【技术实现步骤摘要】
基于flink的安全基线管理方法及其系统
[0001]本申请涉及金融科技
,尤其涉及一种基于flink的安全基线管理方法及其系统、计算机设备。
技术介绍
[0002]OS安全基线管理是系统运维领域一项很重要的工作。传统方法无法保障数据的实时准确性,也无法为系统管理员提供各种维度的数据展现。基线治理效率极其低下。此外也无法与部门安全数据平台对接,形成安全基线与例外的闭环。因为没有数据的支撑,安全基线的治理就无从有效进行,为系统运行留下安全隐患。
技术实现思路
[0003]有鉴于此,实有必要提供一种基于flink的安全基线管理方法及其系统、计算机设备,能够快速获取、分析、管理下属系统的安全基线数据。
[0004]第一方面,本申请实施例提供一种基于flink的安全基线管理方法,所述基于flink的安全基线管理方法包括:
[0005]管理平台服务器发送采集任务脚本到各个下属服务器;
[0006]各个下属服务器执行所述采集任务脚本以获取安全基线数据;
[0007]管理平台服务器从配...
【技术保护点】
【技术特征摘要】
1.一种基于flink的安全基线管理方法,其特征在于,所述基于flink的安全基线管理方法包括:管理平台服务器发送采集任务脚本到各个下属服务器;各个下属服务器执行所述采集任务脚本以获取安全基线数据;管理平台服务器从配置管理数据库获取若干os扩展信息以形成补充广播流,其中,每一所述下属服务器对应一个所述os扩展信息;管理平台服务器从各个所述下属服务器获取所述安全基线数据;管理平台服务器根据所述补充广播流对所述安全基线数据进行实时地补全;管理平台服务器对补全后的所述安全基线数据按照预设维度进行分类整理以获得若干维度数据;以及管理平台服务器对所述若干维度数据按照预设保存规则保存到数据库。2.如权利要求1所述的基于flink的安全基线管理方法,其特征在于,下属服务器执行所述采集任务脚本以获取安全基线数据包括:下属服务器采集本台下属服务器的安全基线数据;下属服务器判断所述安全基线数据是否异常;以及当所述安全基线数据为异常,下属服务器为所述安全基线数据附加异常项标记。3.如权利要求2所述的基于flink的安全基线管理方法,其特征在于,下属服务器为所述安全基线数据附加异常项标记之后,基于flink的安全基线管理方法还包括:管理平台服务器汇总各个下属服务器的若干所述安全基线数据;以及管理平台服务器统计具有异常项标记的所述安全基线数据在全部所述安全基线数据中的占比以获取异常项占比。4.如权利要求2所述的基于flink的安全基线管理方法,其特征在于,下属服务器为所述安全基线数据附加异常项标记之后,所述基于flink的安全基线管理方法还包括:管理平台服务器根据带有异常项标记的安全基线数据以及预设维度形成异常项查询列表。5.如权利要求4所述的基于flink的安全基线管理方法,其特征在于,管理平台服务器根据带有异常项标记的安全基线数据以及预设维度形成异常项查询列表之后,所述基于flink的安全基线管理方法还包括:管理平台服务器接收查询信息;以及管理平台服务器根据接收查询信息展示所述异常项查询列表。6.如权利要求1所述的基于flink的安全基线管理方法,其特征在于,管...
【专利技术属性】
技术研发人员:邓丰池,
申请(专利权)人:平安银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。