[發(fā)明專利]一種安全態(tài)勢分析統(tǒng)計方法在審
| 申請?zhí)枺?/td> | 201410526907.1 | 申請日: | 2014-10-09 |
| 公開(公告)號: | CN104268254A | 公開(公告)日: | 2015-01-07 |
| 發(fā)明(設(shè)計)人: | 趙媛;蔡一兵;宋桂香 | 申請(專利權(quán))人: | 浪潮電子信息產(chǎn)業(yè)股份有限公司 |
| 主分類號: | G06F17/30 | 分類號: | G06F17/30 |
| 代理公司: | 濟南信達專利事務(wù)所有限公司 37100 | 代理人: | 姜明 |
| 地址: | 250101 山東*** | 國省代碼: | 山東;37 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 安全 態(tài)勢 分析 統(tǒng)計 方法 | ||
1.一種安全態(tài)勢分析統(tǒng)計方法,其特征在于其具體實現(xiàn)過程為:
一、數(shù)據(jù)預(yù)處理:信息系統(tǒng)采集數(shù)據(jù)后,根據(jù)不同的數(shù)據(jù)需求,對海量數(shù)據(jù)個體的安全事件日志進行分級存儲,對數(shù)據(jù)進行清理、整合及分類,依次存儲到各類日志庫中;
二、數(shù)據(jù)分析:設(shè)置日志分析參數(shù)、配置規(guī)則,對日志數(shù)據(jù)進行分析處理和挖掘,形成單獨數(shù)據(jù)個體的追蹤數(shù)據(jù)流;
三、設(shè)置安全服務(wù):通過對大數(shù)據(jù)的分析處理和比對,形成特征庫或資源庫,該安全服務(wù)模塊利用特征庫通過服務(wù)總線對外提供日志分析服務(wù);
四、設(shè)置安全態(tài)勢呈現(xiàn):呈現(xiàn)整個系統(tǒng)的數(shù)據(jù)安全態(tài)勢。
2.根據(jù)權(quán)利要求1所述的一種安全態(tài)勢分析統(tǒng)計方法,其特征在于:所述步驟一中對日志進行分類成計算設(shè)施日志、業(yè)務(wù)系統(tǒng)日志、安全設(shè)備日志、網(wǎng)絡(luò)設(shè)備日志。
3.根據(jù)權(quán)利要求2所述的一種安全態(tài)勢分析統(tǒng)計方法,其特征在于:所述步驟一中的信息存儲在大數(shù)據(jù)平臺下的內(nèi)存數(shù)據(jù)庫,磁盤數(shù)據(jù)庫,分布式文件系統(tǒng)中。
4.根據(jù)權(quán)利要求3所述的一種安全態(tài)勢分析統(tǒng)計方法,其特征在于:內(nèi)存數(shù)據(jù)庫通過采用開源分布式內(nèi)存數(shù)據(jù)H2;磁盤數(shù)據(jù)庫作內(nèi)存數(shù)據(jù)庫的持久化存儲,采用開源數(shù)據(jù)庫MySQL,該磁盤數(shù)據(jù)庫將信息定期導(dǎo)入到分布式文件系統(tǒng)中,供管理平臺進行數(shù)據(jù)分析,挖掘大數(shù)據(jù)的價值;分布式存儲系統(tǒng)則采用大數(shù)據(jù)存儲的Hadoop集群。
5.根據(jù)權(quán)利要求1所述的一種安全態(tài)勢分析統(tǒng)計方法,其特征在于:所述步驟二中的數(shù)據(jù)分析是通過Mahout搭建數(shù)據(jù)挖掘引擎,提供數(shù)據(jù)安全挖掘模型,結(jié)合聚類、趨勢分析的挖掘算法,為客戶提供數(shù)據(jù)挖掘平臺,對海量安全數(shù)據(jù)進行智能分析。
6.根據(jù)權(quán)利要求1所述的一種安全態(tài)勢分析統(tǒng)計方法,其特征在于:所述步驟三中設(shè)置安全服務(wù),形成特征庫或資源庫的過程為:采用大數(shù)據(jù)存儲Hadoop、HDFS、Hbase,分布式處理MapReduce處理海量的日志信息,從中挖掘出具有價值的信息,并分別形成系統(tǒng)管理員資源庫、業(yè)務(wù)用戶資源庫、網(wǎng)絡(luò)地址資源庫、軟件資源庫、服務(wù)資源庫以及系統(tǒng)用戶行為特征庫、應(yīng)用用戶行為特征庫、應(yīng)用業(yè)務(wù)安全特征庫、網(wǎng)絡(luò)攻擊特征庫、專家知識庫,供安全服務(wù)的請求及調(diào)用。
7.根據(jù)權(quán)利要求1所述的一種安全態(tài)勢分析統(tǒng)計方法,其特征在于:所述步驟四中安全態(tài)勢呈現(xiàn)包括以下四種呈現(xiàn)形式:
1)多維度查詢:提供多維度、細粒度查詢條件,用戶通過設(shè)定時間、設(shè)備、數(shù)據(jù)標(biāo)識、數(shù)據(jù)生命周期狀態(tài)、操作行為條件,查詢數(shù)據(jù)個體的安全事件;查詢結(jié)果支持線索化展示方式,用戶通過看到數(shù)據(jù)在產(chǎn)生、修改、流轉(zhuǎn)、銷毀所有的全景式安全事件,對數(shù)據(jù)進行溯源追蹤,實現(xiàn)到“事后審計”的功能;
2)數(shù)據(jù)透視表:用戶通過管理平臺統(tǒng)計界面,通過拖拽行、列的條件,利用Apache?Pivot組件和延遲加載實時生成數(shù)據(jù)透視表;用戶通過預(yù)設(shè)置數(shù)據(jù)透視表模板,后臺系統(tǒng)自動定時生成透視圖,在平臺界面展示,或通過郵件發(fā)給用戶;
3)靜態(tài)統(tǒng)計圖:采用JFreeChart開源組件,根據(jù)用戶設(shè)定的條件,生成柱狀圖、餅圖,展示給客戶;
4)3D效果展示圖:提供動態(tài)3D安全威脅星云圖。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于浪潮電子信息產(chǎn)業(yè)股份有限公司,未經(jīng)浪潮電子信息產(chǎn)業(yè)股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201410526907.1/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 一種基于服務(wù)的態(tài)勢協(xié)同標(biāo)繪系統(tǒng)及其方法
- 一種用于公安合成指揮的綜合態(tài)勢系統(tǒng)
- 一種針對云數(shù)據(jù)中心SDN安全態(tài)勢感知系統(tǒng)及方法
- 移動終端的安全態(tài)勢展示方法、裝置及存儲介質(zhì)
- 一種有源配電網(wǎng)態(tài)勢預(yù)測方法及預(yù)測系統(tǒng)
- 空地協(xié)同的廣域空域安全態(tài)勢評估方法
- 一種態(tài)勢標(biāo)繪插件前端集成系統(tǒng)
- 基于深度信念網(wǎng)的網(wǎng)絡(luò)安全態(tài)勢評估和態(tài)勢預(yù)測建模方法
- 一種用于智能化對抗仿真推演的態(tài)勢感知方法
- 基于大數(shù)據(jù)和人工智能的信息感知方法及信息安全系統(tǒng)
- 統(tǒng)計系統(tǒng)、統(tǒng)計裝置和統(tǒng)計方法
- 人數(shù)統(tǒng)計方法和人數(shù)統(tǒng)計系統(tǒng)
- 統(tǒng)計物體數(shù)量的統(tǒng)計系統(tǒng)
- 網(wǎng)絡(luò)處理器的統(tǒng)計計數(shù)方法
- 統(tǒng)計信息上報方法及裝置
- 稿件統(tǒng)計方法和稿件統(tǒng)計系統(tǒng)
- 數(shù)據(jù)統(tǒng)計方法及裝置
- 獲取數(shù)據(jù)的統(tǒng)計狀態(tài)的方法及裝置
- 信息統(tǒng)計方法和信息統(tǒng)計裝置
- 電量統(tǒng)計系統(tǒng)及電量統(tǒng)計方法
