本發明涉及一種基于大數據的主機安全實時監控警報系統，涉及主機安全監控技術領域，本發明所述系統包括數據采集模塊、安全分析模塊、數據存儲模塊、安全預警模塊和報表展示模塊，所述安全分析模塊以n1作為文字特征選取時的字節數量，將所述主機信息的文字特征與所述標準信息的文字特征進行比對生成各類信息的相似度值，所述安全分析模塊將生成的各類信息的相似度值與各預設信息相似度值進行比對，并根據比對結果分別對各類信息的安全標簽進行判定，當判定完成后，所述安全預警模塊根據所述主機信息中不同風險等級標簽的個數進行對應的預警。本發明所述系統有效提高了安全預警的準確度。

技術領域

本發明涉及主機安全監控技術領域，尤其涉及一種基于大數據的主機安全實時監控警報系統。

背景技術

隨著計算機以及互聯網技術的不斷發展，企業在享受互聯網發展紅利的同時，也在不斷遭受網絡攻擊，給企業業務、資產、形象等帶來了不同程度的影響，網絡安全問題越來越得到重視。

現有技術中，存在一些主機入侵防護系統，如防火墻、web防火墻、IDS、IPS、病毒掃描、木馬掃描等，傳統方案主要基于，網絡流量特征和病毒特征進行掃描，一般對主機資源消耗比較大，同時功能相對單一，這也是市面上安全產品各類繁多的原因，且現有技術方案的檢測過程單一，導致檢測結果準確度低。

發明內容

為此，本發明提供一種基于大數據的主機安全實時監控警報系統，用以克服現有技術中無法對同一服務以不同參數值進行重復檢測導致的檢測結果準確度低的問題。

為實現上述目的，本發明提供一種基于大數據的主機安全實時監控警報系統，包括：

數據采集模塊，包括主機信息采集單元和安全大數據采集單元；

安全分析模塊，通過所述安全大數據采集單元采集的數據對所述主機信息采集單元采集的主機信息進行安全標簽判定，并打上安全標簽；

數據存儲模塊，用以存儲所述主機信息采集單元采集的數據以及存儲所述安全分析模塊對主機數據進行安全標簽判定后得到的安全標簽集；

安全預警模塊，對所述安全分析模塊處理過的數據進行預警匹配，根據匹配結果進行相應預警；

報表展示模塊，用以對所述數據存儲模塊中被所述安全分析模塊處理后的數據進行安全信息可視為展示、安全數據分析和修復方案提示；

當所述安全分析模塊首次對所述主機信息進行安全標簽判定時，所述安全分析模塊以n1作為文字特征選取時的字節數量，將所述主機信息的文字特征與所述標準信息的文字特征進行比對生成各類信息的相似度值，所述安全分析模塊將生成的各類信息的相似度值與各預設信息相似度值進行比對，并根據比對結果分別對各類信息的安全標簽進行判定，當判定完成后，所述安全預警模塊根據所述主機信息中不同風險等級標簽的個數進行對應的預警；

當所述安全預警模塊進行高風險預警后，所述安全分析模塊在T1時間后以n2作為文字特征選取時的字節數量，將所述主機信息的文字特征與所述標準信息的文字特征進行比對，所述安全分析模塊根據比對結果生成各類信息的相似度值，并重復安全標簽的判斷過程，所述安全預警模塊再次進行相應預警；當再次進行預警完成時，在T2時間后，所述安全分析模塊以n3作為文字特征選取時的字節數量，其中，n1＜n2＜n3，再次將所述主機信息的文字特征與所述標準信息的文字特征進行比對，所述安全分析模塊根據比對結果生成各類信息的相似度值，并重復安全標簽的判斷過程，所述安全預警模塊再次進行相應預警。

進一步地，當所述安全分析模塊生成各類信息的相似度值時，所述安全分析模塊將所述主機信息的文字特征與所述標準信息的文字特征進行比對，在首次進行文字特征比對時，所述安全分析模塊采用n1作為文字特征選取時的字節數量，所述安全分析模塊根據比對結果生成各類信息的相似度值。

進一步地，所述安全分析模塊用以將所述主機信息分別與所述標準信息進行比對，生成各類信息的相似度值；