本發明公開了一種基于互聯網的安全大數據智能分析系統，涉及網絡安全分析技術領域。本發明包括數據摘取單元、數據積累單元、主動分析模塊、顯示單元、實時監控單元、安全比對模塊、行為輔助單元、存儲單元。本發明通過主動分析模塊對跳轉間次數和轉鏈時間進行主動分析，通過實時監控單元獲取用戶即將訪問的目標網站的實時取時值；同時借助行為輔助單元獲取到用戶日常進行網絡訪問的冷門時間段；實時監控單元將目標網站的實時取時值傳輸至安全比對模塊；若潛風險網站在冷門時段訪問，則安全比對模塊產生確認風險網站信號，能夠及時識別危險網站、釣魚網站等，保證網絡安全，使用比較方便，監管方式簡單，便于搭建。

技術領域

本發明屬于網絡安全分析技術領域，特別是涉及一種基于互聯網的安全大數據智能分析系統。

背景技術

手機、電腦等智能終端日益成為最重要的通信和信息承載平臺，成為信息交流、電子商務、移動辦公、消費支付、娛樂的主要接入主體。近年來，網絡安全威脅加速蔓延，互聯網安全事件頻發，影響經濟社會正常運行和國家安全。

為實現對互聯網的安全監管，傳統的解決方案的架構為采用鏈路分光和鏡像流量的方式，將流量傳輸到工業互聯網前置流量處理設備，從海量流量中識別工業互聯網相關流量，進行識別、解析、還原等操作，并配合后端應用系統實現對工業互聯網的安全監管，但此種方式存在難以實現精確管理、技術風險高，監管不靈活、建設難度大，建設成本高等弊端。

現提供一種基于互聯網的安全大數據智能分析系統，智能分析監管網絡安全。

發明內容

本發明的目的在于提供一種基于互聯網的安全大數據智能分析系統，通過主動分析模塊對跳轉間次數n和轉鏈時間Zi進行主動分析，通過實時監控單元獲取用戶即將訪問的目標網站的實時取時值；同時借助行為輔助單元獲取到用戶日常進行網絡訪問的冷門時間段；實時監控單元將目標網站的實時取時值Sq傳輸至安全比對模塊，當Sq≥Qq-X2，則判定網站為潛風險網站；若潛風險網站在冷門時段訪問，則安全比對模塊產生確認風險網站信號，解決了現有的安全監管方式存在難以實現精確管理、技術風險高，監管不靈活、建設難度大，建設成本高等弊端的問題。

為解決上述技術問題，本發明是通過以下技術方案實現的：

本發明為一種基于互聯網的安全大數據智能分析系統，包括數據摘取單元、數據積累單元、主動分析模塊、顯示單元、實時監控單元、安全比對模塊、行為輔助單元、存儲單元；所述數據摘取單元用于獲取危險網站的特征數據，所述特征數據包括跳轉間次數n和轉鏈時間Zi；所述數據摘取單元將特征數據傳輸至數據積累單元，所述數據積累單元結合主動分析模塊對跳轉間次數n和轉鏈時間Zi進行主動分析，具體分析步驟如下：

S1：獲取到若干個危險網站；

S2：任選一危險網站，求取轉鏈時間Zi的平均值，將該平均值標記為均轉時間Jz；

S3：利用公式計算取時值Q，Q＝0.563*Jz+0.437*n；其中，0.563和0.437為預設的權值，計算時去除Jz和n的量綱，以純數值計算；

S4：當取時值Q高于預設值X1時，將該條危險網站標記為可選網址；

S5：選擇下一危險網站，重復步驟S2-S5，獲取到所有的可選網址；

S6：獲取到所有可選網址的取時值，獲得取時值數據組Qj，j＝1、2、3、...、m，求取取時值數據組Qj的均值，將該均值標記為判定均值Qp；