一种用于信息安全运维管理的大数据分析系统技术方案

技术编号：41645081 阅读：3 留言：0更新日期：2024-06-13 02:37

本发明专利技术公开了一种用于信息安全运维管理的大数据分析系统，该系统包括管理服务器，所述管理服务器通信连接有数据采集模块、数据管控中心模块、数据处理模块、特征提取模块、异常数据模块，数据采集模块采集业务系统中节点设备的运行状态数据以及网络攻击数据，并标记运行状态数据和网络攻击数据的采集时间，将采集的不同节点设备的运行状态数据中各个指标数据转化为随时间变化的运行趋势曲线，根据曲线特征，计算出异常严重值以及网络攻击数据，与标准趋势特征值进行对比，从而进行阻碍以及修复。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及信息安全运维管理领域，具体是一种用于信息安全运维管理的大数据分析系统。

技术介绍

1、随着信息技术的发展，很多服务都趋向大数据化，信息化以及数字化，人们越来越依赖数据服务，大数据具有数量大、速度快、多样性以及价值高特点，使人们在处理数据上更加便捷；

2、大数据时代来临，各行业数据规模不断增长，拥有高价值数据源的企业在大数据产业链中占有至关重要的核心地位，如何确保网络数据不受到信息泄漏和非法篡改的安全威胁影响是目前需要考虑的问题，目前，越来越多的应用和业务在网络上运行，对网络的依赖越来越大，然而，现有的技术无法了解业务系统节点设备的运行趋势，对于故障无法快速定位，且无法获得节点设备的故障严重程度。

技术实现思路

1、本专利技术的目的在于提供一种用于信息安全运维管理的大数据分析系统。

2、本专利技术的目的可以通过以下技术方案实现：一种用于信息安全运维管理的大数据分析系统，包括管理服务器，所述管理服务器通信连接有数据采集模块、数据管控中心模块、特征提取模块、数据处理模块、异常数据模块；

3、所述数据采集模块用于采集业务系统中节点设备的运行状态数据和网络攻击数据；

4、所述数据管控中心模块用于判断认证信息是否为授权数据；

5、所述特征提取模块用于提取趋势特征数据；

6、所述数据处理器用于处理趋势特征数据；

7、所所述异常数据模块用于对异常节点设备进行修复。

8、进一步的，所述数据采

9、所述数据采集模块与业务系统中节点设备通信连接，用于采集业务系统中节点设备的运行状态数据和网络攻击数据，并标记运行状态数据和网络攻击数据的采集时间；

10、所述运行状态数据包括运行电压、运行温度、运行功率、网络请求响应速度；

11、所述数据采集模块采集节点设备的名称、ip地址、认证证书和标识信息的认证信息。

12、进一步的，所述数据管控中心模块判断认证信息是否为授权数据的过程包括：

13、当判断认证信息为授权数据，则系统允许数据采集模块与数据管控中心模块通信连接，否则，不允许该数据采集模块与数据管控中心模块通信连接；

14、将授权数据按照节点设备的不同进行分开存储。

15、进一步的，所述特征提取模块提取趋势特征数据的过程包括：

16、将分开存储的授权数据在不同节点设备的运行状态数据转换成随时间变化的运行趋势曲线，从而获取运行趋势曲线的趋势特征数据；

17、所述趋势特征数据包括一段时间内各个时间点与前一时刻相比的趋势上限值、趋势下限值、增长斜率和下降斜率。

18、进一步的，所述数据处理器处理趋势特征数据的过程包括：

19、根据运行趋势曲线提取异常趋势特征数据；

20、设置标准趋势特征阈值范围，根据所提取的异常趋势特征数据与所设置的标准趋势特征阈值范围；

21、获得运行趋势曲线中异常数据的运行异常严重值，根据所获得的运行异常严重值及其是否含有网络攻击数据判断节点设备是否异常，若节点设备异常，则通过异常数据模块对其进行修复。

22、进一步的，所述异常数据模块对异常节点设备进行修复的过程包括：

23、所述异常数据模块包括通信通道切断单元和安全运维修复单元，均与与异常数据模块通信连接；

24、设置运行异常严重阈值范围；

25、当运行异常严重值超过运行异常严重阈值范围的节点设备，则安全运维修复单元进行修复以及防御升级；

26、当运行异常严重值超过标准趋势特征阈值范围且带有网络攻击数据的节点设备，则将其发送到通信通道切断单元。

27、进一步的，所述通信通道切断单元切断通信通道的过程包括：

28、将发送到通信通道切断单元的节点设备根据网络攻击数据，获得节点设备的攻击风险值；

29、将攻击风险值按照从大到小进行排序，发送给安全运维修复单元进行修复以及防御升级。

30、与现有技术相比，本专利技术的有益效果是：本专利技术采集业务系统中节点设备的运行状态数据以及时间，根据时间的变化，转化运行趋势曲线，对异常点进行提取，获得数据，对数据进行分析得到异常严重值，对比标准特征阈值范围，对运行异常节点设备进行修复，提高系统安全性，对攻击风险值较大的节点设备进行优先分配修复和防御升级，提高系统安全性和减少网络攻击造成的损失。

本文档来自技高网...

【技术保护点】

1.一种用于信息安全运维管理的大数据分析系统，包括管理服务器，其特征在于，所述管理服务器通信连接有数据采集模块、数据管控中心模块、特征提取模块、数据处理模块、异常数据模块；

2.根据权利要求1所述的一种用于信息安全运维管理的大数据分析系统，其特征在于，所述数据采集模块用于采集业务系统中节点设备的运行状态数据和网络攻击数据的过程包括：

3.根据权利要求2所述的一种用于信息安全运维管理的大数据分析系统，其特征在于，所述数据管控中心模块判断认证信息是否为授权数据的过程包括：

4.根据权利要求3所述的一种用于信息安全运维管理的大数据分析系统，其特征在于，所述特征提取模块提取趋势特征数据的过程包括：

5.根据权利要求4所述的一种用于信息安全运维管理的大数据分析系统，其特征在于，所述数据处理器处理趋势特征数据的过程包括：

6.根据权利要求5所述的一种用于信息安全运维管理的大数据分析系统，其特征在于，所述异常数据模块对异常节点设备进行修复的过程包括：

7.根据权利要求6所述的一种用于信息安全运维管理的大数据分析系统，其特征

...

【技术特征摘要】

3.根据权利要求2所述的一种用于信息安全运维管理的大数据分析系统，其特征在于，所述数据管控中心模块判断认证信息是否为授权数据的过程包括：

4.根据权利...

【专利技术属性】
技术研发人员：赵惊勇，赵伟宇，赵锐，
申请(专利权)人：广州永兆网络科技有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人