[发明专利]基于动态健康度模型的安全大数据分析系统及方法

说明书

本发明揭示了一种基于动态健康度模型的安全大数据分析系统及方法，所述系统包括：大数据采集器模块、独立数据集档案模块、模型建立及签名模块、日常安全数据分析器模块、计算模块、报警模块、动态健康度模型模块。所述计算模块用于从日常安全数据分析器模块和模型建立及签名模块中，根据阀值对比，由虚拟处理器进行计算；所述报警模块用于根据计算模块计算出的数值，判断是否输出报警；所述独立数据集档案模块和模型建立及签名模块用于形成动态健康度模型模块。本发明可精确的从大数据流量波形中定位小概率的关键资产安全事件，提高数据的安全性。

技术领域

本发明属于大数据分析技术领域，涉及一种大数据分析系统，尤其涉及一种基于动态健康度模型的安全大数据分析系统；同时，本发明还涉及一种基于动态健康度模型的安全大数据分析方法。

背景技术

当前云时代，为了不断应对新的安全挑战，企业用户不断部署了诸如：防病毒系统、防火墙、入侵检测系统、漏洞扫描系统、UTM、SOC，等等各类安防产品，这些复杂的IT资源及其安全防御设施、包括网络设备、系统及应用在运行过程中不断产生大量的日志和安全事件。其导致的现状是：各类安全产品中的海量告警数据(日志、事件、告警信息等)由于存在极高的误报率与数据量，使得实际应用中用户不得不将此类安全数据抛弃、或者面对海量的告警日志信息而无所适从而导致不得不关闭产品的很多功能。

传统安全产品的网络威胁分析方法比较依赖于传统安防设备自身分析的性能，几乎不能给提供任何扩展。而当前安全的大数据化主要体现在以下2个方面：

(1)数据量越来越大：随着NGFW的出现，安全网关要进行应用层协议的分析，分析的数据量大增。与此同时，安全监测的内容不断细化，除了传统的攻击监测，还出现了合规监测、应用监测、用户行为监测、性能检测、事务监测，等等，这些都意味着要监测和分析比以往更多的数据。此外，随着APT等新型威胁的兴起，全包捕获技术逐步应用，海量数据处理问题也日益凸显。

(2)种类越来越多：除了数据包、日志、资产数据，还加入了漏洞信息、配置信息、身份与访问信息、用户行为信息、应用信息、业务信息、外部情报信息等。

现状的核心难题是无法对湮没在数据洪流中的每一个关键资产所发生的小概率安全事件进行精准定位，提高预警的准确度。本发明通过对安全大数据技术的深入挖掘，建立一种基于动态健康度模型的安全大数据分析系统与方法，旨在实现在大数据安全分析环境下为每一个关键信息资产建立个性化的安全分析模型，实现精确预警。

有鉴于此，如今迫切需要设计一种新的安全数据分析方式，以便克服现有分析方式的上述缺陷。

发明内容

本发明所要解决的技术问题是：提供一种基于动态健康度模型的安全大数据分析系统，可提高数据的安全性。

此外，本发明还提供一种基于动态健康度模型的安全大数据分析方法，可提高数据的安全性。

为解决上述技术问题，本发明采用如下技术方案：

一种基于动态健康度模型的安全大数据分析系统，所述系统包括：终端日志类数据模块、网络类数据模块、应用类数据模块、行为与操作类数据模块、大数据采集器模块、独立数据集档案模块、模型建立及签名模块、日常安全数据分析器模块、计算模块、报警模块、动态健康度模型模块；

所述终端日志类数据模块、网络类数据模块、应用类数据模块、行为与操作类数据模块用于从各种网络对象收集海量安全大数据，汇集到大数据采集器模块中；

所述大数据采集器模块用于把从终端日志类数据模块、网络类数据模块、应用类数据模块、行为与操作类数据模块中收集到的安全大数据进行收集归类，预存储在大数据采集器模块里；

所述独立数据集档案模块用于从大数据采集器模块中为每个网络对象抽取分离其相关数据，为其建立独立资产数据集档案；