一种基于多维度分析的网络信息安全智能分析预警管理系统技术方案

本发明专利技术公开了一种基于多维度分析的网络信息安全智能分析预警管理系统，涉及网络信息安全技术领域。为了解决传统的网络信息安全管理系统在使用网络传输和数据共享作为信息储存和沟通手段时，会使系统缺乏安全保护，传输中携带的危险信号无法实时跟踪，信息更新慢的问题。本基于多维度分析的网络信息安全智能分析预警管理系统，通过监管平台对数据在不同维度进行交叉关联，进行多角度结合分析，将高层次的汇总数据进行细化，深入到低层次细节数据，大大提高了网络信息安全分析的精准性，通过底层驱动过滤技术，实时拦截各种行为操作请求，动态跟踪处理，检测数据信息运行中的不良行为，为网络管理和优化提供决策依据。为网络管理和优化提供决策依据。为网络管理和优化提供决策依据。

An intelligent analysis and early warning management system of network information security based on multi-dimensional analysis

【技术实现步骤摘要】
一种基于多维度分析的网络信息安全智能分析预警管理系统


[0001]本专利技术涉及网络信息安全
，特别涉及一种基于多维度分析的网络信息安全智能分析预警管理系统。

技术介绍

[0002]数据分析大多采用汇总、对比、趋势预测、交叉等几类方法。多维度分析是指对数据在不同维度进行交叉展现，进行多角度结合分析的方法，弥补了独立维度进行分析没法发现的一些问题。随着互联网技术的飞速发展，随之而来的是系统缺乏安全防护及网络信息的不安全，网络中的信息安全包括信息存储安全和信息传输安全。针对网络信息安全能够及时、准确的判断出安全事件的类型，并且针对安全事件采取快速的反应和处理。然而目前市面上的网络信息安全管理系统仍存在以下几点问题：
[0003]1、传统的网络信息安全管理系统在使用网络传输和数据共享作为信息储存和沟通手段时，会使系统缺乏安全保护，传输中携带的危险信号无法实时跟踪，信息更新慢；
[0004]2、传统的网络信息安全管理系统在进行数据分析和数据处理时，历史数据查找困难，数据无法有效共享，获取数据相应慢，大大降低了分析效率，影响信息管理本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于多维度分析的网络信息安全智能分析预警管理系统，包括数据采集系统(1)、信号发射终端(2)、云端防火墙(3)、数据库(4)和监管平台(5)，其特征在于：数据采集系统(1)输出端与信号发射终端(2)进行数据传输连接，数据采集系统(1)通过信号发射终端(2)将数据信号传输至云端防火墙(3)，信号发射终端(2)输出端与云端防火墙(3)进行数据传输连接，云端防火墙(3)将数据信号输送至监管平台(5)，数据库(4)与监管平台(5)进行数据交互。2.如权利要求1所述的一种基于多维度分析的网络信息安全智能分析预警管理系统，其特征在于：数据采集系统(1)包括多维度数据采集模块(11)、数据验证模块(12)、数据临时储存模块(13)和数据发送模块(14)，多维度数据采集模块(11)进行基础数据和多维度采集，并收集整理数据采集信息，数据验证模块(12)将收集到的数据采集信息进验证，将数据信息本体与其他维度数据进行分离，数据临时储存模块(13)进行数据存储，数据发送模块(14)分别将数据信息本体与其他维度数据同步传输至云端防火墙(3)。3.如权利要求1所述的一种基于多维度分析的网络信息安全智能分析预警管理系统，其特征在于：云端防火墙(3)包括数据解码模块(31)、数据监测模块(32)、数据加密模块(33)和数据安全传输模块(34)，数据监测模块(32)将接收到的原始数据流进行检测分析，包括数据及数据传输携带的子信息，数据加密模块(33)将分析后的数据及数据传输携带的子信息进行加密，数据安全传输模块(34)将加密后的原始数据流通过安全信息专用传输通道传输至监管平台(5)，数据解码模块(31)将传输的数据进行解码分析。4.如权利要求1所述的一种基于多维度分析的网络信息安全智能分析预警管理系统，其特征在于：监管平台(5)包括信息安全分析系统(51)、风险管理系统(52)和预警系统(53)，信息安全分析系统(51)与风险管理系统(52)进行数据交互，风险管理系统(52)与预警系统(53)进行数据交互,信息安全分析系统(51)包括互联网数据收集模块(511)、数据风险分析模块(512)、行为风险分析模块(513)、历史数据对比模块(514)和多维度信息关联模块(515)，互联网数据收集模块(511)将接收运行期间发生的事件元数据进行采集，数据风险分析模块(512)混合和行为风险分析模块(513)将事件元数据中的数据和操作行为中的风险进行分析，包括上网行为和内容监视，历史数据对比模块(514)将分析结果与历史数据进行对比分析，多维度信息关联模块(515)对数据在不同维度进行交叉关联，进行多角度结合分析，将高层次的汇总数据进行细化，深入到低层次细节数据。5.如权利要求4所述的一种基于多维度分析的网络信息安全智能分析预警管理系统，其特征在于：风险管理系统(52)包括风险定量评估模块(521)、风险动态监测模块(522)、信息数据管理模块(523)、行为数据管理模块(524)、风险隐患识别模块(525)和风险阈值管理模块(526)，风险定量评估模块(521)对信息安全分析系统(51)处理分析后的数据信息进行风险评估，风险动态监测模块(522)通过底层驱动过滤技术，实时拦截各种行为操作请求，动态跟踪处理，信息数据管理模块(523)控制数据传输、储存和行为操作，行为数据管理模块(524)对行为操作进行记录跟踪，来检测数据信息运行中的不良行为，根据检测到的不良行为生成不良行为报告，风险隐患识别模块(525)根据历史行为和历史数据进行风险隐患识别，风险阈值管理模块(526)管理风险阈值，针对不同数据生成不同阈值。6.如权利要求4所述的一种基于多维度分析的网络信息安全智能分析预警管理系统，其特征在于：预警系统(53)包括风险分类预警模块(531)、分组模块(532)、决策模块(533)
和反馈模块(534)，风险分类预警模块(531)将接收到的数据信息进行风险分类，根据分类进行不同形式的预警，分组模块(532)将预警进行分组管理，决策模块(533)针对分组内的预警数据进行独立的决策方案，反馈模块(534)获取关于数据风险处理的反馈信息，并将反馈信息整理生成表格。7.如权利要求1所述的一种基于多维度分析的网络信息安全智能分析预警管理系统，其特征在于：数据库(4)包括历史数据库(41)、实时数据库(42)和操作行为数据库(43)，历史数据库(41)为实时数据库(42)和操作行为数据库(43)提供数据基础，实时数据库(42)和操作行为数据库(43)进行数据交互，数据库(4)实时更新，实时数据库(42)和操作行为数据库(43)分别将实时数据和操作行为拆分为数据储存库和行为数据集，数据库(4)为监管平台(5)提供数据基础，为监管平台(5)提供数据保障,历史数据库(41)中的历史数据和实时数据库(42)中的实时数据分别设置有相互对应的IP地址，IP地址携带密钥。8.如权利要求7所述的一种基于多维度分析的网络信息安全...

【专利技术属性】
技术研发人员：梁春燕，
申请(专利权)人：深圳市博博信息咨询有限公司，
类型：发明
国别省市：