(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210945857.5 (22)申请日 2022.08.08 (71)申请人 哈尔滨爆客科技有限公司 地址 150028 黑龙江省哈尔滨市松北区智 谷二街3043号哈尔滨松北(深圳龙岗) 科技创新产业园13 栋4楼401- 32室 (72)发明人 赵艳军　赵秋含　赵思嘉　 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/10(2022.01) G06F 16/951(2019.01) (54)发明名称 一种网络安全分析系统 (57)摘要 本发明属于网络安全技术领域， 且公开了一 种网络安全分析系统， 包括用户网络数据实施监 控模块和网络数据自提取模块 以及敏感数据及 敏感词过滤模块 以及大数据分析比对模块 以及 安全分析评估模块和预警模块， 所述用户网络数 据实施监控模块包含以下监控 方法。 本发明通过 降低了本地计算的压力， 提高设备性能， 同时也 降低了设备的电力消耗， 且利用云端计算可有效 提高大数据的抓取能力， 有效提高系统整体拦截 效率， 同时针对 数据风险类型设置不同的风险阈 值以及风险等级， 极大程度上降低了用户的判断 学习成本， 可使得普通用户快速对风险预警进行 处置， 消除隐患， 提高用户数据安全性， 符合移动 互联网时代的需求。 权利要求书2页 说明书5页 附图1页 CN 115296914 A 2022.11.04 CN 115296914 A 1.一种网络安全分析系统， 其特征在于： 包括用户网络数据实施监控模块和网络数据 自提取模块以及敏感数据及敏感词过滤模块以及大数据分析比对模块以及安全分析评估 模块和预警模块， 所述用户网络数据实施监控 模块包含以下监控方法： 针对用户端实施网络数据的流量监控， 并实时对用户端的数据流量进行相应的监视并 进行统计； 对用户端的网络带宽实施进行监视， 检测异常网络带宽以及带宽的异常波动， 确定单 位时间内的平均流 量， 并实时更新； 设置单位时间内的平均流量阈值， 并在短时间内达到平均流量阈值时， 给出弹窗异常 提示， 并在异常提示给出后单位时间内给出倒计时， 若倒计时结束后未进行处理则直接关 闭数据流 量开关； 对数据流量节点进行实施分析， 判断是否存在流量峰值， 是否存在人为错误和安全威 胁， 进行数据流量的实施监视， 当单位时间内存在较高的流量峰值是判断是否为单一数据 节点收发， 避免流 量劫持； 对路由器和交换机收发的数据进行实施监视， 当单位 时间内短时间大量访问的数据节 点进行限制， 设置限制访问黑名单对黑名单内的数据节点进行限速控制。 2.根据权利要求1所述的一种网络安全分析系统， 其特征在于： 所述网络数据自提取模 块采用Pytho n 语言编写的爬虫算法驱动， 且 包含以下步骤： 第一步： 确定需要采集的目标地址， 即用户终端所选择的网站或指定数据节点； 第二步： 提取目标网站或数据节点的特征信息， 即根据目标网站 的网页格式或数据节 点的属性， 提取 出采集目标 数据的通 性； 第三步： 针对数据信息的获取， 即利用爬虫算法驱动的程序将页面数据进行复制并备 份至数据库中。 3.根据权利要求1所述的一种网络安全分析系统， 其特征在于： 所述敏感数据及敏感词 过滤模块包括敏感词及敏感数据检索系统以及敏感数据及敏感词拦截系统， 同时敏感词及 敏感数据检索系统由内置的敏感词数据库驱动。 4.根据权利要求3所述的一种网络安全分析系统， 其特征在于： 所述敏感数据及敏感词 过滤模块工作时包 含以下操作步骤： 第一步： 设定敏感词数据库， 将需要屏蔽的敏感词和敏感数据输入数据库的内部； 第二步： 经过网络数据自提取模块的数据流量经过复制后所创建的副本进入敏感词及 敏感数据检索系统， 此时针对副本数据流 量进行全局搜索； 第三步： 利用全局搜索将副本流量数据与敏感词数据库内部的敏感数据和敏感词 进行 比对， 如若发现数据相同或近似 会将副本数据发送至敏感数据及敏感词拦截系统； 第四步： 若未发现数据相同的副本数据则不对数据进行处理， 直接将副本数据传输至 大数据分析比对模块， 而相似或相同的副本数据则会进入敏感数据及敏感词拦截系统直接 进行拦截。 5.根据权利要求1所述的一种网络安全分析系统， 其特征在于： 所述大数据分析比对模 块还包括用于提供 大数据来源的神经网络计算引擎和用于计算的云计算平台。 6.根据权利要求1所述的一种网络安全分析系统， 其特征在于： 所述数据分析比对模块 还包括以下操作步骤：权　利　要　求　书 1/2 页 2 CN 115296914 A 2第一步： 采用机器学习算法在本地对神经网络计算引擎进行训练， 训练内容包括终端 内部可能存在的潜在风险和实质风险， 并将训练数据上传至云端； 第二步： 采用深度学习算法利用云端机能对神经网络计算引擎进行实施训练， 且训练 内容包括数据流 量的潜在风险和实质风险以及D DOS攻击和数据流 量劫持； 第三步： 使用实施训练 的神经网络计算引擎为大数据分析比对模块实施提供大数据来 源， 并通过云计算平台对大数据和副本数据进行比对， 并将比对后的结果发送至安全风险 评估模块。 7.根据权利要求6所述的一种网络安全分析系统， 其特征在于： 所述机器学习算法内置 于用户终端内部， 非实时运行在用户设备内而采用保留活动进程并在闲时采用冗余算力进 行计算。 8.根据权利要求1所述的一种网络安全分析系统， 其特征在于： 所述安全分析评估模块 内置多组阈值判断模型， 并分为严重风险和存在风险以及近似风险和无风险四个等级， 并 通过云计算平台根据设置阈值对其进行判断后进行分级。 9.根据权利要求1所述的一种网络安全分析系统， 其特征在于： 所述安全风险评估模块 包含以下操作步骤： 第一步： 根据风险等级设定触发阈值； 第二步： 根据设定阈值对副本数据进行判断， 使其落入四个判断模型内部分别进行判 断； 第三步： 若副本数据判定为存在严重风险则直接销毁处理， 若副本数据数据存在风险 时则直接对其进行拦截并隔离在沙盒内部， 若判定为近似风险时则不做处理， 同时判定为 严重风险和存在风险以及近似风险时均将数据传递至预警模块； 第四步； 若判定为无风险时， 则不对副本数据进行处 理， 并直接 输出原始数据。 10.根据权利要求1所述的一种网络安全分析系统， 其特征在于： 所述预警模块包含实 时推送弹窗模块和常驻通知模块以及铃声通知 模块， 其中实时推送模块用于设备使用时实 时弹出对话框用于提醒， 常驻通知模块用于设备休眠时常驻通知栏且无法直接消除， 所述 铃声通知模块用于播 放指定铃声用于通知用户。权　利　要　求　书 2/2 页 3 CN 115296914 A 3