CN108900537A - 一种应用于云审计系统的数据采集装置 - Google Patents
一种应用于云审计系统的数据采集装置 Download PDFInfo
- Publication number
- CN108900537A CN108900537A CN201810890221.9A CN201810890221A CN108900537A CN 108900537 A CN108900537 A CN 108900537A CN 201810890221 A CN201810890221 A CN 201810890221A CN 108900537 A CN108900537 A CN 108900537A
- Authority
- CN
- China
- Prior art keywords
- data
- module
- data acquisition
- auditing system
- acquisition terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种应用于云审计系统的数据采集装置,包括目标数据采集终端、数据采集规则生成模块、数据属性错误自动识别模块、数据融合模块、数据整理模块、数据记录提取模块、数据定位模块。本发明通过数据采集规则的预设实现了目标数据的采集,在减少目标数据采集终端数据加载量的同时方便了后续数据的整理;系统自带数据融合、整理、分类和关联关系建立功能,方便了后期云审计系统对数据的调用分析,同时将系统分成若干个控制终端和目标数据采集终端,可以实现了数据的分开加载,且每个目标数据采集终端均自带运行状态监测功能,一定程度上提高了数据的安全性。
Description
技术领域
本发明涉及数据采集领域,具体涉及一种应用于云审计系统的数据采集装置。
背景技术
随着海量数据,大数据时代的来临,商业应用要面对大数据的处理能力的要求越来越高。针对于大数据的分析处理,目前多采用分布式存储技术及分布式计算技术,比如云计算。对于当前流行的分析型的商业应用程序,都有自身分析的技术及模型,需要把数据收集到自身的程序中再进行针对的分析技术。但当面对大数据分析时,当前的很多商业应用程序如果同时加载大数据到应用程序所在的服务器上,会造成超负载致使程序崩溃。
发明内容
本发明的目的在于提供了一种应用于云审计系统的数据采集装置,将系统分成若干个控制终端和目标数据采集终端,从而实现了数据的分开加载,同时实现了数据的整理、分类和关联关系的建立,方便了后期云审计系统对数据的调用分析。
为实现上述目的,本发明采取的技术方案为:
一种应用于云审计系统的数据采集装置,包括:
目标数据采集终端,通过多端口进行目标数据的采集,并将采集到的数据发送到数据融合模块;
数据采集规则生成模块,用于根据项目要求制定各目标数据采集终端的数据采集规则;
数据属性错误自动识别模块,用于进行各目标数据采集终端所采集到的数据要素属性的自动识别,若所采集到的数据不在预设的数据采集规则范围内,则输出提示错误信息;
数据融合模块,用于采用模糊贴进度算法在目标数据采集终端的簇头处完成目标数据的数据级融合,并将完成数据级融合的数据发送至数据整理模块;
数据整理模块,用于查找完成融合后的数据之间存在的冗余内容,并进行冗余内容的清除;
数据记录提取模块,用于根据设置的字段提取出整理后的数据对应的信息,形成相应的数据记录;
数据定位模块,用于根据所提取的数据记录在安全储存空间中为对应的数据找到合适的位置,并为其找到相似数据点,建立其与相似数据点之间的关系。
进一步地,还包括一数据挖掘模块,内设身份验证模块,用于在权限内在安全储存空间内调用相应的数据,并将调用的数据以随机加密的模式加密后返回给各客户端。
进一步地,还包括一操作状态监测模块,用于通过脚本录制的方式录制用户的操作状态,并以预设的评估标准进行当前用户操作状态的实时监控;并将录制的操作状态数据发送到安全储存空间进行储存。
进一步地,所述操作状态监测模块以静态jar包的形式部署于各目标数据采集终端上。
进一步地,所述安全储存空间用于进行数据的存储,并通过生物特征数据控制所述安全储存空间的访问权限。
进一步地,还包括一预警模块,用于根据操作状态监测模块的监测结果进行启闭,通过短信编辑的方式进行预警短信的发送,所发送的短信至少包括目前的监测结果以及对应的防御决策推荐。
进一步地,还包括
定时巡检模块,用于定时审计并监测进入网内流量,提出异常流量处理建议,并对其进行引导重定向至病毒隔离模块,同时根据实时监测到的数据进行网络健康状况的评判,并将评判结果发送到服务器显示屏和网络异常评估模块;
病毒隔离模块,用于利用模拟服务与产生异常流量的服务器通信,提取攻击指纹特征,充实病毒特征库;
网络异常评估模块,用于通过建立的多态响应网络异常评估模型进行网络异常情况的评估,并将评估结果发送到防御决策生成模块;
防御决策生成模块,用于接收网络异常评估模块所发送的评估数据,并选取网络攻击发生时具有特征的参数与防御决策信息数据库内的数据进行相似度对比后,输出相应的防御决策至服务器显示屏。
本发明具有以下有益效果:
通过数据采集规则的预设实现了目标数据的采集,在减少目标数据采集终端数据加载量的同时方便了后续数据的整理;系统自带数据融合、整理、分类和关联关系建立功能,方便了后期云审计系统对数据的调用分析,同时将系统分成若干个控制终端和目标数据采集终端,可以实现了数据的分开加载,且每个目标数据采集终端均自带运行状态监测功能,一定程度上提高了数据的安全性。
附图说明
图1为本发明实施例一种应用于云审计系统的数据采集装置的系统框图。
具体实施方式
为了使本发明的目的及优点更加清楚明白,以下结合实施例对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示,本发明实施例的一种应用于云审计系统的数据采集装置,包括主控制器、若干个控制终端和目标数据采集终端,所述目标数据采集模块包括:
所述目标数据采集终端用于通过多端口进行目标数据的采集,内设:
用于根据项目要求制定各目标数据采集终端的数据采集规则的数据采集规则生成模块;
用于进行各目标数据采集终端所采集到的数据要素属性的自动识别的数据属性错误自动识别模块,若所采集到的数据不在预设的数据采集规则范围内,则输出提示错误信息;
且每个目标数据采集终端上均设有一操作状态监测模块,用于通过脚本录制的方式录制用户的操作状态,并以预设的评估标准进行当前用户操作状态的实时监控;并将录制的操作状态数据发送到主控制器的安全储存空间进行储存。所述操作状态监测模块以静态jar包的形式部署于各目标数据采集终端上。
所述主控制器内设有:
数据融合模块,用于采用模糊贴进度算法在目标数据采集终端的簇头处完成目标数据的数据级融合,并将完成数据级融合的数据发送至数据整理模块;
数据整理模块,用于查找完成融合后的数据之间存在的冗余内容,并进行冗余内容的清除;所述冗余内容采用redundancy函数进行查找。
数据记录提取模块,用于根据设置的字段提取出整理后的数据对应的信息,形成相应的数据记录;所述数据定位模块基于刻面技术来实现数据定位,通过计算不同数据术语间的刻面距离来准确定位数据;在定位数据时,在已知刻面的约束下选择相应的术语,以此来完成对所需数据的描述,如果选择成功,则返回相应的数据;如果选择不成功,则系统将根据同义词词典和概念距离图计算术语的相似性,形成新的定位信息。
数据定位模块,用于根据所提取的数据记录在安全储存空间中为对应的数据找到合适的位置,并为其找到相似数据点,建立其与相似数据点之间的关系。
数据挖掘模块,内设身份验证模块,用于在权限内在安全储存空间内调用相应的数据,并将调用的数据以随机加密的模式加密后返回给各客户端。
安全储存空间,用于进行数据的存储,并通过生物特征数据控制所述安全储存空间的访问权限。
预警模块,用于根据操作状态监测模块的监测结果进行启闭,通过短信编辑的方式进行预警短信的发送,所发送的短信至少包括目前的监测结果以及对应的防御决策推荐;
本实施例的应用于云审计系统的数据采集装置还包括:
定时巡检模块,用于定时审计并监测进入网内流量,提出异常流量处理建议,并对其进行引导重定向至病毒隔离模块,同时根据实时监测到的数据进行网络健康状况的评判,并将评判结果发送到服务器显示屏和网络异常评估模块;
病毒隔离模块,用于利用模拟服务与产生异常流量的服务器通信,提取攻击指纹特征,充实病毒特征库;
网络异常评估模块,用于通过建立的多态响应网络异常评估模型进行网络异常情况的评估,并将评估结果发送到防御决策生成模块;
防御决策生成模块,用于接收网络异常评估模块所发送的评估数据,并选取网络攻击发生时具有特征的参数与防御决策信息数据库内的数据进行相似度对比后,输出相应的防御决策至服务器显示屏。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (7)
1.一种应用于云审计系统的数据采集装置,其特征在于:包括:
目标数据采集终端,通过多端口进行目标数据的采集,并将采集到的数据发送到数据融合模块;
数据采集规则生成模块,用于根据项目要求制定各目标数据采集终端的数据采集规则;
数据属性错误自动识别模块,用于进行各目标数据采集终端所采集到的数据要素属性的自动识别,若所采集到的数据不在预设的数据采集规则范围内,则输出提示错误信息;
数据融合模块,用于采用模糊贴进度算法在目标数据采集终端的簇头处完成目标数据的数据级融合,并将完成数据级融合的数据发送至数据整理模块;
数据整理模块,用于查找完成融合后的数据之间存在的冗余内容,并进行冗余内容的清除;
数据记录提取模块,用于根据设置的字段提取出整理后的数据对应的信息,形成相应的数据记录;
数据定位模块,用于根据所提取的数据记录在安全储存空间中为对应的数据找到合适的位置,并为其找到相似数据点,建立其与相似数据点之间的关系。
2.如权利要求1所述的一种应用于云审计系统的数据采集装置,其特征在于:还包括一数据挖掘模块,内设身份验证模块,用于在权限内在安全储存空间内调用相应的数据,并将调用的数据以随机加密的模式加密后返回给各客户端。
3.如权利要求1所述的一种应用于云审计系统的数据采集装置,其特征在于:还包括一操作状态监测模块,用于通过脚本录制的方式录制用户的操作状态,并以预设的评估标准进行当前用户操作状态的实时监控;并将录制的操作状态数据发送到安全储存空间进行储存。
4.如权利要求3所述的一种应用于云审计系统的数据采集装置,其特征在于:所述操作状态监测模块以静态jar包的形式部署于各目标数据采集终端上。
5.如权利要求1所述的一种应用于云审计系统的数据采集装置,其特征在于:所述安全储存空间用于进行数据的存储,并通过生物特征数据控制所述安全储存空间的访问权限。
6.如权利要求1所述的一种应用于云审计系统的数据采集装置,其特征在于:还包括一预警模块,用于根据操作状态监测模块的监测结果进行启闭,通过短信编辑的方式进行预警短信的发送,所发送的短信至少包括目前的监测结果以及对应的防御决策推荐。
7.如权利要求1所述的一种应用于云审计系统的数据采集装置,其特征在于:还包括
定时巡检模块,用于定时审计并监测进入网内流量,提出异常流量处理建议,并对其进行引导重定向至病毒隔离模块,同时根据实时监测到的数据进行网络健康状况的评判,并将评判结果发送到服务器显示屏和网络异常评估模块;
病毒隔离模块,用于利用模拟服务与产生异常流量的服务器通信,提取攻击指纹特征,充实病毒特征库;
网络异常评估模块,用于通过建立的多态响应网络异常评估模型进行网络异常情况的评估,并将评估结果发送到防御决策生成模块;
防御决策生成模块,用于接收网络异常评估模块所发送的评估数据,并选取网络攻击发生时具有特征的参数与防御决策信息数据库内的数据进行相似度对比后,输出相应的防御决策至服务器显示屏。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810890221.9A CN108900537A (zh) | 2018-07-30 | 2018-07-30 | 一种应用于云审计系统的数据采集装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810890221.9A CN108900537A (zh) | 2018-07-30 | 2018-07-30 | 一种应用于云审计系统的数据采集装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108900537A true CN108900537A (zh) | 2018-11-27 |
Family
ID=64353574
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810890221.9A Pending CN108900537A (zh) | 2018-07-30 | 2018-07-30 | 一种应用于云审计系统的数据采集装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108900537A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109859026A (zh) * | 2019-01-25 | 2019-06-07 | 安徽天勤盛创信息科技股份有限公司 | 一种审计数据管理系统 |
| CN109857829A (zh) * | 2019-02-16 | 2019-06-07 | 吉林师范大学 | 一种地理信息数据融合系统 |
| CN110008704A (zh) * | 2019-04-10 | 2019-07-12 | 河南城建学院 | 一种用于工业管理的电子信息智能存储系统 |
| CN110209723A (zh) * | 2019-06-06 | 2019-09-06 | 广州商学院 | 一种基于物联网大数据的设备信息采集系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8826434B2 (en) * | 2013-07-25 | 2014-09-02 | Splunk Inc. | Security threat detection based on indications in big data of access to newly registered domains |
| CN106886612A (zh) * | 2017-04-21 | 2017-06-23 | 厦门华厦学院 | 一种大数据采集分析系统 |
| CN107240040A (zh) * | 2017-06-30 | 2017-10-10 | 平顶山学院 | 一种旅游地理数据采集管理系统 |
| CN107818261A (zh) * | 2017-09-12 | 2018-03-20 | 王振铎 | 一种计算机信息安全储存系统 |
| CN108092999A (zh) * | 2018-02-08 | 2018-05-29 | 王振辉 | 一种计算机数据安全共享平台 |
-
2018
- 2018-07-30 CN CN201810890221.9A patent/CN108900537A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8826434B2 (en) * | 2013-07-25 | 2014-09-02 | Splunk Inc. | Security threat detection based on indications in big data of access to newly registered domains |
| CN106886612A (zh) * | 2017-04-21 | 2017-06-23 | 厦门华厦学院 | 一种大数据采集分析系统 |
| CN107240040A (zh) * | 2017-06-30 | 2017-10-10 | 平顶山学院 | 一种旅游地理数据采集管理系统 |
| CN107818261A (zh) * | 2017-09-12 | 2018-03-20 | 王振铎 | 一种计算机信息安全储存系统 |
| CN108092999A (zh) * | 2018-02-08 | 2018-05-29 | 王振辉 | 一种计算机数据安全共享平台 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109859026A (zh) * | 2019-01-25 | 2019-06-07 | 安徽天勤盛创信息科技股份有限公司 | 一种审计数据管理系统 |
| CN109857829A (zh) * | 2019-02-16 | 2019-06-07 | 吉林师范大学 | 一种地理信息数据融合系统 |
| CN110008704A (zh) * | 2019-04-10 | 2019-07-12 | 河南城建学院 | 一种用于工业管理的电子信息智能存储系统 |
| CN110008704B (zh) * | 2019-04-10 | 2020-01-24 | 河南城建学院 | 一种用于工业管理的电子信息智能存储系统 |
| CN110209723A (zh) * | 2019-06-06 | 2019-09-06 | 广州商学院 | 一种基于物联网大数据的设备信息采集系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108900537A (zh) | 一种应用于云审计系统的数据采集装置 | |
| CN109509021B (zh) | 基于行为轨迹的异常识别方法、装置、服务器及存储介质 | |
| CN108256321A (zh) | 一种大数据安全防范监管与感知平台 | |
| Pan et al. | Developing a hybrid intrusion detection system using data mining for power systems | |
| CN108769047A (zh) | 一种大数据风险监测系统 | |
| CN109803112A (zh) | 基于大数据的视频分析管理方法、装置及系统、存储介质 | |
| CN111010547A (zh) | 目标对象的追踪方法及装置、存储介质、电子装置 | |
| CN109614777B (zh) | 智能设备以及智能设备的用户身份验证方法和装置 | |
| Hodo et al. | Anomaly detection for simulated iec-60870-5-104 trafiic | |
| CN109559211A (zh) | 一种基于大数据的审计预警分析系统 | |
| CN106685984A (zh) | 一种基于数据包捕获技术的网络威胁分析系统及方法 | |
| Kholidy et al. | VHDRA: A Vertical and Horizontal Intelligent Dataset Reduction Approach for Cyber‐Physical Power Aware Intrusion Detection Systems | |
| CN110401545A (zh) | 聊天群组创建方法、装置、计算机设备和存储介质 | |
| CN111177469A (zh) | 人脸检索方法及人脸检索装置 | |
| CN116418587B (zh) | 一种数据跨域交换行为审计追踪方法和数据跨域交换系统 | |
| CN109246088A (zh) | 一种基于金融服务管理的大数据安保系统 | |
| CN110493180A (zh) | 一种变电站网络通信流量实时分析方法 | |
| CN109033476A (zh) | 一种基于事件线索网络的智能时空数据事件分析方法 | |
| CN105719651A (zh) | 一种声纹采集和处理系统及其采集和处理方法 | |
| CN115641067A (zh) | 一种基于云平台的学员信息综合管理系统 | |
| CN113918526A (zh) | 日志处理方法、装置、计算机设备和存储介质 | |
| CN111935064A (zh) | 一种工控网络威胁自动隔离方法及系统 | |
| CN116668192A (zh) | 一种网络用户行为异常检测方法及系统 | |
| Liu et al. | An intrusion detection system based on a quantitative model of interaction mode between ports | |
| CN109857829A (zh) | 一种地理信息数据融合系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181127 |