本发明涉及信息安全领域,具体是一种基于大数据的信息安全管理及监测系统。
背景技术:
1、随着信息技术的飞速发展,在当今信息化社会,大量的个人信息和关键数据被广泛地采集、存储和传输;为了确保这些数据的保密性、完整性和可用性,信息安全保护变得至关重要;然而,面对日益增长的网络安全威胁,如病毒、恶意软件、黑客攻击等,传统的安全防御手段已经无法满足现代业务的需求;因此,研发一种能够有效利用大数据技术进行智能安全防护的解决方案显得尤为重要;
2、公开号为cn116401679b的一种基于企业软件漏洞识别的安全管理方法及系统公开了一种基于企业软件漏洞识别的安全管理方法及系统,涉及数据处理领域,其中,所述方法包括:基于漏洞监测算子分析模型和目标软件漏洞监测特征,获得漏洞监测算子;基于漏洞监测算子控制漏洞监测平台对目标企业软件进行实时漏洞监测,获得实时漏洞监测数据组;获得m个漏洞特征信息;基于漏洞运维管理模型对m个漏洞特征信息进行运维分析,获得漏洞运维管理方案,并根据其对目标企业软件进行安全管理。解决了现有技术中针对企业软件的漏洞安全管理准确性不足,进而造成企业软件的漏洞安全管理质量不高的技术问题。达到了提高企业软件的漏洞安全管理准确性,提升企业软件的漏洞安全管理质量的技术效果。
3、目前对信息安全管理和监测主要在于静态防护和被动防护,分别基于原有的规则经验以及被动等待安全事件发生采取应急响应,从而实现信息安全管理,然而,如何对信息安全进行动态防护和主动防护是我们需要解决的问题,为此,现提供一种基于大数据的信息安全管理及监测系统。
技术实现思路
1、为了解决上述技术问题,本发明的目的在于提供一种基于大数据的信息安全管理及监测系统。
2、本发明的目的可以通过以下技术方案实现:一种基于大数据的信息安全管理及监测系统,包括信息管理中心,所述信息管理中心通信连接有信息采集模块、信息处理模块、数据监测模块、监测预警模块、信息加密模块和信息储存模块;
3、所述信息采集模块用于采集对应企业账号内的用户数据信息和资源数据信息,并对所获得资源数据信息的数据来源进行标记处理;
4、所述信息处理模块用于根据资源数据信息的数据来源对其进行可靠性分析,根据可靠性分析结果将所获得资源数据信息进行分类标记;
5、所述数据监测模块用于根据资源数据信息的分类标记分别对其进行模拟测试,根据模拟测试结果获取模拟监测数据;
6、所述监测预警模块用于根据模拟监测数据对相应的资源数据信息进行可靠性验证,判断该资源数据信息是否合格,根据判断结果对数据信息进行预警处理;
7、所述信息加密模块用于根据数据信息对应可靠性分析的分类结果,对可靠性合格的资源数据信息进行加密处理,对完成加密处理的资源数据信息发送至信息储存模块;
8、所述信息储存模块用于根据企业账号对其中完成加密处理的资源数据信息进行储存。
9、进一步的,所述信息采集模块采集对应企业账号内的用户数据信息和资源数据信息的过程包括:
10、所述信息采集模块用于企业账号内的用户账号录入资源数据信息,在录入资源数据信息之前,录入企业账号内对应用户账号的用户数据信息,将所获得的用户数据信息与其所录入的资源数据信息相互关联,并根据关联结果对所获得的数据信息进行标记,将其发送至信息处理模块。
11、进一步的,所述信息处理模块根据数据信息的数据来源对其进行可靠性分析的过程包括:
12、将所获得的用户数据信息作为资源数据信息的数据来源,对用户数据信息进行分析处理,获取信息储存模块中所储存的对应企业账号内的历史用户数据信息,将所获得的用户数据信息与历史用户数据信息相互匹配,若匹配成功,则将其标记为历史账号,若未匹配成功,则将其标记为新兴账号;预设用户活跃周期,将匹配成功的历史账号对应的用户数据信息和历史用户数据信息映射至用户活跃周期内,获取用户账号的活跃率,根据活跃率获取对应用户账号的活跃等级,所述活跃等级包括低活跃等级、普通活跃等级和高活跃等级;
13、获取对应的资源数据信息,对所述资源数据信息进行特征分析,根据特征分析获取对应资源数据信息的资源特征数据,所述信息处理模块内根据对应企业账号内的历史资源数据信息设置有资源表征特征数据,将所获得的资源特征数据和资源表征特征数据进行相似度分析,获取对应的相似度数据。
14、进一步的,所述信息处理模块根据可靠性分析结果将所获得数据信息进行分类标记的过程包括:
15、所述信息处理模块根据用户账号的标记结果和资源数据信息的相似度数据分别设置对应的权重因子,根据权重因子分别对标记结果和相似度数据进行分析,获取其可靠性数据;预设可靠性分类区间,将所获得的可靠性数据与可靠性分类区间进行对比分析,获取其分类结果,其中分类结果包括高可靠性、中可靠性和低可靠性三种类型。
16、进一步的,所述数据监测模块根据资源数据信息的分类标记分别对其进行模拟测试,根据模拟测试结果获取模拟监测数据的过程包括:
17、所述数据监测模块获取分类结果为高可靠性、中可靠性和低可靠性的资源数据信息,分别根据可靠性等级设置对应模拟监测周期;
18、获取对应企业账号内的历史资源数据信息,对历史资源数据信息进行置乱和提取丢失值处理,获取损失资源数据信息,基于机器学习算法将所获得的损失资源数据信息构建虚拟伪装企业模型,将所获得的资源数据信息输入至虚拟伪装企业模型内,获取其对应模拟监测周期内对应资源数据信息虚拟伪装企业模型内的模拟监测数据;
19、将对应资源数据信息在其对应模拟监测周期内对应的模拟监测数据发送至监测预警模块。
20、进一步的,所述监测预警模块根据模拟监测数据对相应的资源数据信息进行可靠性验证,判断该资源数据信息是否合格的过程包括:
21、所述监测预警模块获取资源数据信息在其对应模拟监测周期内对应的模拟监测数据,对所获得的模拟监测数据进行风险评估,获取模拟监测数据对应的异常数据信息,所述异常数据信息包括但不限于离群值异常数据、关联异常数据和缺失值异常数据;
22、所述监测预警模块对模拟检测数据在模拟检测周期内的异常数据信息进行分析处理,分别获取异常数据信息在对应模拟检测周期内的异常单位时间,将不同类型异常数据信息对应的异常单位时间进行叠加处理,获取所述资源数据信息的异常风险数据,根据模拟检测周期的不同预设异常风险阈值,将所获得的异常风险数据与对应的异常风险阈值进行对比分析,根据对比分析结果判断对应的资源数据信息的可靠性,当异常风险数据大于等于对应的异常风险阈值时,则该资源数据信息不合格,并生成资源预警信息;当异常风险数据小于对应的异常风险阈值时,则该资源数据信息合格,并将其发送至信息加密模块。
23、进一步的,所述信息加密模块根据数据信息对应的可靠性分析的分类结果对其进行加密处理的过程包括:
24、所述信息加密模块获取合格的资源数据信息以及与其相互关联的用户数据信息,根据所获得的用户数据信息和资源数据信息设置其对应的密钥信息;
25、对相应企业账号内所获得的用户数据信息和资源数据信息设置对应的编码字符串,分别将所对应用户数据信息和资源数据信息对应的编码字符串根据其所在位数进行交叉置乱处理,获取置乱编码字符串;
26、所述信息加密模块内设置有编码取数算法,基于编码取数算法获取置乱编码字符串中对应的字符,完成一次提取后,对置乱编码字符串进行数字重排,获取新的置乱编码字符串,根据所提取的字符对编码取数算法进行参数调整,基于完成参数调整后的编码取数算法获取新的置乱编码字符串中对应的字符,重复操作,直至提取对应位数的字符,将所获得的字符设置为密钥信息,根据所获得的密钥信息对相应的资源数据信息进行加密处理,将完成加密处理的资源数据信息发送至信息储存模块。
27、进一步的,所述信息储存模块根据对应的企业账号生成对应的资源储存空间,根据对应的企业账号对资源储存空间进行标记,将对应企业账号内完成加密处理的资源数据信息以及其对应的用户数据信息储存至相应的资源储存空间内。
28、与现有技术相比,本发明的有益效果是:
29、1、获取资源数据信息的同时获取其对应用户账号的用户数据信息,根据用户数据信息对所获得的资源数据信息进行分析处理,获取对应资源数据信息的可靠性数据,根据可靠性数据获取对应资源数据信息的可靠性等级,根据可靠性等级将其输入至对应企业账号对应的虚拟伪装企业模型,获取对应的模拟监测数据,根据模拟监测数据判断对应的资源数据信息是否存在威胁,对各个资源数据信息进行验证处理,从而在一定程度上提高了对应企业账号内资源数据信息的安全性;
30、2、通过设置虚拟伪装企业模型对企业账号内所录入的资源数据信息进行模拟测试,从而对企业账号内的资源数据信息进行动态防护和主动防护,避免所录入资源数据信息对企业账号内的其他资源数据信息造成影响,提前对其进行测试,从而对信息安全做出了动态防护和主动防护;
31、3、通过对验证合格的资源数据信息进行加密处理,根据置乱编码字符串对其设置对应的密钥信息,根据所设置的密钥信息对资源数据信息进行加密处理,避免加密算法设置统一的密钥信息,造成企业账号内大量的资源数据信息的泄露,从而在一定程度上保证了资源数据信息独立性的同时提高了其安全性。
1.一种基于大数据的信息安全管理及监测系统,包括信息管理中心,其特征在于,所述信息管理中心通信连接有信息采集模块、信息处理模块、数据监测模块、监测预警模块、信息加密模块和信息储存模块;
2.根据权利要求1所述的一种基于大数据的信息安全管理及监测系统,其特征在于,所述信息采集模块采集对应企业账号内的用户数据信息和资源数据信息的过程包括:
3.根据权利要求2所述的一种基于大数据的信息安全管理及监测系统,其特征在于,所述信息处理模块根据数据信息的数据来源对其进行可靠性分析的过程包括:
4.根据权利要求3所述的一种基于大数据的信息安全管理及监测系统,其特征在于,所述信息处理模块根据可靠性分析结果将所获得数据信息进行分类标记的过程包括:
5.根据权利要求4所述的一种基于大数据的信息安全管理及监测系统,其特征在于,所述数据监测模块根据资源数据信息的分类标记分别对其进行模拟测试,根据模拟测试结果获取模拟监测数据的过程包括:
6.根据权利要求5所述的一种基于大数据的信息安全管理及监测系统,其特征在于,所述监测预警模块根据模拟监测数据对相应的资源数据信息进行可靠性验证,判断所述资源数据信息是否合格的过程包括:
7.根据权利要求6所述的一种基于大数据的信息安全管理及监测系统,其特征在于,所述信息加密模块根据数据信息对应的可靠性分析的分类结果对其进行加密处理的过程包括:
8.根据权利要求7所述的一种基于大数据的信息安全管理及监测系统,其特征在于,所述信息储存模块根据对应的企业账号生成对应的资源储存空间,根据对应的企业账号对资源储存空间进行标记,将对应企业账号内完成加密处理的资源数据信息以及其对应的用户数据信息储存至相应的资源储存空间内。
