大数据系统中的敏感数据泄露监测装置

专利查询2022-5-27  121



1.本实用新型涉及数据安全领域的数据处理系统,尤其是一种大数据系统中的敏感数据泄露监测装置。


背景技术:

2.众所周知的:随着社会的发展,尤其是各种大数据在各个领域中的应用,已经成为企业谋求新的发展机遇的重要因素;但是企业在通过大数据实现新发展的同时,一直被大数据的安全问题困扰,尤其是更加隐蔽的安全手段,比病毒、木马等更具威胁性。传统的数据安全一般通过防火墙、杀毒软件、ids进行保护;但是其很难发现这些安全威胁,特别是内部人员对核心资源的异常访问、异常窃取。
3.随着数据价值的日益提升,针对数据的安全事件也在呈快速的上升趋势。仅在2014年,全球就发生了多起信息数据遭攻击与泄露事件,如jpmorgan 7600万用户受影响、美国家得宝5600万用户受影响、携程网用户信息泄露等,这些网络攻击事件也人们更加清楚的认识到数据安全保护的重要意义。也有部分企业开始从事这方面的研究,例如:广东电网有限责任公司信息中心的邹洪、钱扬、陈锐忠等发明的“一种数据安全管控方法及平台”等,这些发明都只适用于特定的环境,很难适应公共信息平台中的数据安全保护,主要体现在以下几个方面:
4.1、采用加密等防范手段来保证开放平台的数据安全不可行,因为这不仅会带来极大系统开销,影响用户的体验感,而且开放环境下用户密钥管理困难。因此,以监控代替加密等传统手段是未来开放的大数据平台中保护数据安全的一种行之有效的手段;
5.2、公共信息平台中很难进行数据类别的识别,因此应用现有方法很难将分类分级思想落实在公共信息平台中;
6.3、在公共信息平台中,数据量非常大,且变化频繁,现有的算法难以实时响应;
7.4、现有的方法中,数据分类分级主要应用于数据的细粒度保护中,很少将其用于数据的安全异常访问识别中;
8.当前,数据安全异常监测的主要方法是从日志中去分析异常,很少将数据的访问行为、业务操作、日志等进行关联分析,难以准确识别apt等复杂攻击。
9.为了解决上述技术问题,现有技术中,如中国专利申请cn 105681298 a公开了一种公共信息平台中的数据安全异常监测方法及系统,包括负责数据采集的数据层、进行三级数据分析的分析层以及进行可视化展示及威胁预测的展示层;所述数据层的数据采集为多源数据采集方法;所述展示层主要然后运用可视化技术,对安全威胁进行可视化展示,帮助决策者直观了解系统的安全威胁趋势和动态,执行人员也可以通过多层下拉表单来了解具体细节。本发明管理中心采用集群的方式,对采集到的数据进行处理、分析和展示。该系统采用b/s架构,不同人员通过ie或其他浏览器即可对数据进行查询、处理和分析等操作,相关管理人员也可图形化展示,直观的了解数据的安全状况,以及感知数据安全的发展动态,发生事件时及时进行处置。
10.上述系统虽然能够解决现有技术中存在的问题;但是由于其需要不间断的工作,并且在工作过程中服务器会发烫发热,因此会严重影响其性能,不便于其稳定工作。


技术实现要素:

11.本实用新型所要解决的技术问题是提供一种能够提高散热性能,保证设备工作稳定性的大数据系统中的敏感数据泄露监测装置。
12.本实用新型解决其技术问题所采用的技术方案是:大数据系统中的敏感数据泄露监测装置,包括数据采集器、数据处理器、可视化模块、威胁预测模块以及机体;
13.所述数据采集器用于实现多源数据采集;具体的,所述多源数据采集包括:1)旁路分流对数据的操作行为,进行协议分析得到其行为数据;2)获取系统日志、设备日志、应用日志和数据库日志;3)同时采集内网安全日志信息;
14.所述数据处理器用于实现三级数据分析;具体的,所述三级数据分析包括:基于规则的流式数据异常检测方法,快速检测访问行为是否存在异常;将操作数据进行关联分析,防止隐性敏感数据泄露;将历史数据和当前数据进行深度融合,深度挖掘其是否存在apt等攻击方式;
15.所述可视化模块用于对安全威胁进行可视化展示;
16.所述威胁预测模块用于实现对数据进行威胁预测分析,具体的,威胁预测分析利用基于时间序列分析的态势预测算法,通过曲线拟合和参数估计来建立数学模型;所述时间序列分析是根据系统观测得到的时间序列数据;
17.所述机体内设置有后侧开口的数据处理器安装腔;所述数据处理器安装腔两侧设置有过滤腔;所述机体两侧均设置有风扇;所述机体一侧的风扇用于抽入空气,另一侧的风扇用于排出空气;
18.所述过滤腔与数据处理器安装腔通过透气孔连通;
19.所述数据处理器安装腔设置有数据处理器安装架;所述数据处理器安装架上方设置有数据处理器;所述过滤腔内设置有空气滤芯;
20.所述数据处理器安装架的横截面为h型;所述数据处理器安装架具有两个侧板以及两个侧板之间的底板;所述侧板上设置有第一透气孔;所述底板上设置有第二透气孔;所述机体上方设置有安装台;所述安装台内设置有数据采集器;
21.所述安装台上方设置有led显示器;所述安装台的两侧均设置有报警装置;所述机体上表面设置有输入装置;所述输入装置、led显示器、报警装置均与数据处理器电连接。
22.进一步的,获取系统日志、设备日志、应用日志和数据库日志采用日志采集服务器;所述日志采集服务器采用多源数据使用syslog4j、jdbc接口对日志进行收集;并且实现日志规范化处理、审计对象管理、日志查询任务;一方面将收集到的原始日志保存在数据库中,将标准化日志通过activemq发送给子管理控制中心,同时提供原始日志的查询服务;另一方面通过activemq接受审计管理中心进行管理。
23.进一步的,所述数据处理器安装架采用抽屉式滑动安装在数据处理器安装腔内。
24.具体的,所述报警装置包括扬声器以及闪烁led报警灯。
25.优选的,所述输入装置采用键盘或者触摸屏。
26.进一步的,所述led显示器与安装台之间通过旋转角度可调的旋转轴连接。
27.进一步的,所述机体上设置有无线通讯装置。
28.本实用新型的有益效果是:本实用新型所述的大数据系统中的敏感数据泄露监测装置,由于在机体内设置有数据处理器安装腔,通过数据处理器安装架将数据处理器安装在安装腔内,并且在数据处理器安装腔两侧设置有过滤腔,通过风扇将空气从安装腔一侧的过滤腔抽入到另一侧过滤腔并排出;从而形成风冷;实现对数据处理器的扇热;从而避免设备长期工作出现高温对设备性能产生的影响;从而保证设备工作的稳定性。
29.其次,由于在过滤腔设置有空气滤芯,能够避免空气中的粉尘进入到数据处理安装腔,对数据处理器造成影响。
30.再次,由于设置有报警装置,当系统出现异常时,启动报警系统实现报警,从而可以使得数据的异常形成一种感官对技术人员进行提醒;并且通过led显示器3能够实现对数据异常的可视化监控管理。
31.最后,本实用新型所述的大数据系统中的敏感数据泄露监测装置,结构布局简单,便于设备的维护。
附图说明
32.图1是本实用新型实施例中大数据系统中的敏感数据泄露监测装置的立体图;
33.图2是本实用新型实施例中大数据系统中的敏感数据泄露监测装置的系统框图;
34.图3是本实用新型实施例中大数据系统中的敏感数据泄露监测装置的爆炸示意图;
35.图4是本实用新型实施例中大数据系统中的敏感数据泄露监测装置的后视图;
36.图5是本实用新型实施例中大数据系统中的敏感数据泄露监测装置的侧视图;
37.图6是本实用新型实施例中大数据系统中的敏感数据泄露监测装置的俯视图;
38.图7是图6中的a-a剖视图;
39.图中标示:1-机体,2-安装台,3-led显示屏,4-扬声器,5-闪烁led报警灯,6-输入装置,7-数据安装架,8-数据处理器,9-风扇,10-空气滤芯,11-数据处理器安装腔,12-过滤腔, 13-透气孔,14-无线通讯装置,15-旋转轴。
具体实施方式
40.下面结合附图和实施例对本实用新型进一步说明。
41.如图1至图7所示,本实用新型所述的一种大数据系统中的敏感数据泄露监测装置,包括数据采集器、数据处理器8、可视化模块、威胁预测模块以及机体1;
42.所述数据采集器用于实现多源数据采集;
43.具体的,所述多源数据采集包括:1)旁路分流对数据的操作行为,进行协议分析得到其行为数据;2)获取系统日志、设备日志、应用日志和数据库日志;3)同时采集内网安全日志信息;
44.所述数据处理器用于实现三级数据分析;具体的,所述三级数据分析包括:基于规则的流式数据异常检测方法,快速检测访问行为是否存在异常;将操作数据进行关联分析,防止隐性敏感数据泄露;将历史数据和当前数据进行深度融合,深度挖掘其是否存在apt等攻击方式;
45.所述可视化模块用于对安全威胁进行可视化展示;
46.所述威胁预测模块用于实现对数据进行威胁预测分析,具体的,威胁预测分析利用基于时间序列分析的态势预测算法,所述时间序列分析是根据系统观测得到的时间序列数据,通过曲线拟合和参数估计来建立数学模型;
47.所述机体1内设置有后侧开口的数据处理器安装腔11;所述数据处理器安装腔11两侧设置有过滤腔12;所述机体1两侧均设置有风扇9;所述机体1一侧的风扇9用于抽入空气,另一侧的风扇9用于排出空气;
48.所述过滤腔12与数据处理器安装腔11通过透气孔13连通;
49.所述数据处理器安装腔11设置有数据处理器安装架7;所述数据处理器安装架7上方设置有数据处理器8;所述过滤腔12内设置有空气滤芯10;
50.所述数据处理器安装架7的横截面为h型;所述数据处理器安装架7具有两个侧板71 以及两个侧板71之间的底板73;所述侧板71上设置有第一透气孔72;所述底板73上设置有第二透气孔74;所述机体1上方设置有安装台2;所述安装台2内设置有数据采集器;
51.所述安装台2上方设置有led显示器3;所述安装台2的两侧均设置有报警装置;所述机体1上表面设置有输入装置6;所述输入装置6、led显示器3、报警装置均与数据处理器 8电连接。
52.在应用过程中,本技术所述的大数据系统中的敏感数据泄露监测装置应用中国专利申请 cn 105681298 a公开了一种公共信息平台中的数据安全异常监测方法及系统,对大数据异常进行检测的原理;在程序上没有进行任何改进,本技术所述的大数据系统中的敏感数据泄露监测装置是对硬件结构布局的设置,使得装置能够实现高效散热,保证工作的稳定性。
53.具体的,本技术所述的大数据系统中的敏感数据泄露监测装置中对大数据中信息的泄露异常情况通过中国专利申请cn 105681298 a公开了一种公共信息平台中的数据安全异常监测方法及系统中的工作方式进行运行。
54.同时,在运行过程中,由于数据处理器8需要对大量数据进行处理,因此容易产生大量的热量,从而容易造成高温影响数据处理器8的性能;在工作过程中,启动机体1一侧的风扇9,将空气抽入到数据处理器安装腔11,并且通过机体1另一侧的风扇9将空气从数据处理器安装腔11抽出,从而使得空气在数据处理器安装腔11内形成冷却气流,从而实现对数据处理器安装腔11内数据处理器8的冷却;
55.其次,由于数据处理器安装腔11两侧的过滤腔12内设置有空气滤芯10,因此能够实现对空气中粉尘的过滤,避免空气中的灰尘进入到数据处理器安装腔11内影响数据处理器8的性能。
56.最后,由于设置有报警装置,当系统出现异常时,启动报警系统实现报警,从而可以使得数据的异常形成一种感官对技术人员进行提醒;并且通过led显示器3能够实现对数据异常的可视化监控管理。
57.为了便于实现日志的获取,并且保证获取的准确性,进一步的,获取系统日志、设备日志、应用日志和数据库日志采用日志采集服务器;所述日志采集服务器采用多源数据使用syslog4j、jdbc接口对日志进行收集;并且实现日志规范化处理、审计对象管理、日志查询任务;一方面将收集到的原始日志保存在数据库中,将标准化日志通过activemq发送
给子管理控制中心,同时提供原始日志的查询服务;另一方面通过activemq接受审计管理中心进行管理。
58.为了便于设备的安装和维护,进一步的,所述数据处理器安装架7采用抽屉式滑动安装在数据处理器安装腔11内。由于数据处理器安装架7采用抽屉式方式安装在数据处理器安装腔11内,从而便于数据处理器的维护。
59.为了便于实现报警提醒,进一步的,所述报警装置包括扬声器4以及闪烁led报警灯5。
60.为了便于输入,进一步的,所述输入装置6采用键盘或者触摸屏。
61.为了便于调节led显示器的角度,进一步的,所述led显示器3与安装台2之间通过旋转角度可调的旋转轴15连接。
62.为了便于实现无线通讯,简化设备数据线的布置,进一步的,所述机体1上设置有无线通讯装置14。

最新回复(0)