CN113449290A - 一款内网多元数据关联分析引擎软件 - Google Patents
一款内网多元数据关联分析引擎软件 Download PDFInfo
- Publication number
- CN113449290A CN113449290A CN202110666248.1A CN202110666248A CN113449290A CN 113449290 A CN113449290 A CN 113449290A CN 202110666248 A CN202110666248 A CN 202110666248A CN 113449290 A CN113449290 A CN 113449290A
- Authority
- CN
- China
- Prior art keywords
- unit
- alarm
- information
- loading
- intranet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/575—Secure boot
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明属于网络安全监测技术领域,尤其是一款内网多元数据关联分析引擎软件,针对无法对日志和告警进行实时关联分析的问题,现提出以下方案,包括初始化单元、日志加载单元、告警回溯单元、配置文件和数据库,所述数据库包括规则、知识库和告警信息,所述初始化单元和规则加载单元相连,所述规则加载单元和资源加载单元相连,所述资源加载单元和日志加载单元相连,所述日志加载单元和预告警单元相连,所述预告警单元和告警完善单元相连,所述告警完善单元和告警入库单元相连,所述告警入库单元和告警回溯单元相连。本发明实现了针对网络中日志和第三方告警的实时关联分析,并支持以多种方式输出到各类平台存储,能够高效分析网络安全数据。
Description
技术领域
本发明涉及网络安全监测技术领域,尤其涉及一款内网多元数据关联分析引擎软件。
背景技术
网络安全监测就是通过实时分析网上数据流来监测非法入侵活动,并根据监测结果实时报警、响应,达到主动发现入侵活动、确保网络安全目的。随着大数据技术和网络安全技术的发展,网络中各类设备和系统种类日志增多,生成的日志量、第三方告警量也急剧增加,给安全分析人员带来了新的挑战。如何将海量结构化日志和第三方告警数据进行实时分析和关联分析,是网络分析的一个难题。
传统关联分析引擎多内嵌于集中安全监管平台内部,很少作为独立的产品对外提供数据分析服务,使用其关联分析引擎必须绑定其SOC平台;开源的分析引擎基本都是提供计算和分析框架,用户需要一定的编程工作才能使用,使用门槛相对较,因此需要一款内网多元数据关联分析引擎软件将海量结构化日志和第三方告警数据进行实时分析和关联分析。
发明内容
基于背景技术中提出的技术问题,本发明提出了一款内网多元数据关联分析引擎软件。
本发明提出的一款内网多元数据关联分析引擎软件,包括初始化单元、日志加载单元、告警回溯单元、配置文件和数据库,所述数据库包括规则、知识库、日志数据和告警信息,所述初始化单元和规则加载单元相连,所述规则加载单元和资源加载单元相连,所述资源加载单元和日志加载单元相连,所述日志加载单元和预告警单元相连,所述预告警单元和告警完善单元相连,所述告警完善单元和告警入库单元相连,所述告警入库单元和告警回溯单元相连;
所述初始化单元用于在引擎启动后加载配置文件中的配置信息并完成初始化,所述规则加载单元用于在配置信息的基础上加载数据库中的规则,所述资源加载单元用于加载数据库中信息形成知识库,所述日志加载单元用于在配置信息的基础上加载日志数据并完成数据字段的解析与拆分,所述预告警单元用于在规则的基础上完成对日志数据的匹配并将符合规则的日志数据初步筛选得出疑似告警,所述告警完善单元用于将初步的疑似告警与知识库进行匹配并完善,所述告警入库单元用于将告警数据存入统一的队列进行缓存并由特定的进程完成告警的入库存储,所述告警回溯单元用于将数据库中的告警信息和已经入库的历史日志数据进行重新匹配并分析产生新的告警。
优选地,所述配置文件中的配置信息包括数据源、资源分配、并发数、字段映射和归并维度等。
优选地,所述知识库包括资源信息、资产信息、特征信息、IP信息、Port信息、Time信息、黑名单信息和白名单信息等。
优选地,所述告警完善单元进行告警确认环节,剔除疑似告警,并对确认的告警进行信息完善。
优选地,所述告警完善单元需要完善的信息包括人员信息、组织机构和漏洞信息等。
优选地,所述规则加载单元在配置信息的基础上加载数据库中的规则后需要完成规则解析,再完成对规则的动态更新。
优选地,所述资源加载单元对文件操作进行实时的触发式监测,监测到变更操作时,比较变更前后的文件指纹,当发现变更成功后精确监测变更操作的类型,并进行详细记录。
优选地,所述资源加载单元中监测变更操作的类型包括新增、删除、修改、替换和重命名等。
优选地,所述日志加载单元在监测到文件发生变更后,实时获取引起变更的账户、进程和网络信息,通过关联分析及基准库数据的比对来确认操作的合规性,能够有效的为异常违规的溯源取证提供技术支持。
优选地,所述日志加载单元利用匹配算法进行关联分析,且关联分析的关联类型包括统计类、关联类和基线类等。
在引擎启动后,利用初始化单元加载配置文件中的配置信息并完成初始化,配置文件中的配置信息包括数据源、资源分配、并发数、字段映射和归并维度等;再利用规则加载单元在配置信息的基础上加载数据库中的规则,再依次完成规则解析和对规则的动态更新;利用资源加载单元加载数据库中的资源信息、资产信息、特征信息、IP信息、Port信息、Time信息、黑名单信息和白名单信息等信息形成知识库,资源加载单元对文件操作进行实时的触发式监测,监测到变更操作时比较变更前后的文件指纹,当发现变更成功后精确监测变更操作的类型,如新增、删除、修改、替换、重命名等,并进行详细记录;利用日志加载单元在配置信息的基础上加载日志数据并完成数据字段的解析与拆分,日志加载单元监测到文件发生变更后,实时获取引起变更的账户、进程和网络信息,通过关联分析及基准库数据的比对来确认操作的合规性,能够有效的为异常违规的溯源取证提供技术支持;再利用预告警单元在规则的基础上完成对日志数据的匹配并将符合规则的日志数据初步筛选得出疑似告警,利用告警完善单元将初步的疑似告警与知识库进行匹配并完善,需要完善的信息包括人员信息、组织机构和漏洞信息等,利用告警入库单元将告警数据存入统一的队列进行缓存并由特定的进程完成告警的入库存储,最后利用告警回溯单元将数据库中的告警信息和已经入库的历史日志数据进行重新匹配并分析产生新的告警。
本发明中的有益效果为:
该内网多元数据关联分析引擎软件,依据用户配置的树形结构规则,依次完成规则加载、数据解析、告警匹配、告警信息完善、告警入库以及告警回溯等操作,实现了针对网络中日志和第三方告警的实时关联分析,并支持以多种方式输出到各类平台进行存储,能够高效的分析网络安全数据,并可基于用户配置的规则形成相应告警。
该软件中未涉及部分均与现有技术相同或可采用现有技术加以实现。
附图说明
图1为本发明提出的一款内网多元数据关联分析引擎软件的系统图;
图2为本发明提出的一款内网多元数据关联分析引擎软件的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。
在本发明的描述中,需要理解的是,术语“上”、“下”、“前”、“后”、“左”、“右”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
参照图1-2,一款内网多元数据关联分析引擎软件,包括初始化单元、日志加载单元、告警回溯单元、配置文件和数据库,数据库包括规则、知识库、日志数据和告警信息,初始化单元和规则加载单元相连,规则加载单元和资源加载单元相连,资源加载单元和日志加载单元相连,日志加载单元和预告警单元相连,预告警单元和告警完善单元相连,告警完善单元和告警入库单元相连,告警入库单元和告警回溯单元相连;
初始化单元用于在引擎启动后加载配置文件中的配置信息并完成初始化,规则加载单元用于在配置信息的基础上加载数据库中的规则,资源加载单元用于加载数据库中信息形成知识库,日志加载单元用于在配置信息的基础上加载日志数据并完成数据字段的解析与拆分,预告警单元用于在规则的基础上完成对日志数据的匹配并将符合规则的日志数据初步筛选得出疑似告警,告警完善单元用于将初步的疑似告警与知识库进行匹配并完善,告警入库单元用于将告警数据存入统一的队列进行缓存并由特定的进程完成告警的入库存储,告警回溯单元用于将数据库中的告警信息和已经入库的历史日志数据进行重新匹配并分析产生新的告警。
本发明中,配置文件中的配置信息包括数据源、资源分配、并发数、字段映射和归并维度等。
本发明中,知识库包括资源信息、资产信息、特征信息、IP信息、Port信息、Time信息、黑名单信息和白名单信息等。
本发明中,告警完善单元进行告警确认环节,剔除疑似告警,并对确认的告警进行信息完善。
本发明中,告警完善单元需要完善的信息包括人员信息、组织机构和漏洞信息等。
本发明中,规则加载单元在配置信息的基础上加载数据库中的规则后需要完成规则解析,再完成对规则的动态更新。
本发明中,资源加载单元对文件操作进行实时的触发式监测,监测到变更操作时,比较变更前后的文件指纹,当发现变更成功后精确监测变更操作的类型,并进行详细记录。
本发明中,资源加载单元中监测变更操作的类型包括新增、删除、修改、替换和重命名等。
本发明中,日志加载单元在监测到文件发生变更后,实时获取引起变更的账户、进程和网络信息,通过关联分析及基准库数据的比对来确认操作的合规性,能够有效的为异常违规的溯源取证提供技术支持。
本发明中,日志加载单元利用匹配算法进行关联分析,且关联分析的关联类型包括统计类、关联类和基线类等。依据用户配置的树形结构规则,依次完成规则加载、数据解析、告警匹配、告警信息完善、告警入库以及告警回溯等操作,实现了针对网络中日志和第三方告警的实时关联分析,并支持以多种方式输出到各类平台进行存储,能够高效的分析网络安全数据,并可基于用户配置的规则形成相应告警。
工作原理:在引擎启动后,利用初始化单元加载配置文件中的配置信息并完成初始化,配置文件中的配置信息包括数据源、资源分配、并发数、字段映射和归并维度等;再利用规则加载单元在配置信息的基础上加载数据库中的规则,再依次完成规则解析和对规则的动态更新;利用资源加载单元加载数据库中的资源信息、资产信息、特征信息、IP信息、Port信息、Time信息、黑名单信息和白名单信息等信息形成知识库,资源加载单元对文件操作进行实时的触发式监测,监测到变更操作时比较变更前后的文件指纹,当发现变更成功后精确监测变更操作的类型,如新增、删除、修改、替换、重命名等,并进行详细记录;利用日志加载单元在配置信息的基础上加载日志数据并完成数据字段的解析与拆分,日志加载单元监测到文件发生变更后,实时获取引起变更的账户、进程和网络信息,通过关联分析及基准库数据的比对来确认操作的合规性,能够有效的为异常违规的溯源取证提供技术支持;再利用预告警单元在规则的基础上完成对日志数据的匹配并将符合规则的日志数据初步筛选得出疑似告警,利用告警完善单元将初步的疑似告警与知识库进行匹配并完善,需要完善的信息包括人员信息、组织机构和漏洞信息等,利用告警入库单元将告警数据存入统一的队列进行缓存并由特定的进程完成告警的入库存储,最后利用告警回溯单元将数据库中的告警信息和已经入库的历史日志数据进行重新匹配并分析产生新的告警。
需要说明的是,对于前述的各方法实施例,为了便于理解,将其表述为一系列动作的组合,但是本领域技术人员应该知悉,本发明并不完全受到所描述动作顺序的限制,某些步骤可以同时进行。
以上对本发明所提供的一款内网多元数据关联分析引擎软件进行了详细的介绍,本发明的优点在于,依据用户配置的树形结构规则,依次完成规则加载、数据解析、告警匹配、告警信息完善、告警入库以及告警回溯等操作,实现了针对网络中日志和第三方告警的实时关联分析,并支持以多种方式输出到各类平台进行存储,能够高效的分析网络安全数据,并可基于用户配置的规则形成相应告警。综上所述,以上具体实施方式仅用于说明本发明,而不应该被理解为对本发明的限制。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。
Claims (10)
1.一款内网多元数据关联分析引擎软件,包括初始化单元、日志加载单元、告警回溯单元、配置文件和数据库,其特征在于,所述数据库包括规则、知识库、日志数据和告警信息,所述初始化单元和规则加载单元相连,所述规则加载单元和资源加载单元相连,所述资源加载单元和日志加载单元相连,所述日志加载单元和预告警单元相连,所述预告警单元和告警完善单元相连,所述告警完善单元和告警入库单元相连,所述告警入库单元和告警回溯单元相连;
所述初始化单元用于在引擎启动后加载配置文件中的配置信息并完成初始化,所述规则加载单元用于在配置信息的基础上加载数据库中的规则,所述资源加载单元用于加载数据库中信息形成知识库,所述日志加载单元用于在配置信息的基础上加载日志数据并完成数据字段的解析与拆分,所述预告警单元用于在规则的基础上完成对日志数据的匹配并将符合规则的日志数据初步筛选得出疑似告警,所述告警完善单元用于将初步的疑似告警与知识库进行匹配并完善,所述告警入库单元用于将告警数据存入统一的队列进行缓存并由特定的进程完成告警的入库存储,所述告警回溯单元用于将数据库中的告警信息和已经入库的历史日志数据进行重新匹配并分析产生新的告警。
2.根据权利要求1所述的一款内网多元数据关联分析引擎软件,其特征在于,所述配置文件中的配置信息包括数据源、资源分配、并发数、字段映射和归并维度等。
3.根据权利要求1所述的一款内网多元数据关联分析引擎软件,其特征在于,所述知识库包括资源信息、资产信息、特征信息、IP信息、Port信息、Time信息、黑名单信息和白名单信息等。
4.根据权利要求1所述的一款内网多元数据关联分析引擎软件,其特征在于,所述告警完善单元进行告警确认环节,剔除疑似告警,并对确认的告警进行信息完善。
5.根据权利要求4所述的一款内网多元数据关联分析引擎软件,其特征在于,所述告警完善单元需要完善的信息包括人员信息、组织机构和漏洞信息等。
6.根据权利要求1所述的一款内网多元数据关联分析引擎软件,其特征在于,所述规则加载单元在配置信息的基础上加载数据库中的规则后需要完成规则解析,再完成对规则的动态更新。
7.根据权利要求1所述的一款内网多元数据关联分析引擎软件,其特征在于,所述资源加载单元对文件操作进行实时的触发式监测,监测到变更操作时,比较变更前后的文件指纹,当发现变更成功后精确监测变更操作的类型,并进行详细记录。
8.根据权利要求7所述的一款内网多元数据关联分析引擎软件,其特征在于,所述资源加载单元中监测变更操作的类型包括新增、删除、修改、替换和重命名等。
9.根据权利要求1所述的一款内网多元数据关联分析引擎软件,其特征在于,所述日志加载单元在监测到文件发生变更后,实时获取引起变更的账户、进程和网络信息,通过关联分析及基准库数据的比对来确认操作的合规性,能够有效的为异常违规的溯源取证提供技术支持。
10.根据权利要求9所述的一款内网多元数据关联分析引擎软件,其特征在于,所述日志加载单元利用匹配算法进行关联分析,且关联分析的关联类型包括统计类、关联类和基线类等。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110666248.1A CN113449290A (zh) | 2021-06-16 | 2021-06-16 | 一款内网多元数据关联分析引擎软件 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110666248.1A CN113449290A (zh) | 2021-06-16 | 2021-06-16 | 一款内网多元数据关联分析引擎软件 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113449290A true CN113449290A (zh) | 2021-09-28 |
Family
ID=77811512
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110666248.1A Pending CN113449290A (zh) | 2021-06-16 | 2021-06-16 | 一款内网多元数据关联分析引擎软件 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113449290A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116599822A (zh) * | 2023-07-18 | 2023-08-15 | 云筑信息科技(成都)有限公司 | 一种基于日志采集事件的故障告警治理方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN201491020U (zh) * | 2009-08-20 | 2010-05-26 | 福建富士通信息软件有限公司 | 基于事件分类和规则树的关联分析装置 |
| JP2010182287A (ja) * | 2008-07-17 | 2010-08-19 | Steven C Kays | 適応型インテリジェント・デザイン |
| CN110300100A (zh) * | 2019-05-28 | 2019-10-01 | 西安交大捷普网络科技有限公司 | 日志审计的关联分析方法与系统 |
| CN110659307A (zh) * | 2019-09-06 | 2020-01-07 | 西安交大捷普网络科技有限公司 | 一种事件流的关联分析方法与系统 |
| CN111490970A (zh) * | 2020-02-19 | 2020-08-04 | 西安交大捷普网络科技有限公司 | 一种网络攻击的溯源分析方法 |
| CN112468472A (zh) * | 2020-11-18 | 2021-03-09 | 中通服咨询设计研究院有限公司 | 一种基于安全日志关联分析的安全策略自反馈方法 |
-
2021
- 2021-06-16 CN CN202110666248.1A patent/CN113449290A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010182287A (ja) * | 2008-07-17 | 2010-08-19 | Steven C Kays | 適応型インテリジェント・デザイン |
| CN201491020U (zh) * | 2009-08-20 | 2010-05-26 | 福建富士通信息软件有限公司 | 基于事件分类和规则树的关联分析装置 |
| CN110300100A (zh) * | 2019-05-28 | 2019-10-01 | 西安交大捷普网络科技有限公司 | 日志审计的关联分析方法与系统 |
| CN110659307A (zh) * | 2019-09-06 | 2020-01-07 | 西安交大捷普网络科技有限公司 | 一种事件流的关联分析方法与系统 |
| CN111490970A (zh) * | 2020-02-19 | 2020-08-04 | 西安交大捷普网络科技有限公司 | 一种网络攻击的溯源分析方法 |
| CN112468472A (zh) * | 2020-11-18 | 2021-03-09 | 中通服咨询设计研究院有限公司 | 一种基于安全日志关联分析的安全策略自反馈方法 |
Non-Patent Citations (7)
| Title |
|---|
| SAEED SALAH: "A model-based survey of alert correlation techniques", 《COMPUTER NETWORKS》 * |
| 余铮等: "集成电力大数据日志分析模块的信息系统研究", 《计算机与数字工程》 * |
| 孙鑫斌等: "基于实时关联分析算法及CEP的大数据安全分析模块研究与实现", 《电力信息与通信技术》 * |
| 徐砚: "电力监控网大数据分析平台研究与设计", 《通信技术》 * |
| 李金罡: "网络安全事件关联引擎的研究与设计", 《中国优秀博硕士学位论文全文数据库(硕士)信息科技辑》 * |
| 王振龙: "日志监控告警系统", 《HTTPS://WWW.CNBLOGS.COM/WZLBIGDATA/P/8412912.HTML》 * |
| 黄艺海等: "日志审计系统设计与实现", 《计算机工程》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116599822A (zh) * | 2023-07-18 | 2023-08-15 | 云筑信息科技(成都)有限公司 | 一种基于日志采集事件的故障告警治理方法 |
| CN116599822B (zh) * | 2023-07-18 | 2023-10-20 | 云筑信息科技(成都)有限公司 | 一种基于日志采集事件的故障告警治理方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Debnath et al. | Loglens: A real-time log analysis system | |
| US20080148398A1 (en) | System and Method for Definition and Automated Analysis of Computer Security Threat Models | |
| CN110020687B (zh) | 基于操作人员态势感知画像的异常行为分析方法及装置 | |
| Landauer et al. | A framework for cyber threat intelligence extraction from raw log data | |
| CN111478889B (zh) | 一种告警方法及装置 | |
| CN112039858A (zh) | 一种区块链服务安全加固系统与方法 | |
| CN113449290A (zh) | 一款内网多元数据关联分析引擎软件 | |
| CN111915331A (zh) | 一种基于区块链的企业征信数据管理方法及系统 | |
| CN114297231A (zh) | 一种智能搜集日志、数据并快速形成关系拓扑的方法 | |
| EP3794481A1 (en) | Creation and verification of behavioral baselines for the detection of cybersecurity anomalies using machine learning techniques | |
| CN112087604A (zh) | 一种基于图像识别的监控视频智慧管控方法 | |
| CN115396182A (zh) | 工控安全自动化编排与响应方法及系统 | |
| CN115221507A (zh) | 一种基于自定义策略的数据库审计方法 | |
| CN113709170A (zh) | 资产安全运营系统、方法和装置 | |
| CN117118857A (zh) | 基于知识图谱的网络安全威胁管理系统及方法 | |
| CN115664853A (zh) | 网络安全数据关联分析方法、装置、系统以及存储介质 | |
| CN114091033A (zh) | 一种面向全生命周期的数据安全异常检测方法及系统 | |
| CN113672457A (zh) | 识别数据库中的异常操作的方法和装置 | |
| CN115130793A (zh) | 一种基于大数据的企业管理分析系统及方法 | |
| CN116522095B (zh) | 一种基于数据中台的主数据治理方法 | |
| CN112989403A (zh) | 一种数据库破坏的检测方法、装置、设备及存储介质 | |
| CN116383020B (zh) | 一种基于区块链的互联网数据分析管理系统及方法 | |
| CN115618353B (zh) | 一种工业生产安全的识别系统及方法 | |
| CN115098602B (zh) | 基于大数据平台的数据处理方法、装置、设备及存储介质 | |
| CN116707834B (zh) | 一种基于云存储的分布式大数据取证与分析平台 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210928 |