The invention discloses a system for fault early warning method of data leakage prevention system, the method comprises the following steps: the system log collection and processing, collection of attribute values corresponding to the input log and Bias network classifier, by the Bias network classifier to determine whether there is abnormal the log; if the classifier determines whether the log normal for the the log, the log attribute value will be stored in the system database, as a historical log data; if the log for the classifier to determine abnormal log will be processed to generate a \incident\ to the administrator; the administrator of the \incident\ for artificial determination process and trigger the Bias network a training mission, after training update the conditional probability table. Through the scheme of the invention, the accuracy of early warning is greatly improved and the reporting rate of fault events is obviously reduced.
【技术实现步骤摘要】
一种用于数据防泄漏系统的系统故障预警方法及系统
本专利技术涉及数据安全领域,具体涉及一种用于数据防泄漏系统的系统故障预警方法及系统。
技术介绍
随着信息科学与互联网技术的飞跃发展,安全问题愈演愈烈,网络与信息安全已获得到前所未有的关注。其中,数据防泄漏系统作为数据安全的终端防护手段,需要对数据进行安全管控。对此,北京明朝万达科技股份有限公司提出一种针对数据防泄漏系统的终端运行状态智能分析与故障预警方法。目前,数据防泄漏系统的终端实时产生大量的运行日志以及终端操作日志,这些日志的作用仅停留在用于异常处理和出现事故后的责任追溯。而不能在事故发生前做出预警,起到防微杜渐的作用,所以在根本上不能防止数据泄露事件以及重大系统故障。而在大数据时代的今天,我们知道数据中蕴含了很多有用的信息。我们需要做的就是制定合理的算法将从大量杂乱的数据中获得有意义的信息。终端日志记录了系统运行以及用户的操作。这些操作及运行状况可以反映用户的行为目的以及系统的运行趋势。
技术实现思路
为解决上述技术问题,本专利技术提供了一种用于数据防泄漏系统的系统故障预警方法,该方法包括以下步骤:(S2)对系统日志进行收集并处理,收集相应的日志属性值并输入贝叶斯网络分类器,由该贝叶斯网络分类器判断该日志是否存在异常;(S4)如果该分类器该判定该日志为正常日志,该日志属性值将会存储在系统数据库中,作为历史日志数据,跳转到步骤(S10);(S6)如果分类器判定该日志为异常日志,则会生成一个“异常事件”给管理员处理;(S8)管理员对该“异常事件”进行人工判定处理,并触发一次贝叶斯网络训练任务,训练结束后更新属性 ...
【技术保护点】
一种用于数据防泄漏系统的系统故障预警方法,该方法包括以下步骤:(S2)对系统日志进行收集并处理,收集相应的日志属性值并输入贝叶斯网络分类器,由该贝叶斯网络分类器判断该日志是否存在异常;(S4)如果该分类器该判定该日志为正常日志,该日志属性值将会存储在系统数据库中,作为历史日志数据,跳转到步骤(S10);(S6)如果分类器判定该日志为异常日志,则会生成一个“异常事件”给管理员处理;(S8)管理员对该“异常事件”进行人工判定处理,并触发一次贝叶斯网络训练任务,训练结束后更新属性之间的条件概率表;(S10)结束。
【技术特征摘要】
1.一种用于数据防泄漏系统的系统故障预警方法,该方法包括以下步骤:(S2)对系统日志进行收集并处理,收集相应的日志属性值并输入贝叶斯网络分类器,由该贝叶斯网络分类器判断该日志是否存在异常;(S4)如果该分类器该判定该日志为正常日志,该日志属性值将会存储在系统数据库中,作为历史日志数据,跳转到步骤(S10);(S6)如果分类器判定该日志为异常日志,则会生成一个“异常事件”给管理员处理;(S8)管理员对该“异常事件”进行人工判定处理,并触发一次贝叶斯网络训练任务,训练结束后更新属性之间的条件概率表;(S10)结束。2.根据权利要求1所述的方法,在所述步骤(S2)之前还包括:(S1.1)通过历史日志数据,训练所述贝叶斯网络,评估该贝叶斯网络的可靠性;(S1.2)通过多次迭代训练形成一个可供使用的贝叶斯网络分类器。3.根据权利要求1所述的方法,该系统中有一个用于定时触发贝叶斯网络训练任务的定时触发器。4.根据权利要求1所述的方法,所述步骤(S8)中所述管理员对该“异常事件”进行人工判定处理后,根据判定处理结果给对应的日志数据打上标签。5.根据权利要求1所述的方法,在步骤(S4)中跳转到步骤(S10)之前还包括:(S5.1)如果发生了未捕获的异常日志,管理员手动添加一个“异常事件”,并输入事件发生时间,根据该发生时间将对应的日志数据重新更改标签,并触发...
【专利技术属性】
技术研发人员:袁灿,喻波,王志海,王志华,秦凯,
申请(专利权)人:北京明朝万达科技股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。