企业安全大数据平台建设及实现论文

第页共页企业平安大数据平台建立及实现论文企业平安大数据平台建立及实现论文在不同的领域以及不同的时期，人们对于信息平安也具有不一样的认识，并且在对于平安问题的解决上仍然存在着一定的侧重面的差异性。因此需要借助于大数据技术，整合平安系统的平安信息进展关联分析^p以及威胁建模，从而将其计算提速，把有效的信息从大量的日志告警的信息之中发现，将其脆弱性以及平安的威胁进展定位，并且还需要将平安的场景模型进展设计，强化针对业务的平安威胁监控，实现俯瞰企业平安状况的平安全景视图。一、企业大数据平台建立的目的与意义现如今，企业业务的不断开展，已经渐渐地向着采集方式、数据的分布化、多样化以及碎片化趋势开展，采集分析^p系统中的条块化分析^p将平安分析^p限制，将系统的分析^p效能严重的降低，因此数据采集分析^p的架构亟需优化，以便快速提取数据的应用价值。企业平安大数据的建立目的是基于大数据技术，实现对应用系统操作日志〔4A日志〕、各类设备的平安事件日志〔SMP日志〕、业务系统流量数据等平安数据的采集、存储与管理的.统一处理，实现4A、SMP、业务系统日志分析^p及报表功能的无缝迁移与性能大幅优化，进一步实现针对风险、事件等高维度的全新分析^p模型与技术，提供完好高效的进展平安事件的溯和处理手段。二、平安大数据平台设计与实现1、平安大数据平台框架。通过大数据分析^p技术实现对企业网络与信息平安指标呈现、平安预测/预警以及事件分析^p体系的研究。平安大数据的总体框架包含统一采集、数据处理、搜索引擎、挖掘分析^p和统一展示等模块。2、平安数据的集中采集。平安大数据平台采用大数据集中采集方式搜集各类日志数据，日志采集主要分为4A审计日志、SMP日志、业务流量日志，实现由目前各系统独立采集向集中化大数据架构的转换。3、业务系统旁路流量采集。业务系统旁路流量采集主要是以网络镜像流量的方式采集业务系统流量，根据协议分析^p、过滤、格式化以及补全操作，分析^p出需要的数据提交给上层数据存储中，为业务平安模型分析^p提供数据根底。4、业务平安模型分析^p。1、异常登录行为分析^p，分析^p登录日志建立模型，其特征审计模型包括维度包括：非法密码猜解、使用程序账号登录、异常IP地址登录、非正常时段登录、维护人员共享账号、离任人员工号非法盗用等行为进展审计分析^p，及时发现运维人员的违规操作。2、人员违规操作监控分析^p，关联登录日志、操作日志建立正常的人员行为特征模型：(1)学习建模；(2)冗余范围建立：标准模型*1.2范围;(3)根据模型的的规律，及时营业员的违规操作5、系统平安事件分析^p。针对平安事件发生时研究范围中系统状态进展分析^p，分析^p不同平安事件时各系统运行状态与正常情况下差异。可以提供每个信息平安资产的平安态势，动态图表的形式展示，访问量趋势图、攻击走势图等可视化图，可以对攻击进展溯分析^p，可以分析^p攻击的影响范围，并可以提供平安预警。6、平安趋势预测。对研究范围内业务系统的平安数据进展统一采集整理、从多个维度综合分析^p，提升整体的预警才能，为系统平安预警与平安事件体系研究做出根据。同时对业务平安和系统平安所面临的平安风险定制化模型分析^p的结果进展平安量化指标排名，进一步将平安风险做到可度量、可视化的动态展示。三、实现和应用效果通过对业务平安和系统平安所面临的平安风险进展定制化模型分析^p，建立异常登录行为模型、内部人员违规操作模型、入侵攻击事件分析^p模型，完成后台运维人员、普通业务人员、外部攻击者的用户画像，进一步将平安风险做到可度量、可视化的动态展示，实现了信息平安整体态势感知以及开展趋势的有效预警。实现企业日常运行、维护中所产生的数据集中采集、汇总和标准化；基于大数据分析^p方法建立用户日常行为模型，为风险预测和识别提供基准数据；实现企业日常运行、维护等平安数据的海量数据分析^p，风险识别；实现基于大数据进展平安分析^p和对平安事件进展预测、预警的才能；实现企业整体平安态势的多维度展现，为平安管理决策提供支持。四、结语本文主要研究了基于大数据技术，实现对4A、SMP、应用流量等平安数据的统一采集、存储与处理，给出了平安大数据详细功能架构设计，实现