logo好方法网

一种数据安全平台、计算机设备及可读存储介质

发布时间:2020-10-07 发布人:admin 分类:专利技术 资料大小:1.17M 资料格式:pdf

技术摘要:
本发明公开了一种数据安全平台、计算机设备及可读存储介质,涉及数据安全技术领域。本发明所提供的数据安全平台包括数据采集层、数据存储层、数据计算层、数据分析层以及数据应用层,打通数据孤岛,主动检测用户异常行为,为企业提供立体防护,将传统的应急响应机制转  全部
背景技术:
】 数据安全的根本目的是保护内部敏感信息数据不受外部威胁和非法获取。基于这 一原则,国内数据安全防护产品大多是基于数据的加密管控结合端口管理控制相结合的技 术和方案。现有技术主要包括如下几种方式:数据加密技术、数据认证和身份识别技术、终 端安全防护和网络安全防护。 但是,企业内网承载大量的核心数据资产和机密数据,虽然用户采用了多层次的 安全防护产品,但针对内网的攻击和泄露事件愈演愈烈。究其缘由,这与内网数据安全数年 来的传统防护技术有关。内网防护现状是采用离散的、非体系化的防护方法,而大量的安全 事件多是由内部员工恶意、无意造成,或者是长期的潜伏或离职意向前的突发行为。 现有防护技术都是基于数据资产的某一侧面进行防护,数据不能互联互通,形成 了数据孤岛,敏感数据分布和流动状态分散在各个环节,缺少整体态势呈现;数据安全控制 漏洞较多,缺少针对数据全生命周期的协同,难以通过大数据分析发现员工的异常行为;现 有的检测方案仍处于静态检测、被动应对阶段,数据安全事件无法及时处置,多产品协同困 难,难以发现潜伏的高级持续威胁。 【
技术实现要素:
】 为解决前述问题,本发明提供了一种数据安全平台,统一进行海量多源异构数据 的接入、存储、融合分析,打通数据孤岛,实现交互式安全分析、人工智能算法建模、安全事 件溯源、数据分类分级,主动检测用户异常行为,发现潜伏性的威胁,使企业获得未知和突 发的数据安全检测、响应和协同和态势感知能力,为企业提供立体防护,将传统的应急响应 机制转型为持续响应机制。 为了达到上述目的,本发明采用如下技术方案: 一种数据安全平台,包括: 数据采集层,用以从主机终端、网络端、业务系统端采集数据; 数据存储层,用以存储所述数据采集层采集的数据; 数据计算层,用以对所述数据存储层存储的数据进行资源管理调度; 数据分析层,所述数据分析层通过免疫算法生成待应用模型; 数据应用层,根据生成的待应用模型实现安全应用。 可选的,所述数据采集层采集的主机终端数据包括终端管理数据、终端防泄漏数 据和文档安全数据,采集的网络端数据包括深度包检测数据、网络防泄漏数据和安全网关 数据,采集的业务系统端数据包括办公系统数据、生产管理数据。 可选的,所述数据采集层采集数据的方式包括实时数据采集、离线数据采集和自 3 CN 111611589 A 说 明 书 2/6 页 定义采集。 可选的,所述数据采集层根据不同的大数据采集框架对采集到的原始数据进行数 据预处理,不同的大数据采集框架包括Syslog、FTP、Flume、Kafka。 可选的,所述数据存储层利用分布式文件系统和/或分布式数据库对数据采集层 采集的数据进行存储。 可选的,所述数据计算层为YARN资源管理系统,所述YARN资源管理系统运行 MapReduce计算框架、Hive离线计算平台、Spark迭代计算平台、Flink流式计算平台、Storm 流式计算平台,对所述数据存储层存储的数据进行实时和/或离线计算。 可选的,所述数据分析层包括机器学习模型、深度学习模型以及集成学习模型,所 述数据分析层通过免疫算法整合全部机器学习模型、深度学习模型以及集成学习模型,或 整合机器学习模型、深度学习模型以及集成学习模型其中任意两个,或直接调用机器学习 模型、深度学习模型以及集成学习模型其中之一。 可选的,根据生成的待应用模型实现安全应用包括:威胁协同与预警、多维态势感 知、用户行为分析、攻击溯源追踪; 威胁协同与预警:通过历史安全事件对所述数据分析层生成的模型进行训练以及 调整安全策略,以提高安全事件的预测能力和检测精度; 多维态势感知:所述数据存储层存储的数据包括敏感数据,根据所述数据存储层 存储的数据,通过所述数据分析层保护敏感数据的安全,并对所述数据分析层计算出的异 常结果数据警报; 用户行为分析:数据采集层采集的数据包括用户行为数据,所述数据安全平台根 据用户行为数据生成用户画像,并根据用户行为数据,由所述数据分析层分析出用户异常 行为并对用户异常行为所对应的用户标记。 本发明具有如下有益效果: 本发明所提供的技术方案,可完成海量多源异构的安全大数据分析,相对于原有 方案单一数据源,本方案采集全流量、设备日志、应用日志等,解决了数据源单一,数据孤岛 化的问题,通过构建数据中心,实现对海量数据的存储、运算、高效检索和挖掘分析,帮助用 户站在更高的视角洞悉更全面的数据。 此外,本发明所提供的技术方案,还可基于用户行为检测的高级威胁发现相对于 传统基于外部安全防护的检测方法,平台通过对用户行为的记录、汇总和分析,来评估用户 和其他实体的互动行为,来发现与用户行为偏离正常行为基线的潜在事件。通过对用户日 常行为的聚类和数据安全大数据分析平台的AI算法模型分析,将不同类别的使用者区分出 来。这种检测方法将能发现绕过防护设备的隐蔽性、低频率的高级威胁。 此外,本发明还提供了一种计算机设备,包括存储器和处理器,所述存储器存储有 计算机程序,所述处理器执行所述计算机程序时实现上述任一项所述的数据安全平台。 同时,本发明还提供了一种计算机可读存储介质,其上存储有计算机程序,所述计 算机程序被处理器执行时实现上述任一项所述的数据安全平台。 本发明的这些特点和优点将会在下面的
下载此资料需消耗2积分,
分享到:
收藏

相关推荐