[发明专利]一种基于库联网引擎的信息安全数据整合方法

说明书

技术领域

本发明涉及信息安全技术领域，尤其涉及一种基于库联网引擎的信息安全数据整合方法。

背景技术

随着信息安全数据资源的研究发展，各类信息安全数据关系错综复杂，全面细致的、科学的、高效的、多层次的完成信息安全数据的整合是一项重要任务，其中的信息安全数据包含了漏洞数据、补丁数据、产品信息、验证代码、检测代码、恶意代码、人员信息、系统信息、组织机构、域名网址、IP地址、文献资料、源码信息、可执行码、代码缺陷、数据文件等十七大类数据。但是，这十七大类数据来源于不同的业务库以及复杂的关联关系，比如有的数据来源文本文件，有的数据来源oracle、mysql、sqlserver、db2等业务数据库，也有的需要利用网络爬虫工具从互联网上获取资源数据，因而导致数据不统一、不规范、关联关系混乱等特征。因此，针对以上所描述的数据不够统一、不够规范等问题，需要一种新的高效的信息安全数据整合方法。

本发明基于库联网引擎，提出了全新的信息安全数据整合方法。库联网引擎实现对来自不同渠道数据的汇集和转换，为进一步的数据分析与加工提供统一格式的数据。数据汇集分为两种类型：一是通过业务系统间接提取数据，这需要了解业务系统提供的数据接口；二是从数据库或数据文件直接提取数据，这需要了解数据的存储结构和格式。库联网引擎由前置转换系统、前置数据库、数据聚合系统和整合业务层数据库组成，通过前置转换系统实现数据转换，存储于前置数据库；通过数据聚合系统实现数据汇集，存储于整合业务层数据库。库联网引擎可实现对来自不同渠道数据的汇集和转换，为进一步的数据分析与加工提供统一格式的数据。基于库联网引擎的信息安全数据整合方法，对与提升数据整合效率具有重要意义。

发明内容

本发明提供一种信息安全数据资源的有效整合并且有利于充分理解信息安全数据提供最大化帮助的基于库联网引擎的信息安全数据整合方法，以解决现有技术的不足。

为实现上述目的，本发明采用以下技术方案：

一种基于库联网引擎的信息安全数据整合方法，主要包括以下步骤：

(1)进行资源数据抽取采集：

①若存在前置数据库的业务数据则采用资源数据信息前置交换的方式来处理，参与信息交换的部门采用前置机方式实现数据交换，由操作系统、前置交换资源信息库、信息交换通讯接口、信息交换桥接组成；参建部门通过部门局域网把需要交换的数据发送到前置机，前置机将数据传送到信息交换平台，信息交换平台对数据进行相应处理以后根据业务流程将数据发送到网络中的某台前置机，前置机所在的业务部门就可以通过前置机直接获得所需要的数据；同时，由采用前置机方式参与信息交换的业务部门负责提供并管理；

②资源数据的抽取转换工具设置实现不同业务库的业务数据之间安全、可靠、稳定、高效的资源信息抽取转换系统，该资源信息抽取转换系统通过数据传输、信息加密、格式转换、系统管理手段将某个单位提供的业务数据进行抽取、转换、加载形成资源数据原始库；

(2)进行数据分析加工：数据加工分析系统对加工中间库已经归集的数据进行清洗、关联、加工，依据一定的加工规则实现对不同数据的处理，对可疑数据进行处理，把清洗加工后正确的数据存入资源数据最终库，为各个数据资源子系统建设提供支持；

(3)形成资源数据最终库：资源数据最终库是由前面的数据抽取转换以及加工分析以后形成的最终资源数据库，为其它业务系统提供数据支撑；最后，通过设置安全管理机构实现数据分级管理、权限管理、CA安全认证、安全审计等，对不同安全等级的数据进行加密处理，实现数据安全备份。

对于步骤(1)中所进行的数据采集，主要通过数据采集与交换系统将各个业务数据同时汇总到交换中心，形成原始的资源信息库；然后按照一定的规则将汇总信息进行信息一致性比对加工，比对的结果经信息交换平台返回给部门及交换中心，交换中心将完整、一致的资源信息数据存储到资源数据最终库。

对于步骤(1)中所进行的数据抽取采用设置定期抽取业务系统，包括前置机的数据抽取模块从各业务系统抽取增量数据，数据抽取处理可定期或随时启动，数据进入前置机的同时增加增量数据标识；资源平台定期或随时启动从前置机数据抽取的流程。

本发明所述的基于库联网引擎的信息安全数据整合方法的有益效果为：

(1)有利于将不同来源的数据通过交换或抽取转换形成统一格式的原始数据集，然后，再通过数据加工处理形成规范、标准的资源数据最终库；

(2)可将复杂的、混乱的关系数据规范化、标准化；