本发明涉及数据采集领域,具体涉及一种应用于云审计系统的数据采集装置。
背景技术:
随着海量数据,大数据时代的来临,商业应用要面对大数据的处理能力的要求越来越高。针对于大数据的分析处理,目前多采用分布式存储技术及分布式计算技术,比如云计算。对于当前流行的分析型的商业应用程序,都有自身分析的技术及模型,需要把数据收集到自身的程序中再进行针对的分析技术。但当面对大数据分析时,当前的很多商业应用程序如果同时加载大数据到应用程序所在的服务器上,会造成超负载致使程序崩溃。
技术实现要素:
本发明的目的在于提供了一种应用于云审计系统的数据采集装置,将系统分成若干个控制终端和目标数据采集终端,从而实现了数据的分开加载,同时实现了数据的整理、分类和关联关系的建立,方便了后期云审计系统对数据的调用分析。
为实现上述目的,本发明采取的技术方案为:
一种应用于云审计系统的数据采集装置,包括:
目标数据采集终端,通过多端口进行目标数据的采集,并将采集到的数据发送到数据融合模块;
数据采集规则生成模块,用于根据项目要求制定各目标数据采集终端的数据采集规则;
数据属性错误自动识别模块,用于进行各目标数据采集终端所采集到的数据要素属性的自动识别,若所采集到的数据不在预设的数据采集规则范围内,则输出提示错误信息;
数据融合模块,用于采用模糊贴进度算法在目标数据采集终端的簇头处完成目标数据的数据级融合,并将完成数据级融合的数据发送至数据整理模块;
数据整理模块,用于查找完成融合后的数据之间存在的冗余内容,并进行冗余内容的清除;
数据记录提取模块,用于根据设置的字段提取出整理后的数据对应的信息,形成相应的数据记录;
数据定位模块,用于根据所提取的数据记录在安全储存空间中为对应的数据找到合适的位置,并为其找到相似数据点,建立其与相似数据点之间的关系。
进一步地,还包括一数据挖掘模块,内设身份验证模块,用于在权限内在安全储存空间内调用相应的数据,并将调用的数据以随机加密的模式加密后返回给各客户端。
进一步地,还包括一操作状态监测模块,用于通过脚本录制的方式录制用户的操作状态,并以预设的评估标准进行当前用户操作状态的实时监控;并将录制的操作状态数据发送到安全储存空间进行储存。
进一步地,所述操作状态监测模块以静态jar包的形式部署于各目标数据采集终端上。
进一步地,所述安全储存空间用于进行数据的存储,并通过生物特征数据控制所述安全储存空间的访问权限。
进一步地,还包括一预警模块,用于根据操作状态监测模块的监测结果进行启闭,通过短信编辑的方式进行预警短信的发送,所发送的短信至少包括目前的监测结果以及对应的防御决策推荐。
进一步地,还包括
定时巡检模块,用于定时审计并监测进入网内流量,提出异常流量处理建议,并对其进行引导重定向至病毒隔离模块,同时根据实时监测到的数据进行网络健康状况的评判,并将评判结果发送到服务器显示屏和网络异常评估模块;
病毒隔离模块,用于利用模拟服务与产生异常流量的服务器通信,提取攻击指纹特征,充实病毒特征库;
网络异常评估模块,用于通过建立的多态响应网络异常评估模型进行网络异常情况的评估,并将评估结果发送到防御决策生成模块;
防御决策生成模块,用于接收网络异常评估模块所发送的评估数据,并选取网络攻击发生时具有特征的参数与防御决策信息数据库内的数据进行相似度对比后,输出相应的防御决策至服务器显示屏。
本发明具有以下有益效果:
通过数据采集规则的预设实现了目标数据的采集,在减少目标数据采集终端数据加载量的同时方便了后续数据的整理;系统自带数据融合、整理、分类和关联关系建立功能,方便了后期云审计系统对数据的调用分析,同时将系统分成若干个控制终端和目标数据采集终端,可以实现了数据的分开加载,且每个目标数据采集终端均自带运行状态监测功能,一定程度上提高了数据的安全性。
附图说明
图1为本发明实施例一种应用于云审计系统的数据采集装置的系统框图。
具体实施方式
为了使本发明的目的及优点更加清楚明白,以下结合实施例对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示,本发明实施例的一种应用于云审计系统的数据采集装置,包括主控制器、若干个控制终端和目标数据采集终端,所述目标数据采集模块包括:
所述目标数据采集终端用于通过多端口进行目标数据的采集,内设:
用于根据项目要求制定各目标数据采集终端的数据采集规则的数据采集规则生成模块;
用于进行各目标数据采集终端所采集到的数据要素属性的自动识别的数据属性错误自动识别模块,若所采集到的数据不在预设的数据采集规则范围内,则输出提示错误信息;
且每个目标数据采集终端上均设有一操作状态监测模块,用于通过脚本录制的方式录制用户的操作状态,并以预设的评估标准进行当前用户操作状态的实时监控;并将录制的操作状态数据发送到主控制器的安全储存空间进行储存。所述操作状态监测模块以静态jar包的形式部署于各目标数据采集终端上。
所述主控制器内设有:
数据融合模块,用于采用模糊贴进度算法在目标数据采集终端的簇头处完成目标数据的数据级融合,并将完成数据级融合的数据发送至数据整理模块;
数据整理模块,用于查找完成融合后的数据之间存在的冗余内容,并进行冗余内容的清除;所述冗余内容采用redundancy函数进行查找。
数据记录提取模块,用于根据设置的字段提取出整理后的数据对应的信息,形成相应的数据记录;所述数据定位模块基于刻面技术来实现数据定位,通过计算不同数据术语间的刻面距离来准确定位数据;在定位数据时,在已知刻面的约束下选择相应的术语,以此来完成对所需数据的描述,如果选择成功,则返回相应的数据;如果选择不成功,则系统将根据同义词词典和概念距离图计算术语的相似性,形成新的定位信息。
数据定位模块,用于根据所提取的数据记录在安全储存空间中为对应的数据找到合适的位置,并为其找到相似数据点,建立其与相似数据点之间的关系。
数据挖掘模块,内设身份验证模块,用于在权限内在安全储存空间内调用相应的数据,并将调用的数据以随机加密的模式加密后返回给各客户端。
安全储存空间,用于进行数据的存储,并通过生物特征数据控制所述安全储存空间的访问权限。
预警模块,用于根据操作状态监测模块的监测结果进行启闭,通过短信编辑的方式进行预警短信的发送,所发送的短信至少包括目前的监测结果以及对应的防御决策推荐;
本实施例的应用于云审计系统的数据采集装置还包括:
定时巡检模块,用于定时审计并监测进入网内流量,提出异常流量处理建议,并对其进行引导重定向至病毒隔离模块,同时根据实时监测到的数据进行网络健康状况的评判,并将评判结果发送到服务器显示屏和网络异常评估模块;
病毒隔离模块,用于利用模拟服务与产生异常流量的服务器通信,提取攻击指纹特征,充实病毒特征库;
网络异常评估模块,用于通过建立的多态响应网络异常评估模型进行网络异常情况的评估,并将评估结果发送到防御决策生成模块;
防御决策生成模块,用于接收网络异常评估模块所发送的评估数据,并选取网络攻击发生时具有特征的参数与防御决策信息数据库内的数据进行相似度对比后,输出相应的防御决策至服务器显示屏。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。