1.一種基于大數據的安全運維管理平臺的實現架構，其特征在于，自定義采集、標準化、聚合、關聯、資產關聯匹配、漏洞綜合匹配、數據重要性過濾和自定義事件報表呈現；

所述架構，還包括邊緣管理節點、區域管理節點、全局管理節點和依賴策略；

所述自定義采集，自定義事件過濾和個性化處理，安全運維管理人員可以設定某些事件的屬性，使得它在采集和處理中具有特有的處理手段和響應方式，或者提高事件的重要等級，或者直接扔掉以此提高事件采集的聚焦性；

所述標準化，數據的標準化，將各廠家產品自定義的事件信息標準化成一些特定格式的信息；

所述聚合，數據的聚合，將各個設備發送的重復信息合成一條，這既包括一個設備來的重復信息，也包括跨設備的重復信息；

所述關聯，數據的關聯，安全運維管理人員可以通過對多種信息的關聯分析，來準確判斷發生了什么事件，關聯性分析有三種實現：基于規則的關聯、基于統計的關聯和基于大數據分析，基于規則的關聯是指，預定義一些規則，滿足這些規則定義的事件信息都出現了，就認為某種攻擊發生了，基于統計的關聯是指，定義一些大的安全事件類別，將出現的事件先歸類，然后再根據大類出現的事件的安全級別和數量來估計發生的攻擊，基于大數據分析，通過采用機器學習及數據挖掘算法進行深度分析；

所述資產關聯匹配，資產匹配，基于監控資產或者終端的事件匹配，進一步篩選事件數據，以此提高事件的壓縮率；

所述漏洞綜合匹配，漏洞事件匹配模型處理，通過事件資產和資產上具有的漏洞來進一步提高事件的壓縮率，以此為管理監控人員更加準確的定位事件關注的焦點；

所述數據重要性過濾，數據的風險化，將來自于各個設備及系統的數據進行鏈接，構成以資產和服務為核心的風險呈現，當出現安全問題時，事件分析功能將指出安全問題產生的源頭和發生的位置，并將這個情況迅速通過預先定義好的方式傳遞給有關人員；

所述自定義事件報表呈現，事件統計時，可以對某些目前沒有相關統計制定的事件在報表呈現時不作為統計項,不計入統計結果；

所述邊緣管理節點包含網絡設備、采集設備、遠程采集設備、邊緣數據庫、邊緣分析服務器，并且邊緣分析服務器將分析結果發送給它的上一級區域數據庫；

所述區域管理節點包括區域數據庫、區域分析服務器，并且區域分析服務器將分析結果發送給它的上一級全局數據庫；

所述全局管理節點包括全局數據庫、全局分析服務器，預測和分析基于全局的安全攻擊和告警；

所述依賴策略，當邊緣管理節點的采集設備發生故障時，則所述邊緣管理節點的安全與運維監控信息采集可以切換到依賴策略所規定的另一臺本地采集設備、或另一個邊緣管理節點的采集設備上；所述依賴策略，使得遠程采集設備能夠采集相鄰或相近的邊緣管理節點的漏洞信息等；

所述采集設備，支持syslog，SNMP，SMTP，HTML傳輸協議以采集異構數據,由協議代理（protocol agent）、應用代理（application agent）和調度器（dispatcher）所組成，且這兩個代理通過調度器實現互聯；

所述協議代理，采集各種設備的信息，接收通過諸如syslog、SNMP傳輸協議發送過來的信息，并使所收集的數據發送給調度器，協議代理的簡單性使得它們很容易地實現和維護；

所述應用代理，消息格標準化、分析這些信息和存儲到數據庫中；

所述調度器，它的目的是在確定一個輸入信息的類型之后，轉發這個消息給相關的應用代理。