【技術實現步驟摘要】
本專利技術涉及企業信息管理,具體是基于大數據分析的企業信息安全管理系統。
技術介紹
1、隨著信息技術的快速發展,企業信息化程度不斷提高,企業數據信息成為企業核心資產,然而由于網絡攻擊、數據泄露等信息安全事件頻發,嚴重威脅企業運營安全;
2、在公開號為cn114936176a的中國專利技術專利中公開了一種用于企業信息的安全管理系統,該專利技術技術方案通過搭建綜合安全管控系統,充分利用網絡管控手段和無線通訊技術,實現對企業用戶終端網絡訪問行為和網絡訪問時間段的有效管控;
3、但在實際運用過程中,上述專利技術技術方案無法有效識別企業網絡的安全隱患并及時作出防御措施,且不能對企業信息的存儲風險性和導出風險性進行合理分析并及時預警,不利于保證企業信息安全,難以實現對企業信息安全的有效監管;
4、針對上述的技術缺陷,現提出一種解決方案。
技術實現思路
1、本專利技術的目的在于提供基于大數據分析的企業信息安全管理系統,解決了現有技術無法有效識別企業網絡的安全隱患并及時作出防御措施,且不能對企業信息的存儲風險性和導出風險性進行合理分析并及時預警,難以實現對企業信息安全有效監管的問題。
2、為實現上述目的,本專利技術提供如下技術方案:
3、基于大數據分析的企業信息安全管理系統,包括數據采集處理模塊、大數據分析模塊、企業信息安全評估模塊、風險防御模塊和可視化監管模塊;數據采集處理模塊從企業網絡中的各種安全設備、網絡設備和應用系統中采集安全數據
4、大數據分析模塊采用大數據分析技術對預處理后的數據進行分析,以識別潛在的安全隱患,且將分析結果發送至企業信息安全評估模塊;
5、企業信息安全評估模塊基于大數據分析的結果,對企業信息的安全性進行評估以生成安全評估報告,并將安全評估報告發送至風險防御模塊和可視化監管模塊,可視化監管模塊對安全評估報告進行可視化顯示;風險防御模塊根據安全評估報告,采取相應的防御措施,包括加密企業信息、設置防火墻規則和隔離可疑設備等,且將防御操作信息發送至可視化監管模塊進行顯示。
6、進一步的,大數據分析模塊的分析操作包括攻擊檢測、漏洞挖掘和惡意代碼檢測;其中,攻擊檢測通過利用大數據分析技術,對網絡流量和日志數據的分析,發現網絡攻擊的跡象;
7、漏洞挖掘通過分析網絡設備的配置信息、操作系統版本和補丁情況,快速發現網絡設備存在的漏洞;惡意代碼檢測通過分析網絡中的惡意代碼樣本,挖掘出其特征并對未知的惡意代碼進行分類。
8、進一步的,可視化監管模塊通信連接存儲隱患決策模塊和文件導出監控模塊,企業信息通過若干個存儲設備進行存儲,存儲隱患決策模塊對所有存儲設備進行風險監測分析,通過分析生成相應存儲設備的存儲高隱患信號或存儲低隱患信號,將相應存儲設備的存儲高隱患信號或存儲低隱患信號發送至可視化監管模塊;
9、文件導出監控模塊對企業信息進行導出監控,在用戶通過導出設備對相應文件進行導出前判斷導出風險性,據此生成導出高風險信號或導出低風險信號,在生成導出低風險信號時允許用戶導出相應文件,在生成導出高風險信號時不允許用戶導出相應文件,且將導出高風險信號或導出低風險信號發送至可視化監管模塊。
10、進一步的,存儲隱患決策模塊的具體運行過程包括:
11、獲取到相應存儲設備的性能風險值,將性能風險值與預設性能風險閾值進行數值比較,若性能風險值超過預設性能風險閾值,則生成存儲高隱患信號;
12、若性能風險值未超過預設性能風險閾值,則采集到相應存儲設備的實時溫度相較于對應預設適宜溫度標準值的偏離值并將其標記為存儲溫度分析值,將相應存儲設備所處環境的實時濕度相較于對應預設適宜濕度標準值的偏離值標記為存儲濕度分析值,且將相應存儲設備的振動幅度和所處環境的灰塵濃度分別標記為存儲振動分析值和存儲污染分析值;
13、通過將存儲溫度分析值、存儲濕度分析值、存儲振動分析值和存儲污染分析值進行數值計算得到存儲隱患實測值,將存儲隱患實測值與預設存儲隱患實測閾值進行數值比較,若存儲隱患實測值超過預設存儲隱患實測閾值,則判斷相應存儲設備處于風險報警狀態;
14、獲取到單位時間內相應存儲設備處于風險報警狀態的總時長并將其標記為風險報警時測值,并將單位時間內相應存儲設備的所有存儲隱患實測值進行均值計算得到存儲隱患表現值,且事先設定每個存儲設備分別對應一組預設重要性系數,通過將風險報警時測值、存儲隱患表現值和預設重要性系數進行數值計算得到隱患決策系數,將隱患決策系數與預設隱患決策系數閾值進行數值比較,若隱患決策系數超過預設隱患決策系數閾值,則生成存儲高隱患信號;若隱患決策系數未超過預設隱患決策系數閾值,則生成存儲低隱患信號。
15、進一步的,存儲隱患決策模塊通信連接存儲性能衰減分析模塊,存儲性能衰減分析模塊對相應存儲設備進行存儲性能衰減狀況進行預測分析,通過分析以得到相應存儲設備的性能風險值,且將相應存儲設備的性能風險值發送至存儲隱患決策模塊。
16、進一步的,存儲性能衰減分析模塊的具體分析過程如下:
17、采集到相應存儲設備的生產日期,將當前日期與其生產日期之間的間隔時長標記為存儲設備產時值,且將歷史階段相應存儲設備處于風險報警狀態的總時長將其標記為風險報警總時值;
18、以及采集到歷史階段針對相應存儲設備進行維護優化的總次數并將其標記為維護優化頻率,且將相鄰兩組維護優化的間隔時長超過預設間隔時長閾值的發生次數標記為維優異表值;通過將存儲設備產時值、風險報警總時值、維護優化頻率和維優異表值進行數值計算得到相應存儲設備的性能風險值。
19、進一步的,文件導出監控模塊的分析過程如下:
20、在用戶通過導出設備導出相應文件前,對用戶進行身份識別驗證,判斷用戶是否具有導出相應文件的權限,若用戶不具有導出相應文件的權限,則生成導出高風險信號;
21、若用戶具有導出相應文件的權限,則判斷相應導出設備是否為已登記設備,若相應導出設備為非登記設備,則生成導出高風險信號;若相應導出設備為已登記設備則對相應導出設備進行掃描分析,通過掃描分析以生成導出高風險信號或導出低風險信號。
22、進一步的,對相應導出設備進行掃描分析的具體分析過程如下:
23、通過病毒漏洞掃描工具對相應導出設備進行掃描,識別導出設備的病毒漏洞,若導出設備中不存在病毒漏洞,則生成導出低風險信號;若導出設備中存在病毒漏洞,則對識別出的病毒漏洞進行分類,且事先設定每種類型的病毒漏洞分別對應一組預設風險權重值,將相應類型病毒漏洞的數量與對應預設風險權重值的乘積標記為病毒漏洞類檢值;
24、以及將相應導出設備中存在的所有類型病毒漏洞的病毒漏洞類檢值進行求和計算得到掃描風險系數,將掃描風險系數與預設掃描風險系數本文檔來自技高網...
【技術保護點】
1.基于大數據分析的企業信息安全管理系統,其特征在于,包括數據采集處理模塊、大數據分析模塊、企業信息安全評估模塊、風險防御模塊和可視化監管模塊;數據采集處理模塊從企業網絡中的各種安全設備、網絡設備和應用系統中采集安全數據,且對所采集的數據進行清洗、格式轉換和標準化處理,并將預處理后的數據包發送至大數據分析模塊;
2.根據權利要求1所述的基于大數據分析的企業信息安全管理系統,其特征在于,大數據分析模塊的分析操作包括攻擊檢測、漏洞挖掘和惡意代碼檢測。
3.根據權利要求1所述的基于大數據分析的企業信息安全管理系統,其特征在于,可視化監管模塊通信連接存儲隱患決策模塊和文件導出監控模塊,存儲隱患決策模塊對所有存儲設備進行風險監測分析以生成相應存儲設備的存儲高隱患信號或存儲低隱患信號;
4.根據權利要求3所述的基于大數據分析的企業信息安全管理系統,其特征在于,存儲隱患決策模塊的具體運行過程包括:
5.根據權利要求4所述的基于大數據分析的企業信息安全管理系統,其特征在于,存儲隱患決策模塊通信連接存儲性能衰減分析模塊,存儲性能衰減分析模塊對相應存儲
6.根據權利要求5所述的基于大數據分析的企業信息安全管理系統,其特征在于,存儲性能衰減分析模塊的具體分析過程如下:
7.根據權利要求3所述的基于大數據分析的企業信息安全管理系統,其特征在于,文件導出監控模塊的分析過程如下:
8.根據權利要求7所述的基于大數據分析的企業信息安全管理系統,其特征在于,對相應導出設備進行掃描分析的具體分析過程如下:
9.根據權利要求7所述的基于大數據分析的企業信息安全管理系統,其特征在于,文件導出監控模塊的運行過程還包括:
...【技術特征摘要】
1.基于大數據分析的企業信息安全管理系統,其特征在于,包括數據采集處理模塊、大數據分析模塊、企業信息安全評估模塊、風險防御模塊和可視化監管模塊;數據采集處理模塊從企業網絡中的各種安全設備、網絡設備和應用系統中采集安全數據,且對所采集的數據進行清洗、格式轉換和標準化處理,并將預處理后的數據包發送至大數據分析模塊;
2.根據權利要求1所述的基于大數據分析的企業信息安全管理系統,其特征在于,大數據分析模塊的分析操作包括攻擊檢測、漏洞挖掘和惡意代碼檢測。
3.根據權利要求1所述的基于大數據分析的企業信息安全管理系統,其特征在于,可視化監管模塊通信連接存儲隱患決策模塊和文件導出監控模塊,存儲隱患決策模塊對所有存儲設備進行風險監測分析以生成相應存儲設備的存儲高隱患信號或存儲低隱患信號;
4.根據權利要求3所述的基于大數據分析的企業信息安全管理系統,其特征在于,存儲隱患決策模塊...
【專利技術屬性】
技術研發人員:陳沖,
申請(專利權)人:響水斑馬信息技術服務有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。