【技术实现步骤摘要】
一种数据细分管理方法、装置及数据管理平台
[0001]本申请涉及信息安全
,尤其涉及一种数据细分管理方法、装置及数据管理平台。
技术介绍
[0002]随着互联网络的飞速发展,企业会面临持续变化的安全威胁手段和不断增长的安全风险,传统的安全防护系统和单一的安全数据分析平台的安全管理模式面临更加严峻的挑战。面对日益复杂的企业风险安全管控形势,多源、复杂的各类安全数据是风险分析的基础,首先要做好的就是对相关数据进行收集汇总、按需处理、细分管理,以支撑上层根据数据进行风险分析、风险态势展示等能力。
[0003]目前,企业级数据管理和存储主要是借助于大数据管理平台,但大数据管理平台的数据源众多、数据种类繁杂、数据体量大,并且受限于数据管理层面的工作能力,难以应对多元、复杂的上层风险分析需求。
技术实现思路
[0004]本申请提供一种数据细分管理方法、装置及数据管理平台,以解决现有数据管理方法难以满足对多源、复杂的上层风险分析需求的问题。
[0005]第一方面,本申请提供一种细分管理方法,包括:
【技术保护点】
【技术特征摘要】
1.一种数据细分管理方法,其特征在于,包括:对安全数据的数据类别进行划分,设定每个数据类别对应的数据层级架构;其中,所述数据类别包括解析数据、基础数据、数据字典和分析数据;所述解析数据为解析后的安全日志数据,包括网络设备、安全设备、中间件、服务器、应用系统和业务系统的流量数据以及文件类数据,为用于安全风险分析的主数据;所述基础数据为各类业务的基础信息数据,包括资产数据、人员数据、配置数据和工单数据,用于为安全风险分析提供基础数据依据、补全和标签数据依据;所述数据字典为各类内置分析支撑数据,包括标签数据、分类数据、内置字典和系统字典,为数据管理平台的内置数据库;所述分析数据为进行安全风险分析时产生的中间过程数据和分析结果数据,用于为后续安全风险分析提供数据支撑;对每个数据层级架构中每个父级节点建立字段模型,形成数据细分模型;其中,所述字段模型包括核心字段,所述核心字段为根据所述父级节点下同类或相似数据共有的必要数据属性而设置,用于约束所述父级节点下同类或相似数据的核心结构;利用所述数据细分模型对采集到的安全数据进行细分处理;对细分后的安全数据进行存储。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:根据从不同数据源采集到的数据,确定是否产生新增的数据类别;当产生新增的数据类别时,在所述数据细分模型中增设所述新增的数据类型对应的数据层级架构,并对新增的数据层级架构中每个父级节点建立字段模型;和/或,根据从不同数据源采集到的数据,确定所述数据类别下各层级的子类别是否存在变化;当所述数据类别下各层级的子类别存在变更时,对所述数据类别对应的数据层级架构进行更新,以及根据更新后的数据层级架构对应调整每个父级节点的字段模型。3.根据权利要求1所述的方法,其特征在于,对细分后的安全数据进行存储,包括:将细分后的解析数据存储在分布式检索系统,用以在接收到检索指令时,从所述分布式检索系统中查询与所述检索指令相匹配的解析数据。4.根据权利要求1所述的方法,其特征在于,对细分后的安全数据进行存储,包括:将细分后的基础数据和数据字典存储在关系型数据库,用以支撑数据补全和数据关联分析。5.根据权利要求1所述的方法,其特征在于,对细分后的安全数据进行存储,包括:细分后的分析数据中除实时告警类数据之外的其他类型数据存储在分布式文件系统,将细分后的分析数据中的实时告警类数据存储在分布式消息总线,以使所述分布式消息总线对所述实时告警类数据进行分析;在所述分布式消息总线对所述实时告警类数据分析完成后,将所述实时告警类数据存储在关系型数据库中,用以支撑数据展示。6.根据权利要求1所述的方法,其特征在于,对细分后的安全数据进行存储,包括:将细分后的所有数据类别的安全数据全部存储在分布式文件系统,用以将安全数据进行统一和完整地存储。7.根据权利要求1所述的方法,其特征在于,所述字段模型还包括选填字段和扩展字段;所述选填字段是为定义数据结构中包括的非必要数据属性而设...
【专利技术属性】
技术研发人员:陈桂文,钟雪慧,郑建立,姜淼,
申请(专利权)人:北京神州泰岳信息安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。