[发明专利]基于动态健康度模型的安全大数据分析系统及方法

摘要

本发明揭示了一种基于动态健康度模型的安全大数据分析系统及方法，所述系统包括：大数据采集器模块、独立数据集档案模块、模型建立及签名模块、日常安全数据分析器模块、计算模块、报警模块、动态健康度模型模块。所述计算模块用于从日常安全数据分析器模块和模型建立及签名模块中，根据阀值对比，由虚拟处理器进行计算；所述报警模块用于根据计算模块计算出的数值，判断是否输出报警；所述独立数据集档案模块和模型建立及签名模块用于形成动态健康度模型模块。本发明可精确的从大数据流量波形中定位小概率的关键资产安全事件，提高数据的安全性。

主权项

1.一种基于动态健康度模型的安全大数据分析系统，其特征在于，所述系统包括：终端日志类数据模块(1)、网络类数据模块(2)、应用类数据模块(3)、行为与操作类数据模块(4)、大数据采集器模块(5)、独立数据集档案模块(6)、模型建立及签名模块(7)、日常安全数据分析器模块(8)、计算模块(9)、报警模块(10)、动态健康度模型模块(11)；所述终端日志类数据模块(1)、网络类数据模块(2)、应用类数据模块(3)、行为与操作类数据模块(4)用于从各种网络对象收集海量安全大数据，汇集到大数据采集器模块(5)中；所述大数据采集器模块(5)用于把从终端日志类数据模块(1)、网络类数据模块(2)、应用类数据模块(3)、行为与操作类数据模块(4)中收集到的安全大数据进行收集归类，预存储在大数据采集器模块(5)里；所述独立数据集档案模块(6)用于从大数据采集器模块(5)中为每个网络对象抽取分离其相关数据，为其建立独立资产数据集档案；所述模型建立及签名模块(7)用于从独立数据集档案模块(6)中获取数据，为每个网络对象分别建立独立的动态健康度模型，即按时间周期、类别和事件流量生成多维动态健康度数据曲线；并根据前述动态健康度模型，将经过统计分类的基线数据存储在存储器里，形成相应的动态数字签名矩阵表；所述日常安全数据分析器模块(8)用于从大数据采集器模块(5)中根据设定分析模型与规则形成网络对象日常特定事件波形特征，通过如下数据特征表现形式中的一种或多种得以呈现：波形、数据、数字、图形、图像、表格；所述计算模块(9)用于从日常安全数据分析器模块(8)、模型建立及签名模块(7)中获取相应数据，根据阀值对比，由虚拟处理器进行计算、比对；模型建立及签名模块(7)形成的动态数字签名矩阵表作为代表一定时效内描述系统健康度的基线数据存储在存储器中，用以与日常产生的系统各类安全事件数据通过计算模块(9)进行计算比对处理；所述报警模块(10)用于根据计算模块(9)计算出的数值，判断是否输出报警；所述独立数据集档案模块(6)和模型建立及签名模块(7)与动态健康度模型模块(11)连接；所述动态健康度模型模块(11)包括网络对象数据集模块(11‑1)、分类模块(11‑2)、分类数据特征模块(11‑3)、生产事件数据特征计算模块(11‑4)、数据特征曲线生成模块(11‑5)、多维健康度模型数据特征合成模块(11‑6)、TIME阀值调节器模块(11‑7)；所述网络对象数据集模块(11‑1)用于从各种网络对象中收集海量的安全大数据；所述分类模块(11‑2)用于从所述网络对象数据集模块(11‑1)中把收集到的各类数据根据相关协议、类型、来源、属性进行分类；所述分类数据特征模块(11‑3)用于从分类模块(11‑2)中绘制各种分类数据特征；所述生产事件数据特征计算模块(11‑4)用于根据网络对象数据集模块(11‑1)收集到的各种大数据根据时间序列计算生产事件数据特征，把特征进行数字化；所述数据特征曲线生成模块(11‑5)用于从生产事件数据特征计算模块(11‑4)中生成以设定时间周期为最小时间周期数据特征曲线；所述TIME阀值调节器模块(11‑7)用于针对各种网络对象进行阀值调节，包括对于分析周期或分析类别的配置调节；所述多维健康度模型数据特征合成模块(11‑6)用于从分类数据特征模块(11‑3)、数据特征曲线生成模块(11‑5)、TIME阀值调节器模块(11‑7)中合成多维动态健康度模型数据特征；按时间周期、类别和事件流量生成多维动态健康度数据曲线，由时间周期、分类、事件流量形成具有自己数字特征的分类流量多维立体曲线，由分类多维曲线汇总成总流量多维曲线。