基于风险量化的安全大数据分析方法技术
Security quantitative data analysis method based on risk quantification
The present invention provides a method of analysis, big data security risk quantification based on A, including the large flow of data statistical analysis and statistical learning, a plurality of traffic safety parameters; B, correlation analysis between the parameters of the baseline model and the construction of safety, dynamic adaptive. The invention realizes a security risk quantification based on large data analysis, which provides a reliable basis for large data analysis techniques of attack and defense based on the data analysis techniques of attack and defense according to the interaction between the security parameters based on fluctuation can easily detect the complex persistent attacks continued a long time, there is no short-term anomaly.
【技术实现步骤摘要】
本专利技术涉及大数据分析领域。
技术介绍
目前,几乎所有传统安全产品都依赖基于特征库比对的原理,该理论的根本局限性在于所依赖的特征库只能收集已知攻击的特征,对于未知的,或者复杂度高、持续时间长的网络攻击无能为力。而基于大数据分析技术的攻击防御完全不需要特征库,而是通过构建一个动态自适应的流量安全数学模型,实时监测几十种流量安全参数构成的网络行为异常指数系统,实时监测和防御各种潜藏的网络攻击,彻底摆脱了对已知攻击特征库的依赖。然而,目前的基于大数据分析技术的攻击防御仅仅是一种概念,很多方面亟待完善,尤其需要一种基于风险量化的安全大数据分析方法。
技术实现思路
本专利技术的目的在于提供一种基于风险量化的安全大数据分析方法,以解决上文所述问题。本专利技术提供的一种基于风险量化的安全大数据分析方法,包括:A、对大流量数据的统计分析和学习,统计出多个流量安全参数;B、分析各参数之间的相关性,进而构建动态自适应的安全基线模型。优选地,步骤A包括:通过统计分析过去数月甚至数年的流量数据,统计出数十个流量安全参数。优选地,通过统计分析过去数月甚至数年的流量数据,统计出数十个流量安全...
【技术保护点】
一种基于风险量化的安全大数据分析方法,其特征在于,包括:A、对大流量数据的统计分析和学习,统计出多个流量安全参数;B、分析各参数之间的相关性,进而构建动态自适应的安全基线模型。
【技术特征摘要】
2017.03.10 CN 20171014236851.一种基于风险量化的安全大数据分析方法,其特征在于,包括:A、对大流量数据的统计分析和学习,统计出多个流量安全参数;B、分析各参数之间的相关性,进而构建动态自适应的安全基线模型。2.根据权利要求1所述的方法,其特征在于,步骤A包括:通过统计分析过去数月甚至数年的流量数据,统计出数十个流量安全参数。3.根据权利要求2所述的方法,其特征在于,通过统计分析过去数月甚至数年的流量数据,统计出数十个流量安全参数,包括:对历史流量进行周期性采样,统计出数十个行为安全指数进行统计分析。其中,所述统计分析...
【专利技术属性】
技术研发人员:田新远,
申请(专利权)人:北京华清信安科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。