本發明涉及信息安全技術領域，具體涉及基于大數據的信息安全防御系統，該系統包括數據獲取、數據庫、用戶端和安全防御模塊，數據獲取的數據經數據安全處理后存儲至至數據庫，數據庫通過服務器與用戶端相連接，安全防御模塊包括數據監測模塊、風險監測模塊、風險分析模塊、風險評估模塊、安全分析模塊和安全處理模塊，數據監測模塊能夠對數據獲取、數據庫和數據安全處理之間的數據傳遞進行監測，風險監測模塊、風險分析模塊、風險評估模塊能夠對數據庫下行傳遞的數據信號進行監測和分析，安全分析模塊、安全處理模塊能夠對用戶端接收和上傳的數據進行監測和分析；不僅能夠對數據的存儲進行監測處理，而且能夠對用戶端的數據進行監測分析。

技術領域

本發明涉及信息安全技術領域，具體涉及基于大數據的信息安全防御系統。

背景技術

大數據(bigdata)，指無法在一定時間范圍內用常規軟件工具進行捕捉、管理和處理的數據集合，是需要新處理模式才能具有更強的決策力、洞察發現力和流程優化能力的海量、高增長率和多樣化的信息資產。

傳統的信息安全防護系統采用防火墻技術和入侵檢測技術，已無法阻止對應用層等深層的攻擊行為，無法實現對攻擊行為的實時阻斷。因此，為保證網絡的有效安全性，入侵防御系統應運而生。入侵防御系統對數據包進行逐個字節檢查，阻止數據鏈路層至應用層之間的攻擊行為。當發現新的攻擊手段后，入侵防御系統就會創建對應的新的過濾器。有效保證網絡的安全性。然而，現有技術中的入侵防御系統的安全策略均為用戶事先手動配置且配置后為固定不變的，而防護鏈路的實際流量則是實時變化的。如果配置的安全策略的安全等級較低，雖然可以保證處理效率，但當鏈路流量較小時，則會造成系統資源的閑置；如果配置的安全策略的安全等級較高，雖然可以保證網絡的安全，但當鏈路流量較大時，則會造成鏈路帶寬的限制，影響用戶正常使用業務。

而與此同時，隨著用戶數據的容量和類型的增長，對用戶數據進行分析、追蹤潛在的問題、發現錯誤變得越來越難，尤其是在多用戶相關性分析出現之后。即便在最佳狀態下，也需要經驗豐富的操作人員跟蹤事件鏈、過濾噪音，并最終診斷出導致復雜問題產生的根本原因。海量的用戶數據對用戶分析處理的效率提出了更高的要求，使得傳統的用戶數據庫和分析方法已經不能勝任了。因此，基于大數據的信息安全防御系統能夠成為傳統信息安全問題解決的新方法。

發明內容

針對上述的問題，本發明提供了基于大數據的信息安全防御系統，不僅能夠對數據的存儲進行監測處理，而且能夠對用戶端的數據進行監測分析。

本發明通過以下技術方案予以實現：

基于大數據的信息安全防御系統，該系統包括數據獲取、數據庫、用戶端和安全防御模塊，所述數據獲取的數據經數據安全處理后存儲至至數據庫，所述數據庫通過服務器與用戶端相連接，所述安全防御模塊包括數據監測模塊、風險監測模塊、風險分析模塊、風險評估模塊、安全分析模塊和安全處理模塊，所述數據監測模塊能夠對數據獲取、數據庫和數據安全處理之間的數據傳遞進行監測，所述風險監測模塊、風險分析模塊、風險評估模塊能夠對數據庫下行傳遞的數據信號進行監測和分析，所述安全分析模塊、安全處理模塊能夠對用戶端接收和上傳的數據進行監測和分析。

所述用戶端包括用戶位置信息、操作信息、網絡信息和個人信息。

所述所述位置信息為用戶獲取數據時所使用設備的具體位置，所述操作信息為用戶獲取數據時的操作步驟，次數，時間和操作內容，所述網絡信息為用戶獲取數據時所使用的網絡類型、網絡速率和網絡頻段，所述個人信息為操作者的實名身份信息、相關檔案和網絡記錄。

所述風險分析模塊為安全分析模塊提供數據分析的依據。

所述風險評估模塊能夠為風險分析模塊提供反饋參數。

所述安全處理模塊能夠為安全分析模塊提供反饋分析的參數。

本發明的有益效果為：