[發明專利]一種基于大數據的主機安全實時監控警報系統有效
| 申請號: | 202110191248.0 | 申請日: | 2021-02-19 |
| 公開(公告)號: | CN113051573B | 公開(公告)日: | 2021-11-02 |
| 發明(設計)人: | 劉泳;柯捷杰 | 申請(專利權)人: | 廣州銀漢科技有限公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57;G06F11/32 |
| 代理公司: | 北京中譽至誠知識產權代理事務所(普通合伙) 11858 | 代理人: | 霍麗惠 |
| 地址: | 510630 廣東省廣*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 數據 主機 安全 實時 監控 警報 系統 | ||
1.一種基于大數據的主機安全實時監控警報系統,其特征在于,包括:
數據采集模塊,包括主機信息采集單元和安全大數據采集單元;
安全分析模塊,通過所述安全大數據采集單元采集的數據對所述主機信息采集單元采集的主機信息進行安全標簽判定,并打上安全標簽;
數據存儲模塊,用以存儲所述主機信息采集單元采集的數據以及存儲所述安全分析模塊對主機數據進行安全標簽判定后得到的安全標簽集;
安全預警模塊,對所述安全分析模塊處理過的數據進行預警匹配,根據匹配結果進行相應預警;
報表展示模塊,用以對所述數據存儲模塊中被所述安全分析模塊處理后的數據進行安全信息可視為展示、安全數據分析和修復方案提示;
當所述安全分析模塊首次對所述主機信息進行安全標簽判定時,所述安全分析模塊以n1作為文字特征選取時的字節數量,將所述主機信息的文字特征與標準信息的文字特征進行比對生成各類信息的相似度值,所述安全分析模塊將生成的各類信息的相似度值與各預設信息相似度值進行比對,并根據比對結果分別對各類信息的安全標簽進行判定,當判定完成后,所述安全預警模塊根據所述主機信息中不同風險等級標簽的個數進行對應的預警;
當所述安全預警模塊進行高風險預警后,所述安全分析模塊在T1時間后以n2作為文字特征選取時的字節數量,將所述主機信息的文字特征與所述標準信息的文字特征進行比對,所述安全分析模塊根據比對結果生成各類信息的相似度值,并重復安全標簽的判斷過程,所述安全預警模塊再次進行相應預警;當再次進行預警完成時,在T2時間后,所述安全分析模塊以n3作為文字特征選取時的字節數量,其中,n1<n2<n3,再次將所述主機信息的文字特征與所述標準信息的文字特征進行比對,所述安全分析模塊根據比對結果生成各類信息的相似度值,并重復安全標簽的判斷過程,所述安全預警模塊再次進行相應預警。
2.根據權利要求1所述的基于大數據的主機安全實時監控警報系統,其特征在于,當所述安全分析模塊生成各類信息的相似度值時,所述安全分析模塊將所述主機信息的文字特征與所述標準信息的文字特征進行比對,在首次進行文字特征比對時,所述安全分析模塊采用n1作為文字特征選取時的字節數量,所述安全分析模塊根據比對結果生成各類信息的相似度值。
3.根據權利要求2所述的基于大數據的主機安全實時監控警報系統,其特征在于,所述安全分析模塊用以將所述主機信息分別與所述標準信息進行比對,生成各類信息的相似度值;
所述安全分析模塊中設置有第一預設信息相似度值A1和第二預設信息相似度值A2,其中,A1<A2;所述安全分析模塊中還設置有預設低風險等級標簽B1、預設中風險等級標簽B2和預設高風險等級標簽B3;
當所述安全分析模塊判定所述主機信息中各類信息的安全標簽時,所述安全分析模塊將生成的各類信息的相似度值A與各所述預設信息相似度值進行比對,并根據比對結果分別對各類信息的安全標簽進行判定:
當A<A1時,所述安全分析模塊將安全標簽判定為低風險等級標簽B1;
當A1≤A<A2時,所述安全分析模塊將安全標簽判定為中風險等級標簽B2;
當A2≤A時,所述安全分析模塊將安全標簽判定為高風險等級標簽B3。
4.根據權利要求3所述的基于大數據的主機安全實時監控警報系統,其特征在于,所述安全預警模塊中設置有高風險等級標簽B3的個數b3,中風險等級標簽B2的個數b2,低風險等級標簽B1的個數b1;
當所述安全預警模進行預警時,所述安全預警模塊根據所述主機信息中不同風險等級標簽的個數進行對應的預警:
當所述主機信息中高風險等級標簽B3的個數b3≥1時,所述安全預警模塊進行高風險預警;
當所述主機信息中無高風險等級標簽B3且中風險等級標簽B2的個數b2≥3時,所述安全預警模塊進行中風險預警;
當所述主機信息中無高風險等級標簽B3,且中風險等級標簽B2的個數b2<3時,所述安全預警模塊不進行預警。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于廣州銀漢科技有限公司,未經廣州銀漢科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110191248.0/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種柔性線路板貼片機
- 下一篇:一種基于區塊鏈的物聯網個性化聯邦學習方法
- 數據顯示系統、數據中繼設備、數據中繼方法、數據系統、接收設備和數據讀取方法
- 數據記錄方法、數據記錄裝置、數據記錄媒體、數據重播方法和數據重播裝置
- 數據發送方法、數據發送系統、數據發送裝置以及數據結構
- 數據顯示系統、數據中繼設備、數據中繼方法及數據系統
- 數據嵌入裝置、數據嵌入方法、數據提取裝置及數據提取方法
- 數據管理裝置、數據編輯裝置、數據閱覽裝置、數據管理方法、數據編輯方法以及數據閱覽方法
- 數據發送和數據接收設備、數據發送和數據接收方法
- 數據發送裝置、數據接收裝置、數據收發系統、數據發送方法、數據接收方法和數據收發方法
- 數據發送方法、數據再現方法、數據發送裝置及數據再現裝置
- 數據發送方法、數據再現方法、數據發送裝置及數據再現裝置
