[发明专利]一种数据安全监测与处理装置

说明书

本发明属于数据管理技术领域，尤其涉及一种数据安全监测与处理装置。本发明能够协调多安全平台或设施的数据安全监控状态，在不影响已有安全平台或者设施的工作状态的前提下，实现全局风险处理流程的构建，在原有基础上建立统一的信息安全流程化管理，为数据安全的全局整理提供基础。

技术领域

本发明属于数据管理技术领域，尤其涉及一种数据安全监测与处理装置。

背景技术

近年来,得益于计算机技术和互联网技术的飞速进步,互联网设备和计算机在各行各业铺展开来,并对人们的具体日常生活产生了很大的影响。但是由于互联网具有很大的复杂性,各种各样的网络问题因此不断涌现。此外，由于入侵技术也在不断进步,网络安全问题已经成为很多企业甚至整个互联网数据的最大威胁。数据作为企业或机构的核心数据,在接入互联网或局域网的过程中都可能受到攻击,给企业或机构带来不可弥补的损失。因此,为了使互联网技术和数据的应用得到进一步完善,使之为企业带来更多的价值,有关数据安全的管理意义重大。数据的安全管理涉及数据的收集、处理以及内外部之间的数据交流转换等各种内容，对于大多数情形下，一个用户或者平台使用的数据安全管理系统并非同一的或者一次性设计或生成，一般是经过长期的数据累积以及使用后逐渐建立起来的安全管理系统，即使是进行了前期统一规划设计的数据管理应用方案，由于在同一个平台或者不同的安全设施之间均存在结构类型或/和数据处理方式的不同，导致各系统实际的数据监测的效果和覆盖面产生交叉重叠，而整体的数据安全状态以及管理状态难以有效整合和确定，对于整个系统或装置的实际数据安全状态的监测和保护带来困难。

发明内容

本发明创造的目的在于，提供一种数据安全监测与处理装置，在存在多种安全平台或者设施的情形下构建具有关联性的数据安全管理结构，避免单一平台或者设施难以有效反映整体的数据安全状态的弊端。

为实现上述目的，本发明创造采用如下技术方案。

一种数据安全监测与处理装置，包括数据采集模块、事件监测模块、事件处理模块、趋势监控模块；

数据采集模块，用于采集各安全平台以及安全设施的基础数据；

基础数据包括安全日志数据、风险警报以及系统日志数据；安全日志数据包括安全平台设置数据、异常日志数据；

事件监测模块，用于建立事件监测规则，并根据规则对风险进行快速判断，建立数据挖掘和关联关系的事件预警模型，对异常风险进行预警和判定；

事件处理模块，用于对事件监测模块确定的事件进行处理和反馈；具体是指根据已判定的事件进行针对处理包括，针对单一事件处理的分析/处理/数据整理以及数据维护的步骤，以及针对批量时间的更新处理；对事件进行处理的反馈包括，根据已判定时间的信息以及实际处理结果更新时间判断规则以及事件处理方案的步骤；

趋势监控模块，用于周期性地统计事件以及风险发横发生的状态信息，建立风险以及事件的趋势数据。

对上述方案的进一步细化还包括，事件监测模块，用于对有明确定义规则的风险进行监测和判定，对超过事件基线的风险定义为明确的事件并建立规范的事件记录；对没有明确定义的风险，利用事件预警模型对风险进行评估，对超过威胁基线的风险按定位明确的事件并建立规范的事件记录。

对上述方案的进一步细化还包括，事件监测模块，还用于对中转机的使用进行监控，具体是指，将中转机的申请记录进行统计获得各中转机的使用次数数据文件，对使用次数数据文件进行聚类分析，确定不同K值下聚类结果与风险抽查结果的匹配度，并以最高匹配的的K值为聚类标准对使用次数数据进行聚类，根据聚类结果以及中转机使用此处数据的平均值设定中转机使用次数的风险阈值。