[发明专利]一种应用于信息安全领域的大数据分析方法在审
| 申请号: | 201910667897.6 | 申请日: | 2019-07-23 |
| 公开(公告)号: | CN110543761A | 公开(公告)日: | 2019-12-06 |
| 发明(设计)人: | 尹桂芳 | 申请(专利权)人: | 安徽蓝麦通信股份有限公司 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55;G06F21/56;G06F21/60;G06F16/28 |
| 代理公司: | 34147 合肥律众知识产权代理有限公司 | 代理人: | 殷娟<国际申请>=<国际公布>=<进入国 |
| 地址: | 230000 安徽省合肥市蜀山区新*** | 国省代码: | 安徽;34 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种应用于信息安全领域的大数据分析方法,属于信息安全技术领域,包括S1、建立网络安全数据库;S2、网络数据分析;S3、数据的安全管理;S4、构建安全预警;S5、报警处理。通过建立大数据分析模型来检测网络数据分析中是否出现安全威胁,大数据分析模型采用将获取的数据进行预处理,通过特征提取以及数据融合方式,将原始数据重新组织并形成基础的数据关系图,通过数据关系图构建攻击树模型,推测下一步攻击行为,结合攻击中的数据统计特征,设计数据分析流程、方法和规则,运用实时分析、离线分析的方式,深度挖掘预处理后的数据,能更加快速的检测出数据中存在的隐患信息,提高了安全检测的效率。 | ||
| 搜索关键词: | 大数据 预处理 网络数据分析 数据关系图 分析模型 构建 信息安全技术 信息安全领域 安全管理 安全检测 安全威胁 安全预警 报警处理 分析流程 攻击行为 离线分析 设计数据 实时分析 数据融合 数据统计 特征提取 网络安全 原始数据 重新组织 攻击 树模型 检测 数据库 挖掘 应用 分析 | ||
【主权项】:
1.一种应用于信息安全领域的大数据分析方法,其特征在于,包括以下步骤:/nS1、建立网络安全数据库:建立感知数据源,确定要采集的数据源,采集防御链条下的终端、边界、服务和应用等各类安全数据,收集威胁网络安全的数据,存储到大数据平台,形成原始的安全数据仓库,整合分布式文件系统、关系数据库等,构建混合形式的数据库;/nS2、网络数据分析:获取网络被攻击后产生的数据,结合步骤S1建立的网络安全数据库内采集的攻击数据进行分析,生成网络安全摘要数据库,从而分析数据是否存在安全问题和安全隐患,建立出大数据分析模型;/n大数据分析模型包括:/nA:将获取的数据进行预处理,通过特征提取以及数据融合方式,将原始数据重新组织并形成基础的数据关系图;/nB:通过数据关系图构建攻击树模型,推测下一步攻击行为,结合攻击中的数据统计特征,设计数据分析流程、方法和规则,以此形成大数据分析具体模型;/nS3、数据的安全管理:构建安全管理制度,包括网络管理制度、数据备份制度、数据加密制度以及控制访问对象制度;/nS4、构建安全预警:利用大数据的分析结果,分析攻击者的行为路线和个性特征,汇总分析根据攻击者的攻击行为数据,描述攻击者的行为特点,分类攻击者的行为路线,作为防御依据,并根据攻击者的行为数据进行监测和提交报警信息;/nS5、报警处理:读取步骤S4的报警信息,选择控制系统需要的报警信息字段,采用统一的格式编码数据,加密后发送至控制台,控制台接收到加密的报警数据后进行解密,根据响应设备提供的接口,采用相应的协议转换为设备配置命令,并且生成响应规则并发送到响应代理,根据收到的设备语法生成相应的控制命令,自动阻断攻击,以此实现基于大数据分析的网络安全防御。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于安徽蓝麦通信股份有限公司,未经安徽蓝麦通信股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910667897.6/,转载请声明来源钻瓜专利网。
- 上一篇:一种软件管理系统及其软件保护方法
- 下一篇:特权账号威胁分析系统
