[发明专利]一种网络安全大数据分析方法、系统及相关装置

权利要求书

1.一种网络安全大数据分析方法，其特征在于，包括：

将内部数据源和外部数据源进行异构信息集成，得到集成数据；

利用流式处理算法对所述集成数据进行实时流式处理，得到流式数据集；

利用所述内部数据源的历史数据及所述外部数据源的历史数据进行模型训练，得到深度学习模型；

将所述流式数据集输入所述深度学习模型，得到风险评估结果；

对所述风险评估结果中的各个风险数据进行溯源分析处理，分别建立各个所述风险数据与所述内部数据源或所述外部数据源之间的关联；

所述将内部数据源和外部数据源进行异构信息集成，得到集成数据，包括：

对所述内部数据源和所述外部数据源进行数据抽取处理，得到目标数据；

利用XML技术对所述目标数据进行数据格式转换，得到所述集成数据。

2.根据权利要求1所述的网络安全大数据分析方法，其特征在于，所述利用流式处理算法对所述集成数据进行实时流式处理，得到流式数据集，包括：

利用Spark Streaming算法和Spark Engine算法对所述集成数据进行实时流式处理，得到所述流式数据集。

3.根据权利要求1所述的网络安全大数据分析方法，其特征在于，所述分别建立各个所述风险数据与所述内部数据源或所述外部数据源之间的关联之后，还包括：

利用可视化工具以图形化的形式输出各个所述风险数据与对应的内部数据源或外部数据源的所述关联。

4.一种网络安全大数据分析系统，其特征在于，包括：

异构信息集成模块，用于将内部数据源和外部数据源进行异构信息集成，得到集成数据；

实时流式处理模块，用于利用流式处理算法对所述集成数据进行实时流式处理，得到流式数据集；

模型训练模块，用于利用所述内部数据源的历史数据及所述外部数据源的历史数据进行模型训练，得到深度学习模型；

流式数据集输入模块，用于将所述流式数据集输入所述深度学习模型，得到风险评估结果；

关联建立模块，用于对所述风险评估结果中的各个风险数据进行溯源分析处理，分别建立各个所述风险数据与所述内部数据源或所述外部数据源之间的关联；

所述异构信息集成模块，包括：

数据抽取单元，用于对所述内部数据源和所述外部数据源进行数据抽取处理，得到目标数据；

数据格式转换单元，用于利用XML技术对所述目标数据进行数据格式转换，得到所述集成数据。

5.根据权利要求4所述的网络安全大数据分析系统，其特征在于，所述实时流式处理模块，包括：

实时流式处理单元，用于利用Spark Streaming算法和Spark Engine算法对所述集成数据进行实时流式处理，得到所述流式数据集。

6.根据权利要求4所述的网络安全大数据分析系统，其特征在于，还包括：

关联输出模块，用于利用可视化工具以图形化的形式输出各个所述风险数据与对应的内部数据源或外部数据源的所述关联。

7.一种设备，其特征在于，包括：

存储器和处理器；其中，所述存储器用于存储计算机程序，所述处理器用于执行所述计算机程序时实现如权利要求1至3任一项所述的网络安全大数据分析方法的步骤。

8.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1至3任一项所述的网络安全大数据分析方法的步骤。