CN109446817A - 一种大数据检测与审计系统 - Google Patents
一种大数据检测与审计系统 Download PDFInfo
- Publication number
- CN109446817A CN109446817A CN201811264538.8A CN201811264538A CN109446817A CN 109446817 A CN109446817 A CN 109446817A CN 201811264538 A CN201811264538 A CN 201811264538A CN 109446817 A CN109446817 A CN 109446817A
- Authority
- CN
- China
- Prior art keywords
- big data
- layer
- analysis
- loophole
- log
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 28
- 238000004458 analytical method Methods 0.000 claims abstract description 59
- 238000012550 audit Methods 0.000 claims abstract description 42
- 230000002159 abnormal effect Effects 0.000 claims abstract description 22
- 238000012360 testing method Methods 0.000 claims abstract description 17
- 238000007726 management method Methods 0.000 claims abstract description 16
- 206010000117 Abnormal behaviour Diseases 0.000 claims abstract description 10
- 238000013480 data collection Methods 0.000 claims description 9
- 238000000034 method Methods 0.000 claims description 9
- 238000005728 strengthening Methods 0.000 claims description 7
- 230000035899 viability Effects 0.000 claims description 7
- 238000012423 maintenance Methods 0.000 claims description 5
- 238000011156 evaluation Methods 0.000 claims description 4
- 238000012502 risk assessment Methods 0.000 claims description 3
- 238000007619 statistical method Methods 0.000 claims description 3
- 230000003542 behavioural effect Effects 0.000 claims description 2
- 238000012795 verification Methods 0.000 claims description 2
- 230000000007 visual effect Effects 0.000 claims description 2
- 238000005516 engineering process Methods 0.000 abstract description 4
- 238000010276 construction Methods 0.000 abstract description 3
- 238000012544 monitoring process Methods 0.000 abstract description 3
- 230000006399 behavior Effects 0.000 description 12
- 230000035945 sensitivity Effects 0.000 description 7
- 241001269238 Data Species 0.000 description 4
- 238000011161 development Methods 0.000 description 4
- 238000011160 research Methods 0.000 description 4
- 238000003860 storage Methods 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 238000007405 data analysis Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 2
- 206010022000 influenza Diseases 0.000 description 2
- 238000011835 investigation Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012800 visualization Methods 0.000 description 2
- 241000282813 Aepyceros melampus Species 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 230000000712 assembly Effects 0.000 description 1
- 238000000429 assembly Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 201000010099 disease Diseases 0.000 description 1
- 208000037265 diseases, disorders, signs and symptoms Diseases 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000013210 evaluation model Methods 0.000 description 1
- 239000002360 explosive Substances 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 239000002574 poison Substances 0.000 description 1
- 231100000614 poison Toxicity 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 230000001737 promoting effect Effects 0.000 description 1
- 230000008439 repair process Effects 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Computing Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及一种大数据检测与审计系统,所述大数据检测与审计系统至少包括展现层、业务层、分析层、采集层和检测对象层。通过本大数据安全监测与审计系统,实现了大数据平台操作系统、数据库以及大数据平台组件的漏洞自动扫描和发现,并基于组件日志采集和分析实现敏感数据异常访问和操作行为识别和审计,强化了大数据平台漏洞补丁管理体系,增强了大数据平台敏感数据异常行为安全审计能力,指导了大数据平台技术防护体系的建设与完善,有效杜绝了因为系统漏洞和内部违规操作造成的敏感数据泄露、篡改等安全事件的发生。
Description
技术领域
本发明涉及数据检测领域,尤其涉及一种大数据检测与审计系统。
背景技术
大数据或称巨量资料,指的是需要新处理模式才能具有更强的决策力、洞察力和流程优化能力的海量、高增长率和多样化的信息资产。在维克托·迈尔-舍恩伯格及肯尼斯·库克耶编写的《大数据时代》中大数据指不用随机分析法(抽样调查)这样的捷径,而采用所有数据进行分析处理。大数据的4V特点:Volume(大量)、Velocity(高速)、Variety(多样)、Value(价值)。中国人口众多,互联网用户数在2013年已经超过5亿人,全球第一。海量的互联网用户创造了大规模的数据量。据预测,到2015年全球有超过85%的财富500强企业将在大数据竞争中失去优势。我们认为这种发展趋势在国内同样不可避免,在未来的市场竞争中,能在第一时间从大量互联网数据中获取最有价值信息的企业才最具有优势。
随着移动互联网、物联网等应用的飞速发展,全球数据量出现了爆炸式增长。数据量的飞速增长预示着现在已经进入了大数据时代。网络运营商拥有庞大的用户,同时具有对终端及用户上网通道的掌控能力,使得在用户行为分析方面具有很好的数据基础,深入分析用户流量行为特征和规律,发现用户潜在消费需求,是提升价值和经营水平的有效手段。大数据已经变成了一种极为重要的资源,比如Google公司根据世界各地人们对流感信息的相关搜索,发布了世界各地流感情况预测。简单来说,人们对大数据的处理流程重要是通过各种途径,例如:传感器、社交网络、移动互联网等)获得大数据,然后将数据存储起来,利用各种大数据挖掘、分析、萃取技术在这海量信息中获取有效信息。但是这过程中存在着很多安全问题。
存储就是上述处理流程中存在安全隐患的一个环节。除了技术问题,人员也会成为影响大数据安全的重要因素。除了有心偷窃数据的数据库管理员、黑客,还有粗心大意的数据管理人员、使用人员。有调查显示粗心大意的人员泄密事件已经占到了所有泄密事件的78%。丢失的设备中存储了大量重要数据,即使盗窃人员没有泄露这些数据,为了以防万一,还是需要将相关数据废止,花费的代价将无比巨大。
由于大数据存储数据量巨大,通常采用分布式存储系统进行存储。存储设备可能分布于世界各地,这就给境外使用的存储设备的安全性管理带来了较大的挑战。主要安全威胁包括:重要设备被盗、撬、分析的威胁;国外人员有意无意的非法操作、越权使用;国外站的涉密数据、重要参数被国外恶意人员窃取等。传统的网络安全技术以打补丁方式为主,实践证明这不能实现足够的安全性,而且安全性要求越高,网络越臃肿,复杂性就越大,不适合境外站的特殊管理模式。
大数据在当今社会和经济发展中发挥着越来越重要的作用,但是大数据在集中处理和存储海量数据的同时,其安全问题也将面临越来越大的挑战。然而,不仅仅是数据规模越来越大,而且数据类型多和处理实时性要求都极大地增加了大数据处理的复杂度。大数据给传统的数据安全传输管理带来的技术挑战。现有的大数据处理方法多存在网络安全性差,处理数据易泄露、丢失,处理效率低,资源利用率低等缺点。
在如今这个大数据时代,海量数据中蕴含着层出不穷的安全问题,安全分析人员在对安全问题进行分析的过程中,发挥着至关重要的作用。传统的大数据安全分析需要安全分析人员利用自身知识以及经验,对于日志数据,制定规则,进行分析计算,生成事件告警。但是,在创建场景、制定规则对海量数据进行安全分析的过程中,存在以下的问题:
第一,需要安全分析人员自己写代码,安全分析人员是拥有安全分析背景的专业人员,他们更注重安全相关的业务,和精通代码的研发人员不同,他们大部分并不精通编写程序,而如果把安全问题分析的工作交给研发人员,由于研发人员对安全问题的分析没那么透彻、全面,故把安全分析的工作任务交给研发人员不仅不合理,还容易引发其他问题;
第二,如果由安全分析人员直接编写安全大数据分析规则,需要直接对数据库进行操作,将规则写入数据库中,在生产环境中直接操纵数据库是不安全的;
第三,如果通过预置规则的方式在数据库中配置好规则,则对数据分析的可配置性低,交互体验差,在大数据环境下对安全问题分析工作的开展是不利的,并且当安全分析人员想要改变某个阈值的时候也带来了不便;
第四,由于安全分析人员更关心的是安全大数据分析的业务,故安全分析人员并不需要了解日志数据中具体字段的定义,并且,从他们的角度看,不同的安全业务场景,关键元素指代的字段很有可能是不同日志数据中的不同字段,并且在安全大数据的分析实现中,一般需要对安全分析人员隐藏日志数据中字段的具体细节。
同时,在大数据安全保护方面,常规的方法都是通过防火墙、VPN、入侵检测和防病毒等这些传统的系统和组件来保障系统完全,这些方法最大的问题是从网络协议和模式特征上去保障系统安全,无法针对大数据平台内部的敏感信息和敏感数据实施保护,也就是说,因此,针对现有大数据运用过程的各种问题,亟需一种能对数据进行实时检测分析的大数据检测与审计系统。
发明内容
本发明的目的在于克服现有技术的不足,提供一种大数据检测与审计系统,所述大数据检测与审计系统至少包括展现层、业务层、分析层、采集层和检测对象层;所述展现层,用于展示业务层各功能的执行过程和结果;所述业务层,用于支撑用户进行安全检测和自查;所述分析层,基于智能分析检测引擎完成漏洞扫描和日志分析;所述数据采集层,用于完成大数据集群节点信息的采集与验证;所述检测对象层,覆盖于大数据平台IT基础设施和大数据平台自身。
根据一个优选的实施方式,所述数据采集层包括日志与信息采集模块、日志访问验证模块、可登陆验证模块、连通性验证模块和存活性验证模块;通过所述数据采集层完成大数据集群节点信息的采集与验证,安全漏洞分析所需操作系统、数据库、应用软件及大数据组件信息侦测与收集,大数据组件日志记录的敏感数据异常行为数据的采集;并基于各验证模块完成主机节点是否存在操作系统、数据库、Web应用、网络系统以及大数据组件漏洞验证。
根据一个优选的实施方式,分析层中漏洞扫描基于已知漏洞知识库和脚本插件完成,并基于漏洞验证测试结果、漏洞知识库中的风险评估模对主机节点进行风险等级评定。
根据一个优选的实施方式,所述漏洞知识库内至少包括CVE、CNVD和CNNVD主流漏洞知识库。
根据一个优选的实施方式,分析层中日志分析为安全审计策略基于敏感数据识别的基础上完成敏感数据异常行为的统计分析。
根据一个优选的实施方式,所述业务层包括安全资产管理模块、漏洞知识库管理模块、漏洞扫描管理模块、组件日志审计模块和配置审计策略模块。
根据一个优选的实施方式,检测对象层中,IT基础设施至少包括操作系统、数据库及应用软件;大数据平台自身至少包括HBSE、HIVE、HDFS、SPARK和STROM组件。
根据一个优选的实施方式,展现层主要包括大数据集群节点风险展示、漏洞知识库展示、漏洞扫描报告展示和安全审计报告展示,完成详细漏洞风险报告,指导用户寻找对应的加固方案进行漏洞修复。
根据一个优选的实施方式,所述漏洞扫描报告包括:扫描节点的整体风险等级;漏洞风险级别和分别情况;任务执行情况及节点资产的组件信息、存活性、连通性、账号可登陆性、日志可访问性;节点对应的漏洞列表;每个漏洞的详细信息;对应的加固方案。
根据一个优选的实施方式,所述安全审计报告包括:描述敏感数据的访问情况和用户异常访问情况,其中敏感数据的访问情况从用户访问情况,敏感类别访问情况、敏感级别访问情况进行统计,用户异常访问情况主要统计本次审计范围内各个用户异常访问产生的告警;展示集群上需要重点审计的用户信息,是日志安全审计的基础;从各种类型组件角度出发,发现各种类型组件上发生异常访问行为,从用户、安全审计策略,原始日志等方面进行综合分析及可视化展示,发现危险用户和异常风险点;根据异常行为分析的结果,为运维人员提供安全维护建议。
与现有技术相比,本发明的有益效果为:通过本大数据安全监测与审计系统,实现了大数据平台操作系统、数据库以及大数据平台组件的漏洞自动扫描和发现,并基于组件日志采集和分析实现敏感数据异常访问和操作行为识别和审计,强化了大数据平台漏洞补丁管理体系,增强了大数据平台敏感数据异常行为安全审计能力,指导了大数据平台技术防护体系的建设与完善,有效杜绝了因为系统漏洞和内部违规操作造成的敏感数据泄露、篡改等安全事件的发生。
附图说明
图1为本大数据检测与审计系统的原理机构示意图。
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
需要说明的是,以下实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
实施例:
一种大数据检测与审计系统,如图1所示。所述大数据检测与审计系统至少包括展现层、业务层、分析层、采集层和检测对象层。
所述展现层,用于展示业务层各功能的执行过程和结果。所述业务层,用于支撑用户进行安全检测和自查。所述分析层,基于智能分析检测引擎完成漏洞扫描和日志分析。所述数据采集层,用于完成大数据集群节点信息的采集与验证。所述检测对象层,覆盖于大数据平台IT基础设施和大数据平台自身。
优选地,检测对象层中,IT基础设施至少包括操作系统、数据库及应用软件。大数据平台自身至少包括HBSE、HIVE、HDFS、SPARK和STROM组件。
进一步地,所述检测对象还可以包括网络设备、虚拟主机、操作系统、数据库、web应用程序和大数据平台。
优选地,所述网络设备:Juniper、Cisco等。所述虚拟主机可以是VMware ESX、ESXi、vSphere、vCenter等。所述操作系统可以是Windows、Mac、Linux、Solaris、BSD、CiscoiOS等。所述数据库可以是Oracle、SQL Server、MySQL、DB2、Informix/DRDA、PostgreSQL等。所述Web应用程序可以是Web服务器、Web服务、OWASP漏洞等。所述大数据平台可以是Kafka、Flume、Yarn&MR、Spark、Hive、Storm、ZooKeeper、Impala、HBase、Hdfs和Redis等。
优选地,所述采集层完成对检测对象层日志数据的采集,并进行扫描验证。其中,所述数据采集层包括日志与信息采集模块、日志访问验证模块、可登陆验证模块、连通性验证模块和存活性验证模块。
优选地,通过所述数据采集层完成大数据集群节点信息的采集与验证,安全漏洞分析所需操作系统、数据库、应用软件及大数据组件信息侦测与收集,大数据组件日志记录的敏感数据异常行为数据的采集。针对大数据平台基础组件主机相关信息进行搜集,检测和验证节点的存活性、网络连通性及节点账号的正确性。并基于各验证模块完成主机节点是否存在操作系统、数据库、Web应用、网络系统以及大数据组件漏洞验证。
优选地,分析层中漏洞扫描基于已知漏洞知识库和脚本插件完成,并基于漏洞验证测试结果、漏洞知识库中的风险评估模对主机节点进行风险等级评定。
其中,所述漏洞知识库内置兼容CVE、CNVD、CNNVD等多个业界主流漏洞库的漏洞知识库,并基于该库对目标大数据平台进行漏洞扫描,识别和判定平台中各个节点存在的安全漏洞。
优选地,分析层中日志分析为安全审计策略基于敏感数据识别的基础上完成敏感数据异常行为的统计分析。
优选地,业务层包括安全资产管理模块、漏洞知识库管理模块、漏洞扫描管理模块、组件日志审计模块和配置审计策略模块,用于支撑用户进行日常的安全检测和自查工作。
优选地,展现层主要包括大数据集群节点风险展示、漏洞知识库展示、漏洞扫描报告展示和安全审计报告展示,完成详细漏洞风险报告,指导用户寻找对应的加固方案进行漏洞修复。
优选地,展现层通过漏洞扫描报告和安全审计报告,实现平台风险可视化。
其中,所述漏洞扫描报告包括:扫描节点的整体风险等级;漏洞风险级别和分别情况;任务执行情况及节点资产的组件信息、存活性、连通性、账号可登陆性、日志可访问性;节点对应的漏洞列表;每个漏洞的详细信息;对应的加固方案。
其中,所述安全审计报告包括:描述敏感数据的访问情况和用户异常访问情况,其中敏感数据的访问情况从用户访问情况;敏感类别访问情况、敏感级别访问情况进行统计;用户异常访问情况主要统计本次审计范围内各个用户异常访问产生的告警。展示集群上需要重点审计的用户信息,是日志安全审计的基础;从各种类型组件角度出发,发现各种类型组件上发生异常访问行为,从用户、安全审计策略,原始日志等方面进行综合分析及可视化展示,发现危险用户和异常风险点;根据异常行为分析的结果,为运维人员提供安全维护建议。
优选地,本系统平台中漏洞闭环管理包括:验证主机节点是否存在操作系统、数据库、Web应用、网络系统以及大数据组件漏洞;根据测试结果按照系统内置的风险评估模型,对主机节点进行风险等级评定;输出详细风险报告,指导用户寻找对应的加固方案进行漏洞修复。
优选地,本系统平台中操作行为追踪溯源通过敏感数据定位和访问日志安全审计来实现。敏感数据安全策略、敏感基线、日志采集、日志安全审计分析,其中敏感数据安全策略、敏感基线、日志采集是基础,为日志安全审计分析提供数据源。
日志采集支持两种方式,主动获取和手动导入。日志安全审计分析从用户、时间、敏感类别、敏感级别、操作行为等多维度着手,对海量的访问日志进行安全审计,发现敏感数据异常操作,异常访问,敏感数据泄漏行为等,从数据安全的角度,发现大数据组件的安全风险。
操作行为溯源包括:敏感数据定位、日志安全审计和安全审计分析。其中,敏感数据定位为根据集团的敏感数据分级分类要求,定位敏感数据在各种组件中的存放位置,并自动生成敏感数据审计基线,审计基线能够根据不同的分类分级设置不同的安全策略。日志安全审计为根据敏感访问日志审计基线,匹配海量的访问日志,识别其中的敏感访问行为,发现其中的敏感数据异常操作、异常访问等情况,发现敏感数据泄漏行为等。并基于敏感数据安全策略、敏感基线、日志采集完成日志安全审计分析。日志安全审计分析包括敏感数据异常操作、敏感数据异常访问和敏感数据泄露行为。
通过本大数据安全监测与审计系统,实现了大数据平台操作系统、数据库以及大数据平台组件的漏洞自动扫描和发现,并基于组件日志采集和分析实现敏感数据异常访问和操作行为识别和审计,强化了大数据平台漏洞补丁管理体系,增强了大数据平台敏感数据异常行为安全审计能力,指导了大数据平台技术防护体系的建设与完善,有效杜绝了因为系统漏洞和内部违规操作造成的敏感数据泄露、篡改等安全事件的发生。
以上所述实施例仅表达了本发明的具体实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。
Claims (10)
1.一种大数据检测与审计系统,其特征在于,所述大数据检测与审计系统至少包括展现层、业务层、分析层、采集层和检测对象层;
所述展现层,用于展示业务层各功能的执行过程和结果;
所述业务层,用于支撑用户进行安全检测和自查;
所述分析层,基于智能分析检测引擎完成漏洞扫描和日志分析;
所述数据采集层,用于完成大数据集群节点信息的采集与验证;
所述检测对象层,覆盖于大数据平台IT基础设施和大数据平台自身。
2.如权利要求1所述的大数据检测与审计系统,其特征在于,所述数据采集层包括日志与信息采集模块、日志访问验证模块、可登陆验证模块、连通性验证模块和存活性验证模块;
通过所述数据采集层完成大数据集群节点信息的采集与验证,安全漏洞分析所需操作系统、数据库、应用软件及大数据组件信息侦测与收集,大数据组件日志记录的敏感数据异常行为数据的采集;
并基于各验证模块完成主机节点是否存在操作系统、数据库、Web应用、网络系统以及大数据组件漏洞验证。
3.如权利要求2所述的大数据检测与审计系统,其特征在于,分析层中漏洞扫描基于已知漏洞知识库和脚本插件完成,并基于漏洞验证测试结果、漏洞知识库中的风险评估模对主机节点进行风险等级评定。
4.如权利要求3所述的大数据检测与审计系统,其特征在于,所述漏洞知识库内至少包括CVE、CNVD和CNNVD主流漏洞知识库。
5.如权利要求1所述的大数据检测与审计系统,其特征在于,分析层中日志分析为安全审计策略基于敏感数据识别的基础上完成敏感数据异常行为的统计分析。
6.如权利要求1所述的大数据检测与审计系统,其特征在于,所述业务层包括安全资产管理模块、漏洞知识库管理模块、漏洞扫描管理模块、组件日志审计模块和配置审计策略模块。
7.如权利要求1所述的大数据检测与审计系统,其特征在于,检测对象层中,IT基础设施至少包括操作系统、数据库及应用软件;大数据平台自身至少包括HBSE、HIVE、HDFS、SPARK和STROM组件。
8.如权利要求1所述的大数据检测与审计系统,其特征在于,展现层主要包括大数据集群节点风险展示、漏洞知识库展示、漏洞扫描报告展示和安全审计报告展示,完成详细漏洞风险报告,指导用户寻找对应的加固方案进行漏洞修复。
9.如权利要求8所述的大数据检测与审计系统,其特征在于,所述漏洞扫描报告包括:扫描节点的整体风险等级;
漏洞风险级别和分别情况;
任务执行情况及节点资产的组件信息、存活性、连通性、账号可登陆性、日志可访问性;
节点对应的漏洞列表;
每个漏洞的详细信息;
对应的加固方案。
10.如权利要求8所述的大数据检测与审计系统,其特征在于,所述安全审计报告包括:
描述敏感数据的访问情况和用户异常访问情况,其中敏感数据的访问情况从用户访问情况,敏感类别访问情况、敏感级别访问情况进行统计,用户异常访问情况主要统计本次审计范围内各个用户异常访问产生的告警;
展示集群上需要重点审计的用户信息,是日志安全审计的基础;
从各种类型组件角度出发,发现各种类型组件上发生异常访问行为,从用户、安全审计策略,原始日志等方面进行综合分析及可视化展示,发现危险用户和异常风险点;
根据异常行为分析的结果,为运维人员提供安全维护建议。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811264538.8A CN109446817A (zh) | 2018-10-29 | 2018-10-29 | 一种大数据检测与审计系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811264538.8A CN109446817A (zh) | 2018-10-29 | 2018-10-29 | 一种大数据检测与审计系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109446817A true CN109446817A (zh) | 2019-03-08 |
Family
ID=65548740
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811264538.8A Pending CN109446817A (zh) | 2018-10-29 | 2018-10-29 | 一种大数据检测与审计系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109446817A (zh) |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110197080A (zh) * | 2019-05-07 | 2019-09-03 | 深圳供电局有限公司 | 一种电力调度中心的数据保护系统 |
| CN110222525A (zh) * | 2019-05-14 | 2019-09-10 | 新华三大数据技术有限公司 | 数据库操作审计方法、装置、电子设备及存储介质 |
| CN110909363A (zh) * | 2019-11-25 | 2020-03-24 | 中国人寿保险股份有限公司 | 基于大数据的软件第三方组件漏洞应急响应系统及方法 |
| CN110955900A (zh) * | 2019-12-17 | 2020-04-03 | 上海观安信息技术股份有限公司 | 一种针对大数据平台的脆弱性检测方法 |
| CN111522951A (zh) * | 2020-04-26 | 2020-08-11 | 成都思维世纪科技有限责任公司 | 一种基于图像识别的敏感数据识别与分类的技术方法 |
| CN111586477A (zh) * | 2020-04-30 | 2020-08-25 | 许周 | 基于大数据的电子商务直播处理方法及网络安全直播平台 |
| CN111611592A (zh) * | 2020-05-27 | 2020-09-01 | 中国信息安全测评中心 | 一种大数据平台安全评估方法及装置 |
| CN112215505A (zh) * | 2020-10-19 | 2021-01-12 | 国网山东省电力公司电力科学研究院 | 一种适应于电力行业的数据安全智能管控平台 |
| CN112417462A (zh) * | 2020-12-10 | 2021-02-26 | 中国农业科学院农业信息研究所 | 一种网络安全漏洞追踪方法及系统 |
| CN112511512A (zh) * | 2020-11-19 | 2021-03-16 | 北京凌云信安科技有限公司 | 漏洞扫描引擎和威胁检测引擎的风险管理系统 |
| CN112686567A (zh) * | 2021-01-11 | 2021-04-20 | 南方电网数字电网研究院有限公司 | 异常运维操作处理方法、装置、计算机设备和存储介质 |
| CN112699357A (zh) * | 2020-12-29 | 2021-04-23 | 蓝盾信息安全技术有限公司 | 一种大数据安全系统访问操作平台以及数据调阅方法 |
| CN113591096A (zh) * | 2021-08-10 | 2021-11-02 | 北京凌云信安科技有限公司 | 综合检测大数据漏洞和不安全配置的脆弱性扫描系统 |
| CN114037286A (zh) * | 2021-11-10 | 2022-02-11 | 国网天津市电力公司 | 一种基于大数据电力调度自动化敏感数据检测方法及系统 |
| CN116662112A (zh) * | 2023-05-10 | 2023-08-29 | 江苏智先生信息科技有限公司 | 一种使用全自动扫描和系统状态评估的数字监控平台 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101257399A (zh) * | 2007-12-29 | 2008-09-03 | 中国移动通信集团四川有限公司 | 业务系统统一安全平台 |
| CN102413012A (zh) * | 2011-11-21 | 2012-04-11 | 上海交通大学 | 计算机网络连通性自动分析系统 |
| CN105553940A (zh) * | 2015-12-09 | 2016-05-04 | 北京中科云集科技有限公司 | 一种基于大数据处理平台的安全防护方法 |
| CN107682166A (zh) * | 2016-08-01 | 2018-02-09 | 南京联成科技发展股份有限公司 | 基于大数据的安全运维服务平台远程数据采集的实现方法 |
-
2018
- 2018-10-29 CN CN201811264538.8A patent/CN109446817A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101257399A (zh) * | 2007-12-29 | 2008-09-03 | 中国移动通信集团四川有限公司 | 业务系统统一安全平台 |
| CN102413012A (zh) * | 2011-11-21 | 2012-04-11 | 上海交通大学 | 计算机网络连通性自动分析系统 |
| CN105553940A (zh) * | 2015-12-09 | 2016-05-04 | 北京中科云集科技有限公司 | 一种基于大数据处理平台的安全防护方法 |
| CN107682166A (zh) * | 2016-08-01 | 2018-02-09 | 南京联成科技发展股份有限公司 | 基于大数据的安全运维服务平台远程数据采集的实现方法 |
Non-Patent Citations (1)
| Title |
|---|
| 张彬: "基于Spark大数据平台日志审计系统的设计与实现", 《中国优秀博硕士学位论文全文数据库(硕士) 信息科技辑》 * |
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110197080A (zh) * | 2019-05-07 | 2019-09-03 | 深圳供电局有限公司 | 一种电力调度中心的数据保护系统 |
| CN110222525B (zh) * | 2019-05-14 | 2021-08-06 | 新华三大数据技术有限公司 | 数据库操作审计方法、装置、电子设备及存储介质 |
| CN110222525A (zh) * | 2019-05-14 | 2019-09-10 | 新华三大数据技术有限公司 | 数据库操作审计方法、装置、电子设备及存储介质 |
| CN110909363A (zh) * | 2019-11-25 | 2020-03-24 | 中国人寿保险股份有限公司 | 基于大数据的软件第三方组件漏洞应急响应系统及方法 |
| CN110955900A (zh) * | 2019-12-17 | 2020-04-03 | 上海观安信息技术股份有限公司 | 一种针对大数据平台的脆弱性检测方法 |
| CN111522951A (zh) * | 2020-04-26 | 2020-08-11 | 成都思维世纪科技有限责任公司 | 一种基于图像识别的敏感数据识别与分类的技术方法 |
| CN111586477A (zh) * | 2020-04-30 | 2020-08-25 | 许周 | 基于大数据的电子商务直播处理方法及网络安全直播平台 |
| CN111586477B (zh) * | 2020-04-30 | 2021-01-05 | 广州市万表科技股份有限公司 | 基于大数据的电子商务直播处理方法及网络安全直播平台 |
| CN111611592A (zh) * | 2020-05-27 | 2020-09-01 | 中国信息安全测评中心 | 一种大数据平台安全评估方法及装置 |
| CN112215505A (zh) * | 2020-10-19 | 2021-01-12 | 国网山东省电力公司电力科学研究院 | 一种适应于电力行业的数据安全智能管控平台 |
| CN112511512A (zh) * | 2020-11-19 | 2021-03-16 | 北京凌云信安科技有限公司 | 漏洞扫描引擎和威胁检测引擎的风险管理系统 |
| CN112417462A (zh) * | 2020-12-10 | 2021-02-26 | 中国农业科学院农业信息研究所 | 一种网络安全漏洞追踪方法及系统 |
| CN112417462B (zh) * | 2020-12-10 | 2024-02-02 | 中国农业科学院农业信息研究所 | 一种网络安全漏洞追踪方法及系统 |
| CN112699357A (zh) * | 2020-12-29 | 2021-04-23 | 蓝盾信息安全技术有限公司 | 一种大数据安全系统访问操作平台以及数据调阅方法 |
| CN112686567A (zh) * | 2021-01-11 | 2021-04-20 | 南方电网数字电网研究院有限公司 | 异常运维操作处理方法、装置、计算机设备和存储介质 |
| CN112686567B (zh) * | 2021-01-11 | 2023-04-07 | 南方电网数字电网研究院有限公司 | 异常运维操作处理方法、装置、计算机设备和存储介质 |
| CN113591096A (zh) * | 2021-08-10 | 2021-11-02 | 北京凌云信安科技有限公司 | 综合检测大数据漏洞和不安全配置的脆弱性扫描系统 |
| CN114037286A (zh) * | 2021-11-10 | 2022-02-11 | 国网天津市电力公司 | 一种基于大数据电力调度自动化敏感数据检测方法及系统 |
| CN116662112A (zh) * | 2023-05-10 | 2023-08-29 | 江苏智先生信息科技有限公司 | 一种使用全自动扫描和系统状态评估的数字监控平台 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109446817A (zh) | 一种大数据检测与审计系统 | |
| Ganin et al. | Multicriteria decision framework for cybersecurity risk assessment and management | |
| US20220210200A1 (en) | Ai-driven defensive cybersecurity strategy analysis and recommendation system | |
| CN115733681A (zh) | 一种防止数据丢失的数据安全管理平台 | |
| CN104283889B (zh) | 基于网络架构的电力系统内部apt攻击检测及预警系统 | |
| CN112115482A (zh) | 一种基于大数据的用于保护数据的数据安全监控系统 | |
| CN113114647A (zh) | 网络安全风险的检测方法、装置、电子设备、及存储介质 | |
| CN109450882A (zh) | 一种融合人工智能与大数据的网上行为的安全管控系统及方法 | |
| CN107169360A (zh) | 一种源代码安全漏洞的检测方法及系统 | |
| Haris | Risk Assessment on Information Asset an academic Application Using ISO 27001 | |
| Berdibayev et al. | A concept of the architecture and creation for siem system in critical infrastructure | |
| Basu et al. | COPPTCHA: COPPA tracking by checking hardware-level activity | |
| Wu et al. | Analysis of trending topics and text-based channels of information delivery in cybersecurity | |
| Wadhwa | Smart cities: toward the surveillance society? | |
| Beksultanova et al. | Analysis tools for smart contract security | |
| Liu | A risk-based approach to cybersecurity: a case study of financial messaging networks data breaches | |
| Srivastava et al. | Verity: Blockchains to detect insider attacks in DBMS | |
| Sheikh et al. | A Hybrid Threat Assessment Model for Security of Cyber Physical Systems | |
| Berdal | A holistic approach to insider threat detection | |
| Gao | Design of Network Data Information Security Monitoring System Based on Big Data Technology | |
| CN117290823B (zh) | 一种app智能检测与安全防护方法、计算机设备及介质 | |
| CN118094568B (zh) | 一种基于安全可信环境的数据要素交易流通系统及方法 | |
| Bărbieru et al. | Malware Analysis on Mobile Phone | |
| Horan | Open-Source Intelligence Investigations: Development and Application of Efficient Tools | |
| Shaik et al. | Information Security in Big Data |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190308 |