【技术实现步骤摘要】
一种多元化大数据情报分析系统及其分析方法
本专利技术涉及数字信息的传输,例如电报通信的
,特别涉及一种多元化大数据情报分析系统及其分析方法。
技术介绍
根据国家《网络安全法》,没有网络安全就没有国家安全,要加强关键信息基础设施安全保护,强化国家关键数据资源保护能力,增强数据安全预警和溯源能力;要加强政策、监管、法律的统筹协调,加快法规制度建设;要制定数据资源确权、开放、流通、交易相关制度,完善数据产权保护制度;要加大对技术专利、数字版权、数字内容产品及个人隐私等的保护力度,维护广大人民群众利益、社会稳定、国家安全;要加强国际数据治理政策储备和治理规则研究,提出中国方案。网络安全刻不容缓。专利号公开号为CN110083641A的中国专利公开了一种基于目标行为的情报分析方法及装置,根据当前行为数据对历史行为数据进行分类后,通过Aprior算法和典型相关分析获取两者之间的强关联信息和弱关联信息,从而在碎片化的数据之间建立内在关联,使后续推荐的情报数据不再是简单的数据组合,进而优化情报分析结果,提高情报分析的准确性、完...
【技术保护点】
1.一种多元化大数据情报分析系统,其特征在于:所述系统包括:/n一数据中心,用于从外部数据源接入数据;/n一数据分析模型策略中心,用于制定规则及选用规则模型、并作用于数据中心的数据;/n一情报分析中心,用于基于模型和数据分析得到重要情报信息、作出相应的情报处理并归档情报管理;/n一策略选择器,用于选择任一模型应对处理外来黑客攻击并作出相应的反击策略,或判断情报分析中心将要获取的数据并输出一份分析策略模型给情报分析中心;/n一联动服务单元,用于将重要情报及时通知到相应的人员并作出相应处理。/n
【技术特征摘要】
1.一种多元化大数据情报分析系统,其特征在于:所述系统包括:
一数据中心,用于从外部数据源接入数据;
一数据分析模型策略中心,用于制定规则及选用规则模型、并作用于数据中心的数据;
一情报分析中心,用于基于模型和数据分析得到重要情报信息、作出相应的情报处理并归档情报管理;
一策略选择器,用于选择任一模型应对处理外来黑客攻击并作出相应的反击策略,或判断情报分析中心将要获取的数据并输出一份分析策略模型给情报分析中心;
一联动服务单元,用于将重要情报及时通知到相应的人员并作出相应处理。
2.根据权利要求1所述的一种多元化大数据情报分析系统,其特征在于:所述数据中心包括单位画像库、系统画像库、IP画像库、隐患画像库、重大漏洞画像库、僵尸网站库、攻击画像库、事件画像库、非常规端口画像库、失陷主机画像库、黑客画像库。
3.根据权利要求1所述的一种多元化大数据情报分析系统,其特征在于:所述模型规则为可配置化的文本;所述模型规则包括情报专家设计模型及通过机器学习得到策略规则。
4.根据权利要求1所述的一种多元化大数据情报分析系统,其特征在于:所述模型包括统计模型、比对模型、轨迹模型、预测模型和安全评估模型;任一模型包括一一映射的模型本身及请求参数表,所述请求参数表用于使用传值。
5.根据权利要求4所述的一种多元化大数据情报分析系统,其特征在于:所述统计模型用于统计数据中心中的数据并发现统计规律;统计模型统计的内容包括攻击者区域分布、攻击次数、攻击类型、自身网站的漏洞。
6.根据权利要求5所述的一种多元化大数据情报分析系统,其特征...
【专利技术属性】
技术研发人员:蒋廷金,范渊,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。