本發(fā)明公開了一種基于大數(shù)據(jù)的網(wǎng)絡安全監(jiān)測系統(tǒng)，包括PC客戶端、移動客戶端、服務器和數(shù)據(jù)安全控制平臺，所述數(shù)據(jù)安全控制平臺中的安全驗證傳輸模塊包括身份驗證模塊、可選物理連接機構和單向安全監(jiān)控模塊，所述身份驗證模塊包括相互物理隔離的PC端驗證單元和移動端驗證單元，所述單向安全監(jiān)控模塊單向讀取所述PC端驗證單元和所述移動端驗證單元的驗證結果并據(jù)此控制所述可選物理連接機構的運行，所述服務器與所述身份驗證模塊保持物理隔離。本發(fā)明即實現(xiàn)了驗證前將訪問來源與服務器物理隔離又實現(xiàn)了對危險操作和異常數(shù)據(jù)的判定策略自動更新，大大提高了系統(tǒng)的安全性。

技術領域

本發(fā)明屬于數(shù)據(jù)安全系統(tǒng)領域，涉及一種基于大數(shù)據(jù)的網(wǎng)絡安全監(jiān)測系統(tǒng)。

背景技術

現(xiàn)有技術中為了保證服務器收到網(wǎng)絡訪問后的數(shù)據(jù)安全，通常會采用多種形式的用戶身份驗證來保證數(shù)據(jù)來源的可靠性，另一方面也會對數(shù)據(jù)傳輸和用戶操作行為進行監(jiān)控，從而在發(fā)現(xiàn)異常數(shù)據(jù)和操作時拒絕操作和訪問，但是目前的身份驗證和監(jiān)控模塊通常是直接針對服務器中的數(shù)據(jù)，并且并未與服務器之間建立物理隔離，而軟件安全系統(tǒng)總是存在各式各樣的漏洞，黑客等系統(tǒng)攻擊者的攻擊手段也層出不窮，因此現(xiàn)有網(wǎng)絡安全監(jiān)控系統(tǒng)對新型攻擊手段的防御能力較弱，也很難防止一些繞過驗證系統(tǒng)和能隱蔽地攻擊系統(tǒng)的攻擊手段，現(xiàn)有技術還需要對服務器進一步改進以提高系統(tǒng)對網(wǎng)絡攻擊的防御能力。

發(fā)明內容

本發(fā)明的目的在于提供一種基于大數(shù)據(jù)的網(wǎng)絡安全監(jiān)測系統(tǒng)，以解決現(xiàn)有技術中對服務器的防護能力由于缺乏相應物理隔離防護手段和自動識別新型攻擊方式而容易受到破解攻擊的技術問題。

所述的一種基于大數(shù)據(jù)的網(wǎng)絡安全監(jiān)測系統(tǒng)，包括PC客戶端、移動客戶端、服務器和數(shù)據(jù)安全控制平臺，所述數(shù)據(jù)安全控制平臺包括安全驗證傳輸模塊，所述安全驗證傳輸模塊包括身份驗證模塊、可選物理連接機構和單向安全監(jiān)控模塊，所述身份驗證模塊包括相互物理隔離的PC端驗證單元和移動端驗證單元，所述可選物理連接機構用于控制PC端驗證單元和移動端驗證單元在同一時間是否分別連接到所述PC客戶端和所述移動客戶端以及控制服務器是否在驗證成功后連接到所述PC客戶端或移動客戶端，所述單向安全監(jiān)控模塊單向讀取所述PC端驗證單元和所述移動端驗證單元的驗證結果并據(jù)此控制所述可選物理連接機構的運行，所述服務器與所述身份驗證模塊保持物理隔離。

優(yōu)選的，所述可選物理連接機構包括固定連接塊和可動連接塊，所述固定連接塊固定在所述數(shù)據(jù)安全控制平臺中并設有朝向所述可動連接塊的PC端輸入接口和移動端輸入接口，所述可動連接塊設有與所述固定連接塊相對的PC端驗證接口、移動端驗證接口和用戶輸入接口，所述可動連接塊受驅動裝置驅動能相對所述固定連接塊前后移動和以自身中心為軸自轉，所述PC端驗證接口和所述移動端驗證接口分別連接到所述PC端驗證單元和所述移動端驗證單元，所述單向安全監(jiān)控模塊單向用于控制所述驅動裝置運行，在身份驗證狀態(tài)下，所述PC端輸入接口和所述移動端輸入接口分別連接到所述PC端驗證接口和所述移動端驗證接口，在身份驗證成功后所述驅動裝置驅動所述可選物理連接機構進入操作狀態(tài)，所述PC端輸入接口連接到所述用戶輸入接口，所述用戶輸入接口與所述身份驗證模塊物理隔離，所述用戶輸入接口用于與所述服務器的對外接口連接進行數(shù)據(jù)傳輸。

優(yōu)選的，所述數(shù)據(jù)安全控制平臺還包括安全事件記錄模塊和大數(shù)據(jù)策略制定模塊，所述安全驗證傳輸模塊還包括操作數(shù)據(jù)暫存模塊和操作安全判定模塊，其中，

所述操作數(shù)據(jù)暫存模塊用于建立虛擬環(huán)境供用戶進行操作并暫時存儲用戶操作所產(chǎn)生的數(shù)據(jù)和操作日志；

所述操作安全判定模塊根據(jù)獲取的判定策略對操作數(shù)據(jù)暫存模塊中的數(shù)據(jù)和操作日志進行判定，當判定為安全操作時將對應操作產(chǎn)生的數(shù)據(jù)傳遞到服務器，當判定為危險操作時，單向安全監(jiān)控模塊讀取該判定結果并控制所述可選物理連接機構返回身份驗證狀態(tài)，所述用戶輸入接口脫離連接；

所述安全事件記錄模塊連接所述服務器并記錄服務器發(fā)生的安全事件；