CN112398823A - 基于大数据分析的网络信息安全预警平台 - Google Patents

基于大数据分析的网络信息安全预警平台 Download PDF

Info

Publication number
CN112398823A
CN112398823A CN202011210751.8A CN202011210751A CN112398823A CN 112398823 A CN112398823 A CN 112398823A CN 202011210751 A CN202011210751 A CN 202011210751A CN 112398823 A CN112398823 A CN 112398823A
Authority
CN
China
Prior art keywords
module
early warning
maintenance system
network information
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202011210751.8A
Other languages
English (en)
Inventor
王蓓
胡宏彬
王福新
韩俊飞
李勇
刘妍蕾
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Inner Mongolia Electric Power Research Institute of Inner Mongolia Power Group Co Ltd
Original Assignee
Inner Mongolia Electric Power Research Institute of Inner Mongolia Power Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inner Mongolia Electric Power Research Institute of Inner Mongolia Power Group Co Ltd filed Critical Inner Mongolia Electric Power Research Institute of Inner Mongolia Power Group Co Ltd
Priority to CN202011210751.8A priority Critical patent/CN112398823A/zh
Publication of CN112398823A publication Critical patent/CN112398823A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了基于大数据分析的网络信息安全预警平台,包括运维***、视图组件、接口组件、数据加载模块、日志推送模块、消息分发模块、调度模块、资源管理模块、开源流处理框架、分布式文件***模块、存储模块、远程字典服务模块、搜索模块、关系型数据库管理模块和计算模块。该网络信息安全预警平台可实现对网络中的安全风险进行有效的监测和分析,同时基于该网络信息安全预警平台可开展基于网络流量和网络设备日志分析的信息安全预警技术研究,建立网络与信息安全事件预警工作机制,为网络安全预警及处置提供判断依据。

Description

基于大数据分析的网络信息安全预警平台
技术领域
本发明涉及网络安全领域,尤其是涉及基于大数据分析的网络信息安全预警平台。
背景技术
网络安全是指网络***的硬件、软件及其***中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,***连续可靠正常地运行,网络服务不中断。
为提高国家信息安全保障能力,2015年1月,公安部颁布了《关于加快推进网络与信息安全通报机制建设的通知》(公信安[2015]21号)文件。文件要求建立网络与信息安全信息通报机制,积极推动专门机构建设,建立网络安全监测通报手段和信息通报预警及应急处置体系,明确要求建设网络安全监测通报平台,实现对重要网站和网上重要信息***的安全监测、网上计算机病毒木马传播监测、通报预警、应急处置、态势分析、安全事件(事故)管理、督促整改等功能,为开展相关工作提供技术保障。
2017年6月,《中华人民共和国网络安全法》正式施行,网络安全已经上升到国家层面,网络安全能力、网络空间统治力已经成为国家国力的重要指标之一,也意味着狠抓网络安全、建设网络强国已经上升到国家层面,上升至国家战略层面,进行网络安全建设是我国发展和实现现代化的必经之路。基于网络结构及安全防护现状,建设基于大数据分析的网络信息安全预警平台,尤为迫切,本发明由此产生
发明内容
本发明旨在至少解决现有技术中存在的技术问题之一。为此,本发明的第一个目的在于提供一种基于大数据分析的网络信息安全预警平台。
本发明的技术方案如下:基于大数据分析的网络信息安全预警平台,包括:
运维***,所述运维***用于为所述网络信息安全预警平台进行运营、管理和维护;
视图组件,所述视图组件与所述运维***相连,所述视图组件用于提供所述网络信息安全预警平台应用的图形化用户Web界面;
接口组件,所述接口组件与所述运维***相连,所述接口组件用于提供REST API接口,供第三方调度平台调用;
数据加载模块,所述数据加载模块与所述运维***相连,所述数据加载模块用于所述网络信息安全预警平台与关系型数据库、文件***之间交换数据和文件;
日志推送模块,所述日志推送模块与所述运维***相连,所述日志推送模块用于所述网络信息安全预警平台各大数据组件之间的数据拉取和与文件***之间的日志推送;
消息分发模块,所述消息分发模块与所述运维***相连,所述消息分发模块用于提供实时消息发布和订阅服务;
调度模块,所述调度模块与所述运维***相连,所述调度模块用于所述网络信息安全预警平台各任务之间的调度;
资源管理模块,所述资源管理模块与所述运维***相连,所述资源管理模块用于对各类应用程序进行资源管理和调度;
开源流处理框架,所述开源流处理框架与所述运维***相连,所述开源流处理框架以数据并行和流水线方式执行任意流数据程序;
分布式文件***模块,所述分布式文件***模块与所述运维***相连,所述分布式文件***模块用于提供高吞吐量的数据访问;
存储模块,所述存储模块与所述运维***相连,所述存储模块用于数据存储;
远程字典服务模块,所述远程字典服务模块与所述运维***相连,所述远程字典服务模块用于数据存储;
搜索模块,所述搜索模块与所述运维***相连,所述搜索模块用于分布式多用户全文检索;
关系型数据库管理模块,所述关系型数据库管理模块与所述运维***相连,所述关系型数据库管理模块用于提供元数据存储服务;
计算模块,所述计算模块与所述运维***相连,所述计算模块用于基于内存进行分布式计算。
进一步地,所述存储模块为构建在HDFS之上的分布式、面向列的存储统。
进一步地,所述搜索模块为基于RESTful web接口的搜索模块。
和现有技术相比,本发明的有益效果如下:
该网络信息安全预警平台可实现对网络中的安全风险进行有效的监测和分析,同时基于该网络信息安全预警平台可开展基于网络流量和网络设备日志分析的信息安全预警技术研究,建立网络与信息安全事件预警工作机制,为网络安全预警及处置提供判断依据。
本发明的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图:
图1是本发明的基于大数据分析的网络信息安全预警平台的逻辑架构图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
下面详细描述本发明的实施例,实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。在本发明的描述中,需要理解的是,术语“上”、“下”、“前”、“后”、“左”、“右”、“内”、“外”、“竖向”、“周向”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
在本发明的描述中,“第一特征”、“第二特征”可以包括一个或者更多个该特征。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。
在本发明中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”、“固定”等术语应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或成一体;可以是机械连接,也可以是电连接或可以互相通讯;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通或两个元件的相互作用关系。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
下面参考附图1描述根据本发明实施例的基于大数据分析的网络信息安全预警平台该网络信息安全预警平台包括:
运维***,运维***用于为网络信息安全预警平台进行运营、管理和维护。具体地,运维***为网络信息安全预警平台提供高可靠、安全、容错、易用的集群管理能力,支持大规模集群的安装部署、监控、告警、用户管理、权限管理、审计、服务管理、健康检查、问题定位、升级和补丁等。
视图组件,视图组件与运维***相连,视图组件用于提供网络信息安全预警平台应用的图形化用户Web界面;
接口组件,接口组件与运维***相连,接口组件用于提供REST API接口,供第三方调度平台调用;
数据加载模块,数据加载模块与运维***相连,数据加载模块用于网络信息安全预警平台与关系型数据库、文件***之间交换数据和文件;
日志推送模块,日志推送模块与运维***相连,日志推送模块用于网络信息安全预警平台各大数据组件之间的数据拉取和与文件***之间的日志推送;
消息分发模块,消息分发模块与运维***相连,消息分发模块用于提供实时消息发布和订阅服务;
调度模块,调度模块与运维***相连,调度模块用于网络信息安全预警平台各任务之间的调度;
资源管理模块,资源管理模块与运维***相连,资源管理模块用于对各类应用程序进行资源管理和调度;
开源流处理框架,开源流处理框架与运维***相连,开源流处理框架以数据并行和流水线方式执行任意流数据程序;
分布式文件***模块,分布式文件***模块与运维***相连,分布式文件***模块用于提供高吞吐量的数据访问;
存储模块,存储模块与运维***相连,存储模块用于数据存储存储模块为构建在HDFS之上的分布式、面向列的存储统;
远程字典服务模块,远程字典服务模块与运维***相连,远程字典服务模块用于数据存储;
搜索模块,搜索模块与运维***相连,搜索模块用于分布式多用户全文检索,搜索模块为基于RESTful web接口的搜索模块;
关系型数据库管理模块,关系型数据库管理模块与运维***相连,关系型数据库管理模块用于提供元数据存储服务;
计算模块,计算模块与运维***相连,计算模块用于基于内存进行分布式计算。
该网络信息安全预警平台可实现对网络中的安全风险进行有效的监测和分析,同时基于该网络信息安全预警平台可开展基于网络流量和网络设备日志分析的信息安全预警技术研究,建立网络与信息安全事件预警工作机制,为网络安全预警及处置提供判断依据。
尽管已经示出和描述了本发明的实施例,本领域的普通技术人员可以理解:在不脱离本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由权利要求及其等同物限定。

Claims (3)

1.基于大数据分析的网络信息安全预警平台,其特征在于,包括:
运维***,所述运维***用于为所述网络信息安全预警平台进行运营、管理和维护;
视图组件,所述视图组件与所述运维***相连,所述视图组件用于提供所述网络信息安全预警平台应用的图形化用户Web界面;
接口组件,所述接口组件与所述运维***相连,所述接口组件用于提供REST API接口,供第三方调度平台调用;
数据加载模块,所述数据加载模块与所述运维***相连,所述数据加载模块用于所述网络信息安全预警平台与关系型数据库、文件***之间交换数据和文件;
日志推送模块,所述日志推送模块与所述运维***相连,所述日志推送模块用于所述网络信息安全预警平台各大数据组件之间的数据拉取和与文件***之间的日志推送;
消息分发模块,所述消息分发模块与所述运维***相连,所述消息分发模块用于提供实时消息发布和订阅服务;
调度模块,所述调度模块与所述运维***相连,所述调度模块用于所述网络信息安全预警平台各任务之间的调度;
资源管理模块,所述资源管理模块与所述运维***相连,所述资源管理模块用于对各类应用程序进行资源管理和调度;
开源流处理框架,所述开源流处理框架与所述运维***相连,所述开源流处理框架以数据并行和流水线方式执行任意流数据程序;
分布式文件***模块,所述分布式文件***模块与所述运维***相连,所述分布式文件***模块用于提供高吞吐量的数据访问;
存储模块,所述存储模块与所述运维***相连,所述存储模块用于数据存储;
远程字典服务模块,所述远程字典服务模块与所述运维***相连,所述远程字典服务模块用于数据存储;
搜索模块,所述搜索模块与所述运维***相连,所述搜索模块用于分布式多用户全文检索;
关系型数据库管理模块,所述关系型数据库管理模块与所述运维***相连,所述关系型数据库管理模块用于提供元数据存储服务;
计算模块,所述计算模块与所述运维***相连,所述计算模块用于基于内存进行分布式计算。
2.根据权利要求1所述的基于大数据分析的网络信息安全预警平台,其特征在于,所述存储模块为构建在HDFS之上的分布式、面向列的存储统。
3.根据权利要求1所述的基于大数据分析的网络信息安全预警平台,其特征在于,所述搜索模块为基于RESTful web接口的搜索模块。
CN202011210751.8A 2020-11-03 2020-11-03 基于大数据分析的网络信息安全预警平台 Pending CN112398823A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011210751.8A CN112398823A (zh) 2020-11-03 2020-11-03 基于大数据分析的网络信息安全预警平台

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011210751.8A CN112398823A (zh) 2020-11-03 2020-11-03 基于大数据分析的网络信息安全预警平台

Publications (1)

Publication Number Publication Date
CN112398823A true CN112398823A (zh) 2021-02-23

Family

ID=74599086

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011210751.8A Pending CN112398823A (zh) 2020-11-03 2020-11-03 基于大数据分析的网络信息安全预警平台

Country Status (1)

Country Link
CN (1) CN112398823A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115118469A (zh) * 2022-06-15 2022-09-27 杭州温小度科技有限公司 一种网络安全威胁处理***及其处理方法

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105119750A (zh) * 2015-09-08 2015-12-02 南京联成科技发展有限公司 一种基于大数据的分布式信息安全运维管理平台
CN105224435A (zh) * 2015-10-16 2016-01-06 北京锐安科技有限公司 数据运维监控方法及装置
CN106778253A (zh) * 2016-11-24 2017-05-31 国家电网公司 基于大数据的威胁情景感知信息安全主动防御模型
CN107995051A (zh) * 2017-12-29 2018-05-04 国网安徽省电力有限公司 智能变电站二次设备可视化运维模块信息交互***和方法
CN109150599A (zh) * 2018-08-10 2019-01-04 山东浪潮通软信息科技有限公司 一种基于云架构的运维监控***
CN109660397A (zh) * 2018-12-21 2019-04-19 北京百度网讯科技有限公司 用于采集日志的***、方法和装置
CN109885562A (zh) * 2019-01-17 2019-06-14 安徽谛听信息科技有限公司 一种基于网络空间安全的大数据智能分析***
CN110971464A (zh) * 2019-12-10 2020-04-07 国网信通亿力科技有限责任公司 一种适合灾备中心的运维自动化***

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105119750A (zh) * 2015-09-08 2015-12-02 南京联成科技发展有限公司 一种基于大数据的分布式信息安全运维管理平台
CN105224435A (zh) * 2015-10-16 2016-01-06 北京锐安科技有限公司 数据运维监控方法及装置
CN106778253A (zh) * 2016-11-24 2017-05-31 国家电网公司 基于大数据的威胁情景感知信息安全主动防御模型
CN107995051A (zh) * 2017-12-29 2018-05-04 国网安徽省电力有限公司 智能变电站二次设备可视化运维模块信息交互***和方法
CN109150599A (zh) * 2018-08-10 2019-01-04 山东浪潮通软信息科技有限公司 一种基于云架构的运维监控***
CN109660397A (zh) * 2018-12-21 2019-04-19 北京百度网讯科技有限公司 用于采集日志的***、方法和装置
CN109885562A (zh) * 2019-01-17 2019-06-14 安徽谛听信息科技有限公司 一种基于网络空间安全的大数据智能分析***
CN110971464A (zh) * 2019-12-10 2020-04-07 国网信通亿力科技有限责任公司 一种适合灾备中心的运维自动化***

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115118469A (zh) * 2022-06-15 2022-09-27 杭州温小度科技有限公司 一种网络安全威胁处理***及其处理方法
CN115118469B (zh) * 2022-06-15 2024-03-19 杭州温小度科技有限公司 一种网络安全威胁处理***及其处理方法

Similar Documents

Publication Publication Date Title
US20210160307A1 (en) Probability-distribution-based log-file analysis
US10057285B2 (en) System and method for auditing governance, risk, and compliance using a pluggable correlation architecture
Zengy et al. Shadewatcher: Recommendation-guided cyber threat analysis using system audit records
US7979749B2 (en) Method and infrastructure for detecting and/or servicing a failing/failed operating system instance
EP2939173B1 (en) Real-time representation of security-relevant system state
US20100070981A1 (en) System and Method for Performing Complex Event Processing
US20150370799A1 (en) Method and system for clustering and prioritizing event messages
CN105631026A (zh) 一种安全数据分析***
US8756314B2 (en) Selective registration for remote event notifications in processing node clusters
US7962782B2 (en) Modifying connection records
US10936375B2 (en) Hyper-converged infrastructure (HCI) distributed monitoring system
CN102930202A (zh) 在Linux***中执行操作的方法
CN113312341B (zh) 一种数据质量监控方法、***和计算机设备
CN110266544B (zh) 一种云平台微服务化服务失败的原因定位的装置及方法
CN102662788A (zh) 一种计算机***故障诊断决策及处理方法
US20120117223A1 (en) Changing an event identifier of a transient event in an event notification system
US20190205545A1 (en) Device monitoring policy
Dou et al. VEnron: a versioned spreadsheet corpus and related evolution analysis
Agrawal et al. Adaptive real‐time anomaly detection in cloud infrastructures
CN110727508A (zh) 一种任务调度***和调度方法
US20120317438A1 (en) Method and system for providing immunity to computers
CN112181704A (zh) 一种大数据任务处理方法、装置、电子设备及存储介质
CN112398823A (zh) 基于大数据分析的网络信息安全预警平台
Wu et al. Paradise: real-time, generalized, and distributed provenance-based intrusion detection
CN108039974A (zh) 一种云平台虚拟机逃逸监测告警方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20210223