[发明专利]一种用于监控IDC数据安全的管理系统

权利要求书

1.一种用于监控IDC数据安全的管理系统，其特征在于，包括：

虚拟构建模块，用于对IDC所包括的服务器进行存储虚拟化和网络虚拟化，得到针对用户的虚拟数据中心；

数据采集模块，用于在所述虚拟数据中心的特定位置部署流量探针，对数据进行采集，得到数据信息；

数据管理模块，用于对所述数据信息进行集中分析，并根据分析结果对所述IDC进行管理；

所述虚拟构建模块，包括：

第一虚拟单元，用于对所述IDC所包括的服务器的组建进行虚拟化，得到标准服务器；

第二虚拟单元，用于对基于所述标准服务器的功能等级，为所述标准服务器建立节点等级，并在节点处创建虚拟端口，根据节点等级建立虚拟通道，形成虚拟网络；

第三虚拟单元，用于基于所述虚拟网络，将所述标准服务器的存储空间进行整合，得到虚拟分布式存储系统；

确定单元，用于基于所述标准服务器、虚拟网络、虚拟分布式存储系统，得到虚拟数据中心；

所述数据采集模块，包括：

部署单元，用于根据所述虚拟数据中心的节点特征和节点分布，选取关键节点进行部署流量探针；

采集单元，用于获取所述流量探针产生的流量日志，对所述流量日志进行分析，确定网络中的恶意威胁，并根据所述恶意威胁，确定数据采集策略，基于所述流量日志，按照数据采集策略，对数据进行有序采集，得到数据信息；

所述部署单元，包括：

节点分析单元，用于获取所述虚拟数据中心中的节点等级，并确定每个节点等级下的流量信息；

流量确定单元，用于基于所述虚拟数据中心的节点分布，以及每个节点等级下的流量信息，构建所述虚拟数据中心的流量分布；

选取单元，用于获取所述虚拟数据中心中每个节点的属性值，基于所述流量分布、属性值，从所有节点中选取关键节点，并向所述关键节点部署流量探针；

所述数据管理模块包括：

数据分析单元，用于对所述数据信息从数据结构、数据内容、数据来源多个方面进行数据分析，并对多方面数据分析结果进行融合，得到整体分析结果；

数据管理单元，用于基于所述整体分析结果，确定所述数据信息存在的安全问题，并基于所述安全问题，为所述数据信息设置管理策略，按照所述管理策略对所述数据信息进行管理；

所述采集单元，包括：

日志获取单元，用于基于所述流量探针在所述虚拟数据中心中的位置，得到流量日志分布图，并将所述流量探针产生的流量日志标记至对应的所述流量日志分布图位置上；

日志分类单元，用于根据所述流量日志获取的源端口、目的端口的不同，将所述流量日志划分为横向流量日志和纵向流量日志；

第一日志分析单元，用于基于所述横向流量日志的时间戳、进出流量、数据质量，确定所述横向流量日志对应的流量数据集的数据特征，其中，所述数据特征包括用户特征、数据交互特征、数据流量特征；

所述第一日志分析单元，还用于基于所述用户特征和数据交互特征，确定数据传输的安全系数，基于所述数据流量特征确定数据传输的速度系数；

第二日志分析单元，用于对所述纵向流量日志的源端口、目的端口进行检测，确定端口安全系数，并基于所述纵向流量日志的流量值确定信息安全系数，且基于所述端口安全系数、信息安全系数，确定网络中的恶意威胁；

策略确定单元，用于基于所述恶意威胁，确定所述虚拟数据中心需要采集的目标数据，以及所述目标数据的重要程度，并基于所述安全系数，确定所述虚拟数据中心需要采集的目标节点，基于所述速度系数、以及所述目标数据的重要程度，确定目标节点的采集顺序和采集速率，基于所述目标节点、采集顺序和采集速率，确定数据采集策略；

数据采集单元，用于基于所述数据采集策略，对所述目标节点进行数据采集，得到数据信息；

所述日志分类单元，包括：

识别单元，用于对所述流量日志获取的源端口、目的端口进行标签识别，得到端口标签；

判断单元，用于判断所述端口标签是否为所述虚拟数据中心的预设端口标签；

若是，确定所述流量日志为横向流量日志；

否则，确定所述流量日志为纵向流量日志；

所述数据分析单元，包括：

逻辑分析单元，用于从数据结构对所述数据信息进行逻辑分析，并以预设数据展示方式，根据逻辑分析结果，得到逻辑化数据信息，按照所述预设数据展示方式对应的数据逻辑，对所述逻辑化数据信息进行主要信息提取，得到最优逻辑数据信息；

内容分析单元，用于对所述最优逻辑数据信息按照逻辑完整性进行划分，得到多个子逻辑数据信息，分别对所述多个子逻辑数据信息进行语义分析，提取处主语义对应的数据信息，作为最优语义数据信息；

标识单元，用于根据所述数据信息的数据来源，对所述最优语义数据信息添加来源标识，得到标识数据信息；

模型构建单元，用于将数据结构、数据内容、数据来源作为模型评价指标，

关系确定单元，用于获取并从数据结构、数据内容、数据来源对数据中心的历史安全数据和历史风险数据进行分析，得到历史安全数据在数据结构、数据内容、数据来源之间的第一关联关系，得到历史风险数据在数据结构、数据内容、数据来源之间的第二关联关系；

模型构建单元，用于以所述数据结构、数据内容、数据来源、第一关联关系、第二关联关系为模型构建指标，确定数据的二分类模型；

结果确定单元，用于将所述标识数据信息输入所述二分类模型中，根据模型输出结果将所述标识数据信息划分为安全数据和风险数据，得到对所述数据信息的整体分析结果；

所述数据管理单元，包括：

数据判断单元，用于获取所述整体分析结果中的风险数据，并判断所述风险数据是否为所述虚拟数据中心的必要数据；

若是，对所述风险数据进行报警处理，并制定相应的数据管理策略；

否则，对所述风险数据进行清理；

策略确定单元，用于基于所述风险数据为所述虚拟数据中心的必要数据时，确定所述风险数据的风险等级和数据管理策略；

所述策略确定单元，包括：

方式确定单元，用于当所述风险数据为所述虚拟数据中心的必要数据时，确定所述风险数据的风险值，并基于所述风险值确定报警方式；

当所述风险值小于预设风险阈值范围时，确定报警方式为进行风险弹窗提示；

当所述风险值在所述预设风险阈值范围时，确定报警方式为进行风险弹窗加声音提示；

当所述风险值大于所述预设风险范围时，确定报警方式为对所述风险数据进行锁定；

策略制定单元，用于基于所述风险值，以及所述风险数据对所述虚拟数据中心的影响系数，确定数据管理策略；

当所述影响系数大于预设影响值时，对所述风险数据进行加密处理后，对所述风险数据进行正常显示；

当所述影响系数不大于预设影响值时，对所述风险数据进行局部清理后，将新的风险数据进行正常显示。