本發明提供了一種網絡空間安全大數據智能分析方法、計算機可讀介質。所述方法包括獲取網絡安全相關數據的步驟；還原所采集數據，并針對不同種類的網絡安全相關數據進行不同的預處理操作的步驟；提取預處理后的數據進行分析，實現網絡安全監測的步驟；將網絡安全監測結果進行展示的步驟。本發明基于大數據技術基礎，解決安全分析中數據持續增長、類型復雜、來源多樣等數據特性，同時使用用戶及實體行為分析技術，能實現高級持續性惡意攻擊以及內部違規行為等企業威脅有效檢測。

技術領域

本發明涉及網絡安全領域，尤其涉及一種網絡空間安全大數據智能分析方法、計算機可讀介質。

背景技術

2016年，國家發布了《新型智慧城市評價指標》，網絡安全作為一級指標被寫入評價指標中，體現了網絡安全的重要性和戰略地位。在新型智慧城市的規劃設計和建設過程中，網絡空間安全成為制約城市發展的重要因素，是新型智慧城市建設的重要組成。

但是，城市網絡空間安全事件層出不窮；信息資源整合云平臺安全防護問題突出；行業數據共享融合引發數據安全；網絡空間安全責任邊界劃分不清晰。物聯網、移動互聯網、云計算、大數據等新興信息技術帶來了模糊的網絡邊界、全面互聯的網絡特性、威脅發生的連鎖效應、個人信息與隱私數據泄漏、政府部門敏感信息泄露等安全威脅。隨著現實世界和網絡世界深度連接，網絡安全和物理安全邊界已經消失，網絡威脅延伸到現實世界，大量隱私、敏感和高價值的信息數據和資產，必然引起不法分子和黑客等惡意攻擊者的覬覦，從早期極客為核心的黑客黃金年代，到現在利益鏈驅動的龐大黑色產業，信息安全已經成為任何個人、企業、組織和國家所必須面對的重要問題。

網絡安全具有很強的隱蔽性，一個技術漏洞、安全風險可能隱藏幾年都發現不了，結果是“誰進來了不知道、是敵是友不知道、干了什么不知道”，長期“潛伏”在里面，一旦有事就發作了。

傳統大數據分析以業務應用大數據分析居多，缺乏對網絡空間安全大數據的采集、分析、呈現及應用。如何高效整合城市、區域的多源網絡空間安全大數據信息資源，解決城市網絡空間安全大數據來源單一，大數據安全智能分析有效性和精準性低下，大數據安全平臺網絡威脅情報信息共享匱乏，大數據安全業務呈現和監測預警形式不足等問題，是城市網絡空間安全大數據治理面臨的重要課題。

發明內容

為解決上述問題，本發明提供一種網絡空間安全大數據智能分析方法，包括如下步驟：

獲取網絡安全相關數據；所述網絡安全相關數據包括指定行政區域內的網絡安全數據、其余行政區域內和/或其余網絡安全信息源的網絡安全數據；所述網絡安全相關數據的種類包括流量信息、情報信息、云端數據信息、網絡組件的日志信息。

還原所采集數據，并針對不同種類的網絡安全相關數據進行不同的預處理操作；所述預處理操作包括清洗、緩存、提取、分布式存儲歸一化、歸檔。

提取預處理后的數據進行分析，實現網絡安全監測；所述網絡安全監測包括網絡異常檢測、實時安全監測、安全態勢感知、大數據關聯分析、高級持續性威脅發現、案件追蹤溯源分析。

將網絡安全監測結果進行展示。

進一步的，日志信息的來源包括安全設備，和/或網絡設備、和/或主機設備，和/或虛擬機，和/或操作系統、和/或應用系統，和/或中間件，和/或數據庫，和/或終端設備，工控設備，和/或公共攝像頭、和/或智能設備。

所述流量信息，包括網絡邊界區域，和/或網絡關鍵路徑節點，和/或網絡交互出入口的網絡流量信息。

所述云端數據信息，包括自由云端數據和/或第三方云端數據信息。

進一步的，獲取日志信息是對Syslog、NetFlow、自定義日志數據進行采集，對暴露在公網網絡的威脅資產進行主動掃描，對內網進行掃描以獲得內部資產數據。