【技術實現步驟摘要】
本專利技術屬于網絡安全統計分析,尤其涉及一種基于多結構數據的網絡安全統計分析系統和方法。
技術介紹
1、隨著信息化的快速發展,it資產、業務系統、輔助系統急速膨脹,數據也呈現出了幾何式的增長,加上系統的復雜性,給網絡安全工作帶來了很大的壓力。現在常見的網絡安全監測方法均是通過部署各類安全保密產品對網絡流量進行監測,然后定期對各類安全產品日志進程查看,判斷信息系統是否存在網絡安全漏洞。但在該模式下,各類安全產品數據之間互相隔離,無法實現數據的共享及關聯分析,因此不能及時發現信息系統中存在的更深層次的網絡安全問題。
技術實現思路
1、為解決上述技術問題,本專利技術提供了一種基于多結構數據的網絡安全統計分析系統和方法。
2、本專利技術通過以下技術方案得以實現。
3、本專利技術提供的一種基于多結構數據的網絡安全統計分析系統,包括數據資源層和網絡安全監控平臺;
4、所述數據資源層用于監控梳理信息系統和設備的關鍵數據,打通數據通道,確定數據源;
5、所述網絡安全監控平臺包括數據收集層、數據分析層、事件處理層和事件顯示層;
6、所述數據收集層用于通過數據源獲取安全數據;
7、所述數據分析層用于分析安全數據,獲取安全事件;
8、所述事件處理層用于配置事件處理規則,處理安全事件,獲取并推送待處理安全事件;
9、所述事件顯示層用于集中展示數據資源層、數據收集層、數據分析層和事件處理層的信息。
1
11、所述信息系統和設備的關鍵數據包括網絡安全日志、流量、行為人審計日志;
12、所述打通數據通道通過直接讀取數據庫或日志發送實現。
13、優選地,所述通過數據源獲取安全數據具體指:使用sql提取或syslog主動發送的技術途徑,收集數據源的數據,獲取安全數據。
14、優選地,所述數據源包括安全保密產品、網絡設備、操作系統及應用程序和中間件。
15、優選地,所述安全保密產品包括入侵檢測系統、漏洞掃描系統、主機監控審計系統和安全系統;
16、所述網絡設備包括交換機、路由器及防火墻;
17、所述操作系統包括服務器和桌面操作系統;
18、所述應用程序包括web應用程序和數據庫;
19、所述安全數據包括安全保密產品日志、網絡設備日志、操作系統日志和應用程序日志。
20、優選地,所述數據分析層包括數據分類模塊、數據清洗模塊、數據轉換模塊和規則設計模塊;
21、所述數據分類模塊用于對安全數據進行聚類;
22、所述數據清洗模塊用于清洗安全數據中的異常數據;
23、所述數據轉換模塊用于創建新的視圖;
24、所述規則設計模塊用于通過正則表達式建立數據分析規則,根據數據分析規則獲取安全事件。
25、優選地,所述事件處理層包括事件管理模塊、配置管理模塊和事件通知模塊;
26、所述事件管理模塊用于根據事件處理規則判斷安全事件是否為待處理安全事件;
27、所述配置管理模塊用于配置事件處理規則;
28、所述事件通知模塊用于推送待處理安全事件。
29、優選地,所述事件顯示層包括顯示模塊和時間戳模塊;
30、所述顯示模塊用于展示數據資源層、數據收集層、數據分析層和事件處理層的信息;
31、所述時間戳模塊用于實現事件進度的實時更新。
32、一種基于多結構數據的網絡安全統計分析方法,通過上述的網絡安全統計分析系統實現,包括以下步驟:
33、s1、數據資源層監控梳理信息系統和設備的關鍵數據,確定數據源;
34、s2、數據收集層收集數據源的數據,獲取安全數據;
35、s3、數據分析層對安全數據進行分類、清洗和轉換,并根據分析規則進行分析,獲取安全事件;
36、s4、事件處理層配置事件處理規則,根據事件處理規則處理安全事件;
37、s5、事件顯示層展示數據資源層、數據收集層、數據分析層和事件處理層的信息,并根據時間戳模塊實時更新信息。
38、優選地,所述根據分析規則進行分析,獲取安全事件具體指:通過正則表達式建立數據分析規則,通過分析規則對安全數據進行分析,獲取安全事件;
39、所述根據事件處理規則處理安全事件具體為:根據事件處理規則判斷安全事件是否為待處理安全事件,如果是,則推送待處理安全事件,否則為誤報事件,忽略處理。
40、本專利技術的有益效果在于:
41、1、通過數據資源層和數據收集層,獲取多結構數據,并通過數據分析層分析多結構數據,實現從多維度的角度發現信息系統中存在的網絡安全隱患,可以發現深層存在的網絡安全隱患,安全性強;
42、2、事件處理層根據事件處理規則進行事件處理,避免誤報,極大地節省了人力工作,網絡安全工作效率高;
43、3、事件顯示層可以展示各層處理狀態,并通過時間戳模塊實時更新信息,及時性強。
本文檔來自技高網...【技術保護點】
1.一種基于多結構數據的網絡安全統計分析系統,其特征在于,包括數據資源層和網絡安全監控平臺;
2.如權利要求1所述的網絡安全統計分析系統,其特征在于,所述數據資源層包括網絡監控、服務器監控、數據庫監控、應用系統監控和中間件監控;
3.如權利要求1所述的網絡安全統計分析系統,其特征在于,所述通過數據源獲取安全數據具體指:使用SQL提取或syslog主動發送的技術途徑,收集數據源的數據,獲取安全數據。
4.如權利要求1所述的網絡安全統計分析系統,其特征在于,所述數據源包括安全保密產品、網絡設備、操作系統及應用程序和中間件。
5.如權利要求4所述的網絡安全統計分析系統,其特征在于,所述安全保密產品包括入侵檢測系統、漏洞掃描系統、主機監控審計系統和安全系統;
6.如權利要求1所述的網絡安全統計分析系統,其特征在于,所述數據分析層包括數據分類模塊、數據清洗模塊、數據轉換模塊和規則設計模塊;
7.如權利要求1所述的網絡安全統計分析系統,其特征在于,所述事件處理層包括事件管理模塊、配置管理模塊和事件通知模塊;
9.一種基于多結構數據的網絡安全統計分析方法,其特征在于,通過如權利要求1-8任一項所述的網絡安全統計分析系統實現,包括以下步驟:
10.如權利要求9所述的網絡安全統計分析方法,其特征在于,所述根據分析規則進行分析,獲取安全事件具體指:通過正則表達式建立數據分析規則,通過分析規則對安全數據進行分析,獲取安全事件;
...【技術特征摘要】
1.一種基于多結構數據的網絡安全統計分析系統,其特征在于,包括數據資源層和網絡安全監控平臺;
2.如權利要求1所述的網絡安全統計分析系統,其特征在于,所述數據資源層包括網絡監控、服務器監控、數據庫監控、應用系統監控和中間件監控;
3.如權利要求1所述的網絡安全統計分析系統,其特征在于,所述通過數據源獲取安全數據具體指:使用sql提取或syslog主動發送的技術途徑,收集數據源的數據,獲取安全數據。
4.如權利要求1所述的網絡安全統計分析系統,其特征在于,所述數據源包括安全保密產品、網絡設備、操作系統及應用程序和中間件。
5.如權利要求4所述的網絡安全統計分析系統,其特征在于,所述安全保密產品包括入侵檢測系統、漏洞掃描系統、主機監控審計系統和安全系統;
<...【專利技術屬性】
技術研發人員:李冬冬,廖勇,黎昊,張騰,周保安,胡杰,葉星,
申請(專利權)人:江南機電設計研究所,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。