本發明屬于網絡安全防護技術領域，公開了一種大數據計算機網絡安全防護裝置及其控制方法，所述大數據計算機網絡安全防護裝置包括：網絡漏洞檢測模塊、網絡入侵檢測模塊、網絡病毒檢測模塊、主控模塊、網絡安全防護模塊、網絡數據加密模塊、訪問權限控制模塊、大數據處理模塊、警報模塊、顯示模塊。本發明能夠有效的防止采集的網絡數據被非法篡改，安全性能高；通過訪問權限控制模塊并不將訪問權限信息寫入資源數據庫中，從而節約了存儲成本；用戶訪問地址可以由應用模塊根據實際功能需求生成，一旦應用功能需求發生變化，應用模塊可以自行重新生成用戶訪問地址，而不需要通知資源存儲系統，有效地降低了應用模塊與資源存儲系統之間的耦合度。

技術領域

本發明屬于網絡安全防護技術領域，尤其涉及一種大數據計算機網絡安全防護裝置及其控制方法。

背景技術

計算機網絡也稱計算機通信網。關于計算機網絡的最簡單定義是：一些相互連接的、以共享資源為目的的、自治的計算機的集合。若按此定義，則早期的面向終端的網絡都不能算是計算機網絡，而只能稱為聯機系統(因為那時的許多終端不能算是自治的計算機)。但隨著硬件價格的下降，許多終端都具有一定的智能，因而“終端”和“自治的計算機”逐漸失去了嚴格的界限。若用微型計算機作為終端使用，按上述定義，則早期的那種面向終端的網絡也可稱為計算機網絡。然而，現有大數據計算機網絡安全防護裝置對數據加密安全性低；同時，對每份資源的訪問權限控制信息分別寫入數據庫中，增加了存儲和維護成本，并且擴展性較差。

綜上所述，現有技術存在的問題是：現有大數據計算機網絡安全防護裝置對數據加密安全性低；同時，對每份資源的訪問權限控制信息分別寫入數據庫中，增加了存儲和維護成本，并且擴展性較差。

發明內容

針對現有技術存在的問題，本發明提供了一種大數據計算機網絡安全防護裝置及其控制方法。

本發明是這樣實現的，一種大數據計算機網絡安全防護裝置的控制方法，所述大數據計算機網絡安全防護裝置的控制方法包括以下步驟：

步驟一，通過漏洞檢測程序檢測網絡漏洞信息；通過入侵檢測程序檢測網絡入侵信息；通過病毒檢測程序檢測網絡病毒信息。

步驟二，通過網絡安全防護程序對計算機網絡進行安全防護：(1)獲取多維度數據；所述多維度數據包括網絡漏洞信息、入侵信息以及病毒信息；

(2)對獲取到的所述多維度數據進行預處理，生成待分析數據；

(3)對所述待分析數據進行分析并生成預警報告，所述預警報告用于預告威脅；

(4)對所述待分析數據分析并生成預警報告至少包括：態勢感知、實時分析預警或網絡入侵攻擊路徑及威脅溯源分析；

(5)所述態勢感知包括使用機器學習從所述待分析數據中提取正常網絡狀態下的流量上限，根據所述流量上限從所述待分析數據中劃分出信任的流量數據，根據所述信任的流量數據建立流量評估模型，根據所述流量評估模型評估網絡流量，如果監測到異常流量則生成所述預警報告。

步驟三，通過加密程序對網絡數據進行加密：(I)配置數據采集器參數，通過數據采集器采集網絡信息數據并保存至本地存儲器中，并對采集的網絡信息數據進行特征提取；

(II)后臺終端向前端數據庫服務器發送密鑰獲取請求，其中，密鑰獲取請求包括待加密的特征數據；

(III)后臺終端根據待加密的特征數據生成密鑰數據，并將密鑰數據存儲在數據監控預警系統中。

步驟四，通過權限控制程序對網絡訪問權限進行控制：1)通過權限控制程序預先生成目標資源的用戶訪問地址，所述用戶訪問地址用于公開發布；所述用戶訪問地址中，至少攜帶有所述目標資源的原始地址信息和訪問權限信息；

2)接收對目標資源的訪問請求，所述訪問請求中包括目標資源的用戶訪問地址；