[发明专利]一种基于政务应用安全的实时监测平台

说明书

本发明涉及政务应用安全监测技术领域，且公开了一种基于政务应用安全的实时监测平台，包括政务大数据中心、政务应用态势感知分析系统、日志采集设备、流量审计设备，日志采集设备和流量审计设备从政务专网中分布式采集数据并连接到政务大数据中心；政务应用态势感知分析系统基于政务大数据中心内存储的数据对政务应用的用户进行分析、建模和学习，从而构建用户在不同场景中的正常状态并形成基线，实时监测用户当前的行为，通过已经构建的规则模型、统计模型、机器学习模型和无监督的聚类分析及时发现用户、系统和设备存在的可疑行为。本发明解决了目前的政务应用，缺乏实时监测机制，无法及时分析威胁要素、无法及时发现异常行为的问题。

技术领域

本发明涉及政务应用安全监测技术领域，具体为一种基于政务应用安全的实时监测平台。

背景技术

随着政务管理部门对于信息化水平的要求，正逐步建立统一高效、资源整合、互联互通、信息共享、透明公开和使用便捷的政务大数据平台。而在政务管理信息化发展过程中，业务系统面临的安全威胁也日益增长，在这种情况下如何保证信息安全是政务管理信息化建设必须解决的关键问题之一。而随着移动政务和远程政务的日趋广泛应用，如何保障其应用安全成为一个极其严峻的挑战。

发明内容

(一)解决的技术问题

针对现有技术的不足，本发明提供一种基于政务应用安全的实时监测平台，以解决目前的政务应用，缺乏实时监测机制，无法及时分析威胁要素、无法及时发现异常行为的技术问题。

(二)技术方案

为实现上述目的，本发明提供如下技术方案：

一种基于政务应用安全的实时监测平台，包括政务大数据中心、政务应用态势感知分析系统、日志采集设备、流量审计设备，日志采集设备和流量审计设备从政务专网中分布式采集数据，日志采集设备和流量审计设备统一连接到政务大数据中心；

政务应用态势感知分析系统基于政务大数据中心内存储的海量数据对政务应用的用户进行分析、建模和学习，从而构建用户在不同场景中的正常状态并形成基线，实时监测用户当前的行为，通过已经构建的规则模型、统计模型、机器学习模型和无监督的聚类分析及时发现用户、系统和设备存在的可疑行为。

进一步的，所述实时监测平台还包括政务应用态势可视化系统，该政务应用态势可视化系统可实现整体网络实时安全，显示政务应用的所有区域及威胁度，通过从攻击源到攻击目标的动态线展现正在实时发生的威胁，可显示全网威胁度，整体攻击威胁态势清晰，可预警并可进行准确快速的研判和响应。

进一步的，所述政务大数据中心为每个数据采集引擎配置不同的采集策略，保证每个数据采集引擎有针对性地采集数据，如动态配置、采集周期、清洗过滤策略。

进一步的，所述流量审计设备支持全协议审计，包括网络第2～7层数据流量，并支持特定的协议或IP进行自定义检测，以及自定义IP地址、URL、域名与文件的访问监控。

(三)有益的技术效果

与现有技术相比，本发明具备以下有益的技术效果：

1.本发明通过政务应用态势感知分析系统实现实时监控政务应用数据，以及进行威胁要素分析和异常行为的快速发现和精确溯源。

2.本发明通过政务应用态势可视化系统可显示政务应用的所有区域及威胁度，通过从攻击源到攻击目标的动态线展现正在实时发生的威胁，可显示全网威胁度，整体攻击威胁态势清晰，实时展现总体用户行为威胁状况。

具体实施方式

下面将结合本发明实施例，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。