本發明公開了一種云安全數據流量檢測系統及檢測方法，包括數據交換模塊、鏡像處理模塊、流量檢測模塊、特征存儲模塊和輸出管理模塊，所述數據交換模塊的輸出端分別控制連接流量檢測模塊、鏡像處理模塊和輸出管理模塊的輸入端，本發明，利用分割處理模塊對傳輸的數據進行打包和分割，再由加密傳輸模塊進行加密，避免數據在傳輸過程發生泄露，從而提高了系統的安全性能，通過設置的數據庫模塊為系統提供大數據模型進行比對分析，可擴展性強，比對數據豐富，從而提高了系統數據檢測的準確度，通過統計整理模塊根據使用頻率對標記的數據進行排序整理，便于在特征庫中快速捕捉高頻使用的應用信息，從而加快了系統的響應效率，提高了系統的實用性。

技術領域

本發明涉及流量檢測系統技術領域，具體為一種云安全數據流量檢測系統及檢測方法。

背景技術

通過對網絡的數據流量進行檢測，能夠有效發現終端中的異常狀況，進而及時阻止內部的計算機通過互聯網發生的敏感信息泄露，防止違規事件發生，幫助網絡高效、穩定、安全的運行，為信息化建設及管理提供有效的技術支撐，但是現有數據流量檢測系統在數據傳輸時沒有對數據進行相應的處理，傳輸過程異常易導致數據泄露或丟失，影響了系統的安全性能，同時系統的后臺分析數據較為單一，可擴展性差，降低了系統數據檢測的準確度，且系統對應用產生的流量進行特征比對時需要對特征庫中的所有特征進行不對，無法根據應用數據產生的頻率來對特征庫進行整理，從而影響了系統的響應效率，降低了系統的實用性，因此設計一種云安全數據流量檢測系統及檢測方法是很有必要的。

發明內容

本發明的目的在于提供一種云安全數據流量檢測系統及檢測方法，以解決上述背景技術中提出的問題。

為實現上述目的，本發明提供如下技術方案：一種云安全數據流量檢測系統，包括數據交換模塊、鏡像處理模塊、流量檢測模塊、特征存儲模塊和輸出管理模塊，所述數據交換模塊的輸出端分別控制連接流量檢測模塊、鏡像處理模塊和輸出管理模塊的輸入端，且鏡像處理模塊的輸出端控制連接數據交換模塊的輸入端，數據交換模塊的輸入端控制連接流量檢測模塊的輸出端，且流量檢測模塊的輸出端控制連接特征存儲模塊的輸入端，特征存儲模塊的輸出端控制連接流量檢測模塊的輸入端。

優選的，所述數據交換模塊由數據接收模塊、流量統計模塊、云連接模塊、分割處理模塊、加密傳輸模塊和解碼組合模塊組成，數據接收模塊的輸出端控制連接流量統計模塊的輸入端，且流量統計模塊的輸出端控制連接云連接模塊的輸入端，云連接模塊的輸出端控制連接分割處理模塊的輸入端，且分割處理模塊的輸出端控制連接加密傳輸模塊的輸入端，加密傳輸模塊的輸出端控制連接解碼組合模塊的輸入端。

優選的，所述鏡像處理模塊由數據復制模塊、行為還原模塊和取樣標記模塊組成，數據復制模塊的輸出端控制連接行為還原模塊的輸入端，且行為還原模塊的輸出端控制連接取樣標記模塊的輸入端。

優選的，所述流量檢測模塊由接收處理模塊、樣本分析模塊、行為分析模塊、流量分析模塊、數據庫模塊、異常分析模塊、特征提取模塊和應用識別模塊組成，接收處理模塊的輸出端分別控制連接樣本分析模塊、行為分析模塊和流量分析模塊的輸入端，且樣本分析模塊和行為分析模塊的輸出端均控制連接流量分析模塊的輸入端。

優選的，所述數據庫模塊的輸出端控制連接流量分析模塊的輸入端，且流量分析模塊的輸出端控制連接異常分析模塊的輸入端，流量分析模塊的輸出端控制連接特征提取模塊的輸入端，且特征提取模塊的輸出端控制連接應用識別模塊的輸入端。

優選的，所述特征存儲模塊由存儲標記模塊、異常存儲模塊、特征庫模塊、指令接收模塊和統計整理模塊組成，存儲標記模塊的輸出端分別控制連接異常存儲模塊和特征庫模塊的輸入端，且特征庫模塊的輸出端分別控制連接指令接收模塊和統計整理模塊的輸入端，統計整理模塊的輸出端控制連接特征庫模塊的輸入端。