一种大数据主动安全预警系统及方法与流程

本发明涉及安全预警系统，具体是一种大数据主动安全预警系统及方法。

背景技术：

1、大数据，或称巨量资料，指的是需要新处理模式才能具有更强的决策力、洞察力和流程优化能力的海量、高增长率和多样化的信息资产。

2、随着移动互联网、物联网等应用的飞速发展，全球数据量出现了爆炸式增长。然而信息完整性、保密性以及可用性得不到很好的保护，网络安全性差，处理数据易泄露、丢失等情况也越来越受到重视。但是现有的安全系统往往不能够通过大数据技术对网络安全进行评估和维护，安全性能较差，预警效果差，当管理人员收到异常数据报警信息后，再去处理的时，数据中心有可能已经出现很大的危险不方便及时的监测与维护。

3、因此，本领域技术人员提供了一种大数据主动安全预警系统及方法，以解决上述背景技术中提出的问题。

技术实现思路

1、为解决上述技术问题，本发明提供一种大数据主动安全预警系统及方法，包括数据采集模块、通信模块、数据中心模块、数据加密模块、储存终端、数据分析预警模块、远程监控模块、安全维护模块和用户终端；

2、所述数据采集模块用于采集实时数据；所述通讯模块用于传输数据采集模块采集的实时数据；所述数据中心模块对数据采集模块采集到的实时数据进行汇总处理；数据加密模块对数据进行加密处理；储存模块储存收集到的信息；所述数据分析预警模块对采集到的数据进行分析以及做出数据异常报警并通知用户终端；远程监控模块用于观察数据分析预警模块对接收数据的分析结果；安全维护模块通信连接数据分析预警模块和用户终端，用于接收执行用户终端发出的数据维护指令。

3、优选的：还包括学习管理模块，学习管理模块电性连接数据分析预警模块，学习管理模块记录数据分析预警模块的数据分析结构，并将其归类到储存终端内数据库的相同分组内储存。

4、优选的：还包括权限管理模块，权限管理模块通信连接用户终端和数据中心模块，用于对权限码进行匹配，确定当前访问操作的权限分配。

5、优选的：所述数据分析预警模块包括数据分析模块、审计日志模块、报警模块和推送模块；数据分析模块利用计算机对数据信息进行全面分析，进而对各类数据信息进行分类判断，得到异常数据信息，所述审计日志模块用于对预警信息及操作管理进行记录，所述推送模块将审计日志模块记录的预警信息推送给用户终端，报警模块同时发送报警信号给用户终端和远程监控模块。

6、优选的：所述数据采集模块，采集的实时数据包括资源设备数据、设备告警数据、设备性能数据、用户请求数据以及用户反馈数据。

7、一种大数据主动安全预警系统的使用方法，其特征在于，包括以下步骤：

8、一、收集数据信息；数据采集模块采集网络安全信息，并将信息发送给数据中心模块；

9、二、获取信息后，将经数据中心模块预处理的大数据整理发送到数据分析预警模块和学习管理模块，学习管理模块记录大数据；并将数据信息传输至数据加密模块进行加密，然后储存至储存终端。

10、三、统计筛选步骤2中分析处理后的数据信息，生成告警信息；

11、四、将步骤3中生成的各种信息在终端上显示；

12、五、针对告警信息通过用户终端发出的数据维护指令。

13、优选的：步骤二中数据加密模块生成密钥和管理秘钥，对采集到的数据进行加密，其中密钥生成的算法采用ecc算法。

14、优选的：步骤三中对数据进行分析，得出评估结果，将评估结果发送给学习管理模块，学习管理模块记录评估结果，并将其归类到储存终端内数据库的相同分组内储存。

15、本发明的技术效果和优点：

16、1、发明通过设置的数据加密模块对采集到的数据进行与密钥对应的私钥和公钥的非对称密钥对数据加密，同时采用相对应的传输信道加密的双重加密方式进行传输，避免外部人员对数据进行篡改，影响通信安全预警信息的生成，大大提高数据传输的安全性；及时监测和维护数据安全，而且具有一定的学习能力，当遭遇到相同的安全问题时快速处理，提高安全防护效率。

技术特征：

1.一种大数据主动安全预警系统,包括数据采集模块、通信模块、数据中心模块、数据加密模块、储存终端、数据分析预警模块、远程监控模块、安全维护模块和用户终端；

2.根据权利要求1所述的一种基于数据采集的通信安全预警系统，其特征在于，还包括学习管理模块，学习管理模块电性连接数据分析预警模块，学习管理模块记录数据分析预警模块的数据分析结构，并将其归类到储存终端内数据库的相同分组内储存。

3.根据权利要求1所述的一种基于数据采集的通信安全预警系统，其特征在于，还包括权限管理模块，权限管理模块通信连接用户终端和数据中心模块，用于对权限码进行匹配，确定当前访问操作的权限分配。

4.根据权利要求1所述的一种基于数据采集的通信安全预警系统，其特征在于，所述数据分析预警模块包括数据分析模块、审计日志模块、报警模块和推送模块；数据分析模块利用计算机对数据信息进行全面分析，进而对各类数据信息进行分类判断，得到异常数据信息，所述审计日志模块用于对预警信息及操作管理进行记录，所述推送模块将审计日志模块记录的预警信息推送给用户终端，报警模块同时发送报警信号给用户终端和远程监控模块。

5.根据权利要求1所述的一种基于数据采集的通信安全预警系统，其特征在于，所述数据采集模块，采集的实时数据包括资源设备数据、设备告警数据、设备性能数据、用户请求数据以及用户反馈数据。

6.根据权利要求1-5任一所述的一种基于数据采集的通信安全预警系统，其特征在于，一种大数据主动安全预警系统的使用方法，其特征在于，包括以下步骤：

7.根据权利要求6所述的一种基于数据采集的通信安全预警系统，其特征在于，步骤二中数据加密模块生成密钥和管理秘钥，对采集到的数据进行加密，其中密钥生成的算法采用ecc算法。

8.根据权利要求6所述的一种基于数据采集的通信安全预警系统，其特征在于，步骤三中对数据进行分析，得出评估结果，将评估结果发送给学习管理模块，学习管理模块记录评估结果，并将其归类到储存终端内数据库的相同分组内储存。

技术总结
本发明公开了一种大数据主动安全预警系统及方法，其包括数据采集模块、通信模块、数据中心模块、数据加密模块、储存终端、数据分析预警模块、远程监控模块、安全维护模块和用户终端。发明通过设置的数据加密模块对采集到的数据进行与密钥对应的私钥和公钥的非对称密钥对数据加密，同时采用相对应的传输信道加密的双重加密方式进行传输，避免外部人员对数据进行篡改，影响通信安全预警信息的生成，大大提高数据传输的安全性；及时监测和维护数据安全，而且具有一定的学习能力，当遭遇到相同的安全问题时快速处理，提高安全防护效率。

技术研发人员：胡顺
受保护的技术使用者：胡顺
技术研发日：
技术公布日：2024/1/15