CN113220539A - 一种安全态势感知多源数据可视化分析智能检测系统 - Google Patents

一种安全态势感知多源数据可视化分析智能检测系统 Download PDF

Info

Publication number
CN113220539A
CN113220539A CN202110627057.4A CN202110627057A CN113220539A CN 113220539 A CN113220539 A CN 113220539A CN 202110627057 A CN202110627057 A CN 202110627057A CN 113220539 A CN113220539 A CN 113220539A
Authority
CN
China
Prior art keywords
data
analysis
security
information
threat
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN202110627057.4A
Other languages
English (en)
Inventor
苏蕊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Weitu Information Technology Co ltd
Original Assignee
Beijing Weitu Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Weitu Information Technology Co ltd filed Critical Beijing Weitu Information Technology Co ltd
Priority to CN202110627057.4A priority Critical patent/CN113220539A/zh
Publication of CN113220539A publication Critical patent/CN113220539A/zh
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3003Monitoring arrangements specially adapted to the computing system or computing system component being monitored
    • G06F11/3006Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system is distributed, e.g. networked systems, clusters, multiprocessor systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3058Monitoring arrangements for monitoring environmental properties or parameters of the computing system or of the computing system component, e.g. monitoring of power, currents, temperature, humidity, position, vibrations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3065Monitoring arrangements determined by the means or processing involved in reporting the monitored data
    • G06F11/3072Monitoring arrangements determined by the means or processing involved in reporting the monitored data where the reporting involves data filtering, e.g. pattern matching, time or event triggered, adaptive or policy-based reporting
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/32Monitoring with visual or acoustical indication of the functioning of the machine
    • G06F11/324Display of status information
    • G06F11/327Alarm or error message display

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Quality & Reliability (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Mathematical Physics (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明提供了一种安全态势感知多源数据可视化分析智能检测系统,包括如下步骤:Q1、安全态势感知数据采集;Q2、安全态势感知数据挖掘特征提取;Q3、安全态势感知实时监控,本发明建立的数据仓库,对多源日志数据信息进行统一的转换、统一存储、这相对于单一日志数据信息,提升了系统的全面性和准确性;使用大数据存储、大数据挖掘分析等技术,大数据的存储技术正好适合海量日志数据的存储转换和处理,大数据的快速处理为数据的挖掘分析提供了技术基础和平台;大数据可视化,让大量的数据信息通过可视化方法转化为连贯的态势图,快速发现网络安全威胁,直观把控网络安全状况。

Description

一种安全态势感知多源数据可视化分析智能检测系统
技术领域
本发明属于计算机系统安全技术领域,具体涉及一种安全态势感知多源数据可视化分析智能检测系统。
背景技术
目前的安全态势感知技术方案中采用单机和私有的方式解决公有的问题,在现有的安全态势感知技术方案在实际安全防护的过程中,主要是通过发现威胁、并针对发现的威胁进行分析,从而再形成相对应的威胁特征规则,最后对威胁进行安全防御,现有的安全态势感知技术方案缺陷为:存在单一数据日志解析问题,对威胁主体不能、主动、全面的进行检测;不存在数据智能,因此无法检测未知的威胁;不存在协同联动,无法对整个网络进行协同防御;不存在数据支撑,无法对威胁数据信息进行全面的分析管理;存在整体实施效果差,部署繁琐,对现有运行业务系统有一定的影响,因此这种防御模式的整个过程较为被动,部署繁琐,对现有运行业务系统有一定的影响,随着大数据时代的到来,应对当今的网络环境,需要对其进行完善和改进。
发明内容
根据上述阐述的背景技术,本发明的目的在于提供一种安全态势感知多源数据可视化分析智能检测系统,通过提取报警日志中的主要属性,形成原始报警信息,并通过相关的关联分析算法对报警信息彼此相关,分析出安全态势的变化有一定的内部规律,利用这种规律可以预测网络在将来时刻的安全态势,从而可以有预见性地进行安全策略的配置,从而实现动态的预警信息。
本发明提供的技术方案:
一种安全态势感知多源数据可视化分析智能检测系统,包括如下步骤:
Q1、安全态势感知数据采集,针对整体安全态势感知的整个链条体系,其中包含:数据采集、数据计算、数据存储、数据分析、情报驱动、规则检测、告警响应以及调查分析,其中对安全数据进行采集,获取相关安全的信息数据,并针对不同的数据格式通过数据特征库、数据分析规则等进行模式匹配,利用数据规则模式匹配方法进行统一的格式转换,将转换后的数据保存到相应的态势感知的数据层中的专属数据仓库中,按照时间维度分层存储,不占用业务核心资源,采集的所述安全数据来源于多种类型的日志;
Q2、安全态势感知数据挖掘特征提取,针对安全态势感知的数据仓库的数据,采用数据挖掘技术,进行安全数据的分析和规划,提取安全态势要素特征:生存性、威胁性、脆弱性三大类指标参数,并按照以上三大类指标参数进行归类以及对安全态势要素特征的深层次的分析:
生存性指标描述网络自身对安全事件的防范能力、承受、抵抗的能力以及在网络攻击的情况下继续提供服务的能力。
威胁性指标描述各种网络活动对于网络内部可能产生的威胁程度以及危害严重性,通过统计分析模型计算得出衡量网络环境参数。
脆弱性指标描述网络自身安全性不足之处,综合分析设备数据和漏洞数量等信息,整体衡量可能蒙受的损失程度。
根据以上指标建立安全态势要素特征库,将其持久化;
Q3、安全态势感知实时监控,在安全态势感知的数据仓库中的大数据的基础上,以及提取的态势感知的要素特征制定出伪装、篡改、拒绝承认、信息泄露、拒绝服务、权限提升六种安全威胁分类。并针对相应的安全数据进行实时监测,并将检测的安全态势感知数据进行可视化展示,可以让安全监控更加直观化。
安全态势感知智能预警是主要利用大数据的分析结果,对一系列的网络攻击活动进行报警和预警,运用科学的理论、方法和运用神经网络预测法、时间序列预测法、基于灰色理论预测法等对未来的一段时间内发生的安全威胁进行预警,并通过统一的前端界面,对态势进行展示,从而最终完成安全态势感知的趋势预警。
上述技术方案中,所述日志包括防火墙日志,入侵检测日志,主机日志。
上述技术方案中,所述安全态势感知的数据仓库中的大数据进行数据分析,是将安全数据信息转化为威胁数据信息的主要方式,步骤为:
1)、数据预处理,采用特征抽取、数据融合以及关联分析等方式,对数据进行重新组织,进而形成一个相应的数据关系图。
2)、模型设计,在此过程中需要根据数据统计特征、供给链的特征以及行为特征等,对数据分析的流程进行制定,最终形成生存检测分析大数据模型、威胁预测分析大数据模型、脆弱损失度分析大数据模型等。
3)、数据分析,在此过程中使用在线实时数据分析,在线实时数据分析保障数据分析的及时性、有效,而离线数据分析保障了对历史数据的统计分析,找到数据规则,提前提取数据特征,利用本地数据进行深入的调查,利用搜索、统计、可视化关联等方法和技术,在海量数据中找出有用的信息。对数据进行不同维度不同层次的挖掘分析,发现数据信息中存在的潜在威胁和风险,最终完成对威胁数据的分析管理。
本发明有益效果为:通过对部署在网络中的多种安全设备提供的日志数据信息进行提取、分析和处理,对业务系统的运行影响小;建立的数据仓库,对多源日志数据信息进行统一的转换、统一存储、这相对于单一日志数据信息,提升了系统的全面性和准确性;使用大数据存储、大数据挖掘分析等技术,大数据的存储技术正好适合海量日志数据的存储转换和处理,大数据的快速处理为数据的挖掘分析提供了技术基础和平台;大数据可视化,让大量的数据信息通过可视化方法转化为连贯的态势图,快速发现网络安全威胁,直观把控网络安全状况。
具体实施方式
下面对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
根据发明内容的实施例:一种安全态势感知多源数据可视化分析智能检测系统,包括如下步骤:
Q1、安全态势感知数据采集,针对整体安全态势感知的整个链条体系,其中包含:数据采集、数据计算、数据存储、数据分析、情报驱动、规则检测、告警响应以及调查分析,其中对安全数据进行采集,获取相关安全的信息数据,并针对不同的数据格式通过数据特征库、数据分析规则等进行模式匹配,利用数据规则模式匹配方法进行统一的格式转换,将转换后的数据保存到相应的态势感知的数据层中的专属数据仓库中,按照时间维度分层存储,不占用业务核心资源,采集的所述安全数据来源于多种类型的日志;
Q2、安全态势感知数据挖掘特征提取,针对安全态势感知的数据仓库的数据,采用数据挖掘技术,进行安全数据的分析和规划,提取安全态势要素特征:生存性、威胁性、脆弱性三大类指标参数,并按照以上三大类指标参数进行归类以及对安全态势要素特征的深层次的分析:
生存性指标描述网络自身对安全事件的防范能力、承受、抵抗的能力以及在网络攻击的情况下继续提供服务的能力。
威胁性指标描述各种网络活动对于网络内部可能产生的威胁程度以及危害严重性,通过统计分析模型计算得出衡量网络环境参数。
脆弱性指标描述网络自身安全性不足之处,综合分析设备数据和漏洞数量等信息,整体衡量可能蒙受的损失程度。
根据以上指标建立安全态势要素特征库,将其持久化;
Q3、安全态势感知实时监控,在安全态势感知的数据仓库中的大数据的基础上,以及提取的态势感知的要素特征制定出伪装、篡改、拒绝承认、信息泄露、拒绝服务、权限提升六种安全威胁分类。并针对相应的安全数据进行实时监测,并将检测的安全态势感知数据进行可视化展示,可以让安全监控更加直观化。
安全态势感知智能预警是主要利用大数据的分析结果,对一系列的网络攻击活动进行报警和预警,运用科学的理论、方法和运用神经网络预测法、时间序列预测法、基于灰色理论预测法等对未来的一段时间内发生的安全威胁进行预警,并通过统一的前端界面,对态势进行展示,从而最终完成安全态势感知的趋势预警。
日志包括防火墙日志,入侵检测日志,主机日志。
安全态势感知的数据仓库中的大数据进行数据分析,是将安全数据信息转化为威胁数据信息的主要方式,步骤为:
1)、数据预处理,采用特征抽取、数据融合以及关联分析等方式,对数据进行重新组织,进而形成一个相应的数据关系图。
2)、模型设计,在此过程中需要根据数据统计特征、供给链的特征以及行为特征等,对数据分析的流程进行制定,最终形成生存检测分析大数据模型、威胁预测分析大数据模型、脆弱损失度分析大数据模型等。
3)、数据分析,在此过程中使用在线实时数据分析,在线实时数据分析保障数据分析的及时性、有效,而离线数据分析保障了对历史数据的统计分析,找到数据规则,提前提取数据特征,利用本地数据进行深入的调查,利用搜索、统计、可视化关联等方法和技术,在海量数据中找出有用的信息。对数据进行不同维度不同层次的挖掘分析,发现数据信息中存在的潜在威胁和风险,最终完成对威胁数据的分析管理。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。

Claims (3)

1.一种安全态势感知多源数据可视化分析智能检测系统,其特征在于:包括如下步骤:
Q1、安全态势感知数据采集,针对整体安全态势感知的整个链条体系,其中包含:数据采集、数据计算、数据存储、数据分析、情报驱动、规则检测、告警响应以及调查分析,其中对安全数据进行采集,获取相关安全的信息数据,并针对不同的数据格式通过数据特征库、数据分析规则等进行模式匹配,利用数据规则模式匹配方法进行统一的格式转换,将转换后的数据保存到相应的态势感知的数据层中的专属数据仓库中,按照时间维度分层存储,不占用业务核心资源,采集的所述安全数据来源于多种类型的日志;
Q2、安全态势感知数据挖掘特征提取,针对安全态势感知的数据仓库的数据,采用数据挖掘技术,进行安全数据的分析和规划,提取安全态势要素特征:生存性、威胁性、脆弱性三大类指标参数,并按照以上三大类指标参数进行归类以及对安全态势要素特征的深层次的分析:
生存性指标描述网络自身对安全事件的防范能力、承受、抵抗的能力以及在网络攻击的情况下继续提供服务的能力;
威胁性指标描述各种网络活动对于网络内部可能产生的威胁程度以及危害严重性,通过统计分析模型计算得出衡量网络环境参数;
脆弱性指标描述网络自身安全性不足之处,综合分析设备数据和漏洞数量等信息,整体衡量可能蒙受的损失程度;
Q3、安全态势感知实时监控,在安全态势感知的数据仓库中的大数据的基础上,以及提取的态势感知的要素特征制定出伪装、篡改、拒绝承认、信息泄露、拒绝服务、权限提升六种安全威胁分类,并针对相应的安全数据进行实时监测,并将检测的安全态势感知数据进行可视化展示,可以让安全监控更加直观化;
安全态势感知智能预警是主要利用大数据的分析结果,对一系列的网络攻击活动进行报警和预警,运用科学的理论、方法和运用神经网络预测法、时间序列预测法、基于灰色理论预测法等对未来的一段时间内发生的安全威胁进行预警,并通过统一的前端界面,对态势进行展示,从而最终完成安全态势感知的趋势预警。
2.根据权利要求1所述的一种安全态势感知多源数据可视化分析智能检测系统,其特征在于:所述日志包括防火墙日志,入侵检测日志,主机日志。
3.根据权利要求1所述的一种安全态势感知多源数据可视化分析智能检测系统,其特征在于:所述安全态势感知的数据仓库中的大数据进行数据分析,是将安全数据信息转化为威胁数据信息的主要方式,步骤为:
1)、数据预处理,采用特征抽取、数据融合以及关联分析等方式,对数据进行重新组织,进而形成一个相应的数据关系图;
2)、模型设计,在此过程中需要根据数据统计特征、供给链的特征以及行为特征等,对数据分析的流程进行制定,最终形成生存检测分析大数据模型、威胁预测分析大数据模型、脆弱损失度分析大数据模型;
3)、数据分析,在此过程中使用在线实时数据分析,在线实时数据分析保障数据分析的及时性、有效,而离线数据分析保障了对历史数据的统计分析,找到数据规则,提前提取数据特征,利用本地数据进行深入的调查,利用搜索、统计、可视化关联等方法和技术,在海量数据中找出有用的信息,对数据进行不同维度不同层次的挖掘分析,发现数据信息中存在的潜在威胁和风险,最终完成对威胁数据的分析管理。
CN202110627057.4A 2021-06-04 2021-06-04 一种安全态势感知多源数据可视化分析智能检测系统 Withdrawn CN113220539A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110627057.4A CN113220539A (zh) 2021-06-04 2021-06-04 一种安全态势感知多源数据可视化分析智能检测系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110627057.4A CN113220539A (zh) 2021-06-04 2021-06-04 一种安全态势感知多源数据可视化分析智能检测系统

Publications (1)

Publication Number Publication Date
CN113220539A true CN113220539A (zh) 2021-08-06

Family

ID=77082895

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110627057.4A Withdrawn CN113220539A (zh) 2021-06-04 2021-06-04 一种安全态势感知多源数据可视化分析智能检测系统

Country Status (1)

Country Link
CN (1) CN113220539A (zh)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113992723A (zh) * 2021-12-28 2022-01-28 广东智修互联大数据有限公司 一种基于物联网的设备维护保修及服务资源调度平台
CN114448672A (zh) * 2021-12-27 2022-05-06 奇安信科技集团股份有限公司 一种多源网络安全数据处理方法及装置
CN114491554A (zh) * 2022-01-14 2022-05-13 北京国信网联科技有限公司 一种信息安全态势分析方法
CN115297143A (zh) * 2022-07-28 2022-11-04 东风汽车集团股份有限公司 一种基于网络安全的车联网数据态势感知方法及系统
CN115658637A (zh) * 2022-12-26 2023-01-31 北京六方云信息技术有限公司 日志范式化处理方法、装置、存储介质及处理器
CN116015903A (zh) * 2022-12-29 2023-04-25 南京仁可科技有限公司 一种网络安全态势感知综合分析系统及其方法
CN117633318A (zh) * 2024-01-05 2024-03-01 广东汇通信息科技股份有限公司 一种智能数据可视化系统

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114448672A (zh) * 2021-12-27 2022-05-06 奇安信科技集团股份有限公司 一种多源网络安全数据处理方法及装置
CN113992723A (zh) * 2021-12-28 2022-01-28 广东智修互联大数据有限公司 一种基于物联网的设备维护保修及服务资源调度平台
CN113992723B (zh) * 2021-12-28 2022-04-08 广东立升数字技术有限公司 一种基于物联网的设备维护保修及服务资源调度平台
CN114491554A (zh) * 2022-01-14 2022-05-13 北京国信网联科技有限公司 一种信息安全态势分析方法
CN115297143A (zh) * 2022-07-28 2022-11-04 东风汽车集团股份有限公司 一种基于网络安全的车联网数据态势感知方法及系统
CN115658637A (zh) * 2022-12-26 2023-01-31 北京六方云信息技术有限公司 日志范式化处理方法、装置、存储介质及处理器
CN116015903A (zh) * 2022-12-29 2023-04-25 南京仁可科技有限公司 一种网络安全态势感知综合分析系统及其方法
CN117633318A (zh) * 2024-01-05 2024-03-01 广东汇通信息科技股份有限公司 一种智能数据可视化系统

Similar Documents

Publication Publication Date Title
CN113220539A (zh) 一种安全态势感知多源数据可视化分析智能检测系统
CN112039862B (zh) 一种面向多维立体网络的安全事件预警方法
CN109889476A (zh) 一种网络安全防护方法和网络安全防护系统
CN105553957A (zh) 基于大数据的网络安全态势感知预警方法和系统
CN105681298A (zh) 公共信息平台中的数据安全异常监测方法及系统
CN102098180A (zh) 一种网络安全态势感知方法
CN111641653A (zh) 基于云平台的网络安全威胁态势感知系统
Efstathopoulos et al. Operational data based intrusion detection system for smart grid
CN101436967A (zh) 一种网络安全态势评估方法及其系统
CN105337971A (zh) 一种电力信息系统云安全保障体系及其实现方法
CN108111348A (zh) 一种针对企业云应用的安全策略管理方法及系统
CN112596984B (zh) 业务弱隔离环境下的数据安全态势感知系统
CN117879961A (zh) 一种态势感知系统的威胁预警分析模型
CN111510332A (zh) 一种网络安全状态预测系统
CN116015903A (zh) 一种网络安全态势感知综合分析系统及其方法
Qi et al. Application of network security situational awareness in power information system security
Zhang et al. Network security situation awareness technology based on multi-source heterogeneous data
CN114493338A (zh) 一种基于大数据的电力信息威胁情景感知和防御系统
Kong et al. Research on situation analysis technology of network security incidents
Huang et al. Research on network communication model and network security technology through big data
Kang et al. Multi-dimensional security risk assessment model based on three elements in the IoT system
Dong et al. Design of Network Security Situation Awareness and Early Warning System Based on Big Data
Gao et al. An Intelligent Threat-Detection Method for Power Monitoring System Based on Attack Chain Knowledge
Min Application of network and information security risk monitoring and early warning platform in electric power enterprises
CN117118745B (zh) 一种基于深度学习的网络安全动态预警系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication
WW01 Invention patent application withdrawn after publication

Application publication date: 20210806