一種跨域數(shù)據(jù)交換監(jiān)管系統(tǒng)及方法

基本信息

申請?zhí)?/td> CN201910676922.7 申請日 -
公開(公告)號 CN110519231A 公開(公告)日 2019-11-29
申請公布號 CN110519231A 申請公布日 2019-11-29
分類號 H04L29/06;H04L29/08;G06N20/00 分類 電通信技術(shù);
發(fā)明人 王淳 申請(專利權(quán))人 浙江公共安全技術(shù)研究院有限公司
代理機構(gòu) 杭州浙科專利事務(wù)所(普通合伙) 代理人 浙江公共安全技術(shù)研究院有限公司
地址 310000 浙江省杭州市濱江區(qū)江陵路1760號吉利大廈21樓
法律狀態(tài) -

摘要

摘要 本發(fā)明提公開一種跨域數(shù)據(jù)交換的監(jiān)管系統(tǒng)及方法,屬于數(shù)據(jù)交換技術(shù)領(lǐng)域。監(jiān)管系統(tǒng)包括數(shù)據(jù)采集模塊、數(shù)據(jù)預(yù)處理模塊、數(shù)據(jù)存儲和檢索模塊、大數(shù)據(jù)計算模塊、歷史數(shù)據(jù)計算模塊、數(shù)據(jù)挖掘模塊;監(jiān)管方法包括;S1:采集網(wǎng)絡(luò)設(shè)備、安全設(shè)備和信息系統(tǒng)及各種網(wǎng)絡(luò)攻擊知識體系的信息;S2:完成所述數(shù)據(jù)采集模塊采集的數(shù)據(jù)的辨析、抽取、清洗操作;S3:采用異構(gòu)非關(guān)系型數(shù)據(jù)庫方式進行數(shù)據(jù)存儲,自適應(yīng)任何格式的數(shù)據(jù)來源;檢索采用實時分布式搜索和分析引擎;S4:計算較長時間段內(nèi)的安全事件之間的相關(guān)性、影響程度、規(guī)律性;采用數(shù)據(jù)分析方法,對事件日志等數(shù)據(jù)進行自動化的學(xué)習(xí)和模型歸納,總結(jié)和分析出網(wǎng)絡(luò)安全事件發(fā)生和發(fā)展的規(guī)律趨勢。