本发明专利技术公开了一种网络安全智能分析方法及其系统,所述系统包括设有网络安全智能分析算法库的数据库运维平台,所述数据库运维平台用于对数据库操作维护的集中管理;所述方法通过集中设置数据库运维平台,利用云计算手段对数据进行定义、采集、监控、管理,并提供审核、审计等功能。本发明专利技术提供基于数据采集、数据传输等数据全生命周期的安全监控,实现全周期、实时分析、快速响应、智能响应的网络安全智能分析与响应。析与响应。析与响应。
【技术实现步骤摘要】
一种网络安全智能分析方法及其系统
[0001]本专利技术涉及网络安全
,具体地,涉及一种网络安全智能分析方法及其系统。
技术介绍
[0002]伴随云计算、大数据、人工智能等新兴技术的飞速发展和应用,数据作为支撑这些前沿技术存在与发展的生产资料,已经成为组织的核心资产,受到前所未有的重视与保护。但是数据必需在不断的“流动”中才能更好发挥其价值,传统的以隔离为主导思想的安全思路已不适应大数据时代的需求,以保障数据使用安全的数据安全治理的理念应孕而生的。通过构建综合数据平台,可以有效地进行数据整合,实现应用协同,更好地服务于单位全局生产及管理,满足整体生产管理、过程监控、经营管理之间对实时、准实时数据信息完整性、一致性、安全共享的需求,实现信息一体化,实现信息化向整个单位集成、共享、协同转变。但传统的智能分析系统架构主要采用离线分析的模式,并只对接一个数据源。这种系统架构往往会局限于单一的算法场景,而且只会基于历史数据做出过时的分析判断,不能适用于网络安全“全周期,实时分析,快速响应”的需求,难以应对当前纷繁复杂的安全态势,不能满足越来越多的多数据源联合的数据全生命周期监控管理需要。
技术实现思路
[0003]本专利技术的目的在于提供一种网络安全智能分析方法及其系统,以解决上述
技术介绍
中提出的问题。
[0004]为实现上述目的,本专利技术提供如下技术方案:
[0005]一种网络安全智能分析方法及其系统,所述系统包括设有网络安全智能分析算法库的数据库运维平台,所述数据库运维平台用于对数据库操作维护的集中管理;所述网络安全智能分析算法库中封装有不同的网络安全智能分析算法模型,所述网络安全智能分析算法模型形成微服务应用;
[0006]所述分析方法包括以下步骤:
[0007]S1.数据采集阶段:对数据采集信息进行定义,再进行数据采集,并对采集到的数据进行预处理;
[0008]S2.数据传输阶段:对数据传输过程中涉及的信息进行实时数据采集,并对采集到的数据进行预处理;
[0009]S3.将经过预处理的数据按照数据类型输入到网络安全智能分析算法库中;
[0010]S4.网络安全智能分析算法库中的微服务对不同类型的网络安全数据进行分析,诊断出网络的安全情况,并对安全情况进行可视化展示。
[0011]这里,所述数据库运维平台提供针对结构化及非结构化数据的分析处理。
[0012]进一步的,所述S1步骤中,定义的信息包含数据的采集部门、业务系统、来源,并将经过定义的信息转化为数据,再进行数据采集。
[0013]进一步的,所述S2步骤中,实时采集数据传输过程中涉及的部门、业务系统、协议、源IP、源端口、目的IP、目的端口、敏感数量的数据信息。通过S2步骤,实现全流程部门的数据信息定义和采集,实现用户维护操作不需要知道系统密码,提高了密码管理的安全性。
[0014]优选的,所述数据库运维平台为集中设置,并包括用于对用户的账号进行统一管理的用户账号管理模块,明确用户账号的职能,对非法登录和非法操作快速发现、分析、定位和响应,为安全审计和追踪提供依据。
[0015]优选的,所述数据库运维平台对数据库操作进行审计,提供集中的日志审计,并关联用户的操作行为,及时找到误操作等异常操作,并进行告警。
[0016]为实现高危命令控制,优选的,所述数据库运维平台基于用户做访问控制,针对高危操作如:删除数据库、删除数据表等,能够实时阻断,防止drop table、drop database、truncate table等高危命令导致数据遭受破坏。进一步的,对于运维需要执行的正常的高危命令,通过增加审核环节,防止运维人员恶意操作等威胁。
[0017]为实现违规操作控制,优选的,所述数据库运维平台管控直接访问数据的通道,提供用户权限的细粒度管理功能,避免了数据库用户权限滥用造成的数据泄露等危险。进一步的,平台还主动监控数据库活动,防止未授权的数据库访问、权限或角色升级,以及对敏感数据的非法访问。
[0018]为实现敏感命令审批功能,优选的,所述数据库运维平台基于用户访问控制,针对DELETE、SELECT*等敏感数据库操作命令,提供审核环节,并记录审计信息,防止数据泄露及破坏,提供敏感命令溯源审计。
[0019]与现有技术相比,本专利技术的有益效果是:本专利技术所述的网络安全智能分析方法及其系统,通过集中设置数据库运维平台,利用云计算手段对数据进行定义、采集、监控、管理,并提供审核、审计等功能,从而提供基于数据采集、数据传输等数据全生命周期的安全监控,实现全周期、实时分析、快速响应、智能响应的网络安全智能分析与响应。
附图说明
[0020]图1为本专利技术实施例的结构图。
具体实施方式
[0021]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0022]参照图1所示,一种网络安全智能分析方法及其系统,所述系统包括设有网络安全智能分析算法库的数据库运维平台,所述数据库运维平台用于对数据库操作维护的集中管理;所述网络安全智能分析算法库中封装有不同的网络安全智能分析算法模型,所述网络安全智能分析算法模型形成微服务应用;
[0023]所述分析方法包括以下步骤:
[0024]S1.数据采集阶段:对数据采集信息进行定义,再进行数据采集,并对采集到的数据进行预处理;
[0025]S2.数据传输阶段:对数据传输过程中涉及的信息进行实时数据采集,并对采集到的数据进行预处理;
[0026]S3.将经过预处理的数据,即数据采集阶段数据、数据传输阶段数据以及从各个采集点采集传来的源数据存入数据库,再按照数据类型输入到网络安全智能分析算法库中;
[0027]S4.网络安全智能分析算法库中的微服务对不同类型的网络安全数据进行分析,诊断出网络的安全情况,并对安全情况进行可视化展示。
[0028]这里,所述数据库运维平台提供针对结构化及非结构化数据的分析处理。
[0029]进一步的,所述S1步骤中,定义的信息包含数据的采集部门、业务系统、来源,并将经过定义的信息转化为数据,再进行数据采集。
[0030]进一步的,所述S2步骤中,实时采集数据传输过程中涉及的部门、业务系统、协议、源IP、源端口、目的IP、目的端口、敏感数量的数据信息。通过S2步骤,实现全流程部门的数据信息定义和采集,实现用户维护操作不需要知道系统密码,提高了密码管理的安全性。
[0031]所述数据库运维平台为集中设置,并包括用于对用户的账号进行统一管理的用户账号管理模块,明确用户账号的职能,对非法登录和非法操作快速发现、分析、定位和响应,为安全审计和追踪提供依据。
[0032]所述数据库运维平台对数据库操作进行本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种网络安全智能分析方法及其系统,其特征在于,所述系统包括设有网络安全智能分析算法库的数据库运维平台,所述数据库运维平台用于对数据库操作维护的集中管理;所述网络安全智能分析算法库中封装有不同的网络安全智能分析算法模型,所述网络安全智能分析算法模型形成微服务应用;所述分析方法包括以下步骤:S1.数据采集阶段:对数据采集信息进行定义,再进行数据采集,并对采集到的数据进行预处理;S2.数据传输阶段:对数据传输过程中涉及的信息进行实时数据采集,并对采集到的数据进行预处理;S3.将经过预处理的数据按照数据类型输入到网络安全智能分析算法库中;S4.网络安全智能分析算法库中的微服务对不同类型的网络安全数据进行分析,诊断出网络的安全情况,并对安全情况进行可视化展示。2.根据权利要求1所述的网络安全智能分析方法及其系统,其特征在于,所述S1步骤中,定义的信息包含数据的采集部门、业务系统、来源,并将经过定义的信息转化为数据,再进行数据采集。3.根据权利要求1或2所述的网络安全智能分析方法及其系统,其特征在于,所述S2步骤中,实时采集数据传输过程中涉及的部门、业务系统、协议、源IP、源端口、目的IP、目的端口、敏感数量的数据信息。4.根据权利要求3所述的网络安全智能分析方法及其系统,其特征在于,所述数据库运维平台...
【专利技术属性】
技术研发人员:邹洪,邓子杰,冯国聪,张佳发,明哲,余芸,陈华军,王健,张华兵,黄潜,胡健,许伟杰,黄清水,毕凯峰,母天石,
申请(专利权)人:南方电网数字电网研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。