【技术实现步骤摘要】
一种基于机器数据的网络安全分析方法及系统
[0001]本专利技术属于网络安全
,具体涉及一种基于机器数据的网络安全分析方法及系统。
技术介绍
[0002]机器数据记录IT系统产生的过程性事件记录数据。每一条机器数据都包含4W(Who、When、Where、What)内容。通过查看机器数据,你可以了解到具体哪个用户、在具体什么时间、在哪台设备上或者什么应用系统中、做了什么具体的操作。
[0003]关键基础设施在支撑保障业务运行的过程中,都会持续产生大量的机器数据。机器数据每时每刻都在产生,不但数据量大,而且一般都是分散在各个网络设备中,对于网络安全管理人员如果要想通过手工方式,找到机器数据之间的关联性就比较困难。对于风险管理部门来说,也很难对不同系统的机器数据进行串联关联分析,控制或者降低运营风险。
[0004]因此,如何高效的利用这些机器数据来促进网络安全运营管理和安全事件处置效能的提升,是目前业界亟待解决的问题。
技术实现思路
[0005]为解决上述问题,提供一种基于机器数据的网络安全...
【技术保护点】
【技术特征摘要】
1.一种基于机器数据的网络安全分析方法,用于分析和监控设备的网络安全,其特征在于,包括以下步骤:步骤1,采集待测基础设施及安全设备的机器数据;步骤2,采用分布式转发器将所述机器数据异步转发到分布式索引器集群;步骤3,所述分布式索引器集群对接收到的所述机器数据进行集中存储、格式标准化和初步计算后进行更新存储;步骤4,基于网络安全分析计算模型对分布式索引器中存储的数据进行网络安全分析计算,获取所述待测基础设施及安全设备的安全分析结果;步骤5,用户登录分布式搜索器搜索并查看所述安全分析结果,所述安全分析结果以报表形式展示。2.根据权利要求1所述的一种基于机器数据的网络安全分析方法,其特征在于:其中,所述机器数据通过UDP接口实时采集,并进行统一格式处理,所述待测基础设施及安全设备至少包括下一代智能防火墙、F5应用交付设备、服务器深度安全、服务器操作系统以及统一身份认证登录数据,对应的,所述机器数据至少包括下一代智能防火墙的访问会话数据、F5应用层安全数据、服务器深度安全防护系统的安全监控数据、服务器操作系统的主机安全日志数据以及统一身份认证系统用户异常登录数据。3.根据权利要求1所述的一种基于机器数据的网络安全分析方法,其特征在于:其中,所述初步计算为:对于一个机器数据,所述分布式索引器获取机器数据中的会话ID,然后查询数据库中对应的设备资产信息表和业务资产信息表,将所述会话ID和所述设备资产信息表以及所述业务资产信息表关联之后,得到这条机器数据的业务资产标签和设备资产标签,并作为信息资产标签,所述分布式索引器再将所述信息资产标签更新存储至这条机器数据中。4.根据权利要求1所述的一种基于机器数据的网络安全分析方法,其特征在于:其中,所述网络安全分析计算至少包括网络安全分析、web安全分析、主机安全分析、服务器深度安全分析、业务安全分析、数据查询检索、事件监控告警、安全事件概览。5.根据权利要求1所述的一种基于机器数据的网络安全分析方法,其特征在于:其中,所述网络...
【专利技术属性】
技术研发人员:黄杰,谢斐,郭庆,张敏,沈林松,朱元凯,何朝聪,
申请(专利权)人:上海财经大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。