CN108900537A - 一种应用于云审计系统的数据采集装置 - Google Patents
一种应用于云审计系统的数据采集装置 Download PDFInfo
- Publication number
- CN108900537A CN108900537A CN201810890221.9A CN201810890221A CN108900537A CN 108900537 A CN108900537 A CN 108900537A CN 201810890221 A CN201810890221 A CN 201810890221A CN 108900537 A CN108900537 A CN 108900537A
- Authority
- CN
- China
- Prior art keywords
- data
- module
- data collection
- target
- target data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000013480 data collection Methods 0.000 claims abstract description 38
- 238000012544 monitoring process Methods 0.000 claims abstract description 20
- 238000012550 audit Methods 0.000 claims abstract description 18
- 230000004927 fusion Effects 0.000 claims abstract description 12
- 238000000605 extraction Methods 0.000 claims abstract description 4
- 238000011156 evaluation Methods 0.000 claims description 18
- 230000007123 defense Effects 0.000 claims description 15
- 241000700605 Viruses Species 0.000 claims description 9
- 230000002159 abnormal effect Effects 0.000 claims description 6
- 238000002955 isolation Methods 0.000 claims description 6
- 241000854291 Dianthus carthusianorum Species 0.000 claims description 3
- 238000004422 calculation algorithm Methods 0.000 claims description 3
- 238000007418 data mining Methods 0.000 claims description 3
- 238000013210 evaluation model Methods 0.000 claims description 3
- 230000003862 health status Effects 0.000 claims description 3
- 238000007689 inspection Methods 0.000 claims description 3
- 230000004044 response Effects 0.000 claims description 3
- 230000003068 static effect Effects 0.000 claims description 3
- 238000012795 verification Methods 0.000 claims description 3
- 238000013500 data storage Methods 0.000 claims description 2
- 238000004458 analytical method Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 238000000034 method Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种应用于云审计系统的数据采集装置,包括目标数据采集终端、数据采集规则生成模块、数据属性错误自动识别模块、数据融合模块、数据整理模块、数据记录提取模块、数据定位模块。本发明通过数据采集规则的预设实现了目标数据的采集,在减少目标数据采集终端数据加载量的同时方便了后续数据的整理;系统自带数据融合、整理、分类和关联关系建立功能,方便了后期云审计系统对数据的调用分析,同时将系统分成若干个控制终端和目标数据采集终端,可以实现了数据的分开加载,且每个目标数据采集终端均自带运行状态监测功能,一定程度上提高了数据的安全性。
Description
技术领域
本发明涉及数据采集领域,具体涉及一种应用于云审计系统的数据采集装置。
背景技术
随着海量数据,大数据时代的来临,商业应用要面对大数据的处理能力的要求越来越高。针对于大数据的分析处理,目前多采用分布式存储技术及分布式计算技术,比如云计算。对于当前流行的分析型的商业应用程序,都有自身分析的技术及模型,需要把数据收集到自身的程序中再进行针对的分析技术。但当面对大数据分析时,当前的很多商业应用程序如果同时加载大数据到应用程序所在的服务器上,会造成超负载致使程序崩溃。
发明内容
本发明的目的在于提供了一种应用于云审计系统的数据采集装置,将系统分成若干个控制终端和目标数据采集终端,从而实现了数据的分开加载,同时实现了数据的整理、分类和关联关系的建立,方便了后期云审计系统对数据的调用分析。
为实现上述目的,本发明采取的技术方案为:
一种应用于云审计系统的数据采集装置,包括:
目标数据采集终端,通过多端口进行目标数据的采集,并将采集到的数据发送到数据融合模块;
数据采集规则生成模块,用于根据项目要求制定各目标数据采集终端的数据采集规则;
数据属性错误自动识别模块,用于进行各目标数据采集终端所采集到的数据要素属性的自动识别,若所采集到的数据不在预设的数据采集规则范围内,则输出提示错误信息;
数据融合模块,用于采用模糊贴进度算法在目标数据采集终端的簇头处完成目标数据的数据级融合,并将完成数据级融合的数据发送至数据整理模块;
数据整理模块,用于查找完成融合后的数据之间存在的冗余内容,并进行冗余内容的清除;
数据记录提取模块,用于根据设置的字段提取出整理后的数据对应的信息,形成相应的数据记录;
数据定位模块,用于根据所提取的数据记录在安全储存空间中为对应的数据找到合适的位置,并为其找到相似数据点,建立其与相似数据点之间的关系。
进一步地,还包括一数据挖掘模块,内设身份验证模块,用于在权限内在安全储存空间内调用相应的数据,并将调用的数据以随机加密的模式加密后返回给各客户端。
进一步地,还包括一操作状态监测模块,用于通过脚本录制的方式录制用户的操作状态,并以预设的评估标准进行当前用户操作状态的实时监控;并将录制的操作状态数据发送到安全储存空间进行储存。
进一步地,所述操作状态监测模块以静态jar包的形式部署于各目标数据采集终端上。
进一步地,所述安全储存空间用于进行数据的存储,并通过生物特征数据控制所述安全储存空间的访问权限。
进一步地,还包括一预警模块,用于根据操作状态监测模块的监测结果进行启闭,通过短信编辑的方式进行预警短信的发送,所发送的短信至少包括目前的监测结果以及对应的防御决策推荐。
进一步地,还包括
定时巡检模块,用于定时审计并监测进入网内流量,提出异常流量处理建议,并对其进行引导重定向至病毒隔离模块,同时根据实时监测到的数据进行网络健康状况的评判,并将评判结果发送到服务器显示屏和网络异常评估模块;
病毒隔离模块,用于利用模拟服务与产生异常流量的服务器通信,提取攻击指纹特征,充实病毒特征库;
网络异常评估模块,用于通过建立的多态响应网络异常评估模型进行网络异常情况的评估,并将评估结果发送到防御决策生成模块;
防御决策生成模块,用于接收网络异常评估模块所发送的评估数据,并选取网络攻击发生时具有特征的参数与防御决策信息数据库内的数据进行相似度对比后,输出相应的防御决策至服务器显示屏。
本发明具有以下有益效果:
通过数据采集规则的预设实现了目标数据的采集,在减少目标数据采集终端数据加载量的同时方便了后续数据的整理;系统自带数据融合、整理、分类和关联关系建立功能,方便了后期云审计系统对数据的调用分析,同时将系统分成若干个控制终端和目标数据采集终端,可以实现了数据的分开加载,且每个目标数据采集终端均自带运行状态监测功能,一定程度上提高了数据的安全性。
附图说明
图1为本发明实施例一种应用于云审计系统的数据采集装置的系统框图。
具体实施方式
为了使本发明的目的及优点更加清楚明白,以下结合实施例对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示,本发明实施例的一种应用于云审计系统的数据采集装置,包括主控制器、若干个控制终端和目标数据采集终端,所述目标数据采集模块包括:
所述目标数据采集终端用于通过多端口进行目标数据的采集,内设:
用于根据项目要求制定各目标数据采集终端的数据采集规则的数据采集规则生成模块;
用于进行各目标数据采集终端所采集到的数据要素属性的自动识别的数据属性错误自动识别模块,若所采集到的数据不在预设的数据采集规则范围内,则输出提示错误信息;
且每个目标数据采集终端上均设有一操作状态监测模块,用于通过脚本录制的方式录制用户的操作状态,并以预设的评估标准进行当前用户操作状态的实时监控;并将录制的操作状态数据发送到主控制器的安全储存空间进行储存。所述操作状态监测模块以静态jar包的形式部署于各目标数据采集终端上。
所述主控制器内设有:
数据融合模块,用于采用模糊贴进度算法在目标数据采集终端的簇头处完成目标数据的数据级融合,并将完成数据级融合的数据发送至数据整理模块;
数据整理模块,用于查找完成融合后的数据之间存在的冗余内容,并进行冗余内容的清除;所述冗余内容采用redundancy函数进行查找。
数据记录提取模块,用于根据设置的字段提取出整理后的数据对应的信息,形成相应的数据记录;所述数据定位模块基于刻面技术来实现数据定位,通过计算不同数据术语间的刻面距离来准确定位数据;在定位数据时,在已知刻面的约束下选择相应的术语,以此来完成对所需数据的描述,如果选择成功,则返回相应的数据;如果选择不成功,则系统将根据同义词词典和概念距离图计算术语的相似性,形成新的定位信息。
数据定位模块,用于根据所提取的数据记录在安全储存空间中为对应的数据找到合适的位置,并为其找到相似数据点,建立其与相似数据点之间的关系。
数据挖掘模块,内设身份验证模块,用于在权限内在安全储存空间内调用相应的数据,并将调用的数据以随机加密的模式加密后返回给各客户端。
安全储存空间,用于进行数据的存储,并通过生物特征数据控制所述安全储存空间的访问权限。
预警模块,用于根据操作状态监测模块的监测结果进行启闭,通过短信编辑的方式进行预警短信的发送,所发送的短信至少包括目前的监测结果以及对应的防御决策推荐;
本实施例的应用于云审计系统的数据采集装置还包括:
定时巡检模块,用于定时审计并监测进入网内流量,提出异常流量处理建议,并对其进行引导重定向至病毒隔离模块,同时根据实时监测到的数据进行网络健康状况的评判,并将评判结果发送到服务器显示屏和网络异常评估模块;
病毒隔离模块,用于利用模拟服务与产生异常流量的服务器通信,提取攻击指纹特征,充实病毒特征库;
网络异常评估模块,用于通过建立的多态响应网络异常评估模型进行网络异常情况的评估,并将评估结果发送到防御决策生成模块;
防御决策生成模块,用于接收网络异常评估模块所发送的评估数据,并选取网络攻击发生时具有特征的参数与防御决策信息数据库内的数据进行相似度对比后,输出相应的防御决策至服务器显示屏。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (7)
1.一种应用于云审计系统的数据采集装置,其特征在于:包括:
目标数据采集终端,通过多端口进行目标数据的采集,并将采集到的数据发送到数据融合模块;
数据采集规则生成模块,用于根据项目要求制定各目标数据采集终端的数据采集规则;
数据属性错误自动识别模块,用于进行各目标数据采集终端所采集到的数据要素属性的自动识别,若所采集到的数据不在预设的数据采集规则范围内,则输出提示错误信息;
数据融合模块,用于采用模糊贴进度算法在目标数据采集终端的簇头处完成目标数据的数据级融合,并将完成数据级融合的数据发送至数据整理模块;
数据整理模块,用于查找完成融合后的数据之间存在的冗余内容,并进行冗余内容的清除;
数据记录提取模块,用于根据设置的字段提取出整理后的数据对应的信息,形成相应的数据记录;
数据定位模块,用于根据所提取的数据记录在安全储存空间中为对应的数据找到合适的位置,并为其找到相似数据点,建立其与相似数据点之间的关系。
2.如权利要求1所述的一种应用于云审计系统的数据采集装置,其特征在于:还包括一数据挖掘模块,内设身份验证模块,用于在权限内在安全储存空间内调用相应的数据,并将调用的数据以随机加密的模式加密后返回给各客户端。
3.如权利要求1所述的一种应用于云审计系统的数据采集装置,其特征在于:还包括一操作状态监测模块,用于通过脚本录制的方式录制用户的操作状态,并以预设的评估标准进行当前用户操作状态的实时监控;并将录制的操作状态数据发送到安全储存空间进行储存。
4.如权利要求3所述的一种应用于云审计系统的数据采集装置,其特征在于:所述操作状态监测模块以静态jar包的形式部署于各目标数据采集终端上。
5.如权利要求1所述的一种应用于云审计系统的数据采集装置,其特征在于:所述安全储存空间用于进行数据的存储,并通过生物特征数据控制所述安全储存空间的访问权限。
6.如权利要求1所述的一种应用于云审计系统的数据采集装置,其特征在于:还包括一预警模块,用于根据操作状态监测模块的监测结果进行启闭,通过短信编辑的方式进行预警短信的发送,所发送的短信至少包括目前的监测结果以及对应的防御决策推荐。
7.如权利要求1所述的一种应用于云审计系统的数据采集装置,其特征在于:还包括
定时巡检模块,用于定时审计并监测进入网内流量,提出异常流量处理建议,并对其进行引导重定向至病毒隔离模块,同时根据实时监测到的数据进行网络健康状况的评判,并将评判结果发送到服务器显示屏和网络异常评估模块;
病毒隔离模块,用于利用模拟服务与产生异常流量的服务器通信,提取攻击指纹特征,充实病毒特征库;
网络异常评估模块,用于通过建立的多态响应网络异常评估模型进行网络异常情况的评估,并将评估结果发送到防御决策生成模块;
防御决策生成模块,用于接收网络异常评估模块所发送的评估数据,并选取网络攻击发生时具有特征的参数与防御决策信息数据库内的数据进行相似度对比后,输出相应的防御决策至服务器显示屏。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810890221.9A CN108900537A (zh) | 2018-07-30 | 2018-07-30 | 一种应用于云审计系统的数据采集装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810890221.9A CN108900537A (zh) | 2018-07-30 | 2018-07-30 | 一种应用于云审计系统的数据采集装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108900537A true CN108900537A (zh) | 2018-11-27 |
Family
ID=64353574
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810890221.9A Pending CN108900537A (zh) | 2018-07-30 | 2018-07-30 | 一种应用于云审计系统的数据采集装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108900537A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109857829A (zh) * | 2019-02-16 | 2019-06-07 | 吉林师范大学 | 一种地理信息数据融合系统 |
| CN109859026A (zh) * | 2019-01-25 | 2019-06-07 | 安徽天勤盛创信息科技股份有限公司 | 一种审计数据管理系统 |
| CN110008704A (zh) * | 2019-04-10 | 2019-07-12 | 河南城建学院 | 一种用于工业管理的电子信息智能存储系统 |
| CN110209723A (zh) * | 2019-06-06 | 2019-09-06 | 广州商学院 | 一种基于物联网大数据的设备信息采集系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8826434B2 (en) * | 2013-07-25 | 2014-09-02 | Splunk Inc. | Security threat detection based on indications in big data of access to newly registered domains |
| CN106886612A (zh) * | 2017-04-21 | 2017-06-23 | 厦门华厦学院 | 一种大数据采集分析系统 |
| CN107240040A (zh) * | 2017-06-30 | 2017-10-10 | 平顶山学院 | 一种旅游地理数据采集管理系统 |
| CN107818261A (zh) * | 2017-09-12 | 2018-03-20 | 王振铎 | 一种计算机信息安全储存系统 |
| CN108092999A (zh) * | 2018-02-08 | 2018-05-29 | 王振辉 | 一种计算机数据安全共享平台 |
-
2018
- 2018-07-30 CN CN201810890221.9A patent/CN108900537A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8826434B2 (en) * | 2013-07-25 | 2014-09-02 | Splunk Inc. | Security threat detection based on indications in big data of access to newly registered domains |
| CN106886612A (zh) * | 2017-04-21 | 2017-06-23 | 厦门华厦学院 | 一种大数据采集分析系统 |
| CN107240040A (zh) * | 2017-06-30 | 2017-10-10 | 平顶山学院 | 一种旅游地理数据采集管理系统 |
| CN107818261A (zh) * | 2017-09-12 | 2018-03-20 | 王振铎 | 一种计算机信息安全储存系统 |
| CN108092999A (zh) * | 2018-02-08 | 2018-05-29 | 王振辉 | 一种计算机数据安全共享平台 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109859026A (zh) * | 2019-01-25 | 2019-06-07 | 安徽天勤盛创信息科技股份有限公司 | 一种审计数据管理系统 |
| CN109857829A (zh) * | 2019-02-16 | 2019-06-07 | 吉林师范大学 | 一种地理信息数据融合系统 |
| CN110008704A (zh) * | 2019-04-10 | 2019-07-12 | 河南城建学院 | 一种用于工业管理的电子信息智能存储系统 |
| CN110008704B (zh) * | 2019-04-10 | 2020-01-24 | 河南城建学院 | 一种用于工业管理的电子信息智能存储系统 |
| CN110209723A (zh) * | 2019-06-06 | 2019-09-06 | 广州商学院 | 一种基于物联网大数据的设备信息采集系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110399925B (zh) | 账号的风险识别方法、装置及存储介质 | |
| CN113098892B (zh) | 基于工业互联网的数据防泄漏系统以及方法 | |
| CN108900537A (zh) | 一种应用于云审计系统的数据采集装置 | |
| CN113918526B (zh) | 日志处理方法、装置、计算机设备和存储介质 | |
| CN107609081A (zh) | 一种财务资料审计管理系统 | |
| CN103605992B (zh) | 一种电力内外网交互中的敏感图像识别方法 | |
| CN108268886B (zh) | 用于识别外挂操作的方法及系统 | |
| CN111444072A (zh) | 客户端的异常识别方法、装置、计算机设备和存储介质 | |
| CN108647106B (zh) | 应用异常处理方法、存储介质及计算机设备 | |
| CN107733902A (zh) | 一种目标数据扩散过程的监控方法及装置 | |
| CN110262949A (zh) | 智能设备日志处理系统及方法 | |
| US20180003513A1 (en) | Incident response analytic maps | |
| CN107409134A (zh) | 法证分析 | |
| CN112954031B (zh) | 一种基于云手机的设备状态通知方法 | |
| CN103886250A (zh) | 面向业务支撑系统的数据处理方法、装置、控制器和系统 | |
| CN108540473A (zh) | 一种数据分析方法及数据分析装置 | |
| CN111339050B (zh) | 一种基于大数据平台集中安全审计的方法及系统 | |
| CN114157501A (zh) | 一种基于天睿数据库的参数解析方法及装置 | |
| CN110909380B (zh) | 一种异常文件访问行为监控方法和装置 | |
| CN117726435A (zh) | 一种影像数据管理方法及系统 | |
| CN109544179B (zh) | 基于重要产品追溯数据服务的运行支撑系统 | |
| KR102680108B1 (ko) | Ai 가변 임계값을 사용한 각 구성요소별 이상징후 탐지방법 | |
| CN114124509A (zh) | 基于Spark的网络异常流量检测的方法及系统 | |
| CN113364881A (zh) | 应用于大数据的云业务互动分析方法、服务器及存储介质 | |
| CN114139189B (zh) | 一种基于互模拟等价的数据安全处理方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181127 |
|
| RJ01 | Rejection of invention patent application after publication |