一种用于数据防泄漏系统的系统故障预警方法及系统技术方案

本发明专利技术公开一种用于数据防泄漏系统的系统故障预警方法，该方法包括以下步骤：对系统日志进行收集并处理，收集相应的日志属性值并输入贝叶斯网络分类器，由该贝叶斯网络分类器判断该日志是否存在异常；如果该分类器该判定该日志为正常日志，该日志属性值将会存储在系统数据库中，作为历史日志数据；如果分类器判定该日志为异常日志，则会生成一个“异常事件”给管理员处理；管理员对该“异常事件”进行人工判定处理，并触发一次贝叶斯网络训练任务，训练结束后更新条件概率表。通过本发明专利技术的方案，显著提高预警准确度，明显降低故障事件报告率。

A system fault warning method and system for data leakage prevention system

The invention discloses a system for fault early warning method of data leakage prevention system, the method comprises the following steps: the system log collection and processing, collection of attribute values corresponding to the input log and Bias network classifier, by the Bias network classifier to determine whether there is abnormal the log; if the classifier determines whether the log normal for the the log, the log attribute value will be stored in the system database, as a historical log data; if the log for the classifier to determine abnormal log will be processed to generate a \incident\ to the administrator; the administrator of the \incident\ for artificial determination process and trigger the Bias network a training mission, after training update the conditional probability table. Through the scheme of the invention, the accuracy of early warning is greatly improved and the reporting rate of fault events is obviously reduced.

【技术实现步骤摘要】
一种用于数据防泄漏系统的系统故障预警方法及系统
本专利技术涉及数据安全领域，具体涉及一种用于数据防泄漏系统的系统故障预警方法及系统。
技术介绍
随着信息科学与互联网技术的飞跃发展，安全问题愈演愈烈，网络与信息安全已获得到前所未有的关注。其中，数据防泄漏系统作为数据安全的终端防护手段，需要对数据进行安全管控。对此，北京明朝万达科技股份有限公司提出一种针对数据防泄漏系统的终端运行状态智能分析与故障预警方法。目前，数据防泄漏系统的终端实时产生大量的运行日志以及终端操作日志，这些日志的作用仅停留在用于异常处理和出现事故后的责任追溯。而不能在事故发生前做出预警，起到防微杜渐的作用，所以在根本上不能防止数据泄露事件以及重大系统故障。而在大数据时代的今天，我们知道数据中蕴含了很多有用的信息。我们需要做的就是制定合理的算法将从大量杂乱的数据中获得有意义的信息。终端日志记录了系统运行以及用户的操作。这些操作及运行状况可以反映用户的行为目的以及系统的运行趋势。
技术实现思路
为解决上述技术问题，本专利技术提供了一种用于数据防泄漏系统的系统故障预警方法，该方法包括以下步骤：(S2)对系统日志进行收集并处理，收集相应的日志属性值并输入贝叶斯网络分类器，由该贝叶斯网络分类器判断该日志是否存在异常；(S4)如果该分类器该判定该日志为正常日志，该日志属性值将会存储在系统数据库中，作为历史日志数据，跳转到步骤(S10)；(S6)如果分类器判定该日志为异常日志，则会生成一个“异常事件”给管理员处理；(S8)管理员对该“异常事件”进行人工判定处理，并触发一次贝叶斯网络训练任务，训练结束后更新属性之间的条件概率表；(S10)结束。根据本专利技术的实施例，优选的，在所述步骤(S2)之前还包括：(S1.1)通过历史日志数据，训练所述贝叶斯网络，评估该贝叶斯网络的可靠性；(S1.2)通过多次迭代训练形成一个可供使用的贝叶斯网络分类器。根据本专利技术的实施例，优选的，该系统中有一个用于定时触发贝叶斯网络训练任务的定时触发器。根据本专利技术的实施例，优选的，所述步骤(S8)中所述管理员对该“异常事件”进行人工判定处理后，根据判定处理结果给对应的日志数据打上标签。根据本专利技术的实施例，优选的，在步骤(S4)中跳转到步骤(S10)之前还包括：(S5.1)如果发生了未捕获的异常日志，管理员手动添加一个“异常事件”，并输入事件发生时间，根据该发生时间将对应的日志数据重新更改标签，并触发一次重新训练贝叶斯网络的任务。为解决上述技术问题，本专利技术提供了一种用于数据防泄漏系统的系统故障预警系统，该系统包括：系统日志收集模块，对系统日志进行收集并处理，收集相应的日志属性值并输入贝叶斯网络分类器，由该贝叶斯网络分类器判断该日志是否存在异常；正常日志判定模块，如果该分类器该判定该日志为正常日志，该日志属性值将会存储在系统数据库中，作为历史日志数据；异常日志判定模块，如果分类器判定该日志为异常日志，则会生成一个“异常事件”给管理员处理；条件概率表更新模块，管理员对该“异常事件”进行人工判定处理，并触发一次贝叶斯网络训练任务，训练结束后更新属性之间的条件概率表。根据本专利技术的实施例，优选的，该系统还包括：网络可靠性评估模块，通过历史日志数据，训练所述贝叶斯网络，评估该贝叶斯网络的可靠性；分类器生成模块，通过多次迭代训练形成一个可供使用的贝叶斯网络分类器。根据本专利技术的实施例，优选的，该系统中有一个用于定时触发贝叶斯网络训练任务的定时触发器。根据本专利技术的实施例，优选的，该系统还包括：意外异常日志处理模块，如果发生了未捕获的异常日志，管理员手动添加一个“异常事件”，并输入事件发生时间，根据该发生时间将对应的日志数据重新更改标签，并触发一次重新训练贝叶斯网络的任务。为解决上述技术问题，本专利技术提供了一种计算机存储介质，其包括计算机程序指令，当执行该计算机程序指令时，执行上述方法之一。本专利技术的技术方案取得了以下技术效果：显著提高预警准确度，明显降低故障事件报告率。附图说明图1是本专利技术的系统总体框架图图2是本专利技术具体实施例的模型流程图具体实施方式为解决上述技术问题，本专利技术提供了一种基于状态反馈的智能升级方法，该方法的主要内容包括：1.清晰划分终端功能模块，添加模块使用统计功能，并强化模块化升级能力，尽量避免模块强关联的发生；2.在高模块化基础上，生成用户行为模型，计算获得用户行为产生的模块使用习惯与逻辑；3.在终端升级时，结合既定策略模式与用户行为模式生成综合策略，包括分区与跨区、非常用模块与常用模块升级等，建立以模块为基础的分层升级过程；4.建立分层升级状态反馈机制，在每层升级完成后，利用终端产生的运行状态日志与用户使用日志，实时在线判断升级效果，从而调整既定升级策略，实现自动化程度较高的升级过程，也避免升级出现问题的扩散。<业务处理方法>本专利技术提供了一种用于数据防泄漏系统的系统故障预警方法，该方法包括以下步骤：(S2)对系统日志进行收集并处理，收集相应的日志属性值并输入贝叶斯网络分类器，由该贝叶斯网络分类器判断该日志是否存在异常。(S4)如果该分类器该判定该日志为正常日志，该日志属性值将会存储在系统数据库中，作为历史日志数据，跳转到步骤(S10)。(S6)如果分类器判定该日志为异常日志，则会生成一个“异常事件”给管理员处理。(S8)管理员对该“异常事件”进行人工判定处理，并触发一次贝叶斯网络训练任务，训练结束后更新属性之间的条件概率表。所述步骤(S2)之前还包括：(S1.1)通过历史日志数据，训练所述贝叶斯网络，评估该贝叶斯网络的可靠性。(S1.2)通过多次迭代训练形成一个可供使用的贝叶斯网络分类器。所述管理员对该“异常事件”进行人工判定处理后，根据判定处理结果给对应的日志数据打上标签。如果发生了未捕获的异常日志，管理员手动添加一个“异常事件”，并输入事件发生时间，根据该发生时间将对应的日志数据重新更改标签，并触发一次重新训练贝叶斯网络的任务。该系统中有一个用于定时触发贝叶斯网络训练任务的定时触发器。<业务处理系统>本专利技术提供了一种用于数据防泄漏系统的系统故障预警系统，该系统包括：系统日志收集模块，对系统日志进行收集并处理，收集相应的日志属性值并输入贝叶斯网络分类器，由该贝叶斯网络分类器判断该日志是否存在异常；正常日志判定模块，如果该分类器该判定该日志为正常日志，该日志属性值将会存储在系统数据库中，作为历史日志数据；异常日志判定模块，如果分类器判定该日志为异常日志，则会生成一个“异常事件”给管理员处理；条件概率表更新模块，管理员对该“异常事件”进行人工判定处理，并触发一次贝叶斯网络训练任务，训练结束后更新属性之间的条件概率表。所述系统还包括：网络可靠性评估模块，通过历史日志数据，训练所述贝叶斯网络，评估该贝叶斯网络的可靠性；分类器生成模块，通过多次迭代训练形成一个可供使用的贝叶斯网络分类器。该系统中有一个用于定时触发贝叶斯网络训练任务的定时触发器。该系统还包括：意外异常日志处理模块，如果发生了未捕获的异常日志，管理员手动添加一个“异常事件”，并输入事件发生时间，根据该发生时间将对应的日志数据重新更改标签，并触发一次重新训练贝叶斯网络的任务。该系统中有一个用于定时触发贝叶斯网本文档来自技高网...

【技术保护点】
一种用于数据防泄漏系统的系统故障预警方法，该方法包括以下步骤：(S2)对系统日志进行收集并处理，收集相应的日志属性值并输入贝叶斯网络分类器，由该贝叶斯网络分类器判断该日志是否存在异常；(S4)如果该分类器该判定该日志为正常日志，该日志属性值将会存储在系统数据库中，作为历史日志数据，跳转到步骤(S10)；(S6)如果分类器判定该日志为异常日志，则会生成一个“异常事件”给管理员处理；(S8)管理员对该“异常事件”进行人工判定处理，并触发一次贝叶斯网络训练任务，训练结束后更新属性之间的条件概率表；(S10)结束。

【技术特征摘要】
1.一种用于数据防泄漏系统的系统故障预警方法，该方法包括以下步骤：(S2)对系统日志进行收集并处理，收集相应的日志属性值并输入贝叶斯网络分类器，由该贝叶斯网络分类器判断该日志是否存在异常；(S4)如果该分类器该判定该日志为正常日志，该日志属性值将会存储在系统数据库中，作为历史日志数据，跳转到步骤(S10)；(S6)如果分类器判定该日志为异常日志，则会生成一个“异常事件”给管理员处理；(S8)管理员对该“异常事件”进行人工判定处理，并触发一次贝叶斯网络训练任务，训练结束后更新属性之间的条件概率表；(S10)结束。2.根据权利要求1所述的方法，在所述步骤(S2)之前还包括：(S1.1)通过历史日志数据，训练所述贝叶斯网络，评估该贝叶斯网络的可靠性；(S1.2)通过多次迭代训练形成一个可供使用的贝叶斯网络分类器。3.根据权利要求1所述的方法，该系统中有一个用于定时触发贝叶斯网络训练任务的定时触发器。4.根据权利要求1所述的方法，所述步骤(S8)中所述管理员对该“异常事件”进行人工判定处理后，根据判定处理结果给对应的日志数据打上标签。5.根据权利要求1所述的方法，在步骤(S4)中跳转到步骤(S10)之前还包括：(S5.1)如果发生了未捕获的异常日志，管理员手动添加一个“异常事件”，并输入事件发生时间，根据该发生时间将对应的日志数据重新更改标签，并触发...

【专利技术属性】
技术研发人员：袁灿，喻波，王志海，王志华，秦凯，
申请(专利权)人：北京明朝万达科技股份有限公司，
类型：发明
国别省市：北京,11