[发明专利]一种访问控制策略智能优化系统及方法

权利要求书

1.一种访问控制策略智能优化系统，其特征在于：包括数据采集模块、实时分布式数据处理模块、特征处理模块和告警模块，

所述数据采集模块对网络中边界安全设备、计算机、数据库和软件的会话信息、通信信息、进程、服务自定义获取和收集；

所述实时分布式数据处理模块对收集的数据进行解析和入库，对数据进行实时分类和重组，对大数据流进行队列处理和分布式负载均衡处理，实时分布式数据处理模块针对主动获取数据时，对源系统端通过部署和配置采集程序、频度、数据范围方式实现；

所述特征处理模块对获取解析后的数据进行特征分析与提取，对收集的数据进行聚合与收缩计算，根据源目映射及关系或集合空间进行分类汇聚，对关键特征的内容与统计和形成排序，在管理界面上定义灵活的业务处理模板；

所述告警模块，为特征处理模块提供便捷的人机交互界面与实时数据处理界面，形成特定时间的匹配次数和数据量排序，针对不可信空间形成预警信息向管理人员提供访问控制策略修订信息；

所述实时分布式数据处理模块分为数据验证、数据转换和数据聚合部分，在数据验证部分记录数据的重复性、缺失、完整性、数据规则、时间标识；数据转换环节进行数据的字段拆分隔离、关联与数据类型的转化，数据去重，时间的转化；数据聚合部分按照业务模型，将安全可疑行为和人员使用系统画像中的关键竖向转化成数据聚合的数据；

特征处理模块采用一种空间映射收缩模型和处理方法，收缩处理根据像集、像源集、基数大小、映射作为计算元素，按照像源集与像集映射包含关系将收集的度量数据进行迭代收缩计算，然后再对属性集进行计算，对比计算和收缩。

2.一种访问控制策略智能优化方法，其特征在于：包括以下步骤：

S1:通过数据采集模块对网络中边界安全设备、计算机、数据库设备和软件的会话信息、通信信息、进程、服务自定义获取和收集；

S2:通过实时分布式数据处理模块对数据采集模块所收集的数据进行解析和入库，对数据进行实时分类和重组，对大数据流进行队列处理和分布式负载均衡处理，实时分布式数据处理模块针对主动获取数据时，对源系统端通过部署和配置采集程序、频度、数据范围方式实现；

S3:通过特征处理模块将完成解析后的数据进行特征分析与提取，对收集的数据进行聚合与收缩计算，根据源目映射及关系或集合空间进行分类汇聚，对关键特征的内容与统计和形成排序，在管理界面上定义灵活的业务处理模板；

S4:通过告警模块为特征处理模块提供便捷的人机交互界面与实时数据处理界面，形成特定时间的匹配次数和数据量排序，针对不可信空间形成预警信息向管理人员提供访问控制策略修订信息；

S5:通过实时分布式数据处理模块将其分为数据验证、数据转换和数据聚合部分，在数据验证部分记录数据的重复性、缺失、完整性、数据规则、时间标识；数据转换环节进行数据的字段拆分隔离、关联与数据类型的转化，数据去重，时间的转化；数据聚合部分按照业务模型，将安全可疑行为和人员使用系统画像中的关键竖向转化成数据聚合的数据；

S6:通过特征处理模块采用一种空间映射收缩模型和处理方法，收缩处理根据像集、像源集、基数大小、映射作为计算元素，按照像源集与像集映射包含关系将收集的度量数据进行迭代收缩计算，然后再对属性集进行计算，对比计算和收缩。

3.根据权利要求2所述的一种访问控制策略智能优化方法，其特征在于：数据采集模块采用多协议集成方法和队列处理方式，通过自动或预置方法获取网络周长以内任意节点度量数据，通过将主机上部署软件、主动扫描、被动接收的方式进行数据收集。

4.根据权利要求2所述的一种访问控制策略智能优化方法，其特征在于：实时分布式数据处理模块协同数据采集模块通过处理链实现分布式处理，接收处理插件和处理链自动分发至处理节点的数据。

5.根据权利要求2所述的一种访问控制策略智能优化方法，其特征在于：特征处理模块中空间映射收缩模型是一种结合存量可信空间连接关系基础上构建的渐进式的收缩关系图谱。

6.根据权利要求2所述的一种访问控制策略智能优化方法，其特征在于：特征处理模块还在于收缩模型对收集的会话进行解析和处理，然后对解析结果进行跟踪和处理。

7.根据权利要求2所述的一种访问控制策略智能优化方法，其特征在于：特征处理模块具有度量属性数据手动插入提取的便捷可视化操作，具有度量数据中包含的量优排序模型和特定属性的提取，利用量优排序和特定属性值可以对访问控制策略的先后顺序、连接通路进行调整以便优化计算机程序、安全设备的工作效能。