[发明专利]一种多元化大数据情报分析系统及其分析方法

说明书

本发明涉及一种多元化大数据情报分析系统及其分析方法，通过数据中心定时从数据源获取最新数据并归档，情报分析中心通过策略选择器获得数据分析模型策略中心的规则模型，基于规则模型，从数据中心获得规则模型需要的数据，基于规则模型及其需要的数据，得到情报分析结果，对情报分析结果进行处理，视情节重要程度，由策略选择器选择模型并将信息通过联动服务单元同步至相应人员。本发明采用多数据源，将情报分析数据模型化，对于重要情报自动分析得到应对措施，自动化分析出情报结果，无需人工干预，由于以大量的数据得出精确情报分析结果、用于网络安全预测、预警通知，保障数据安全，提供有关网络安全的有价值的情报。

技术领域

本发明涉及数字信息的传输，例如电报通信的技术领域，特别涉及一种多元化大数据情报分析系统及其分析方法。

背景技术

根据国家《网络安全法》，没有网络安全就没有国家安全，要加强关键信息基础设施安全保护，强化国家关键数据资源保护能力，增强数据安全预警和溯源能力；要加强政策、监管、法律的统筹协调，加快法规制度建设；要制定数据资源确权、开放、流通、交易相关制度，完善数据产权保护制度；要加大对技术专利、数字版权、数字内容产品及个人隐私等的保护力度，维护广大人民群众利益、社会稳定、国家安全；要加强国际数据治理政策储备和治理规则研究，提出中国方案。网络安全刻不容缓。

专利号公开号为CN110083641A的中国专利公开了一种基于目标行为的情报分析方法及装置，根据当前行为数据对历史行为数据进行分类后，通过Aprior算法和典型相关分析获取两者之间的强关联信息和弱关联信息，从而在碎片化的数据之间建立内在关联，使后续推荐的情报数据不再是简单的数据组合，进而优化情报分析结果，提高情报分析的准确性、完整性和有效性。此专利公开的技术存在的缺陷是数据不够多元化、数据源覆盖不全面，仅仅是根据目标行为手段分析情报。

专利号公开号为CN110135711A的中国专利公开了一种情报管理方法及装置，涉及安全技术领域，能够根据多个维度的情报的相关数据计算情报的价值，从而更加准确客观的评价情报的有效性；该方法包括：获取情报的参数、情报的操作数据以及用户的信誉等级；情报的参数至少包括情报的完备度等级、情报的类型等级、情报内预设核心部分的占比值等级以及情报的评价等级；情报的操作数据至少包括情报的价值反馈值等级、情报的交易量行为值等级、情报的完善度值等级、情报的断言均值等级；根据情报的参数以及用户的信誉等级计算生成初始价值向量；根据情报的操作数据用户的信誉等级计算生成评估价值向量；根据初始价值向量以及评估价值向量计算情报的价值。本发明实施例应用于网络系统。此专利公开的技术虽然覆盖了较为全面的数据源，但是数据量、多维度的特征并没有被体现，并且情报分析的结果比较少。

总结来说，现有技术存在着信息单一的问题，通常只能根据目标行为进行情报分析，往往错误率较高、多元化判断不够，很多情报信息存在空白；或是由于没有顾忌到多维度的需求，使得数据片面，得到的结果量比较少，虽然很注重情报等级，但忽略了其他方向的其他情报信息，比如黑客区域分布、黑客组织活动、作案手法、攻击告警轨迹等，不能全面反馈情报信息。

发明内容

本发明解决了现有技术中存在的问题，提供了一种优化的多元化大数据情报分析系统及其分析方法，基于大数据，多元化、精准分析出网络安全相关情报信息。

本发明所采用的技术方案是，一种多元化大数据情报分析系统，所述系统包括：

一数据中心，用于从外部数据源接入数据；

一数据分析模型策略中心，用于制定规则及选用规则模型、并作用于数据中心的数据；

一情报分析中心，用于基于模型和数据分析得到重要情报信息、作出相应的情报处理并归档情报管理；

一策略选择器，用于选择任一模型应对处理外来黑客攻击并作出相应的反击策略，或判断情报分析中心将要获取的数据并输出一份分析策略模型给情报分析中心；