大数据安全管理系统及方法与流程

本发明涉及计算机安全领域，特别涉及一种大数据安全管理系统及方法。

背景技术：

随着互联网、物联网、云计算等技术的快速发展，以及智能终端、网络社会、数字地球等信息体的普及和建设，全球数据量出现爆炸式增长，仅在2011年就达到1.8万亿GB。IDC(IntemetData Center，互联网络数据中心)预计，到2020年全球数据量将增加50倍。毋庸置疑，大数据时代已经到来。一方面，云计算为这些海量的、多样化的数据提供存储和运算平台，同时数据挖掘和人工智能从大数据中发现知识、规律和趋势，为决策提供信息参考。大数据的发展将进一步扩大信息的开放程度，随之而来的隐私数据或敏感信息的泄露事件时有发生。

网络化社会的形成，为大数据在各个行业领域实现资源共享和数据互通搭建平台和通道。基于云计算的网络化社会为大数据提供了一个开放的环境，分布在不同地区的资源可以快速整合，动态配置，实现数据集合的共建共享。而且，网络访问便捷化和数据流的形成，为实现资源的快速弹性推送和个性化服务提供基础。但是正因为平台的暴露，使得蕴含着海量数据和潜在价值的大数据更容易吸引黑客的攻击。也就是说，在开放的网络化社会，大数据的数据量大且相互关联，对于攻击者而言，相对低的成本可以获得“滚雪球”的收益。近年来在互联网上发生的用户账号的信息失窃等连锁反应可以看出，大数据更容易吸引黑客，而且一旦遭受攻击，失窃的数据量也是巨大的。

在大数据时代，针对大数据的各种不安全因素将对大数据的使用产生巨大的威胁，迫切需要一种可以在大数据模式下，为整个系统提供安全保护的安全平台。

技术实现要素：

为克服现有技术的缺陷，本发明提供一种大数据安全管理系统及方法。

本发明采用技术方案如下：

第一方面，本发明提供一种大数据安全管理系统，所述系统包括：

采集节点，用于采集数据，以及将采集的数据上报至对应的节点服务器；

节点服务器，用于接收采集节点上报的数据，对所述数据进行病毒查杀，将通过病毒查杀的数据发送至数据中心服务器；

数据中心服务器，用于接收并存储节点服务器发送的数据；

安全服务器，用于根据病毒信息库对节点服务器进行病毒查杀。

优选地，所述节点服务器包括：

接收单元，用于接收采集节点上报的数据；

第一查杀单元，用于根据本地的病毒库对所述数据进行病毒查杀；

发送单元，用于将通过病毒查杀的数据发送至数据中心服务器。

优选地，所述节点服务器还包括：

第一更新单元，用于对所述病毒库中的病毒特征进行更新。

优选地，所述安全服务器包括：

第二更新单元，用于对病毒信息库中的病毒特征进行更新；

第二查杀单元，用于根据病毒信息库对节点服务器进行病毒查杀。

优选地，所述发送单元包括：

加密模块，用于对通过病毒查杀的数据进行加密处理；

发送模块，用于将经过加密处理的数据发送至数据中心服务器。

第二方面，本发明还提供一种大数据安全管理方法，所述方法包括：

采集节点将采集的数据上报至节点服务器；

节点服务器接收采集节点上报的数据；

安全服务器根据病毒信息库对节点服务器进行病毒查杀；

节点服务器对所述数据进行病毒查杀，将通过病毒查杀的数据发送至数据中心服务器；

数据中心服务器接收并存储节点服务器发送的数据。

优选地，所述节点服务器对所述数据进行病毒查杀，将通过病毒查杀的数据发送至数据中心服务器，包括：

节点服务器根据本地的病毒库对所述数据进行病毒查杀；

将通过病毒查杀的数据发送至数据中心服务器。

优选地，所述节点服务器根据本地的病毒库对所述数据进行病毒查杀之前，还包括：

对节点服务器的病毒库中的病毒特征进行更新。

优选地，所述将通过病毒查杀的数据发送至数据中心服务器，包括：

对通过病毒查杀的数据进行加密处理；

将经过加密处理的数据发送至数据中心服务器。

本发明的有益效果是：

本发明在数据传输服务器过程中，对上报至数据中心服务器的各数据进行病毒查杀，仅对通过病毒查杀的数据进行放行，保障了进入数据中心服务器的数据的安全性；此外，还通过安全服务器对节点服务器进行病毒查杀，确保节点服务器未受病毒感染，以及会对主机通信接口、端口、通信地址\协议进行安全状态监测，来确保数据传输的安全性。

在大数据的传输服务过程中，通过采用数据加密来为数据流的上传与下载提供有效的保护。

附图说明

为了更清楚地说明本发明的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它附图。

图1是可以应用本发明的大数据安全管理系统及方法的示例性系统架构；

图2是本发明实施例提供的大数据安全管理系统的结构示意图；

图3是本发明实施例中节点服务器的结构示意图；

图4是本发明实施例中安全服务器的结构示意图；

图5是本发明实施例提供的大数据安全管理方法的流程示意图。

具体实施方式

为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。

需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

图1是可以应用本发明的大数据安全管理系统及方法的示例性系统架构。该系统架构包括数据中心服务器100、安全服务器200、多个节点服务器300和多个采集节点400，其中，采集节点400与节点服务器300通过网络连接，节点服务器300与安全服务器200通过网络连接，节点服务器300与数据中心服务器100通过网络连接。其中，所述网络为用以在终端与服务器之间或者服务器与服务器之间提供通信链路的介质，可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。

应该理解，图1中的数据中心服务器100、安全服务器200、节点服务器300和采集节点400的数目仅仅是示意性的。其数目可以根据实现需要设置。

在上述运行环境下，本发明提供如下的大数据安全管理系统及方法。

实施例一：

参见图2，本实施例提供的一种大数据安全管理系统包括：

采集节点400，用于采集数据，以及将采集的数据上报至对应的节点服务器；

节点服务器300，用于接收采集节点上报的数据，对所述数据进行病毒查杀，将通过病毒查杀的数据发送至数据中心服务器；

数据中心服务器100，用于接收并存储节点服务器发送的数据；

安全服务器200，用于根据病毒信息库对节点服务器进行病毒查杀。

优选地，所述节点服务器300包括：

接收单元301，用于接收采集节点上报的数据；

第一查杀单元302，用于根据本地的病毒库对所述数据进行病毒查杀；

发送单元303，用于将通过病毒查杀的数据发送至数据中心服务器。

优选地，所述节点服务器300还包括：

第一更新单元304，用于对所述病毒库中的病毒特征进行更新。

优选地，所述安全服务器200包括：

第二更新单元201，用于对病毒信息库中的病毒特征进行更新；

第二查杀单元202，用于根据病毒信息库对节点服务器进行病毒查杀。

优选地，所述发送单元303包括：

加密模块3031，用于对通过病毒查杀的数据进行加密处理；

发送模块3032，用于将经过加密处理的数据发送至数据中心服务器。

在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

实施例二：

图5是本发明实施例提供的大数据安全管理方法的流程示意图，参见图5，本发明提供的一种大数据安全管理方法包括：

S501：采集节点将采集的数据上报至节点服务器；

S502：节点服务器接收采集节点上报的数据；

S503：安全服务器根据病毒信息库对节点服务器进行病毒查杀；

S504：节点服务器对所述数据进行病毒查杀，将通过病毒查杀的数据发送至数据中心服务器；

S505：数据中心服务器接收并存储节点服务器发送的数据。

优选地，所述节点服务器对所述数据进行病毒查杀，将通过病毒查杀的数据发送至数据中心服务器，包括：

节点服务器根据本地的病毒库对所述数据进行病毒查杀；

将通过病毒查杀的数据发送至数据中心服务器。

优选地，所述节点服务器根据本地的病毒库对所述数据进行病毒查杀之前，还包括：

对节点服务器的病毒库中的病毒特征进行更新。

优选地，所述将通过病毒查杀的数据发送至数据中心服务器，包括：

对通过病毒查杀的数据进行加密处理；

将经过加密处理的数据发送至数据中心服务器。

本发明的有益效果是：

本发明在数据传输服务器过程中，对上报至数据中心服务器的各数据进行病毒查杀，仅对通过病毒查杀的数据进行放行，保障了进入数据中心服务器的数据的安全性；此外，还通过安全服务器对节点服务器进行病毒查杀，确保节点服务器未受病毒感染，以及会对主机通信接口、端口、通信地址\协议进行安全状态监测，来确保数据传输的安全性。

在大数据的传输服务过程中，通过采用数据加密来为数据流的上传与下载提供有效的保护。

实施例三：

本发明提供的大数据安全管理系统是以分布式云平台为基础的，云平台由大量节点服务器和管理装置整体的管理单元构成。各节点服务器具备切换该节点的动作模式的模块管理部，模块管理部根据从所述管理单元传递的构成信息，切换各节点服务器单独动作或与其它节点协调动作。

平台在每个节点服务器上添加了安全监测模块，各节点的运行情况可以通过安全检测模块上传至负责节点服务器安全的节点服务器安全保护功能中，节点服务器安全保护功能可针对云平台架构服务器集群中的每个采集节点自动进行恶意代码、病毒排查，数据漏洞更新监测，实现自我监测、自我检查、自我防护、自我安全防护的目的。

大数据安全平台依据制定的数据安全策略，通过节点安全监测服务接口定期对云平台下的节点服务器及下属其他服务器进行扫描，监测的对象包括主机通信接口、端口、通信地址\协议等。系统会根据病毒信息库的恶意病毒和代码与监测扫描获得的结果进行比对，对发现的恶意病毒和代码进行查杀。

系统根据安全监测的扫描结果，可对漏洞尝试自行修复。系统还可通过定期扫描服务器状态对其进行更新状态检测，对需要更新的服务器，系统可进行自动自我更新，如修复失败系统会提交状态信息到日志中心进行状态跟踪。

本发明的大数据安全管理系统提供了完善的系统安全巡查功能，对于云平台的各服务器，根据巡查策略，基于JS脚本和python语言开发了批量巡查脚本，安全管理人员可以通过批量脚本实现对云平台下属服务器的安全巡查，并可以根据巡查策略的改变，对批量脚本进行修改以适应特定的需求。

系统安全巡查的对象包括主机通信接口、端口、通信地址\协议等。安全管理人员可根据获取的最新安全漏洞和恶意代码病毒的信息，以人工巡查的方式对云平台下属服务器进行巡查。这种安全巡查方式作为自动安全监测功能的补充，其灵活性更高，可适应不断变化的云平台安全趋势。

针对云平台在运行中发现的各种安全漏洞，系统提供了漏洞自动修复、自动更新、自动跟踪功能，可结合大数据系统安全监测及系统安全巡查的结果，基于现有的安全漏洞、恶意病毒代码情况，实现基础的安全漏洞排查,并且自动修复和日志跟踪管理功能，能够保证云平台的系统安全。

系统在不断的运行中，对各种病毒的特点进行了汇总，可提取出病毒的特征加以归类，系统通过病毒特征库自动学习和复制，对检测定位的恶意病毒和木马进行跟踪处置，并对未知风险进行隔离，实现安全全面检测排查。

为了验证云平台中数据的正确性，系统为平台下重要的传输的文件设置了时间戳，时间戳通常是一个字符序列，唯一地标识某一刻的时间，是一个经加密后形成的数据校验文档，它包括三个部分：

(1)需加时间戳的文件的摘要(digest)；

(2)DTS收到文件的日期和时间；

(3)DTS的数字签名。

用户首先将需要加时间戳的文件用Hash编码加密形成摘要，然后将该摘要发送到DTS，DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密(数字签名)然后送回用户，这样就完成了利用时间戳完成数据校验的过程。

系统为重要的数据提供了MD5加密保护，旨在保证确保传输前后数据的完整性和一致性，发送方在每次发包前将对数据赋值MD5码，只有在数据前后完整、一致的情况下，系统才会进行下一步操作。

对于需要特别保护的大数据，系统提供了SSL(Secure Sockets Layer，安全套接层协议层)加密机制，SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。SSL协议可分为两层：SSL记录协议(SSL Record Protocol)：它建立在可靠的传输协议(如TCP)之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL握手协议(SSL Handshake Protocol)：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。

通过SSL加密机制，系统可以实现数据集的节点和应用程序之间移动保护大数据。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。