一种基于大数据的主机安全实时监控警报系统技术方案

本发明专利技术涉及一种基于大数据的主机安全实时监控警报系统，涉及主机安全监控技术领域，本发明专利技术所述系统包括数据采集模块、安全分析模块、数据存储模块、安全预警模块和报表展示模块，所述安全分析模块以n1作为文字特征选取时的字节数量，将所述主机信息的文字特征与所述标准信息的文字特征进行比对生成各类信息的相似度值，所述安全分析模块将生成的各类信息的相似度值与各预设信息相似度值进行比对，并根据比对结果分别对各类信息的安全标签进行判定，当判定完成后，所述安全预警模块根据所述主机信息中不同风险等级标签的个数进行对应的预警。本发明专利技术所述系统有效提高了安全预警的准确度。的准确度。的准确度。

【技术实现步骤摘要】
一种基于大数据的主机安全实时监控警报系统


[0001]本专利技术涉及主机安全监控
，尤其涉及一种基于大数据的主机安全实时监控警报系统。

技术介绍

[0002]随着计算机以及互联网技术的不断发展，企业在享受互联网发展红利的同时，也在不断遭受网络攻击，给企业业务、资产、形象等带来了不同程度的影响，网络安全问题越来越得到重视。
[0003]现有技术中，存在一些主机入侵防护系统，如防火墙、web防火墙、IDS、IPS、病毒扫描、木马扫描等，传统方案主要基于，网络流量特征和病毒特征进行扫描，一般对主机资源消耗比较大，同时功能相对单一，这也是市面上安全产品各类繁多的原因，且现有技术方案的检测过程单一，导致检测结果准确度低。

技术实现思路

[0004]为此，本专利技术提供一种基于大数据的主机安全实时监控警报系统，用以克服现有技术中无法对同一服务以不同参数值进行重复检测导致的检测结果准确度低的问题。
[0005]为实现上述目的，本专利技术提供一种基于大数据的主机安全实时监控警报系统，包括：
[0006]数据采集模块本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于大数据的主机安全实时监控警报系统，其特征在于，包括：数据采集模块，包括主机信息采集单元和安全大数据采集单元；安全分析模块，通过所述安全大数据采集单元采集的数据对所述主机信息采集单元采集的主机信息进行安全标签判定，并打上安全标签；数据存储模块，用以存储所述主机信息采集单元采集的数据以及存储所述安全分析模块对主机数据进行安全标签判定后得到的安全标签集；安全预警模块，对所述安全分析模块处理过的数据进行预警匹配，根据匹配结果进行相应预警；报表展示模块，用以对所述数据存储模块中被所述安全分析模块处理后的数据进行安全信息可视为展示、安全数据分析和修复方案提示；当所述安全分析模块首次对所述主机信息进行安全标签判定时，所述安全分析模块以n1作为文字特征选取时的字节数量，将所述主机信息的文字特征与所述标准信息的文字特征进行比对生成各类信息的相似度值，所述安全分析模块将生成的各类信息的相似度值与各预设信息相似度值进行比对，并根据比对结果分别对各类信息的安全标签进行判定，当判定完成后，所述安全预警模块根据所述主机信息中不同风险等级标签的个数进行对应的预警；当所述安全预警模块进行高风险预警后，所述安全分析模块在T1时间后以n2作为文字特征选取时的字节数量，将所述主机信息的文字特征与所述标准信息的文字特征进行比对，所述安全分析模块根据比对结果生成各类信息的相似度值，并重复安全标签的判断过程，所述安全预警模块再次进行相应预警；当再次进行预警完成时，在T2时间后，所述安全分析模块以n3作为文字特征选取时的字节数量，其中，n1＜n2＜n3，再次将所述主机信息的文字特征与所述标准信息的文字特征进行比对，所述安全分析模块根据比对结果生成各类信息的相似度值，并重复安全标签的判断过程，所述安全预警模块再次进行相应预警。2.根据权利要求1所述的基于大数据的主机安全实时监控警报系统，其特征在于，当所述安全分析模块生成各类信息的相似度值时，所述安全分析模块将所述主机信息的文字特征与所述标准信息的文字特征进行比对，在首次进行文字特征比对时，所述安全分析模块采用n1作为文字特征选取时的字节数量，所述安全分析模块根据比对结果生成各类信息的相似度值。3.根据权利要求2所述的基于大数据的主机安全实时监控警报系统，其特征在于，所述安全分析模块用以将所述主机信息分别与所述标准信息进行比对，生成各类信息的相似度值；所述安全分析模块中设置有第一预设信息相似度值A1和第二预设信息相似度值A2，其中，A1＜A2；所述安全分析模块中还设置有预设低风险等级标签B1、预设中风险等级标签B2和预设高风险等级标签B3；当所述安全分析模块判定所述主机信息中各类信息的安全标签时，所述安全分析模块将生成的各类信息的相似度值A与各所述预设信息相似度值进行比对，并根据比对结果分别对各类信息的安全标签进行判定：当A＜A1时，所述安全分析模块将安全标签判定为低风险等级标签B1；当A1≤A＜A2时，所述安全分析模块将安全标签判定为中风险等级标签B2；
当A2≤A时，所述安全分析模块将安全标签判定为高风险等级标签B3。4.根据权利要求3所述的基于大数据的主机安全实时监控警报系统，其特征在于，所述安全预警模块中设置有高风险等级标签B3的个数b3，中风险等级标签B2的个数b2，低风险等级标签B1的个数b1；当所述安全预警模进行预警时，所述安全预警模块根据所述主机信息中不同风险等级标签的个数进行对应的预警：当所述主机信息中高风险等级标签B3的个数b3≥1时，所述安全预警模块进行高风险预警；当所述主机信息中无高风险等级标签B3且中风险等级标签B2的个数b2≥3时，所述安全预警模块进行中风险预...

【专利技术属性】
技术研发人员：刘泳，柯捷杰，
申请(专利权)人：广州银汉科技有限公司，
类型：发明
国别省市：