基于多源数据异常监测的电子信息网络安全系统技术方案

本发明专利技术公开了基于多源数据异常监测的电子信息网络安全系统，属于电子信息网络技术领域。本发明专利技术的基于多源数据异常监测的电子信息网络安全系统，包括多源数据采集模块；多源数据处理模块；多源数据分析模块；多源数据管控模块。本发明专利技术解决了现有不能及时地发现多源数据异常风险行为，且对于电子信息多源数据的异常风险行为不能及时地进行监测管控及预警，其电子信息网络安全精准防控效果差的问题，本发明专利技术的基于多源数据异常监测的电子信息网络安全系统，可及时发现多源数据异常风险行为，实时掌握电子信息网络安全状况，且对于电子信息多源数据的异常风险行为能及时地进行监测管控及预警，其电子信息网络安全精准防控效果好。好。好。

【技术实现步骤摘要】
基于多源数据异常监测的电子信息网络安全系统


[0001]本专利技术涉及电子信息网络
，具体为基于多源数据异常监测的电子信息网络安全系统。

技术介绍

[0002]网络安全是国家安全的重要组成部分，是新形势、新时代国际间竞争对抗的重要方面，是国家社会持续发展、长久安定的重要保障。随着网络规模和复杂性不断增大，网络的攻击技术不断革新，新型攻击工具大量涌现，传统的网络安全技术显得力不从心，网络入侵不可避免，网络安全问题越发严峻。
[0003]公开号为CN109889502A的中国专利公开了一种网络安全计算机系统以及其实现方法。该方法包括：S1、构建网络安全计算机系统；
[0004]S2、通过切换装置设置所述网络安全计算机系统分别以外网计算机或者内网计算机进行工作，当所述网络安全计算机系统以内网计算机进行工作时，执行步骤S3，否则执行步骤S4；S3、所述内网计算机通过TF卡和VGA接口构建内网计算机工作环境，并支持安全监视器和智能监视器功能；S4、关闭所述内网计算机，所述外网计算机通过EMMC系统构建外网计算机工作环境，进入通用计算机状态，该网络安全计算机系统和方法，能够保证高等级网络系统的机密性和完整性，确保在支持内外网计算机并存的同时，实现内外双网间的完全物理隔离。但是上述专利在实际使用过程中存在以下缺陷：
[0005]不能及时地发现多源数据异常风险行为，且对于电子信息多源数据的异常风险行为不能及时地进行监测管控及预警，其电子信息网络安全精准防控效果差。

技术实现思路

[0006]本专利技术的目的在于提供基于多源数据异常监测的电子信息网络安全系统，可及时发现多源数据异常风险行为，实时掌握电子信息网络安全状况，且对于电子信息多源数据的异常风险行为能及时地进行监测管控及预警，其电子信息网络安全精准防控效果好，解决了上述
技术介绍
中提出的问题。
[0007]为实现上述目的，本专利技术提供如下技术方案：
[0008]基于多源数据异常监测的电子信息网络安全系统，包括
[0009]多源数据采集模块，用于实时地获取电子信息多源数据，获取从电子信息网络安全服务器采集的安全日志、系统日志、漏洞数据和流量数据，确定实时采集的电子信息多源数据；
[0010]多源数据处理模块，用于对实时采集的电子信息多源数据进行综合处理，按照电子信息网络安全管控需求，从获取的电子信息多源数据中提取出符合电子信息网络安全管控需求的电子信息多源数据，对电子信息多源数据进行检索、分组及计算，确定电子信息多源数据信息；
[0011]多源数据分析模块，用于对电子信息多源数据信息进行关联分析，融合大数据分
析和人工智能技术，深度解析电子信息多源数据信息，对电子信息多源数据信息进行分析与评估，确定电子信息网络安全态势感知；
[0012]多源数据管控模块，用于对电子信息多源数据信息进行监测管控，根据确定的电子信息网络安全态势感知，对电子信息多源数据的异常风险行为进行监测管控及预警，为电子信息网络安全预警提供依据。
[0013]优选的，对电子信息多源数据的异常风险行为进行预警，包括：
[0014]基于多源数据异常风险行为信息对应的正常电子信息多源数据以及所述正常多源数据的组合方式，将所述多源数据异常风险行为信息对应的电子信息多源数据进行分割得到多个数据片段；
[0015]对所述电子信息多源数据进行特征提取，获取整体特征，同时，对各个数据片段进行特征提取，获得片段数据特征；
[0016]基于所述整体特征与片段数据特征的数据映射关系，分别对各个数据片段进行属性赋值，获得每个数据片段对应的属性值；
[0017]根据所述属性值以及下列算法，计算各个数据片段对应的影响权重值；
[0018][0019]其中，α＝min(x1，x2，
…
，x
N
)；β＝max(x1，x2，
…
，x
N
)；
[0020]ω
i
表示多源数据异常风险行为信息对应的电子信息多源数据的第i个数据片段的影响权重值；x
i
表示多源数据异常风险行为信息对应的电子信息多源数据的第i个数据片段的属性值；N表示多源数据异常风险行为信息对应的电子信息多源数据全部数据片段的总数；
[0021]获取所述电子信息多源数据中多源数据异常风险行为信息对应的风险异常数据片段的影响权重值，根据所述影响权重值以及下列公式，计算多源数据异常风险行为信息对应的电子信息多源数据的异常风险等级进行评估：
[0022][0023]其中，γ表示多源数据异常风险行为信息对应的电子信息多源数据的风险值；m表示多源数据异常风险行为信息对应的电子信息多源数据中多源数据异常风险行为信息对应数据片段的总数：ω
j
表示所述电子信息多源数据中第j个
[0024]风险异常数据片段的影响权重值；δ表示特征平衡因子，取值范围在(0，0.15)；ε表示系统误差因子，取值范围在(0，0.05)；
[0025]当所述风险值小于等于第一预设值时，判定所述多源数据异常风险行为信息对应的电子信息多源数据的异常风险等级为一级风险，并向管理员发送一级预警；
[0026]当所述风险值大于第一预设值且大于第二预设值时，判定所述多源数据异常风险行为信息对应的电子信息多源数据的异常风险等级为二级风险，并向管理员发送二级预警
[0027]当所述风险值大于等于第二预设值时，判定所述多源数据异常风险行为信息对应的电子信息多源数据的异常风险等级为三级风险，并向管理员发送三级预警。
[0028]优选的，所述多源数据处理模块包括
[0029]多源数据提取单元，用于对实时采集的电子信息多源数据进行提取，按照电子信息网络安全管控需求，从获取的电子信息多源数据中提取出符合电子信息网络安全管控需求的电子信息多源数据；
[0030]多源数据检索单元，用于对提取的电子信息多源数据进行检索，按照追溯法对提取的电子信息多源数据进行检索，过滤掉对多源数据异常监测无用的电子信息多源数据，保留下对多源数据异常监测有用的电子信息多源数据；
[0031]多源数据分组单元，用于对检索的电子信息多源数据进行分组，按照穷尽性原则，将对多源数据异常监测有用的电子信息多源数据划分为不同的组别，确定不同的电子信息多源数据组；
[0032]多源数据计算单元，用于对分组的电子信息多源数据进行计算，按照算术及逻辑运算，对不同的电子信息多源数据组内的电子信息多源数据进行计算，确定电子信息多源数据信息。
[0033]优选的，对实时采集的电子信息多源数据进行综合处理，执行以下操作：
[0034]获取实时采集的电子信息多源数据；
[0035]按照电子信息网络安全管控需求，从获取的电子信息多源数据中提取出符合电子信息网络安全管控需求的电子信息多源数据；
[0036]获取提取的电子信息多源数据；
[0037]按照本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.基于多源数据异常监测的电子信息网络安全系统，其特征在于，包括多源数据采集模块，用于实时地获取电子信息多源数据，获取从电子信息网络安全服务器采集的安全日志、系统日志、漏洞数据和流量数据，确定实时采集的电子信息多源数据；多源数据处理模块，用于对实时采集的电子信息多源数据进行综合处理，按照电子信息网络安全管控需求，从获取的电子信息多源数据中提取出符合电子信息网络安全管控需求的电子信息多源数据，对电子信息多源数据进行检索、分组及计算，确定电子信息多源数据信息；多源数据分析模块，用于对电子信息多源数据信息进行关联分析，融合大数据分析和人工智能技术，深度解析电子信息多源数据信息，对电子信息多源数据信息进行分析与评估，确定电子信息网络安全态势感知；多源数据管控模块，用于对电子信息多源数据信息进行监测管控，根据确定的电子信息网络安全态势感知，对电子信息多源数据的异常风险行为进行监测管控及预警，为电子信息网络安全预警提供依据。2.根据权利要求1所述的基于多源数据异常监测的电子信息网络安全系统，其特征在于：对电子信息多源数据的异常风险行为进行预警，包括：基于多源数据异常风险行为信息对应的正常电子信息多源数据以及所述正常多源数据的组合方式，将所述多源数据异常风险行为信息对应的电子信息多源数据进行分割得到多个数据片段；对所述电子信息多源数据进行特征提取，获取整体特征，同时，对各个数据片段进行特征提取，获得片段数据特征；基于所述整体特征与片段数据特征的数据映射关系，分别对各个数据片段进行属性赋值，获得每个数据片段对应的属性值；根据所述属性值以及下列算法，计算各个数据片段对应的影响权重值；其中，α＝min(x1，x2，
…
，x
N
)；β＝max(x1，x2，
…
，x
N
)；ω
i
表示多源数据异常风险行为信息对应的电子信息多源数据的第i个数据片段的影响权重值；x
i
表示多源数据异常风险行为信息对应的电子信息多源数据的第i个数据片段的属性值；N表示多源数据异常风险行为信息对应的电子信息多源数据全部数据片段的总数；获取所述电子信息多源数据中多源数据异常风险行为信息对应的风险异常数据片段的影响权重值，根据所述影响权重值以及下列公式，计算多源数据异常风险行为信息对应的电子信息多源数据的异常风险等级进行评估：
其中，γ表示多源数据异常风险行为信息对应的电子信息多源数据的风险值；m表示多源数据异常风险行为信息对应的电子信息多源数据中多源数据异常风险行为信息对应数据片段的总数：ω
j
表示所述电子信息多源数据中第j个风险异常数据片段的影响权重值；δ表示特征平衡因子，取值范围在(0，0.15)；ε表示系统误差因子，取值范围在(0，0.05)；当所述风险值小于等于第一预设值时，判定所述多源数据异常风险行为信息对应的电子信息多源数据的异常风险等级为一级风险，并向管理员发送一级预警；当所述风险值大于第一预设值且大于第二预设值时，判定所述多源数据异常风险行为信息对应的电子信息多源数据的异常风险等级为二级风险，并向管理员发送二级预警当所述风险值大于等于第二预设值时，判定所述多源数据异常风险行为信息对应的电子信息多源数据的异常风险等级为三级风险，并向管理员发送三级预警。3.根据权利要求1所述的基于多源数据异常监测的电子信息网络安全系统，其特征在于：所述多源数据处理模块包括多源数据提取单元，用于对实时采集的电子信息多源数据进行提取，按照电子信息网络安全管控需求，从获取的电子信息多源数据中提取出符合电子信息网络安全管控需求的电子信息多源数据；多源数据检索单元，用于对提取的电子信息多源数据进行检索，按照追溯法对提取的电子信息多源数据进行检索，过滤掉对多源数据异常监测无用的电子信息多源数据，保留下对多源数据异常监测有用的电子信息多源数据；多源数据分组单元，用于对检索的电子信息多源数据进行分组，按照穷尽性原则，将对多源数据异常监测有用的电子信息多源数据划分为不同的组别，确定不同的电子信息多源数据组；多源数据计算单元，用于对分组的电子信息多源数据进行计算，按照算术及逻辑运算，对不同的电子信息多源数据组内的电子信息多源数据进行计算，确定电子信息多源数据信息。4.根据权利要求3所述的基于多源数据异常监测的电子信息网络安全系统，其特征在于：对实时采集的电子信息多源数据进行综合处理，执行以下操作：获取实时采集的电子信息多源数据；按照电子信息网络安全管控需求，从获取的电子信息多源数据中提取出符合电子信息网络安全管控需求的电子信息多源数据；获取提取的电子信息多源数据；按照追溯法对提取的电子信息多源数据进行检索，过滤掉对多源数据异常监测无用的电子信息多源数据，保留下对多源数据异常监测有用的电子信息多源数据；获取对多源数据异常监测有用的电子信息多源数据；按照穷尽性原则，将对多源数...

【专利技术属性】
技术研发人员：吴春雨，
申请(专利权)人：吴春雨，
类型：发明
国别省市：