【技术实现步骤摘要】
一种基于大数据的威胁行为分析方法及服务器
[0001]本专利技术涉及计算机软件
,具体涉及一种基于大数据的威胁行为分析方法及服务器。
技术介绍
[0002]现目前,数据仓库、数据安全、数据分析、数据挖掘等等围绕大数据的商业价值的利用逐渐成为人们焦点。随着大数据时代的来临,大数据分析也应运而生。然而在大数据分析过程中,为了能够保障业务分析的准确性和可靠性,通常需要对业务的异常行为或者威胁行为进行深度识别,专利技术人经研究发现,相关威胁行为识别技术过于繁琐,这样一方面会降低识别效率,另一方面会增加服务器的处理压力。
[0003]随着网络攻击活动日益猖獗,网络基础设施与重要信息系统面临着严峻的安全挑战。传统的网络威胁检测识别系统,如入侵检测系统,主要使用关系型数据库进行建模分析,但表与表的关系复杂、不直观,不能表达出清晰的网络攻击路径。当前,网络攻击行为日新月异,网络威胁行为也趋于复杂化,传统的检测方式,例如特征码检测、opcode检测、虚拟执行法等只能对已知的威胁进行检测,不能检测出未知、复杂的网络威胁行为,检测速...
【技术保护点】
【技术特征摘要】
1.一种基于大数据的威胁行为分析方法,其特征在于,应用于大数据分析服务器,所述方法包括:获取实时威胁事件;将所述实时威胁事件的各个属性与预先构建的威胁事件知识图谱中的威胁事件的属性进行比对,识别所述实时威胁事件;其中,构建所述威胁事件知识图谱的方法包括:搜集威胁事件;根据威胁事件的各个属性构建所述威胁事件知识图谱。2.如权利要求1所述的一种基于大数据的威胁行为分析方法,其特征在于,所述搜集威胁事件,包括:搜集网络中各个终端节点上的防火墙探针发送的威胁事件;将所述威胁事件发送到大数据平台进行预处理。3.如权利要求2所述的一种基于大数据的威胁行为分析方法,其特征在于,所述大数据平台由Flume系统、Kafka系统和Storm系统构成;将所述威胁事件发送到大数据平台进行预处理,包括:所述Flume系统提供接口搜集已授权的终端节点上的网络威胁事件,将所述网络威胁事件提交给所述Kafka系统进行缓冲处理,随后产生与消费速率相匹配的事件流发往Storm系统,由所述Storm系统产生威胁事件数据流。4.如权利要求3所述的一种基于大数据的威胁行为分析方法,其特征在于,所述根据威胁事件的各个属性构建所述威胁事件知识图谱,包括:从所述威胁事件数据流中提取威胁事件的属性;根据所述威胁事件属性构建所述威胁事件知识图谱。5.如权利要求4所述的一种基于大数据的威胁行为分析方法,其特征在于,所述...
【专利技术属性】
技术研发人员:刘根,
申请(专利权)人:阿锐巴数据科技上海有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。