一种基于大数据安全评估分析系统及方法技术方案

本申请公开了一种基于大数据安全评估分析系统及方法，主要涉及安全评估技术领域，用以解决现有的大数据安全的评估不准确问题。包括：采集模块，用于获取检测数据的运行状态数据，以创建数据安全信息表；分类模块，用于根据预设分类算法，对数据安全信息表中的数据进行分类，获得分类结果；并计算各个分类的类别系数；统计模块，用于通过分类结果，获得各类别的类别数量；评估模块，用于根据数据安全信息表中检测数据的安全评估数据，确定检测数据对应的安全评估属性值；根据安全评估属性值、类别系数和类别数量，确定检测数据的安全度。本申请通过上述方法提高了大数据安全地评估准确率。率。率。

【技术实现步骤摘要】
一种基于大数据安全评估分析系统及方法


[0001]本申请涉及大数据安全评估
，尤其涉及一种基于大数据安全评估分析系统及方法。

技术介绍

[0002]大数据安全评估是保证大数据能够安全提供服务的支撑保障，目的是验证评估所有保护大数据的安全策略、安全产品和安全技术的有效性和性能等，确保所有使用的安全防护手段能够满足大数据安全防护的需求。
[0003]目前常用的大数据安全评估方法有：一是漏洞评估，漏洞扫描器等自动化工具对大数据应用进行扫描，找出安全漏洞，进而分析评估大数据安全；二是渗透性测试，它是使用各种手段攻击大数据应用以便找出大数据的安全漏洞，进而对大数据安全进行分析评估。
[0004]但是，现有技术方案在实现功能的同时也存在不同程度的缺陷：方案一依赖于漏洞数据库的准确定义和详尽，难以对大数据安全形成全面的评估；方案二着重于评估网络系统安全，对大数据安全的评估并不全面。

技术实现思路

[0005]针对现有技术的上述不足，本专利技术提供一种基于大数据安全评估分析系统及方法，以解决上述技术问题。
[0006]第一方面，本申请提供了一种基于大数据安全评估分析系统，系统包括：采集模块，用于获取检测数据的运行状态数据，以创建数据安全信息表；分类模块，用于根据预设分类算法，对数据安全信息表中的数据进行分类，获得分类结果；并计算各个分类的类别系数；统计模块，用于通过分类结果，获得各类别的类别数量；评估模块，用于根据数据安全信息表中检测数据的安全评估数据，确定检测数据对应的安全评估属性值；根据安全评估属性值、类别系数和类别数量，确定检测数据的安全度。
[0007]作为实施例地，分类模块还包括分类单元；分类单元，用于将检测数据进行向量化处理，以获得检索数据表；获取预设距离区间，并从检索数据表中取任一检测数据作为分类中心点；并生成分类中心点对应的中心点集合；依次从检索数据表中取任一检测数据作为计算点，确定计算点与分类中心点之间的距离值；当距离值小于预设距离区间时，将距离值对应的检测数据，添加至对应的中心点集合，并从检索数据表中删除；当距离值大于预设距离区间时，将距离值对应的检测数据设置为分类中心点；获取距离值在预设距离区间内的剩余检索数据和全部分类中心点；计算剩余检索数据与各个分类中心点的计算距离，以将剩余检索数据添加至计算距离最小值对应的分类中心点的中心点集合，以实现检测数据的分类，获得分类结果。
[0008]作为实施例地，分类模块还包括系数计算单元；系统计算单元，用于对中心点集合进行聚类处理，获取聚类中心；获取聚类中心对应的预设主要属性数值和预设属性权重，以
确定若干预设主要属性数值与预设属性权重乘积的均值为类别系数。
[0009]作为实施例地，安全评估属性值至少包括机密性数据、完整性数据和可用性数据，评估模块还包括属性值计算单元；属性值计算单元，用于通过训练好的决策树算法，确定检测数据对应的机密等级赋值、完整等级赋值和可用等级赋值；确定机密等级赋值、完整等级赋值和可用等级赋值三者的均值为安全评估属性值。
[0010]作为实施例地，运行状态数据还包括漏洞危险数据和配置不符合项数据；评估模块还包括安全度计算单元；安全度计算单元，用于通过训练好的决策树算法，确定检测数据中漏洞危险数据对应的漏洞等级赋值，进而确定全部检测数据的漏洞等级赋值的漏洞均值；根据配置不符合项数据的占比值和漏洞均值，确定危险评估属性值；确定危险评估属性值与安全评估属性值的比值为安全度。
[0011]作为实施例地，系统还包括预测模块；预测模块，用于根据预设安全度数据库和安全度，确定安全度对应的预测系统安全等级。
[0012]第二方面，本申请提供了一种基于大数据安全评估分析方法，方法包括：获取检测数据的运行状态数据，以创建数据安全信息表；根据预设分类算法，对数据安全信息表中的数据进行分类，获得分类结果；并计算各个分类的类别系数；通过分类结果，获得各类别的类别数量；根据数据安全信息表中检测数据的安全评估数据，确定检测数据对应的安全评估属性值；根据安全评估属性值、类别系数和类别数量，确定检测数据的安全度。
[0013]作为实施例地，根据预设分类算法，对数据安全信息表中的数据进行分类，获得分类结果，具体包括：将检测数据进行向量化处理，以获得检索数据表；获取预设距离区间，并从检索数据表中取任一检测数据作为分类中心点；并生成分类中心点对应的中心点集合；依次从检索数据表中取任一检测数据作为计算点，确定计算点与分类中心点之间的距离值；当距离值小于预设距离区间时，将距离值对应的检测数据，添加至对应的中心点集合，并从检索数据表中删除；当距离值大于预设距离区间时，将距离值对应的检测数据设置为分类中心点；获取距离值在预设距离区间内的剩余检索数据和全部分类中心点；计算剩余检索数据与各个分类中心点的计算距离，以将剩余检索数据添加至计算距离最小值对应的分类中心点的中心点集合，以实现检测数据的分类，获得分类结果。
[0014]本领域技术人员能够理解的是，本专利技术至少具有如下有益效果：本申请通过对大数据所使用到的安全数据（安全策略、安全产品和安全技术）进行特征提取、识别归类，然后将识别到的策略、技术等进行统计，分析该大数据应用系统的安全评估值。这种方法能够有效解决传统的通过漏洞扫描器和渗透性测试评估大数据安全而产生的只能够评估网络系统安全并且评估不全面的问题，通过使用本专利技术可以识别统计出大数据从诞生到销毁整个生命周期中所使用到的安全防护技术，从而实现对大数据安全全面地评估分析。
附图说明
[0015]下面参照附图来描述本公开的部分实施例，附图中：图1是本申请实施例提供的一种基于大数据安全评估分析系统内部结构示意图。
[0016]图2是本申请实施例提供的一种基于大数据安全评估分析方法流程图。
具体实施方式
[0017]本领域技术人员应当理解的是，下文所描述的实施例仅仅是本公开的优选实施例，并不表示本公开仅能通过该优选实施例实现，该优选实施例仅仅是用于解释本公开的技术原理，并非用于限制本公开的保护范围。基于本公开提供的优选实施例，本领域普通技术人员在没有付出创造性劳动的情况下所获得的其它所有实施例，仍应落入到本公开的保护范围之内。
[0018]还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
[0019]下面通过附图对本申请实施例提出的技术方案进行详细的说明。
[0020]图1为本申请实施例提供的一种基于大数据安全评估分析系统。如图1所示，本申请实施例提供的系统，主要包括：采集模块、分类模块、统计模块和评估模块。
[0021]其中本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于大数据安全评估分析系统，其特征在于，所述系统包括：采集模块，用于获取检测数据的运行状态数据，以创建数据安全信息表；分类模块，用于根据预设分类算法，对数据安全信息表中的数据进行分类，获得分类结果；并计算各个分类的类别系数；统计模块，用于通过分类结果，获得各类别的类别数量；评估模块，用于根据数据安全信息表中检测数据的安全评估数据，确定检测数据对应的安全评估属性值；根据安全评估属性值、类别系数和类别数量，确定检测数据的安全度。2.根据权利要求1所述的基于大数据安全评估分析系统，其特征在于，所述分类模块还包括分类单元；所述分类单元，用于将检测数据进行向量化处理，以获得检索数据表；获取预设距离区间，并从检索数据表中取任一检测数据作为分类中心点；并生成分类中心点对应的中心点集合；依次从检索数据表中取任一检测数据作为计算点，确定计算点与分类中心点之间的距离值；当距离值小于预设距离区间时，将距离值对应的检测数据，添加至对应的中心点集合，并从检索数据表中删除；当距离值大于预设距离区间时，将距离值对应的检测数据设置为分类中心点；获取距离值在预设距离区间内的剩余检索数据和全部分类中心点；计算剩余检索数据与各个分类中心点的计算距离，以将剩余检索数据添加至计算距离最小值对应的分类中心点的中心点集合，以实现检测数据的分类，获得分类结果。3.根据权利要求2所述的基于大数据安全评估分析系统，其特征在于，所述分类模块还包括系数计算单元；所述系统计算单元，用于对中心点集合进行聚类处理，获取聚类中心；获取聚类中心对应的预设主要属性数值和预设属性权重，以确定若干预设主要属性数值与预设属性权重乘积的均值为类别系数。4.根据权利要求1所述的基于大数据安全评估分析系统，其特征在于，所述安全评估属性值至少包括机密性数据、完整性数据和可用性数据，所述评估模块还包括属性值计算单元；所述属性值计算单元，用于通过训练好的决策树算法，确定检测数据中安全评估属性值对应的机密等级赋值、完整等级赋值和可用等级赋值；确定机密等级赋值、完整等级赋值和可用等级赋值三...

【专利技术属性】
技术研发人员：陈雅琳，赖成宾，彭远吉，张少校，
申请(专利权)人：中孚信息股份有限公司，
类型：发明
国别省市：