2. 专利
  3. 基于大数据的安全漏洞分析与管理系统的制作方法

基于大数据的安全漏洞分析与管理系统的制作方法

专利2025-03-28  23

本发明涉及漏洞分析的,更具体的说是涉及基于大数据的安全漏洞分析与管理系统。


背景技术:

1、随着信息技术的快速发展,各类软件及系统日益复杂,安全漏洞问题日益突出。传统的安全漏洞分析方法存在效率低、准确性差等问题,难以满足当前复杂多变的网络安全需求。因此,需要一种基于大数据的安全漏洞分析与管理系统,以提高漏洞识别的准确性和效率,降低安全风险。


技术实现思路

1、针对现有技术存在的不足,本发明的目的在于提供基于大数据的安全漏洞分析与管理系统,用于克服现有技术中的上述缺陷。

2、为实现上述目的,本发明提供了如下技术方案:

3、基于大数据的安全漏洞分析与管理系统,包括:

4、数据采集模块,所述数据采集模块用于从目标软件以及系统中采集运行日志、用户行为数据、网络流量数据等大数据信息;

5、漏洞分析模块,所述漏洞分析模块用于获取数据采集模块内的大数据信息,并通过漏洞分析策略,获取防护策略;

6、所述漏洞分析策略包括:

7、s1:根据目标软件的漏洞属性,确定目标软件的运行日志对应的至少一个漏洞威胁信息;

8、s2:获取基于漏洞威胁信息衍生出来的办公事件运行轨迹,以及每个漏洞威胁信息的初始防护策略;

9、s3:将所有办公事件运行轨迹中的各个事件单元分组形成多个事件单元队列;

10、s4:基于所有初始防护策略,对分组得到的每个事件单元队列进行整体化防护策略匹配,确定每个所述事件单元队列的初始整体化防护策略;

11、s5:基于每个所述事件单元队列的初始整体化防护策略,确定针对每个漏洞威胁信息的待激活阶段化防护策略;

12、策略执行模块,所述策略执行模块用于根据漏洞分析模块内的防护策略,自动或人工干预下执行对应的防护策略。

13、作为优选,所述防护策略包括但不限于阻断威胁源、修复漏洞、增强访问控制等。

14、作为优选,还包括有智能分析单元,所述智能分析单元用于通过自然语言处理技术对语义进行分析,识别敏感字眼并进行自动过滤和预警,并对采集到的数据进行预处理、清洗以及格式化。

15、作为优选,还包括有数据安全管理模块,所述数据安全管理模块用于对存储的数据进行分级处理以及访问控制,所述安全管理模块包括

16、分级处理子模块,所述分级处理子模块用于获取大数据信息,所述分级处理子模块内预设有数据库,所述数据库内设置有大数据信息以及重要程度对照表以及敏感性对照表,根据所述大数据信息,获取数据的重要性等以及敏感性等级,并根据不同级别的数据采用不同的安全策略。

17、作为优选,所述数据安全管理模块内还设置有加密处理子模块以及访问控制子模块,所述加密控制子模块用于对敏感性等级较高的数据进行加密存储和传输;所述访问控制子模块,基于用于权限、ip地址以及请求频率等信息,对数据的访问权限进行控制。

18、作为优选,所述加密处理子系统支持多种加密算法,包括对称加密以及不对称加密,根据数据的敏感性等级以及重要性等级,选择合适的加密算法。

19、作为优选,还包括有用户认证模块,所述用户认证模块通过结合生物识别技术以及传动秘密验证方式,对用户身份进行双重认证,确保用户身份的真实性,所述生物识别技术支持多模态融合认证。

20、作为优选,还包括有系统监控模块,所述系统监控模块用于监控系统的运行状态,记录用户行为、系统操作日志等关键信息,并记录漏洞威胁信息以及对应的防护策略。

21、本发明的有益效果:通过对漏洞威胁信息衍生出的时间运行轨迹进行分析,并设置有数据库,在数据库内预设有不同事件的初始防护策略;将办公时间分组形成多个时间单元队列,并针对不同的事件单元队列生成不同的初始整体化防护策略,并在初始防护策略的基础上,结合初始整体化防护策略,生成待激活阶段化防护策略,并利用策略执行模块,对待激活阶段化防护策略进行执行,实现漏洞的修复。



技术特征:

1.基于大数据的安全漏洞分析与管理系统,其特征在于,包括:

2.根据权利要求1所述的基于大数据的安全漏洞分析与管理系统,其特征在于,所述防护策略包括但不限于阻断威胁源、修复漏洞、增强访问控制等。

3.根据权利要求1所述的基于大数据的安全漏洞分析与管理系统,其特征在于,还包括有智能分析单元,所述智能分析单元用于通过自然语言处理技术对语义进行分析,识别敏感字眼并进行自动过滤和预警,并对采集到的数据进行预处理、清洗以及格式化。

4.根据权利要求1所述的基于大数据的安全漏洞分析与管理系统,其特征在于,还包括有数据安全管理模块,所述数据安全管理模块用于对存储的数据进行分级处理以及访问控制,所述安全管理模块包括

5.根据权利要求4所述的基于大数据的安全漏洞分析与管理系统,其特征在于,所述数据安全管理模块内还设置有加密处理子模块以及访问控制子模块,所述加密控制子模块用于对敏感性等级较高的数据进行加密存储和传输;所述访问控制子模块,基于用于权限、ip地址以及请求频率等信息,对数据的访问权限进行控制。

6.根据权利要求5所述的基于大数据的安全漏洞分析与管理系统,其特征在于,所述加密处理子系统支持多种加密算法,包括对称加密以及不对称加密,根据数据的敏感性等级以及重要性等级,选择合适的加密算法。

7.根据权利要求1所述的基于大数据的安全漏洞分析与管理系统,其特征在于,还包括有用户认证模块,所述用户认证模块通过结合生物识别技术以及传动秘密验证方式,对用户身份进行双重认证,确保用户身份的真实性,所述生物识别技术支持多模态融合认证。

8.根据权利要求1所述的基于大数据的安全漏洞分析与管理系统,其特征在于,还包括有系统监控模块,所述系统监控模块用于监控系统的运行状态,记录用户行为、系统操作日志等关键信息,并记录漏洞威胁信息以及对应的防护策略。


技术总结
本发明创新提供了基于大数据的安全漏洞分析与管理系统,包括:数据采集模块,所述数据采集模块用于从目标软件以及系统中采集运行日志、用户行为数据、网络流量数据等大数据信息;漏洞分析模块,所述漏洞分析模块用于获取数据采集模块内的大数据信息,并通过漏洞分析策略,获取防护策略;基于每个所述事件单元队列的初始整体化防护策略,确定针对每个漏洞威胁信息的待激活阶段化防护策略;策略执行模块,所述策略执行模块用于根据漏洞分析模块内的防护策略,自动或人工干预下执行对应的防护策略。

技术研发人员:高殷,马磊
受保护的技术使用者:杭州灵盟信息科技有限公司
技术研发日:
技术公布日:2024/12/17
转载请注明原文地址:https://xbbs.6miu.com/read-22844.html

专利