基于大数据的数据链智能化态势感知系统

摘要

本发明公开了基于大数据的数据链智能化态势感知系统，包括：入侵案例查询单元、入侵IP地址录入单元、数据库、用户访问感知单元、访问地址匹配单元、用户查询单元、IP追踪定位单元、数据传输感知单元、链路通道建模单元、阻断设备分布单元和阻断信号发射规划单元，通过大数据技术将企业受到非法入侵案例中危险网站的网址经服务器解析后的对应IP地址与感知到的企业用户访问网站IP地址进行匹配，获取当前访问危险网站的用户主机IP地址，通过定位IP地址确认其位置，通过阻断设备分布单元和阻断信号发射规划单元安排最佳的阻断设备直线发射阻断信号中断数据传输，从源头上阻止了企业数据泄露的可能性，通过同步中断多条链路数据传输提高了中断效率。

说明书

技术领域

本发明涉及大数据技术领域，具体为基于大数据的数据链智能化态势感知系统。

背景技术

态势感知是指在一定的时空范围内，对环境因素的获取、理解及对未来趋势的预测，态势感知在网络应用方面是通过大数据分析技术，将网络设备运行状况、网络行为以及用户行为等因素所构成的整个网络的当前状态数据和变化趋势进行获取、理解、评估、显示以及对未来发展趋势进行预判，为管理者提供决策支持，随着科学技术的发展，态势感知技术的应用越发广泛，企业网络安全防护是态势感知技术应用的一方面，企业数据泄露事故往往是由于员工疏忽和意外造成的，大量员工使用企业设备传送信息，这些信息中有些含有保密性，既无监管又无防护措施很容易把这些信息泄露出去，针对未授权的网站访问导致企业受到非法入侵的案例需要进行一定的保存，能够帮助利用态势感知技术感知到企业异常数据传输进行及时的中断，从源头上避免企业因再次受到该危险网站入侵而导致关键数据泄露的情况，如何提高中断企业数据传输的效率是需要考虑的问题。

所以，人们需要基于大数据的数据链智能化态势感知系统来解决上述问题。

发明内容

本发明的目的在于提供基于大数据的数据链智能化态势感知系统，以解决上述背景技术中提出的问题。

为了解决上述技术问题，本发明提供如下技术方案：基于大数据的数据链智能化态势感知系统，其特征在于：所述系统包括：入侵案例查询单元、入侵IP地址录入单元、数据库、用户访问感知单元、访问地址匹配单元、用户查询单元、IP追踪定位单元、数据传输感知单元、链路通道建模单元、阻断设备分布单元和阻断信号发射规划单元；

所述入侵案例查询单元的输出端连接所述入侵IP地址录入单元的输入端，所述入侵IP地址录入单元的输出端连接所述数据库的输入端，所述数据库的输出端连接所述用户访问感知单元和所述访问地址匹配单元的输入端，所述访问地址匹配单元的输出端连接所述用户查询单元和所述数据传输感知单元的输入端，所述数据传输感知单元的输出端连接所述链路通道建模单元的输入端，所述链路通道建模单元的输出端连接所述IP追踪定位单元的输入端，所述IP追踪定位单元的输出端连接所述阻断设备分布单元、所述用户查询单元和所述访问地址匹配单元的输入端，所述数据传输感知单元的输出端连接所述阻断设备分布单元的输入端，所述阻断设备分布单元的输出端连接所述阻断信号发射规划单元的输入端；

所述入侵案例查询单元用于通过查询企业因登录危险网站受到非法入侵的记录确认危险网站的网址，所述入侵IP地址录入单元用于将危险网站的IP地址传输到所述数据库中，所述用户访问感知单元用于在企业用户访问网站时获取访问网址的IP地址，所述访问地址匹配单元用于匹配用户访问网站的IP地址和危险网站的IP地址，所述用户查询单元用于查询访问相同危险网站用户使用的主机IP地址，所述IP追踪定位单元用于对访问相同危险网站用户使用的主机IP地址及访问的网站IP地址进行追踪定位，所述数据传输感知单元用于在感知同一危险网站获取企业数据的过程中形成数据传输链路，所述链路通道建模单元用于对数据传输链路通道进行建模，确认追踪定位的IP地址的位置坐标，所述阻断设备分布单元用于选择传输最大范围外的最佳阻断设备阻断数据传输，所述阻断信号发射规划单元用于规划阻断设备发射有效阻断信号的最佳范围，有效避免了企业数据因被非法获取而导致关键数据泄露的情况。

进一步的，通过所述入侵案例查询单元查询企业因登录不明网站受到非法入侵的记录，根据记录确认危险网站的网址，将网址信息传输到所述入侵IP地址录入单元中，所述入侵IP地址录入单元将接收到的网址通过服务器解析后得到对应的IP地址，将危险网站的IP地址录入到所述数据库中，所述用户访问感知单元将企业用户访问网站时获取到的访问网站IP地址传输到所述数据库中，所述数据库将危险网站的IP地址和用户访问网站的IP地址传输到所述访问地址匹配单元中。

进一步的，所述访问地址匹配单元将企业用户访问网站的IP地址和危险网站的IP地址进行匹配，筛选出相同的IP地址，将筛选出来的IP地址传输到所述用户查询单元中，所述用户查询单元根据接收到的IP地址查询访问相同危险网站用户使用的主机IP地址，通过所述IP追踪定位单元对用户使用的主机IP地址及访问的网站IP地址进行追踪定位。

进一步的，所述访问地址匹配单元同时将筛选出来的IP地址传输到所述数据传输感知单元中，所述数据传输感知单元依据IP地址对对应危险网站获取企业数据的过程进行感知，一旦感知到有异常数据开始传输，将形成的异常数据传输链路信息传输到所述链路通道建模单元中，所述链路通道建模单元对数据传输链路通道进行建模、确认所述IP追踪定位单元追踪到的IP地址位置坐标。

进一步的，所述IP追踪定位单元将确认的IP地址位置坐标及数据传输链路信息传输到所述阻断设备分布单元中，在确认了正在进行数据传输的多方IP地址以及传输的数据链路后，通过所述阻断设备分布单元分布数据传输最大范围外处于最佳位置的阻断设备发射阻断信号，阻断异常数据传输，将分布的结果传输到所述阻断信号发射规划单元中，所述阻断信号发射规划单元依据分布结果规划阻断设备发射有效阻断信号的最佳范围。

进一步的，所述入侵案例查询单元将查询到的记录中非法入侵网站的网址传输到所述入侵IP地址录入单元中，所述入侵IP地址录入单元将接收到的网址通过服务器解析后得到对应的IP地址标号集合为A＝{A

进一步的，所述数据库将危险网站的IP地址和企业用户访问网站IP地址传输到所述访问地址匹配单元进行匹配，筛选出相同的IP地址标号集合为B＝{B

进一步的，所述数据传输感知单元依据IP地址对对应危险网站获取企业数据的过程进行感知：发现企业用户使用IP地址标号集合为C的主机向IP地址标号为B

进一步的，通过所述阻断设备分布单元分布数据传输最大范围外处于最佳位置的阻断设备发射阻断信号：定位到数据传输最大范围外的阻断设备位置坐标集合为(x’，y’)＝{(x

其中，x

进一步的，利用所述阻断信号发射规划单元依据最佳阻断设备的位置规划阻断设备发射有效阻断信号的最佳范围：根据下列公式分别计算标号集合为C的IP地址所在位置到标号为B

根据下列公式计算最佳阻断设备发射阻断信号的有效角度θ

θ

得到所有的有效角度集合θ

与现有技术相比，本发明所达到的有益效果是：

1.本发明通过大数据技术在入侵案例查询单元中调取企业受到非法入侵记录中记载的危险网站的网址，通过入侵IP地址录入单元获取经服务器解析后的对应IP地址，在企业用户访问危险网站时，利用用户访问感知单元获取访问网址对应的IP地址，将两种不同的IP地址数据通过数据库传输到地址匹配单元中进行匹配，获取企业用户当前访问的危险网站IP地址，通过调取企业历来发生过的入侵案例获取危险网址有利于辨别企业用户访问网站的风险性，而将其IP地址与用户访问的IP地址进行匹配是为了及时地发现企业有数据泄露风险的可能性，便于后续分布正确的阻断设备发射阻断信号中断企业发送数据至危险网站；

2.本发明通过用户查询单元获取经确认访问同一危险网站企业用户使用主机的IP地址，通过IP追踪定位单元对用户使用的主机IP地址及访问的网站IP地址进行追踪定位，确认IP地址对应的位置坐标及数据传输的方向，通过阻断设备分布单元选择离所有主机IP地址对应位置最近的阻断设备发射阻断信号中断数据传输，选择离所有主机IP地址对应位置最近的阻断设备减少了发射阻断信号的总时长，通过阻断信号发射规划单元依据最佳阻断设备的位置规划阻断设备发射有效阻断信号的最佳范围，使得阻断信号能够直线发射，有利于同步中断多条链路数据的传输，提高了阻断设备的利用率，提高了中断数据传输的效率。

附图说明

附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：

图1是本发明基于大数据的数据链智能化态势感知系统的结构图；

图2是本发明的规划阻断设备发射有效阻断信号最佳范围的示意图。

具体实施方式

以下结合附图对本发明的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明。

请参阅图1-2，本发明提供技术方案：基于大数据的数据链智能化态势感知系统，其特征在于：系统包括：入侵案例查询单元、入侵IP地址录入单元、数据库、用户访问感知单元、访问地址匹配单元、用户查询单元、IP追踪定位单元、数据传输感知单元、链路通道建模单元、阻断设备分布单元和阻断信号发射规划单元；

入侵案例查询单元的输出端连接入侵IP地址录入单元的输入端，入侵IP地址录入单元的输出端连接数据库的输入端，数据库的输出端连接用户访问感知单元和访问地址匹配单元的输入端，访问地址匹配单元的输出端连接用户查询单元和数据传输感知单元的输入端，数据传输感知单元的输出端连接链路通道建模单元的输入端，链路通道建模单元的输出端连接IP追踪定位单元的输入端，IP追踪定位单元的输出端连接阻断设备分布单元、用户查询单元和访问地址匹配单元的输入端，数据传输感知单元的输出端连接阻断设备分布单元的输入端，阻断设备分布单元的输出端连接阻断信号发射规划单元的输入端；

入侵案例查询单元用于通过查询企业因登录危险网站受到非法入侵的记录确认危险网站的网址，入侵IP地址录入单元用于将危险网站的IP地址传输到数据库中，用户访问感知单元用于在企业用户访问网站时获取访问网址的IP地址，访问地址匹配单元用于匹配用户访问网站的IP地址和危险网站的IP地址，用户查询单元用于查询访问相同危险网站用户使用的主机IP地址，IP追踪定位单元用于对访问相同危险网站用户使用的主机IP地址及访问的网站IP地址进行追踪定位，数据传输感知单元用于在感知同一危险网站获取企业数据的过程中形成数据传输链路，链路通道建模单元用于对数据传输链路通道进行建模，确认追踪定位的IP地址的位置坐标，阻断设备分布单元用于选择传输最大范围外的最佳阻断设备阻断数据传输，阻断信号发射规划单元用于规划阻断设备发射有效阻断信号的最佳范围，能够有效避免企业数据因被非法获取而导致关键数据泄露的情况。

通过入侵案例查询单元查询企业因登录不明网站受到非法入侵的记录，根据记录确认危险网站的网址，将网址信息传输到入侵IP地址录入单元中，入侵IP地址录入单元将接收到的网址通过服务器解析后得到对应的IP地址，将危险网站的IP地址录入到数据库中，用户访问感知单元将企业用户访问网站时获取到的访问网站IP地址传输到数据库中，数据库将危险网站的IP地址和用户访问网站的IP地址传输到访问地址匹配单元中。

访问地址匹配单元将企业用户访问网站的IP地址和危险网站的IP地址进行匹配，筛选出相同的IP地址，将筛选出来的IP地址传输到用户查询单元中，用户查询单元根据接收到的IP地址查询访问相同危险网站用户使用的主机IP地址，通过IP追踪定位单元对用户使用的主机IP地址及访问的网站IP地址进行追踪定位。

访问地址匹配单元同时将筛选出来的IP地址传输到数据传输感知单元中，数据传输感知单元依据IP地址对对应危险网站获取企业数据的过程进行感知，一旦感知到有异常数据开始传输，将形成的异常数据传输链路信息传输到链路通道建模单元中，链路通道建模单元对数据传输链路通道进行建模、确认IP追踪定位单元追踪到的IP地址位置坐标。

IP追踪定位单元将确认的IP地址位置坐标及数据传输链路信息传输到阻断设备分布单元中，在确认了正在进行数据传输的多方IP地址以及传输的数据链路后，通过阻断设备分布单元分布数据传输最大范围外处于最佳位置的阻断设备发射阻断信号，阻断异常数据传输，将分布的结果传输到阻断信号发射规划单元中，阻断信号发射规划单元依据分布结果规划阻断设备发射有效阻断信号的最佳范围。

入侵案例查询单元将查询到的记录中非法入侵网站的网址传输到入侵IP地址录入单元中，入侵IP地址录入单元将接收到的网址通过服务器解析后得到对应的IP地址标号集合为A＝{A

数据库将危险网站的IP地址和企业用户访问网站IP地址传输到访问地址匹配单元进行匹配，筛选出相同的IP地址标号集合为B＝{B

数据传输感知单元依据IP地址对对应危险网站获取企业数据的过程进行感知：发现企业用户使用IP地址标号集合为C的主机向IP地址标号为B

通过阻断设备分布单元分布数据传输最大范围外处于最佳位置的阻断设备发射阻断信号：定位到数据传输最大范围外的阻断设备位置坐标集合为(x’，y’)＝{(x

其中，x

利用阻断信号发射规划单元依据最佳阻断设备的位置规划阻断设备发射有效阻断信号的最佳范围：根据下列公式分别计算标号集合为C的IP地址所在位置到标号为B

根据下列公式计算最佳阻断设备发射阻断信号的有效角度θ

θ

得到所有的有效角度集合θ

实施例一：链路通道建模单元在以通道中心为原点建立二维坐标系，IP追踪定位单元定位到标号集合为C的IP地址对应的位置坐标集合为(x，y)＝{(x

最后应说明的是：以上所述仅为本发明的优选实例而已，并不用于限制本发明，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。