本发明涉及大数据安全,具体为一种基于大数据安全评估的分析系统及方法。
背景技术:
1、随着互联网的普及,通过网络通信的方式能够实现数据的方便获取及访问过程,但与此同时,互联网的开放性也会对系统的安全造成较大的影响,因此系统一般会配备对应的安全防护工具来保证系统的安全;随着大数据的普及,通过从海量数据中提取不同安全问题对应的相关信息,借助于大数据平台来完成安全评估分析的过程。
2、现有技术中,会通过实时同步分析的方式或者按特定时间间隔进行分析的方法来对系统中存在的安全隐患进行监测判断,在判断出现安全问题时及时采取主动的防护策略及处理策略,以此来保证系统的安全性。
3、而现有技术中的两种监测方式中,特定时间间隔进行分析的方式在判断的过程中存在一定的滞后性,因此不适用于安全等级要求较高的系统;而实时监测的方式会对算力及网络资源存在较大的占用,进而导致系统运行的成本较高。
技术实现思路
1、本发明的目的在于提供一种基于大数据安全评估的分析系统及方法,解决以下技术问题:
2、如何及时对系统风险文件进行监测并减少对系统资源的占用。
3、本发明的目的可以通过以下技术方案实现:
4、一种基于大数据安全评估的分析系统,所述系统包括:
5、风险识别模块,用于识别系统的风险事件类型;
6、日志记录端,用于对识别到的风险事件类型及其对应时间点进行统计,并获取系统的运行数据,生成日志文件;
7、触发器,用于对日志文件进行分析,根据分析结果判断是否达到预设触发条件,并在达到预设触发条件时发出执行分析策略的命令;
8、大数据评估模型,用于在触发器达到预设触发条件时对系统风险事件进行大数据评估,获取评估结果;
9、风险分析端,用于根据系统的运行数据对访问风险进行分析,根据访问风险的分析结果及大数据评估获取的评估结果进行风险隐患分析。
10、进一步地,所述触发器包括若干个虚拟容器,每个虚拟容器预设有对应的预设条目;
11、达到预设触发条件为:
12、将日志文件与每个虚拟容器的预设条目进行重合性比对,获取每个虚拟容器的重合性百分比;
13、通过公式计算获得风险触发系数r;
14、将风险触发系数r与触发阈值rt进行比对:
15、当r≥rt时,则判断达到触发条件;
16、其中,n表示重合性百分比的排序名次数,i∈[1,n];αi为第i名排序对应的权重系数。
17、进一步地,所述重合性百分比的获取过程包括:
18、通过公式计算获得第i个虚拟容器的重合性百分比pi;
19、其中,mi为第i个虚拟容器的风险事件类型数,j∈[1,mi],ntij为第i个虚拟容器第j种风险事件在特定时间范围内的阈值个数;nij为第i个虚拟容器第j种风险事件在特定时间范围内的实际个数;g为第一条件函数,若否则,tij为第i个虚拟容器第j种风险事件相隔时间段,txij为第i个虚拟容器第j种风险事件相隔阈值时间段;w为第二条件函数,nij=1时,w(tij,txij)=1;nij=2时,若tij≤txij,则w(tij,txij)=1,否则,时,若tij≤txij,则w(tij,txij)=1,否则,min(tij)为tij中的最小值。
20、进一步地,所述大数据评估模型建立的过程包括:
21、获取同一安全问题下大数据中用户的风险事件及对应时间;
22、在坐标系中,以第一个风险事件的时间为起点,将不同风险事件以柱状图形式按对应时间置于坐标系中,且每个风险事件柱状图的高度、宽度相同,但对应颜色不同;
23、将大数据中所有用户的风险事件绘制于同一坐标系内,相重叠的柱状图取颜色分量均值,形成安全问题特性色谱带;
24、根据安全问题特性色谱带对风险事件进行分析。
25、进一步地,进行大数据评估的过程包括:
26、在达到触发条件时,根据实时风险事件对排序前n名虚拟容器对应的安全问题进行实时分析,获得安全问题匹配度并按匹配度进行排序;
27、当排序第一名对应的安全问题匹配度大于预设阈值时,采取该项安全问题对应的处理策略并进行通知;
28、否则进行风险隐患分析。
29、进一步地,所述安全问题匹配度的计算过程包括:
30、通过公式计算获得安全问题匹配度cp;
31、其中,x为实时风险事件数,k∈[1,x];(rk,gk,bk)为第k个风险事件对应的颜色分量值;(rkt,gkt,bkt)为第k个风险事件时间点在该安全问题特性色谱带上对应的颜色分量值;αr、αf、αb为颜色分量系数,且αr+αg+αb=1;x0为该安全问题特性色谱带上风险事件数,e为常数。
32、进一步地,所述风险分析端对访问风险分析的过程包括:
33、根据系统的运行数据对访问风险进行分析,获得访问风险系数;
34、将访问风险系数与对应预警值进行比对,当访问风险系数大于等于对应预警值时,执行访问限制策略;否则进行风险隐患分析;
35、所述风险隐患分析的过程包括:
36、根据安全问题排序第一的匹配度及访问风险系数输入至动态平衡模型中,根据动态平衡模型的输出结果对风险隐患进行判断。
37、进一步地,所述访问风险系数获取的过程包括:
38、获取所有用户的访问数据,提取出预设固定时段内的ip访问量、历史用户ip访问量及对应的访问时间信息;
39、通过公式计算获得访问风险系数;
40、其中,vt为预设固定时段的ip访问参考量;v为预设固定时段的ip访问量;vh为预设固定时段的历史用户ip访问量;μ、τ为调整系数;max(sv)为单个ip在预设固定时段的访问次数最大值;ave(sv)为单个ip在预设固定时段的访问次数平均值;ref(sv)为单个ip在预设固定时段的访问次数参考值。
41、一种基于大数据安全评估的分析方法,所述方法通过一种基于大数据安全评估的分析系统进行分析。
42、本发明的有益效果:
43、(1)本发明通过触发器对日志文件进行实时监测,在达到触发条件时通过大数据评估模型对发生的风险事件进行评估,同时结合评估结果及访问风险分析的结果进行判断,处理的数据量较少,同时在判断存在安全问题风险时,通过大数据评估模型进行实时分析判断,能够借助大数据的海量经验数据对实时的风险事件进行判断,进而保证了分析及时性的同时,减少了本地资源的占用量。
1.一种基于大数据安全评估的分析系统,其特征在于,所述系统包括:
2.根据权利要求1所述的一种基于大数据安全评估的分析系统,其特征在于,所述触发器包括若干个虚拟容器,每个虚拟容器预设有对应的预设条目;
3.根据权利要求2所述的一种基于大数据安全评估的分析系统,其特征在于,所述重合性百分比的获取过程包括:
4.根据权利要求2所述的一种基于大数据安全评估的分析系统,其特征在于,所述大数据评估模型建立的过程包括:
5.根据权利要求4所述的一种基于大数据安全评估的分析系统,其特征在于,进行大数据评估的过程包括:
6.根据权利要求5所述的一种基于大数据安全评估的分析系统,其特征在于,所述安全问题匹配度的计算过程包括:
7.根据权利要求6所述的一种基于大数据安全评估的分析系统,其特征在于,所述风险分析端对访问风险分析的过程包括:
8.根据权利要求7所述的一种基于大数据安全评估的分析系统,其特征在于,所述访问风险系数获取的过程包括:
9.一种基于大数据安全评估的分析方法,其特征在于,所述方法通过权利要求1-8任一项的一种基于大数据安全评估的分析系统进行分析。