现有的许多计算机安全预警系统仍然依赖人工配置和监控,缺乏智能化和自动化的能力,或者通过对用户权限的确认来判断用户的身份,进而实现对计算机和数据的安全防护,但这类安全防护方法,例如手机验证码和指纹等其他身份安全认证的方法均存在缺点,指纹身份的缺点在于,指纹的窃取和仿制技术越来越逼真,基于指纹安全认证安全系数降低;而手机验证码存在验证码被窃取的风险,这导致系统难以自适应地应对不断变化的访问风险;因此提出一种基于大数据的计算机安全预警系统及方法以解决上述提到的问题。
技术实现思路
1、本发明的目的在于提供一种基于大数据的计算机安全预警系统及方法,解决以下技术问题:
2、如何提供一种能够更加及时准确的进行访问用户访问安全判断的计算机安全预警系统。
3、本发明的目的可以通过以下技术方案实现:
4、一种基于大数据的计算机安全预警系统,包括:
5、用户信息采集模块,用于采集访问用户的当前访问信息以及历史访问信息;
6、计算机信息采集模块,用于采集计算机的当前运行信息以及历史运行信息;
7、分析处理模块,用于根据所述当前运行信息以及历史运行信息对所述计算机的负载安全状态进行判断,并根据所述负载安全状态判断结果、访问用户的当前访问信息以及历史访问信息对所述访问用户的行为进行安全预警分析;
8、预警模块,用于根据所述安全预警分析结果进行预警。
9、优选的,根据所述当前运行信息以及历史运行信息对所述计算机的负载安全状态进行判断的过程包括:
10、根据所述历史运行信息,获得所述计算机在当前访问时间段的历史负载状态;
11、根据所述当前运行信息,获得所述计算机在当前访问时间段内的当前负载状态;
12、将所述当前负载状态与所述历史负载状态进行比对,判断所述计算机的负载安全状态。
13、优选的,根据所述历史运行信息,获得所述计算机在当前访问时间段的历史负载状态的过程包括:
14、通过公式:
15、hij=γ1*μij+γ2*πij+γ3*ρij
16、计算所述计算机在(i,j)时间段内的历史负载安全系数hij;
17、其中,
18、其中,n为获取所述计算机的历史运行信息的总天数,k∈[1,n];c(x)为所述计算机在(i,j)时间段内的cpu使用率随时间变化函数,c0为cpu使用率预设均值;t(x)为所述计算机在(i,j)时间段内的cpu温度随时间变化函数,t0为cpu温度预设均值;s(x)为所述计算机在(i,j)时间段内的数据使用量随时间变化函数,s0为数据使用量预设均值;γ1、γ2和γ3为预设权重系数。
19、优选的,根据所述当前运行信息,获得所述计算机在当前访问时间段内的当前负载状态的过程包括:
20、通过公式:
21、
22、计算所述计算机在所述访问用户在访问时刻t时的当前负载安全系数pt;
23、其中,μt为t时刻的cpu使用率;πt为t时刻的cpu温度值;ρt为t时刻的数据使用量,且t∈(i,j)。
24、优选的,将所述当前负载状态与所述历史负载状态进行比对,判断所述计算机的负载安全状态的过程包括:
25、将所述历史负载安全系数hij与当前负载安全系数pt进行比对:
26、若所述当前负载安全系数pt大于所述历史负载安全系数hij,判断所述计算机的负载安全状态存在风险;
27、否则,判断所述计算机的负载安全状态不存在风险。
28、优选的,根据所述负载安全判断结果、访问用户的当前访问信息以及历史访问信息对所述访问用户的行为进行安全预警分析的过程包括:
29、通过公式:
30、
31、计算所述访问用户的访问安全系数vsafe;
32、根据所述访问安全系数对所述访问用户的行为进行安全预警分析;
33、其中,当判断所述计算机的负载安全状态存在风险时,α0=pt;当判断所述计算机的负载安全状态不存在风险时,α0=hij;
34、其中,δt为所述访问用户当前访问对应的访问时间,δt为所述访问用户每次访问时间的平均值;a为所述访问用户在当前访问内访问的ip种类数,b为所述访问ip相对上次访问变化的次数,m为所述访问用户访问的总次数;c为所述访问用户在当前访问内出现错误异常的种类数,d为所述错误异常相对上次访问变化的次数,r为所述访问用户访问时出现错误异常的总次数;f为所述访问用户在当前访问内出现新的错误异常且出现错误异常的访问ip也为新的时的次数;β1、β2、β3和β4为预设权重系数,且β1<β2<β3<β4。
35、优选的,根据所述访问安全系数对所述访问用户的行为进行安全预警分析的过程包括:
36、将所述访问安全系数vsafe与预设阈值v0进行比对:
37、当vsafe≥v0时,判断所述访问用户的当前访问行为存在风险;
38、否则,判断所述访问用户的当前访问行为风险状态良好。
39、优选的,根据所述安全预警分析结果进行预警的过程包括:
40、在所述访问用户的当前访问行为存在风险时,发出二次验证信息进行判断:
41、当二次验证信息通过时,对所述预设阈值v0进行更新;
42、否则,发出预警信号;
43、在所述访问用户的当前访问行为风险状态良好时,不发出二次验证信息,对所述预设阈值v0进行更新。
44、一种基于大数据的计算机安全预警方法,包括:
45、采集访问用户的当前访问信息以及历史访问信息和计算机的当前运行信息以及历史运行信息;
46、根据所述当前运行信息以及历史运行信息对所述计算机的负载安全状态进行判断,并根据所述负载安全状态判断结果、访问用户的当前访问信息以及历史访问信息对所述访问用户的行为进行安全预警分析;
47、根据所述安全预警分析结果进行预警。
48、本发明的有益效果:
49、该基于大数据的计算机安全预警系统及方法,通过采集访问用户的当前访问信息以及历史访问信息,从而通过历史访问数据发现当前访问数据的变化,进而根据变化情况对用户的异常行为进行监测,进而自适应地应对不断变化的访问风险;同时通过采集计算机的当前运行信息以及历史运行信息,对计算机的负载安全状态进行判断,从而在考虑计算机负载安全状态的基础下衡量访问用户的访问行为是否安全,进而在发现安全风险时及时预警,避免风险进一步扩大,保证了计算机以及数据的安全性,提高了安全预警准确性和效率。
1.一种基于大数据的计算机安全预警系统,其特征在于,包括:
2.根据权利要求1所述的基于大数据的计算机安全预警系统,其特征在于,根据所述当前运行信息以及历史运行信息对所述计算机的负载安全状态进行判断的过程包括:
3.根据权利要求1所述的基于大数据的计算机安全预警系统,其特征在于,根据所述历史运行信息,获得所述计算机在当前访问时间段的历史负载状态的过程包括:
4.根据权利要求3所述的基于大数据的计算机安全预警系统,其特征在于,根据所述当前运行信息,获得所述计算机在当前访问时间段内的当前负载状态的过程包括:
5.根据权利要求3所述的基于大数据的计算机安全预警系统,其特征在于,将所述当前负载状态与所述历史负载状态进行比对,判断所述计算机的负载安全状态的过程包括:
6.根据权利要求5所述的基于大数据的计算机安全预警系统,其特征在于,根据所述负载安全判断结果、访问用户的当前访问信息以及历史访问信息对所述访问用户的行为进行安全预警分析的过程包括:
7.根据权利要求6所述的基于大数据的计算机安全预警系统,其特征在于,根据所述访问安全系数对所述访问用户的行为进行安全预警分析的过程包括:
8.根据权利要求7所述的基于大数据的计算机安全预警系统,其特征在于,根据所述安全预警分析结果进行预警的过程包括:
9.一种基于大数据的计算机安全预警方法,其特征在于,包括:
