本發(fā)明公開了一種大數(shù)據(jù)安全防范監(jiān)管與感知平臺(tái)，包括注冊(cè)模塊、人機(jī)操作模塊、目標(biāo)數(shù)據(jù)采集模塊、安全儲(chǔ)存空間、操作狀態(tài)錄制模塊、安全監(jiān)測(cè)模塊、報(bào)警模塊、數(shù)據(jù)轉(zhuǎn)移模塊、網(wǎng)絡(luò)切斷模塊、數(shù)據(jù)輸出接口切斷模塊、數(shù)據(jù)檢索調(diào)用模塊和中央處理器；安全儲(chǔ)存空間與加密模塊之間、數(shù)據(jù)檢索調(diào)用模塊與數(shù)據(jù)加密模塊分別通過(guò)相互獨(dú)立的雙通道連接，在任意一個(gè)通道進(jìn)行通訊時(shí)，另一個(gè)備用通道進(jìn)行密鑰更新。本發(fā)明實(shí)現(xiàn)了數(shù)據(jù)的加密儲(chǔ)存、加密傳輸、和權(quán)限內(nèi)的分享，系統(tǒng)自帶安全監(jiān)測(cè)功能，大大提高了數(shù)據(jù)的安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及大數(shù)據(jù)領(lǐng)域，具體涉及一種大數(shù)據(jù)安全防范監(jiān)管與感知平臺(tái)。

背景技術(shù)

隨著海量數(shù)據(jù)，大數(shù)據(jù)時(shí)代的來(lái)臨，商業(yè)應(yīng)用要面對(duì)大數(shù)據(jù)的處理能力的要求越來(lái)越高。目前，傳統(tǒng)的數(shù)據(jù)管理系統(tǒng)存在著功能單一，開發(fā)周期長(zhǎng)、基礎(chǔ)功能需要重復(fù)開發(fā)等問(wèn)題，而對(duì)于Internet數(shù)據(jù)庫(kù)的訪問(wèn)，基本都是將數(shù)據(jù)暴露在Internet上，數(shù)據(jù)庫(kù)訪問(wèn)者通過(guò)直連的方式實(shí)現(xiàn)數(shù)據(jù)庫(kù)的訪問(wèn)；這種數(shù)據(jù)庫(kù)訪問(wèn)方式有以下幾個(gè)缺點(diǎn)：

1、將數(shù)據(jù)暴露在Internet上，會(huì)遭致黑客的攻擊，數(shù)據(jù)的安全性難以得到保證；

2、在數(shù)據(jù)庫(kù)服務(wù)器的安全性得以保證的前提下，雖然數(shù)據(jù)不會(huì)被泄露，但數(shù)據(jù)庫(kù)服務(wù)器的性能也會(huì)因?yàn)樵獾焦艉茈y得到保證；

3、系統(tǒng)的使用過(guò)程無(wú)法進(jìn)行有效的監(jiān)控，使得數(shù)據(jù)的安全性得不到保障。

發(fā)明內(nèi)容

為解決上述問(wèn)題，本發(fā)明提供了一種大數(shù)據(jù)安全防范監(jiān)管與感知平臺(tái)，實(shí)現(xiàn)了數(shù)據(jù)的加密儲(chǔ)存、加密傳輸、和權(quán)限內(nèi)的分享，系統(tǒng)自帶安全監(jiān)測(cè)功能，大大提高了數(shù)據(jù)的安全性。

為實(shí)現(xiàn)上述目的，本發(fā)明采取的技術(shù)方案為：

一種大數(shù)據(jù)安全防范監(jiān)管與感知平臺(tái)，包括：

注冊(cè)模塊，用于在用戶注冊(cè)時(shí)，生成對(duì)應(yīng)用戶注冊(cè)身份標(biāo)識(shí)的生物特征模型，并將所述生物特征模型保存到用戶注冊(cè)數(shù)據(jù)庫(kù)中；

人機(jī)操作模塊，用于用戶的注冊(cè)，并輸入用于驗(yàn)證其身份的生物特征數(shù)據(jù)；還用于輸入數(shù)據(jù)以及數(shù)據(jù)的控制、調(diào)用命令；

目標(biāo)數(shù)據(jù)采集模塊，通過(guò)多端口進(jìn)行目標(biāo)數(shù)據(jù)的采集，并將采集到的數(shù)據(jù)發(fā)送到數(shù)據(jù)整理模塊進(jìn)行整理；

安全儲(chǔ)存空間，用于進(jìn)行數(shù)據(jù)的存儲(chǔ)，并通過(guò)生物特征數(shù)據(jù)以及特定的加密算法控制所述安全儲(chǔ)存空間的訪問(wèn)權(quán)限，每?jī)蓚€(gè)安全儲(chǔ)存空間之間均存在應(yīng)急數(shù)據(jù)傳輸通道，用于數(shù)據(jù)的應(yīng)急轉(zhuǎn)移傳輸；內(nèi)設(shè)加密模塊，用于數(shù)據(jù)的加密，還設(shè)有一解密模塊，用于根據(jù)人機(jī)操作模塊輸入的密文進(jìn)行相應(yīng)的數(shù)據(jù)的解密，并將解密后的數(shù)據(jù)發(fā)送到顯示屏進(jìn)行顯示；

操作狀態(tài)錄制模塊，用于通過(guò)腳本錄制方式錄制用戶的操作狀態(tài)，實(shí)時(shí)監(jiān)控當(dāng)前用戶的操作狀態(tài)，并將錄制的操作狀態(tài)數(shù)據(jù)發(fā)送到安全監(jiān)測(cè)模塊完成數(shù)據(jù)的監(jiān)測(cè)；

安全監(jiān)測(cè)模塊，以靜態(tài)jar包的形式部署于服務(wù)器上，用于進(jìn)行服務(wù)器安全的監(jiān)測(cè)，并輸出對(duì)應(yīng)的監(jiān)測(cè)結(jié)果和防御決策；

報(bào)警模塊，用于根據(jù)安全監(jiān)測(cè)模塊的監(jiān)測(cè)結(jié)果進(jìn)行啟閉，通過(guò)短信編輯的方式進(jìn)行預(yù)警短信的發(fā)送，所發(fā)送的短信至少包括目前的監(jiān)測(cè)結(jié)果以及對(duì)應(yīng)的防御決策推薦；

數(shù)據(jù)轉(zhuǎn)移模塊，用于根據(jù)安全監(jiān)測(cè)模塊得出的評(píng)估結(jié)果進(jìn)行數(shù)據(jù)的轉(zhuǎn)移操作，若接收到的評(píng)估結(jié)果為危險(xiǎn)，則立即將對(duì)應(yīng)的數(shù)據(jù)打包通過(guò)應(yīng)急傳輸通道轉(zhuǎn)移至另一個(gè)安全儲(chǔ)存空間內(nèi)，并清除對(duì)應(yīng)的安全儲(chǔ)存空間中的數(shù)據(jù)；

網(wǎng)絡(luò)切斷模塊，用于根據(jù)安全監(jiān)測(cè)模塊得出的評(píng)估結(jié)果進(jìn)行服務(wù)器網(wǎng)接網(wǎng)絡(luò)的切斷；

數(shù)據(jù)輸出接口切斷模塊，用于根據(jù)安全監(jiān)測(cè)模塊得出的評(píng)估結(jié)果進(jìn)行服務(wù)器數(shù)據(jù)輸出接口功能的啟閉；