一种基于大数据的审计预警分析系统的制作方法

本发明涉及数据审计领域，具体涉及一种基于大数据的审计预警分析系统。

背景技术：

随着海量数据，大数据时代的来临，商业应用要面对大数据的处理能力的要求越来越高。对于当前流行的分析型的商业应用程序中，审计作为一种作为监督机制，在现代社会中有着重要的作用。

目前，随着网络发展，审计的内容的种类也越来越多。例如，对用户在保险公司的投保情况进行审计，对用户的贷款情况进行审计，对用户的资产进行审计等等。服务提供方可根据审计结果，确定是对用户提供服务，或者提供何种服务。

为了大力推进信息化发展和切实保障信息安全，调整经济结构、转变发展方式、保障和改善民生、维护国家安全，提供一种基于大数据的审计预警分析系统是迫需解决的问题。

技术实现要素：

本发明的目的在于提供了一种基于大数据的审计预警分析系统。

为实现上述目的，本发明采取的技术方案为：

一种基于大数据的审计预警分析系统，包括：

目标数据采集模块，通过多端口进行目标数据的采集，并将采集到的数据发送到数据分割聚合模块；

数据分割聚合模块，采用离群点检测算法对目标数据进行分割聚合处理；

数据特征提取模块，采用mapreduce对完成分割聚合的数据进行特征提取；

数据审计模块，基于审计需求在审计模型数据库中调用相应的审计模型进特征数据的审计，并将审计结果发送到人机操作模块进行显示，发送到审计记录储存模块进行储存；

预测分析模块，采用统计回归和数据驱动方法建立短期预测单元，利用采集到的特征生成短期数据情况预报信息，供预警模块使用。

进一步地，所述审计结果以表格的形式进行储存，每一条审计结果均包括审计数据源名称、审计模型以及每个审计模块对应的审计结果。

进一步地，所述预警模块包括

语音预警模块，用于根据预测分析的结果进行相应语音预警警示语的调用和播放；

短信预警模块，用于通过短信编辑的方式进行预警短信的发送，所发送的短信至少包括目前的审计数据源名称以及预测分析的结果；具体的，通过短信编辑模块将审计数据源名称以及预测分析的结果以填空的形式填充到预设的短信模型中完成短信的编辑，然后通过短信发送模块将完成编辑后的短信发送到指定的移动终端。

进一步地，还包括一操作状态监测模块，用于通过脚本录制的方式录制用户的操作状态，并以预设的评估标准进行当前用户操作状态的实时监控；并将录制的操作状态数据发送到安全储存空间进行储存。

进一步地，所述操作状态监测模块以静态jar包的形式部署于各服务器上。

进一步地，所述安全储存空间用于进行目标数据、操作状态数据以及审计记录的存储，并通过生物特征数据控制所述安全储存空间的访问权限。

进一步地，所述目标数据采集模块内设有一身份验证模块，用于进行完成数据源的身份验证，实时输出数据异常报道。

进一步地，所述目标数据采集模块内还设有一数据加密模块，基于椭圆曲线签名算法完成目标数据的加密处理。

进一步地，所述服务器内设有一与数据加密模块相配合的数据解密模块。

本发明具有以下有益效果：

1)实现了数据的身份验证、加密传输和加密储存，保证了数据的安全性。

2)将离群点检测算法与mapreduce进行了结合，实现了数据的分割聚合整理以及特征提取，方便了后续审计模型的工作。

3)审计结果以表格的形式进行储存，便于后期的资料查阅管理。

4)系统自带审计预警功能，可以提醒工作人员及时发现异常数据。

5)在服务器上通过静态jar包的形式进行操作状态监测模块的布置，实现了服务器工作状态数据的留档，便于工作情况的追溯管理。

附图说明

图1为本发明实施例一种基于大数据的审计预警分析系统的系统框图。

具体实施方式

为了使本发明的目的及优点更加清楚明白，以下结合实施例对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

如图1所示，本发明实施例的一种基于大数据的审计预警分析系统，包括：

目标数据采集模块，通过多端口进行目标数据的采集，并将采集到的数据发送到数据分割聚合模块；

数据分割聚合模块，采用离群点检测算法对目标数据进行分割聚合处理；

数据特征提取模块，采用mapreduce对完成分割聚合的数据进行特征提取；

数据审计模块，基于审计需求在审计模型数据库中调用相应的审计模型进特征数据的审计，并将审计结果发送到人机操作模块进行显示，发送到审计记录储存模块进行储存；所述审计结果以表格的形式进行储存，每一条审计结果均包括审计数据源名称、审计模型以及每个审计模块对应的审计结果；

预测分析模块，采用统计回归和数据驱动方法建立短期预测单元，利用采集到的特征生成短期数据情况预报信息，供预警模块使用；所述的统计回归和数据驱动方法可以根据不同的审计需求进行设计。

预警模块，包括语音预警模块和短信预警模块，语音预警模块用于根据预测分析的结果进行相应语音预警警示语的调用和播放；短信预警用于通过短信编辑的方式进行预警短信的发送，所发送的短信至少包括目前的审计数据源名称以及预测分析的结果；具体的，通过短信编辑模块将审计数据源名称以及预测分析的结果以填空的形式填充到预设的短信模型中完成短信的编辑，然后通过短信发送模块将完成编辑后的短信发送到指定的移动终端；

操作状态监测模块，用于通过脚本录制的方式录制用户的操作状态，并以预设的评估标准进行当前用户操作状态的实时监控；并将录制的操作状态数据发送到安全储存空间进行储存。所述操作状态监测模块以静态jar包的形式部署于各服务器上；所述安全储存空间用于进行目标数据、操作状态数据以及审计记录的存储，并通过生物特征数据控制所述安全储存空间的访问权限。

所述目标数据采集模块内设有一身份验证模块，用于进行完成数据源的身份验证，实时输出数据异常报道。

所述目标数据采集模块内还设有一数据加密模块，基于椭圆曲线签名算法完成目标数据的加密处理。

所述服务器内设有一与数据加密模块相配合的数据解密模块。

本实施例的一种基于大数据的审计预警分析系统还包括：

定时巡检模块，用于定时审计并监测进入网内流量，提出异常流量处理建议，并对其进行引导重定向至病毒隔离模块，同时根据实时监测到的数据进行网络健康状况的评判，并将评判结果发送到服务器显示屏和网络异常评估模块；

病毒隔离模块，用于利用模拟服务与产生异常流量的服务器通信，提取攻击指纹特征，充实病毒特征库；

网络异常评估模块，用于通过建立的多态响应网络异常评估模型进行网络异常情况的评估，并将评估结果发送到防御决策生成模块；

防御决策生成模块，用于接收网络异常评估模块所发送的评估数据，并选取网络攻击发生时具有特征的参数与防御决策信息数据库内的数据进行相似度对比后，输出相应的防御决策至服务器显示屏。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以作出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。