【技术实现步骤摘要】
一种网络安全智能分析方法及其系统
[0001]本专利技术涉及网络安全
,具体地,涉及一种网络安全智能分析方法及其系统。
技术介绍
[0002]伴随云计算、大数据、人工智能等新兴技术的飞速发展和应用,数据作为支撑这些前沿技术存在与发展的生产资料,已经成为组织的核心资产,受到前所未有的重视与保护。但是数据必需在不断的“流动”中才能更好发挥其价值,传统的以隔离为主导思想的安全思路已不适应大数据时代的需求,以保障数据使用安全的数据安全治理的理念应孕而生的。通过构建综合数据平台,可以有效地进行数据整合,实现应用协同,更好地服务于单位全局生产及管理,满足整体生产管理、过程监控、经营管理之间对实时、准实时数据信息完整性、一致性、安全共享的需求,实现信息一体化,实现信息化向整个单位集成、共享、协同转变。但传统的智能分析系统架构主要采用离线分析的模式,并只对接一个数据源。这种系统架构往往会局限于单一的算法场景,而且只会基于历史数据做出过时的分析判断,不能适用于网络安全“全周期,实时分析,快速响应”的需求,难以应对当前纷繁复杂的安全态势,...
【技术保护点】
【技术特征摘要】
1.一种网络安全智能分析方法及其系统,其特征在于,所述系统包括设有网络安全智能分析算法库的数据库运维平台,所述数据库运维平台用于对数据库操作维护的集中管理;所述网络安全智能分析算法库中封装有不同的网络安全智能分析算法模型,所述网络安全智能分析算法模型形成微服务应用;所述分析方法包括以下步骤:S1.数据采集阶段:对数据采集信息进行定义,再进行数据采集,并对采集到的数据进行预处理;S2.数据传输阶段:对数据传输过程中涉及的信息进行实时数据采集,并对采集到的数据进行预处理;S3.将经过预处理的数据按照数据类型输入到网络安全智能分析算法库中;S4.网络安全智能分析算法库中的微服务对不同类型的网络安全数据进行分析,诊断出网络的安全情况,并对安全情况进行可视化展示。2.根据权利要求1所述的网络安全智能分析方法及其系统,其特征在于,所述S1步骤中,定义的信息包含数据的采集部门、业务系统、来源,并将经过定义的信息转化为数据,再进行数据采集。3.根据权利要求1或2所述的网络安全智能分析方法及其系统,其特征在于,所述S2步骤中,实时采集数据传输过程中涉及的部门、业务系统、协议、源IP、源端口、目的IP、目的端口、敏感数量的数据信息。4.根据权利要求3所述的网络安全智能分析方法及其系统,其特征在于,所述数据库运维平台...
【专利技术属性】
技术研发人员:邹洪,邓子杰,冯国聪,张佳发,明哲,余芸,陈华军,王健,张华兵,黄潜,胡健,许伟杰,黄清水,毕凯峰,母天石,
申请(专利权)人:南方电网数字电网研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。