[發(fā)明專利]一種大數(shù)據(jù)安全分析的可視化交互式方法有效
| 申請(qǐng)?zhí)枺?/td> | 201710363739.2 | 申請(qǐng)日: | 2017-05-22 |
| 公開(公告)號(hào): | CN107145789B | 公開(公告)日: | 2019-08-23 |
| 發(fā)明(設(shè)計(jì))人: | 周超;姜帆;陳春霖;郭靚;黃偉;郭雅娟;朱道華;姜海濤;金倩倩;李煒鍵;于曉文;賈雪;俞皓;張路煜;屠正偉;劉強(qiáng);洪昊;朱進(jìn) | 申請(qǐng)(專利權(quán))人: | 國網(wǎng)江蘇省電力公司電力科學(xué)研究院;國家電網(wǎng)公司;南京南瑞集團(tuán)公司;江蘇省電力試驗(yàn)研究院有限公司 |
| 主分類號(hào): | G06F21/57 | 分類號(hào): | G06F21/57;G06F16/245;G06F16/248 |
| 代理公司: | 南京縱橫知識(shí)產(chǎn)權(quán)代理有限公司 32224 | 代理人: | 董建林;閆方圓 |
| 地址: | 211103 江蘇*** | 國省代碼: | 江蘇;32 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 數(shù)據(jù) 安全 分析 可視化 交互式 方法 | ||
本發(fā)明公開了一種大數(shù)據(jù)安全分析的可視化交互式方法,包括以下步驟,步驟(A),通過Web展示規(guī)則配置界面、告警預(yù)覽界面,并進(jìn)行配置;步驟(B),確立交互模型,實(shí)現(xiàn)輸入的場景與規(guī)則片段信息的組合分析處理;步驟(C),建立規(guī)則庫,實(shí)現(xiàn)場景規(guī)則數(shù)據(jù)的結(jié)構(gòu)化存儲(chǔ);步驟(D),大數(shù)據(jù)安全分析,實(shí)現(xiàn)實(shí)時(shí)大數(shù)據(jù)及場景規(guī)則的數(shù)據(jù)關(guān)聯(lián)分析。本發(fā)明的大數(shù)據(jù)安全分析的可視化交互式方法,在傳統(tǒng)攻擊場景建模基礎(chǔ)上,使用了可視化的規(guī)則配置界面,并在規(guī)則生效后可預(yù)覽告警,提高了場景建模的可視性及交互性,實(shí)現(xiàn)了可視化交互的攻擊場景建模,便于大數(shù)據(jù)安全分析,具有良好的應(yīng)用前景。
技術(shù)領(lǐng)域
本發(fā)明涉及大數(shù)據(jù)安全分析技術(shù)領(lǐng)域,具體涉及一種大數(shù)據(jù)安全分析的可視化交互式方法。
背景技術(shù)
在如今這個(gè)大數(shù)據(jù)時(shí)代,海量數(shù)據(jù)中蘊(yùn)含著層出不窮的安全問題,安全分析人員在對(duì)安全問題進(jìn)行分析的過程中,發(fā)揮著至關(guān)重要的作用。傳統(tǒng)的大數(shù)據(jù)安全分析需要安全分析人員利用自身知識(shí)以及經(jīng)驗(yàn),對(duì)于日志數(shù)據(jù),制定規(guī)則,進(jìn)行分析計(jì)算,生成事件告警。但是,在創(chuàng)建場景、制定規(guī)則對(duì)海量數(shù)據(jù)進(jìn)行安全分析的過程中,存在以下的問題:
第一,需要安全分析人員自己寫代碼,安全分析人員是擁有安全分析背景的專業(yè)人員,他們更注重安全相關(guān)的業(yè)務(wù),和精通代碼的研發(fā)人員不同,他們大部分并不精通編寫程序,而如果把安全問題分析的工作交給研發(fā)人員,由于研發(fā)人員對(duì)安全問題的分析沒那么透徹、全面,故把安全分析的工作任務(wù)交給研發(fā)人員不僅不合理,還容易引發(fā)其他問題;
第二,如果由安全分析人員直接編寫安全大數(shù)據(jù)分析規(guī)則,需要直接對(duì)數(shù)據(jù)庫進(jìn)行操作,將規(guī)則寫入數(shù)據(jù)庫中,在生產(chǎn)環(huán)境中直接操縱數(shù)據(jù)庫是不安全的;
第三,如果通過預(yù)置規(guī)則的方式在數(shù)據(jù)庫中配置好規(guī)則,則對(duì)數(shù)據(jù)分析的可配置性低,交互體驗(yàn)差,在大數(shù)據(jù)環(huán)境下對(duì)安全問題分析工作的開展是不利的,并且當(dāng)安全分析人員想要改變某個(gè)閾值的時(shí)候也帶來了不便;
第四,由于安全分析人員更關(guān)心的是安全大數(shù)據(jù)分析的業(yè)務(wù),故安全分析人員并不需要了解日志數(shù)據(jù)中具體字段的定義,并且,從他們的角度看,不同的安全業(yè)務(wù)場景,關(guān)鍵元素指代的字段很有可能是不同日志數(shù)據(jù)中的不同字段,并且在安全大數(shù)據(jù)的分析實(shí)現(xiàn)中,一般需要對(duì)安全分析人員隱藏日志數(shù)據(jù)中字段的具體細(xì)節(jié)。
綜上所述,傳統(tǒng)的大數(shù)據(jù)安全問題分析存在可操作性、可配置性、交互性、安全性弱等缺點(diǎn),既不利于使安全分析人員更專注于安全業(yè)務(wù)分析本身,也不利于幫助安全分析人員定位、分析大數(shù)據(jù)安全問題,是當(dāng)前急需解決的問題。
發(fā)明內(nèi)容
本發(fā)明的目的是克服傳統(tǒng)的大數(shù)據(jù)安全問題分析,可操作性、可配置性、交互性、安全性弱的問題。本發(fā)明的大數(shù)據(jù)安全分析的可視化交互式方法,在傳統(tǒng)攻擊場景建模基礎(chǔ)上,使用了可視化的規(guī)則配置界面,并在規(guī)則生效后可預(yù)覽告警,提高了場景建模的可視性及交互性,實(shí)現(xiàn)了可視化交互的攻擊場景建模,便于大數(shù)據(jù)安全分析,具有良好的應(yīng)用前景。
為了達(dá)到上述目的,本發(fā)明所采用的技術(shù)方案是:
一種大數(shù)據(jù)安全分析的可視化交互式方法,其特征在于:包括以下步驟,
步驟(A),通過Web展示規(guī)則配置界面、告警預(yù)覽界面,并進(jìn)行配置,所述規(guī)則配置界面,用于實(shí)現(xiàn)攻擊場景建模的規(guī)則配置,所述告警預(yù)覽界面,用于生成告警與場景規(guī)則之間關(guān)系的展示;
步驟(B),確立交互模型,實(shí)現(xiàn)輸入的場景與規(guī)則片段信息的組合分析處理;
步驟(C),建立規(guī)則庫,實(shí)現(xiàn)場景規(guī)則數(shù)據(jù)的結(jié)構(gòu)化存儲(chǔ);
步驟(D),大數(shù)據(jù)安全分析,實(shí)現(xiàn)實(shí)時(shí)大數(shù)據(jù)及場景規(guī)則的數(shù)據(jù)關(guān)聯(lián)分析。
前述的一種大數(shù)據(jù)安全分析的可視化交互式方法,其特征在于:步驟(A),通過Web展示規(guī)則配置界面、告警預(yù)覽界面,并進(jìn)行配置,,包括以下步驟,
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于國網(wǎng)江蘇省電力公司電力科學(xué)研究院;國家電網(wǎng)公司;南京南瑞集團(tuán)公司;江蘇省電力試驗(yàn)研究院有限公司,未經(jīng)國網(wǎng)江蘇省電力公司電力科學(xué)研究院;國家電網(wǎng)公司;南京南瑞集團(tuán)公司;江蘇省電力試驗(yàn)研究院有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710363739.2/2.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 上一篇:一種奶粉桶
- 下一篇:一種便捷式供電設(shè)備
- 同類專利
- 專利分類
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過保護(hù)特定的外圍設(shè)備,如鍵盤或顯示器
G06F21-06 .通過感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過限制訪問計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過限制訪問或處理程序或過程
- 數(shù)據(jù)顯示系統(tǒng)、數(shù)據(jù)中繼設(shè)備、數(shù)據(jù)中繼方法、數(shù)據(jù)系統(tǒng)、接收設(shè)備和數(shù)據(jù)讀取方法
- 數(shù)據(jù)記錄方法、數(shù)據(jù)記錄裝置、數(shù)據(jù)記錄媒體、數(shù)據(jù)重播方法和數(shù)據(jù)重播裝置
- 數(shù)據(jù)發(fā)送方法、數(shù)據(jù)發(fā)送系統(tǒng)、數(shù)據(jù)發(fā)送裝置以及數(shù)據(jù)結(jié)構(gòu)
- 數(shù)據(jù)顯示系統(tǒng)、數(shù)據(jù)中繼設(shè)備、數(shù)據(jù)中繼方法及數(shù)據(jù)系統(tǒng)
- 數(shù)據(jù)嵌入裝置、數(shù)據(jù)嵌入方法、數(shù)據(jù)提取裝置及數(shù)據(jù)提取方法
- 數(shù)據(jù)管理裝置、數(shù)據(jù)編輯裝置、數(shù)據(jù)閱覽裝置、數(shù)據(jù)管理方法、數(shù)據(jù)編輯方法以及數(shù)據(jù)閱覽方法
- 數(shù)據(jù)發(fā)送和數(shù)據(jù)接收設(shè)備、數(shù)據(jù)發(fā)送和數(shù)據(jù)接收方法
- 數(shù)據(jù)發(fā)送裝置、數(shù)據(jù)接收裝置、數(shù)據(jù)收發(fā)系統(tǒng)、數(shù)據(jù)發(fā)送方法、數(shù)據(jù)接收方法和數(shù)據(jù)收發(fā)方法
- 數(shù)據(jù)發(fā)送方法、數(shù)據(jù)再現(xiàn)方法、數(shù)據(jù)發(fā)送裝置及數(shù)據(jù)再現(xiàn)裝置
- 數(shù)據(jù)發(fā)送方法、數(shù)據(jù)再現(xiàn)方法、數(shù)據(jù)發(fā)送裝置及數(shù)據(jù)再現(xiàn)裝置
- 數(shù)據(jù)可視化模型的處理方法及裝置
- 一種可視化內(nèi)容分發(fā)方法及系統(tǒng)
- 數(shù)據(jù)可視化圖形快速應(yīng)用方法及系統(tǒng)
- 基于有效信息的流場可視化視圖量化方法
- 可視化報(bào)表的制作方法、裝置、終端設(shè)備及存儲(chǔ)介質(zhì)
- 一種可視化圖形快速應(yīng)用與傳輸?shù)姆椒跋到y(tǒng)
- 一種可視化數(shù)據(jù)模型編排系統(tǒng)和編排方法
- 一種供水行業(yè)機(jī)房3D可視化運(yùn)維管理系統(tǒng)
- 一種電網(wǎng)數(shù)據(jù)可視化方法、裝置、設(shè)備及介質(zhì)
- 一種大場景城市建筑實(shí)時(shí)三維可視化的方法
