CN108446205A - 一种大数据安全评估分析系统及分析方法 - Google Patents
一种大数据安全评估分析系统及分析方法 Download PDFInfo
- Publication number
- CN108446205A CN108446205A CN201810525531.0A CN201810525531A CN108446205A CN 108446205 A CN108446205 A CN 108446205A CN 201810525531 A CN201810525531 A CN 201810525531A CN 108446205 A CN108446205 A CN 108446205A
- Authority
- CN
- China
- Prior art keywords
- data
- module
- analysis
- data processing
- processing module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3051—Monitoring arrangements for monitoring the configuration of the computing system or of the computing system component, e.g. monitoring the presence of processing resources, peripherals, I/O links, software programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/34—Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
- G06F11/3466—Performance evaluation by tracing or monitoring
- G06F11/3476—Data logging
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种大数据安全评估分析系统,包括数据处理模块,所述数据处理模块与数据安全分析系统实现双向连接,所述数据安全分析系统包括日志管理模块和数据行为分析模块,所述日志管理模块的输出端与数据行为分析模块的输入端连接,所述数据行为分析模块包括数据环境运行模块、数据运行结果分析模块和数据安全性检测模块,涉及大数据安全评估技术领域。该大数据安全评估分析系统及分析方法,大大增大了对大数据系统安全分析的范围,很好的增强了大数据的安全性,实现了对大数据既进行日志安全分析有进行数据行为安全分析,达到了对安全分析的结果进行评估的目的,从而大大方便了人们对大数据系统的安全管理。
Description
技术领域
本发明涉及大数据安全评估技术领域,具体为一种大数据安全评估分析系统及分析方法。
背景技术
企业和其他组织一直在充满敌意的信息安全环境中运行,在这个环境中,计算和存储资源成为攻击者使用入侵系统进行恶意攻击的目标,其中,个人机密信息被窃取,然后被放在地下市场出售,而国家支持的攻击导致大量数据泄露,在这种情况下,一个企业需要部署大数据安全性分析工具来保护有价值的公司资源,信息安全的很大一部分工作是监控和分析服务器、网络和其他设备上的数据,如今大数据分析方面的进步也已经应用于安防监控中,并且它们可被用于实现更广泛和更深入的分析,它们与传统的信息安全分析存在显著的差异,本文将从两个方面分别介绍大数据安全分析的新的特点,以及企业在选择大数据分析技术时需要考虑的关键因素。
目前的大数据在进行安全评估过程中,大多是只对大数据进行日志安全分析,然而,这样的安全分析方式过于局限,大大降低了大数据的安全性,不能实现对大数据既进行日志安全分析有进行数据行为安全分析,无法达到对安全分析的结果进行评估的目的,不能保证数据的安全性,从而对大数据系统的安全管理带来了极大的不便。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供了一种大数据安全评估分析系统及分析方法,解决了现有的安全分析方式过于局限,大大降低了大数据的安全性,不能实现对大数据既进行日志安全分析有进行数据行为安全分析,无法达到对安全分析的结果进行评估目的的问题。
(二)技术方案
为实现以上目的,本发明通过以下技术方案予以实现:一种大数据安全评估分析系统,包括数据处理模块,所述数据处理模块与数据安全分析系统实现双向连接,所述数据安全分析系统包括日志管理模块和数据行为分析模块,所述日志管理模块的输出端与数据行为分析模块的输入端连接,所述数据行为分析模块包括数据环境运行模块、数据运行结果分析模块和数据安全性检测模块,所述数据环境运行模块的输出端与数据运行结果分析模块的输入端连接,且数据运行结果分析模块的输出端与数据安全性检测模块的输入端连接。
优选的,所述数据处理模块与安全评估系统实现双向连接,且数据处理模块的输出端与显示单元的输入端连接。
优选的,所述安全评估系统包括分析结果处理模块、数据评估模块、评估建议整合模块和评估报告打印模块,所述分析结果处理模块的输出端与数据评估模块的输入端连接,且数据评估模块的输出端与评估建议整合模块的输入端连接,所述评估建议整合模块的输出端与评估报告打印模块的输入端连接。
优选的,所述数据处理模块的输出端与新数据接收模块的输入端连接,且新数据接收模块的输出端与新数据处理模块的输入端连接,所述新数据处理模块与数据处理模块实现双向连接。
优选的,所述数据处理模块与事件管理模块实现双向连接,且数据处理模块与大数据存储库实现双向连接。
优选的,所述数据处理模块与数据库和应用程序监控单元实现双向连接,且数据处理模块与用户交互单元实现双向连接。
优选的,所述数据处理模块的输入端与电源模块的输出端电性连接,且电源模块的输出端分别与大数据存储库、新数据接收模块和用户交互单元的输入端电性连接。
本发明还公开了一种大数据安全评估分析系统的分析方法,具体包括以下步骤:
S1、通过电源模块分别给数据处理模块、新数据接收模块、大数据存储库和用户交互单元通电,然后用户可通过用户交互单元向整个大数据系统输入新数据;
S2、之后新数据接收模块会对新数据进行接收和初步分析处理,初步分析处理完成后将数据信息传送至新数据处理模块内进行更加深入的解析处理,分析完成后将解析后的新数据信息传送至数据处理模块内,数据处理模块将新数据信息传送至数据安全分析系统内;
S3、数据安全分析系统内的日志管理模块会先对新数据事件日志信息进行管理,然后数据行为分析模块内的数据环境运行模块可对新数据进行设定环境下运行,产生的运行结果会传送至数据运行结果分析模块进行分析,之后所述数据安全性检测模块会对新数据和新数据运行的结果进行安全性检测,并将检测的结果发送至数据处理模块内;
S4、之后数据处理模块会将安全检测结果传送至安全评估系统内,安全评估系统内的分析结果处理模块会对安全检测结果进行分析,再通过数据评估模块进行很好的评估,之后评估建议整合模块会对将评估的结果进行整合处理,最后通过评估报告打印模块将整合好的评估建议打印出来;
S5、当整个数据安全检测和评估通过之后,数据处理模块可将新数据存储到大数据存储库内,同时数据处理模块会控制事件管理模块对整个数据处理事件进行有秩序的管理;
S6、同时数据处理模块会控制数据库和应用程序监控单元对整个系统的数据库和应该程序进行监控,数据处理模块也会通过显示单元将对新数据的安全评估结果进行显示。
(三)有益效果
本发明提供了一种大数据安全评估分析系统及分析方法。具备以下有益效果:
(1)、该大数据安全评估分析系统及分析方法,通过在数据处理模块与数据安全分析系统实现双向连接,且数据安全分析系统包括日志管理模块和数据行为分析模块,再分分别通过数据环境运行模块、数据运行结果分析模块、数据安全性检测模块、安全评估系统、分析结果处理模块、数据评估模块、评估建议整合模块和评估报告打印模块的配合设置,大大增大了对大数据系统安全分析的范围,很好的增强了大数据的安全性,实现了对大数据既进行日志安全分析有进行数据行为安全分析,达到了对安全分析的结果进行评估的目的,保证了数据的安全性,从而大大方便了人们对大数据系统的安全管理。
(2)、该大数据安全评估分析系统及分析方法,通过在数据处理模块的输出端与新数据接收模块的输入端连接,且新数据接收模块的输出端与新数据处理模块的输入端连接,再通过数据处理模块与用户交互单元实现双向连接,可实现用户与整个大数据系统进行交互,方便用户箱大数据系统内输入新数据,并实现对新数据进行双重分析处理。
(3)、该大数据安全评估分析系统及分析方法,通过在数据处理模块与事件管理模块实现双向连接,实现对整个数据处理事件进行有秩序的管理,再通过数据处理模块与数据库和应用程序监控单元实现双向连接,可实现对整个系统的数据库和应该程序进行监控。
附图说明
图1为本发明系统的结构原理框图;
图2为本发明数据安全分析系统的结构原理框图;
图3为本发明安全评估系统的结构原理框图。
图中,1数据处理模块、2数据安全分析系统、21日志管理模块、22数据行为分析模块、221数据环境运行模块、222数据运行结果分析模块、223数据安全性检测模块、3安全评估系统、31分析结果处理模块、32数据评估模块、33评估建议整合模块、34评估报告打印模块、4显示单元、5新数据接收模块、6新数据处理模块、7事件管理模块、8大数据存储库、9数据库和应用程序监控单元、10用户交互单元、11电源模块。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-3,本发明实施例提供一种技术方案:一种大数据安全评估分析系统,包括数据处理模块1,数据处理模块1与安全评估系统3实现双向连接,且数据处理模块1的输出端与显示单元4的输入端连接,数据处理模块1也会通过显示单元4将对新数据的安全评估结果进行显示,安全评估系统3包括分析结果处理模块31、数据评估模块32、评估建议整合模块33和评估报告打印模块34,安全评估系统3内的分析结果处理模块31会对安全检测结果进行分析,再通过数据评估模块32进行很好的评估,之后评估建议整合模块33会对将评估的结果进行整合处理,最后通过评估报告打印模块34将整合好的评估建议打印出来,分析结果处理模块31的输出端与数据评估模块32的输入端连接,且数据评估模块32的输出端与评估建议整合模块33的输入端连接,评估建议整合模块33的输出端与评估报告打印模块34的输入端连接,数据处理模块1与事件管理模块7实现双向连接,且数据处理模块1与大数据存储库8实现双向连接,数据处理模块1与数据安全分析系统2实现双向连接,数据安全分析系统2包括日志管理模块21和数据行为分析模块22,日志管理模块21会先对新数据事件日志信息进行管理,数据行为分析模块22包括数据环境运行模块221、数据运行结果分析模块222和数据安全性检测模块223,数据行为分析模块22内的数据环境运行模块221可对新数据进行设定环境下运行,产生的运行结果会传送至数据运行结果分析模块222进行分析,之后所述数据安全性检测模块223会对新数据和新数据运行的结果进行安全性检测,并将检测的结果发送至数据处理模块1内,日志管理模块21的输出端与数据行为分析模块22的输入端连接,数据环境运行模块221的输出端与数据运行结果分析模块222的输入端连接,且数据运行结果分析模块222的输出端与数据安全性检测模块223的输入端连接,数据处理模块1的输出端与新数据接收模块5的输入端连接,且新数据接收模块5的输出端与新数据处理模块6的输入端连接,新数据接收模块5会对新数据进行接收和初步分析处理,初步分析处理完成后将数据信息传送至新数据处理模块1内进行更加深入的解析处理,新数据处理模块6与数据处理模块1实现双向连接,数据处理模块1与数据库和应用程序监控单元9实现双向连接,数据库和应用程序监控单元9对整个系统的数据库和应该程序进行监控,且数据处理模块1与用户交互单元10实现双向连接,数据处理模块1的输入端与电源模块11的输出端电性连接,且电源模块11的输出端分别与大数据存储库8、新数据接收模块5和用户交互单元10的输入端电性连接。
本发明还公开了一种大数据安全评估分析系统的分析方法,具体包括以下步骤:
S1、通过电源模块11分别给数据处理模块1、新数据接收模块5、大数据存储库8和用户交互单元10通电,然后用户可通过用户交互单元10向整个大数据系统输入新数据;
S2、之后新数据接收模块5会对新数据进行接收和初步分析处理,初步分析处理完成后将数据信息传送至新数据处理模块1内进行更加深入的解析处理,分析完成后将解析后的新数据信息传送至数据处理模块1内,数据处理模块1将新数据信息传送至数据安全分析系统2内;
S3、数据安全分析系统2内的日志管理模块21会先对新数据事件日志信息进行管理,然后数据行为分析模块22内的数据环境运行模块221可对新数据进行设定环境下运行,产生的运行结果会传送至数据运行结果分析模块222进行分析,之后所述数据安全性检测模块223会对新数据和新数据运行的结果进行安全性检测,并将检测的结果发送至数据处理模块1内;
S4、之后数据处理模块1会将安全检测结果传送至安全评估系统3内,安全评估系统3内的分析结果处理模块31会对安全检测结果进行分析,再通过数据评估模块32进行很好的评估,之后评估建议整合模块33会对将评估的结果进行整合处理,最后通过评估报告打印模块34将整合好的评估建议打印出来;
S5、当整个数据安全检测和评估通过之后,数据处理模块1可将新数据存储到大数据存储库8内,同时数据处理模块1会控制事件管理模块7对整个数据处理事件进行有秩序的管理;
S6、同时数据处理模块1会控制数据库和应用程序监控单元9对整个系统的数据库和应该程序进行监控,数据处理模块1也会通过显示单元4将对新数据的安全评估结果进行显示。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (8)
1.一种大数据安全评估分析系统,包括数据处理模块(1),其特征在于:所述数据处理模块(1)与数据安全分析系统(2)实现双向连接,所述数据安全分析系统(2)包括日志管理模块(21)和数据行为分析模块(22),所述日志管理模块(21)的输出端与数据行为分析模块(22)的输入端连接,所述数据行为分析模块(22)包括数据环境运行模块(221)、数据运行结果分析模块(222)和数据安全性检测模块(223),所述数据环境运行模块(221)的输出端与数据运行结果分析模块(222)的输入端连接,且数据运行结果分析模块(222)的输出端与数据安全性检测模块(223)的输入端连接。
2.根据权利要求1所述的一种大数据安全评估分析系统,其特征在于:所述数据处理模块(1)与安全评估系统(3)实现双向连接,且数据处理模块(1)的输出端与显示单元(4)的输入端连接。
3.根据权利要求2所述的一种大数据安全评估分析系统,其特征在于:所述安全评估系统(3)包括分析结果处理模块(31)、数据评估模块(32)、评估建议整合模块(33)和评估报告打印模块(34),所述分析结果处理模块(31)的输出端与数据评估模块(32)的输入端连接,且数据评估模块(32)的输出端与评估建议整合模块(33)的输入端连接,所述评估建议整合模块(33)的输出端与评估报告打印模块(34)的输入端连接。
4.根据权利要求1所述的一种大数据安全评估分析系统,其特征在于:所述数据处理模块(1)的输出端与新数据接收模块(5)的输入端连接,且新数据接收模块(5)的输出端与新数据处理模块(6)的输入端连接,所述新数据处理模块(6)与数据处理模块(1)实现双向连接。
5.根据权利要求1所述的一种大数据安全评估分析系统,其特征在于:所述数据处理模块(1)与事件管理模块(7)实现双向连接,且数据处理模块(1)与大数据存储库(8)实现双向连接。
6.根据权利要求1所述的一种大数据安全评估分析系统,其特征在于:所述数据处理模块(1)与数据库和应用程序监控单元(9)实现双向连接,且数据处理模块(1)与用户交互单元(10)实现双向连接。
7.根据权利要求1所述的一种大数据安全评估分析系统,其特征在于:所述数据处理模块(1)的输入端与电源模块(11)的输出端电性连接,且电源模块(11)的输出端分别与大数据存储库(8)、新数据接收模块(5)和用户交互单元(10)的输入端电性连接。
8.根据权利要求1所述的一种大数据安全评估分析系统的分析方法,其特征在于:具体包括以下步骤:
S1、通过电源模块(11)分别给数据处理模块(1)、新数据接收模块(5)、大数据存储库(8)和用户交互单元(10)通电,然后用户可通过用户交互单元(10)向整个大数据系统输入新数据;
S2、之后新数据接收模块(5)会对新数据进行接收和初步分析处理,初步分析处理完成后将数据信息传送至新数据处理模块(1)内进行更加深入的解析处理,分析完成后将解析后的新数据信息传送至数据处理模块(1)内,数据处理模块(1)将新数据信息传送至数据安全分析系统(2)内;
S3、数据安全分析系统(2)内的日志管理模块(21)会先对新数据事件日志信息进行管理,然后数据行为分析模块(22)内的数据环境运行模块(221)可对新数据进行设定环境下运行,产生的运行结果会传送至数据运行结果分析模块(222)进行分析,之后所述数据安全性检测模块(223)会对新数据和新数据运行的结果进行安全性检测,并将检测的结果发送至数据处理模块(1)内;
S4、之后数据处理模块(1)会将安全检测结果传送至安全评估系统(3)内,安全评估系统(3)内的分析结果处理模块(31)会对安全检测结果进行分析,再通过数据评估模块(32)进行很好的评估,之后评估建议整合模块(33)会对将评估的结果进行整合处理,最后通过评估报告打印模块(34) 将整合好的评估建议打印出来;
S5、当整个数据安全检测和评估通过之后,数据处理模块(1)可将新数据存储到大数据存储库(8)内,同时数据处理模块(1)会控制事件管理模块(7)对整个数据处理事件进行有秩序的管理;
S6、同时数据处理模块(1)会控制数据库和应用程序监控单元(9)对整个系统的数据库和应该程序进行监控,数据处理模块(1)也会通过显示单元(4)将对新数据的安全评估结果进行显示。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810525531.0A CN108446205A (zh) | 2018-05-28 | 2018-05-28 | 一种大数据安全评估分析系统及分析方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810525531.0A CN108446205A (zh) | 2018-05-28 | 2018-05-28 | 一种大数据安全评估分析系统及分析方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108446205A true CN108446205A (zh) | 2018-08-24 |
Family
ID=63204799
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810525531.0A Withdrawn CN108446205A (zh) | 2018-05-28 | 2018-05-28 | 一种大数据安全评估分析系统及分析方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108446205A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109284341A (zh) * | 2018-10-08 | 2019-01-29 | 马鞍山沐及信息科技有限公司 | 一种能效监测大数据分析系统及方法 |
| CN109377413A (zh) * | 2018-09-13 | 2019-02-22 | 关键 | 一种艺人大数据风险评估系统及其评估方法 |
| CN110602067A (zh) * | 2019-08-29 | 2019-12-20 | 北京孚耐尔科技有限公司 | 基于流量分析的数据报文快速提取和调用的方法和装置 |
| CN115208641A (zh) * | 2022-06-27 | 2022-10-18 | 陕西恒简网络科技有限公司 | 一种基于互联网数据安全运行的软件方法 |
-
2018
- 2018-05-28 CN CN201810525531.0A patent/CN108446205A/zh not_active Withdrawn
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109377413A (zh) * | 2018-09-13 | 2019-02-22 | 关键 | 一种艺人大数据风险评估系统及其评估方法 |
| CN109284341A (zh) * | 2018-10-08 | 2019-01-29 | 马鞍山沐及信息科技有限公司 | 一种能效监测大数据分析系统及方法 |
| CN110602067A (zh) * | 2019-08-29 | 2019-12-20 | 北京孚耐尔科技有限公司 | 基于流量分析的数据报文快速提取和调用的方法和装置 |
| CN115208641A (zh) * | 2022-06-27 | 2022-10-18 | 陕西恒简网络科技有限公司 | 一种基于互联网数据安全运行的软件方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108446205A (zh) | 一种大数据安全评估分析系统及分析方法 | |
| CN113556354B (zh) | 一种基于流量分析的工业互联网安全威胁检测方法与系统 | |
| CN106133740B (zh) | 日志分析系统 | |
| CN111277570A (zh) | 数据的安全监测方法和装置、电子设备、可读介质 | |
| CN107819771A (zh) | 一种基于资产依赖关系的信息安全风险评估方法及系统 | |
| CN103824069A (zh) | 一种基于多主机日志关联的入侵检测方法 | |
| CN108270716A (zh) | 一种基于云计算的信息安全审计方法 | |
| CN106484709A (zh) | 一种日志数据的审计方法和审计装置 | |
| CN103491069A (zh) | 网络数据包的过滤方法 | |
| CN106104556A (zh) | 日志分析系统 | |
| CN102790706A (zh) | 海量事件安全分析方法及装置 | |
| CN103226675A (zh) | 一种分析入侵行为的溯源系统及方法 | |
| CN106330611A (zh) | 一种基于统计特征分类的匿名协议分类方法 | |
| Cho et al. | A method of detecting storage based network steganography using machine learning | |
| CN108833442A (zh) | 一种分布式网络安全监控装置及其方法 | |
| CN103812679A (zh) | 一种海量日志统计分析系统和方法 | |
| CN105528558A (zh) | 一种隐蔽信道通信的检测方法及装置 | |
| CN113778806A (zh) | 一种安全告警事件的处理方法、装置、设备和存储介质 | |
| CN110912753B (zh) | 一种基于机器学习的云安全事件实时检测系统及方法 | |
| CN107766737A (zh) | 一种数据库审计方法 | |
| CN101465738B (zh) | 一种文件传输中实时监测的方法及系统 | |
| Kwan et al. | Towards a methodology for profiling cyber criminals | |
| CN109583205A (zh) | 一种数据信息安全管理方法 | |
| Xiu-yu | A model of online attack detection for computer forensics | |
| CN102446227A (zh) | 一种交互式半自动化安全事故追溯方法与系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20180824 |