The invention provides an intelligent analysis method for large data of network space security and a computer readable medium. The method includes the steps of obtaining network security-related data, restoring collected data, and different pretreatment operations for different types of network security-related data, extracting pretreated data for analysis, realizing the steps of network security monitoring, and displaying the results of network security monitoring. Based on large data technology, the invention solves the data characteristics of continuous growth, complex types and diverse sources of data in security analysis, and uses user and entity behavior analysis technology to realize effective detection of enterprise threats such as high-level persistent malicious attacks and internal violations.
【技术实现步骤摘要】
一种网络空间安全大数据智能分析方法、计算机可读介质
本专利技术涉及网络安全领域,尤其涉及一种网络空间安全大数据智能分析方法、计算机可读介质。
技术介绍
2016年,国家发布了《新型智慧城市评价指标》,网络安全作为一级指标被写入评价指标中,体现了网络安全的重要性和战略地位。在新型智慧城市的规划设计和建设过程中,网络空间安全成为制约城市发展的重要因素,是新型智慧城市建设的重要组成。但是,城市网络空间安全事件层出不穷;信息资源整合云平台安全防护问题突出;行业数据共享融合引发数据安全;网络空间安全责任边界划分不清晰。物联网、移动互联网、云计算、大数据等新兴信息技术带来了模糊的网络边界、全面互联的网络特性、威胁发生的连锁效应、个人信息与隐私数据泄漏、政府部门敏感信息泄露等安全威胁。随着现实世界和网络世界深度连接,网络安全和物理安全边界已经消失,网络威胁延伸到现实世界,大量隐私、敏感和高价值的信息数据和资产,必然引起不法分子和黑客等恶意攻击者的觊觎,从早期极客为核心的黑客黄金年代,到现在利益链驱动的庞大黑色产业,信息安全已经成为任何个人、企业、组织和国家所必须面对的重要问题。网络安全具有很强的隐蔽性,一个技术漏洞、安全风险可能隐藏几年都发现不了,结果是“谁进来了不知道、是敌是友不知道、干了什么不知道”,长期“潜伏”在里面,一旦有事就发作了。传统大数据分析以业务应用大数据分析居多,缺乏对网络空间安全大数据的采集、分析、呈现及应用。如何高效整合城市、区域的多源网络空间安全大数据信息资源,解决城市网络空间安全大数据来源单一,大数据安全智能分析有效性和精准性低下,大数据安全平 ...
【技术保护点】
1.一种网络空间安全大数据智能分析方法,其特征在于,包括:获取网络安全相关数据;所述网络安全相关数据包括指定行政区域内的网络安全数据、其余行政区域内和/或其余网络安全信息源的网络安全数据;所述网络安全相关数据的种类包括流量信息、情报信息、云端数据信息、网络组件的日志信息;还原所采集数据,并针对不同种类的网络安全相关数据进行不同的预处理操作;所述预处理操作包括清洗、缓存、提取、分布式存储归一化、归档;提取预处理后的数据进行分析,实现网络安全监测;所述网络安全监测包括网络异常检测、实时安全监测、安全态势感知、大数据关联分析、高级持续性威胁发现、案件追踪溯源分析;以及将网络安全监测结果进行展示。
【技术特征摘要】
1.一种网络空间安全大数据智能分析方法,其特征在于,包括:获取网络安全相关数据;所述网络安全相关数据包括指定行政区域内的网络安全数据、其余行政区域内和/或其余网络安全信息源的网络安全数据;所述网络安全相关数据的种类包括流量信息、情报信息、云端数据信息、网络组件的日志信息;还原所采集数据,并针对不同种类的网络安全相关数据进行不同的预处理操作;所述预处理操作包括清洗、缓存、提取、分布式存储归一化、归档;提取预处理后的数据进行分析,实现网络安全监测;所述网络安全监测包括网络异常检测、实时安全监测、安全态势感知、大数据关联分析、高级持续性威胁发现、案件追踪溯源分析;以及将网络安全监测结果进行展示。2.如权利要求1所述的网络空间安全大数据智能分析方法,其特征在于,日志信息的来源包括安全设备,和/或网络设备、和/或主机设备,和/或虚拟机,和/或操作系统、和/或应用系统,和/或中间件,和/或数据库,和/或终端设备,工控设备,和/或公共摄像头、和/或智能设备;所述流量信息,包括网络边界区域,和/或网络关键路径节点,和/或网络交互出入口的网络流量信息;所述云端数据信息,包括自由云端数据和/或第三方云端数据信息。3.如权利要求1所述的网络空间安全大数据智能分析方法,其特征在于,获取日志信息是对Syslog、NetFlow、自定义日志数据进行采集,对暴露在公网网络的威胁资产进行主动扫描,对内网进行扫描以获得内部资产数据;获取流量信息是通过部署流量分光器探索设备,和/或采用零拷贝技术获取镜像流量,以获取网络边界区域、网络关键路径节点、网络交互出入口的网络流量;获取情报信息是通过包括第三方共享信息源在内的情报源,获取包括最新0day漏洞,特征木马、黑白名单在内的威胁情报信息。4.如权利要求1所述的网络空间安全大数据智能分析方法,其特征在于,对日志信息,进行清洗、过滤和缓存;对流量数据,实现过滤、还原和解析;对情报数据进行数据查询和存储;对部分格式化、持久化数据进行提取和分布式存储。5.如权利要...
【专利技术属性】
技术研发人员:甘小伟,赵义,
申请(专利权)人:安徽谛听信息科技有限公司,
类型:发明
国别省市:安徽,34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。