一种基于大数据的数据挖掘与分析的信息安全异常感知平台

技术领域

本发明涉及大数据技术领域，具体为一种基于大数据的数据挖掘与分析的信息安全异常感知平台。

背景技术

随着科学技术的发展，信息安全问题表现的越来越突出，尤其体现在电子商务交易过程中，电子商务交易面临的主要问题是交易信息在传输过程中受到不明攻击，信息被恶意篡改、替换和泄露，随着电子交易的普及，交易过程中的不安全因素与日俱增，当信息安全出现异常时需要及时感知到，然而，单单是感知到信息安全出现异常而无法确认异常的原因或者无法确认交易信息传输过程中受到的攻击方式是没有多大作用的，无法帮助技术人员及时地解决信息安全问题，感知信息安全异常的最终目的是从根本上解决信息安全问题，安全贵在未雨绸缪，在交易过程中信息安全出现异常时先分析确认交易过程中受到的攻击方式有利于针对性地对不同方式的攻击进行防护避免，另外在感知到安全异常后能同步进行异常处理能够高效地保障信息安全，保持了信息传输的各种安全属性和价值。

所以，人们需要一种基于大数据的数据挖掘与分析的信息安全异常感知平台来解决上述问题。

发明内容

本发明的目的在于提供一种基于大数据的数据挖掘与分析的信息安全异常感知平台，以解决上述背景技术中提出的问题。

为了解决上述技术问题，本发明提供如下技术方案：一种基于大数据的数据挖掘与分析的信息安全异常感知平台，其特征在于：所述平台包括：信息传输流向采集单元、信息传输流量采集单元、数据库、数据调取单元、交易环境模拟测试单元、交易通道建立单元、信源信宿定位单元、传输偏差分析单元、异常设备感知单元、信息安全异常分析单元和异常处理单元；

所述数据库的输入端连接所述信息传输流向采集单元和所述信息传输流量采集单元的输出端，所述数据库的输出端连接所述数据调取单元的输入端，所述数据调取单元的输出端连接所述交易环境模拟测试单元的输入端，所述信源信宿定位单元的输出端连接所述交易通道建立单元的输入端，所述交易通道建立单元的输出端连接所述交易环境模拟测试单元的输入端，所述交易环境模拟测试单元的输出端连接所述传输偏差分析单元的输入端，所述传输偏差分析单元的输出端连接所述异常设备感知单元的输入端，所述异常设备感知单元的输出端连接所述信息安全异常分析单元的输入端，所述信息安全异常分析单元的输出端连接所述异常处理单元的输入端；

所述信息传输流向采集单元用于采集电子商务交易过程中的数据流传输方向至所述数据库中，所述信息传输流量采集单元用于采集电子商务交易过程中的数据流量至所述数据库中，所述信源信宿定位单元用于在电子商务交易过程中定位交易双方信号位置，所述交易通道建立单元和所述交易环境模拟测试单元用于在确认交易双方信号位置后建立交易通道并进行模拟测试交易过程是否受到攻击，所述传输偏差分析单元用于依据测试结果分析数据流量和方向偏差，所述异常设备感知单元用于测试到交易过程受到不明攻击后感知攻击信号的位置，所述信息安全异常分析单元用于依据数据流量和方向偏差判断交易过程中受到的攻击方式，所述异常处理单元用于对不同的攻击方式采取不同的防护措施。

进一步的，所述信息传输流向采集单元和所述信息传输流量采集单元采集交易过程中数据流方向和数据流量至所述数据库中供所述数据调取单元调取，所述数据调取单元将调取到的数据传输到所述交易环境模拟测试单元中，通过所述信源信宿定位单元确认交易过程中测试到的交易双方信号位置，将位置信息传输到所述交易通道建立单元中，所述交易通道建立单元接收到交易双方信号位置信息后建立虚拟交易通道确认信号坐标，将坐标信息传输到所述交易环境模拟测试单元中，所述交易环境模拟测试单元建立模拟交易环境，通过接收到的坐标信息测试交易数据的方向和数据流量，将测试数据传输扫所述传输偏差分析单元中。

进一步的，所述传输偏差分析单元接收到测试数据后，通过比较测试数据和调取到的数据分析交易过程中的数据流向和流量偏差，将分析结果传输到所述异常设备感知单元中，所述异常设备感知单元接收到分析结果中的偏差数据后依据数据流向变化感知交易通道周围的异常设备，将感知到的异常设备位置信息传输到所述信息安全异常分析单元中，所述信息安全异常分析单元接收到异常设备位置信息后判断交易过程中受到的攻击方式，将分析结果传输到所述异常处理单元中，所述异常处理单元依据分析结果针对交易过程中受到的不同攻击采取不同防护措施，在感知到有异常设备入侵时快速得出入侵设备对交易过程的攻击方式并采取不同的防护措施，最大程度上保障了电子商务交易过程中传输信息的安全。

进一步的，所述交易过程中受到的攻击方式包括：中断、截取和修改，中断是指在交易过程中阻断交易信息传输，截取是指在交易信息传输过程中被攻击者获取到交易数据或交易双方身份信息，修改是指交易数据经由攻击者恶意修改后在传输到信宿，不同的攻击方式破坏了交易信息的真实性，确认攻击方式有利于迅速地寻找攻击来源并进行防护，保护了交易中传输的信息安全。

进一步的，所述信息传输流向采集单元采集到交易过程中数据流向集合为θ＝{θ

进一步的，通过所述信源信宿定位单元以交易信息发出端即信源所在位置为原点建立二维坐标系，不同的交易过程信源的位置有所不同，信源所在点集合为A＝{A

得到测试到的交易过程中数据流向集合：θ’＝{θ

得到测试到的交易过程中数据流量集合：b’＝{b

进一步的，利用所述传输偏差分析单元比较测试到的交易过程中数据流量b’和调取到的对应交易过程中数据流量b：若b'＝b，说明交易过程中数据流量没有变化，交易数据能够从信源传输到信宿；若b'≠b，说明交易过程中数据流量发生了变化，交易数据有无法传输到信宿的可能性，利用所述传输偏差分析单元比较测试到的交易过程中数据流向θ’和调取到的对应交易过程中数据流向θ：若θ'＝θ，说明交易过程中数据流向没有变化；若θ'≠θ，说明交易过程中数据流向发生了变化，交易数据有被异常设备攻击获取的可能性，将分析结果传输到所述异常设备感知单元中。

进一步的，所述异常设备感知单元对数据流向和数据流量发生变化的交易过程进行感知，感知交易通道周围是否有异常设备的信号，将感知到的异常设备信号所处位置信息传输到所述信息安全异常分析单元中。

进一步的，通过所述信息安全异常分析单元判断交易过程中受到的攻击方式：若数据流量发生变化、数据流向未发生变化，并且在交易通道周围未感知到异常设备，判断对应交易过程中受到的攻击方式为中断；若数据流量未发生变化、数据流向发生变化，并且在交易通道周围感知到了异常设备，判断对应交易过程中受到的攻击方式为截取；若数据流量和数据流向都发生变化，并且在交易通道周围感知到了异常设备，判断对应交易过程中受到的攻击方式为修改，将判断结果传输到所述异常处理单元中，在确认攻击方式后感知交易环境周围的异常设备有利于对其进行反追踪，估计攻击来源，进一步减轻了交易信息传输的风险。

进一步的，所述异常处理单元依据判断结果针对交易过程中受到的不同攻击采取不同防护措施：若交易过程受到中断攻击，增设多个虚拟交易通道完成交易；若交易过程受到截取攻击，加强数据加密程度并查找定位到的异常设备信号来源；若交易过程受到修改攻击，增加数据修改权限并查找定位到的异常设备信号来源。

与现有技术相比，本发明所达到的有益效果是：

1.本发明通过数据调取单元调取信息传输流向采集单元和信息传输流量采集单元中的正常交易过程中的数据传输流向和流量，建立模拟交易测试环境，以交易过程中各自的信息发出端即信源所在位置为原点建模，通过信源信宿定位单元定位信息接收端即信宿所在位置确认交易过程中数据流传输向量坐标，数据传输既有大小也有方向，用向量表示是最为合适的，通过数据传输向量确认数据传输流向和流量，通过传输偏差分析单元将测试到的数据流向和流量与调取的数据进行比对，有利于通过判断交易数据的变化和差异预测交易过程受到的攻击方式；

2.本发明通过异常设备感知单元针对数据流向和数据流量发生变化的交易过程进行感知，将感知到的异常设备信号所处位置信息传输到信息安全异常分析单元中，信息安全异常分析单元依据数据流量和流向的变化以及感知到的各交易过程中异常设备综合分析了交易过程中受到的攻击方式：中断、修改或截取，通过异常处理单元针对不同方式的攻击采取不同的防护措施，同时对异常设备进行反追踪，估计攻击来源，进一步减轻了交易信息传输的风险，保障了交易信息的安全。

附图说明

附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：

图1是本发明一种基于大数据的数据挖掘与分析的信息安全异常感知平台的结构图；

图2是本发明的交易过程攻击方式示意图。

具体实施方式

以下结合附图对本发明的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明。

请参阅图1-2，本发明提供技术方案：一种基于大数据的数据挖掘与分析的信息安全异常感知平台，其特征在于：平台包括：信息传输流向采集单元、信息传输流量采集单元、数据库、数据调取单元、交易环境模拟测试单元、交易通道建立单元、信源信宿定位单元、传输偏差分析单元、异常设备感知单元、信息安全异常分析单元和异常处理单元；

数据库的输入端连接信息传输流向采集单元和信息传输流量采集单元的输出端，数据库的输出端连接数据调取单元的输入端，数据调取单元的输出端连接交易环境模拟测试单元的输入端，信源信宿定位单元的输出端连接交易通道建立单元的输入端，交易通道建立单元的输出端连接交易环境模拟测试单元的输入端，交易环境模拟测试单元的输出端连接传输偏差分析单元的输入端，传输偏差分析单元的输出端连接异常设备感知单元的输入端，异常设备感知单元的输出端连接信息安全异常分析单元的输入端，信息安全异常分析单元的输出端连接异常处理单元的输入端；

信息传输流向采集单元用于采集电子商务交易过程中的数据流传输方向至数据库中，信息传输流量采集单元用于采集电子商务交易过程中的数据流量至数据库中，信源信宿定位单元用于在电子商务交易过程中定位交易双方信号位置，交易通道建立单元和交易环境模拟测试单元用于在确认交易双方信号位置后建立交易通道并进行模拟测试交易过程是否受到攻击，传输偏差分析单元用于依据测试结果分析数据流量和方向偏差，异常设备感知单元用于测试到交易过程受到不明攻击后感知攻击信号的位置，信息安全异常分析单元用于依据数据流量和方向偏差判断交易过程中受到的攻击方式，异常处理单元用于对不同的攻击方式采取不同的防护措施。

信息传输流向采集单元和信息传输流量采集单元采集交易过程中数据流方向和数据流量至数据库中供数据调取单元调取，数据调取单元将调取到的数据传输到交易环境模拟测试单元中，通过信源信宿定位单元确认交易过程中测试到的交易双方信号位置，将位置信息传输到交易通道建立单元中，交易通道建立单元接收到交易双方信号位置信息后建立虚拟交易通道确认信号坐标，将坐标信息传输到交易环境模拟测试单元中，交易环境模拟测试单元建立模拟交易环境，通过接收到的坐标信息测试交易数据的方向和数据流量，将测试数据传输扫传输偏差分析单元中。

传输偏差分析单元接收到测试数据后，通过比较测试数据和调取到的数据分析交易过程中的数据流向和流量偏差，将分析结果传输到异常设备感知单元中，异常设备感知单元接收到分析结果中的偏差数据后依据数据流向变化感知交易通道周围的异常设备，将感知到的异常设备位置信息传输到信息安全异常分析单元中，信息安全异常分析单元接收到异常设备位置信息后判断交易过程中受到的攻击方式，将分析结果传输到异常处理单元中，异常处理单元依据分析结果针对交易过程中受到的不同攻击采取不同防护措施，在感知到有异常设备入侵时快速得出入侵设备对交易过程的攻击方式并采取不同的防护措施，能够在最大程度上保障电子商务交易过程中传输信息的安全。

交易过程中受到的攻击方式包括：中断、截取和修改，中断是指在交易过程中阻断交易信息传输，截取是指在交易信息传输过程中被攻击者获取到交易数据或交易双方身份信息，修改是指交易数据经由攻击者恶意修改后在传输到信宿，不同的攻击方式破坏了交易信息的真实性，确认攻击方式便于迅速地寻找攻击来源并进行防护以保护交易中传输的信息安全。

信息传输流向采集单元采集到交易过程中数据流向集合为θ＝{θ

通过信源信宿定位单元以交易信息发出端即信源所在位置为原点建立二维坐标系，不同的交易过程信源的位置有所不同，信源所在点集合为A＝{A

得到测试到的交易过程中数据流向集合：θ’＝{θ

得到测试到的交易过程中数据流量集合：b’＝{b

利用传输偏差分析单元比较测试到的交易过程中数据流量b’和调取到的对应交易过程中数据流量b：若b'＝b，说明交易过程中数据流量没有变化，交易数据能够从信源传输到信宿；若b'≠b，说明交易过程中数据流量发生了变化，交易数据有无法传输到信宿的可能性，利用传输偏差分析单元比较测试到的交易过程中数据流向θ’和调取到的对应交易过程中数据流向θ：若θ'＝θ，说明交易过程中数据流向没有变化；若θ'≠θ，说明交易过程中数据流向发生了变化，交易数据有被异常设备攻击获取的可能性，将分析结果传输到异常设备感知单元中。

异常设备感知单元对数据流向和数据流量发生变化的交易过程进行感知，感知交易通道周围是否有异常设备的信号，将感知到的异常设备信号所处位置信息传输到信息安全异常分析单元中。

通过信息安全异常分析单元判断交易过程中受到的攻击方式：若数据流量发生变化、数据流向未发生变化，并且在交易通道周围未感知到异常设备，判断对应交易过程中受到的攻击方式为中断；若数据流量未发生变化、数据流向发生变化，并且在交易通道周围感知到了异常设备，判断对应交易过程中受到的攻击方式为截取；若数据流量和数据流向都发生变化，并且在交易通道周围感知到了异常设备，判断对应交易过程中受到的攻击方式为修改，将判断结果传输到异常处理单元中，在确认攻击方式后感知交易环境周围的异常设备便于对其进行反追踪，估计攻击来源，能够进一步减轻交易信息传输的风险。

异常处理单元依据判断结果针对交易过程中受到的不同攻击采取不同防护措施：若交易过程受到中断攻击，增设多个虚拟交易通道完成交易；若交易过程受到截取攻击，加强数据加密程度并查找定位到的异常设备信号来源；若交易过程受到修改攻击，增加数据修改权限并查找定位到的异常设备信号来源。

实施例一：采集到交易过程中数据流向集合为θ＝{θ

最后应说明的是：以上所述仅为本发明的优选实例而已，并不用于限制本发明，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。