[发明专利]一种基于大数据平台集中安全审计的方法及系统

说明书

一种基于大数据平台集中安全审计的方法及系统,其系统,包括数据收集模块，用于收集日志数据；全同态数据加密模块；支撑模块，用于对全同态数据加密模块加密后的日志数据分布式存储；审计分析模块，用于对支撑模块分布式存储的日志数据进行审计分析；审计管理模块，用于对审计分析后的日志数据经过全同态数据加密模块解密后进行集中管理。本发明采用特殊的自定义匹配规则，高效地筛选出敏感操作，可以准确分析系统内存在的风险。本发明采用改进的聚类算法，提高了聚类的速度、准确，聚类算法的使用为定义敏感操作、特殊事件提供了辅助。本发明采用改进的关联分析算法去还原发现的违规事件，为审计取证提供了更直接的实现方式。

技术领域

本发明涉及大数据信息安全的技术领域，尤其涉及一种基于大数据平台集中安全审计的方法及系统。

背景技术

近些年来，信息技术的高速发展不断为各行各业提供了新的技术服务，随之而来的是各行业每天产生的新的信息数据量的持续增长。近些年更是出现了指数级增长的态势。这些促进了海量数据的产生，也就是所谓的大数据。大数据平台可以统一为公司各类应用建设提供包括存储、计算在内的多方面的支撑功能，因此建设大数据平台已然成为各大公司的必然选择。但大数据平台在处理庞大信息量的同时，其快速获得有价值信息的能力使得它更易成为网络攻击的目标。因此，保护大数据平台安全的急迫性日益突出。

在信息安全维护中，由于审计是在对内网进行保护的最后一个环节，它经常会被忽略。而日志作为大数据平台运行过程中记录用户行为的重要信息，能够用来提取用户行为特征或攻击行为。因此在大数据平台实际的安全运维中，日志审计能够针对用户的各种行为来监控平台的安全及对已产生的安全问题究本溯源。

大数据平台为公司内部各个应用提供了基础的存储、计算等功能，其访问量也因此十分庞大。大数据平台因其高使用率及其所处理数据的自身特点(大量、高速、多样、高价值)，使得平台自身在处理数据的过程中也会产生大量的日志数据。这些数据对于平台自身的安全防护具有重要价值。但由于这些平台日志数据具备大数据的特点，对它们进行再处理时不能使用传统的人工逐条审计的方式，应该使用分布式处理的方式来进行。同时，这些数据本身也需要特别保护，特别是一些敏感领域的数据。

在分布式计算环境下，数据提供方希望能够在不清楚数据内容含义的情况下对数据进行相应的处理和分析，这样可以避免由于在数据处理过程中数据暴露而造成的数据泄密事件。利用密码技术可以有效解决数据处理分析过程中的安全问题。然而对数据加密等同于将数据进行锁定，在处理过程中无法对锁定数据进行任何正确的操作，而以明文形式存储数据又可能导致明文信息泄密。

为了保证大数据平台日志数据处理的正确性和安全性，需要实现对加密数据处理后再将处理结果解密，所得到的结果等同于对明文数据做相应的处理后所得到的结果。因此使用全同态加密技术对该问题进行解决。全同态加密技术能够有效分割数据拥有者和使用者，在不解密的前提下完成对加密数据的相应计算，保证了数据的安全性。对数据的加密解密过程，实际就是数据计算的过程，普通的加密方式往往仅适用于少量数据，不适合像大数据平台日志数据这样的海量数据，其加密效率往往很低、加密方式不够灵活。同时，在其他的日志审计平台中，加密往往被作为一种附加功能附加于数据收集或是数据预处理模块中，这也导致了加密效率低下、加密方式不够灵活等等问题。

发明内容

针对大数据平台日志数据存在的亟待解决的安全性问题，本发明提出一种基于大数据平台集中安全审计的方法及系统,本发明结合大数据平台的日志信息源，通过审计功能模块化管理，采用一种对海量日志数据高效可行的加密方案实现了海量日志数据的集中采集、处理和分析，解决大数据平台在安全审计方面的缺陷，提高大数据平台的安全性，从而解决现有技术中存在的前述问题。

为了实现上述目的，本发明采用的技术方案如下：

一种基于大数据平台集中安全审计的方法,包括如下步骤：

S1,收集日志数据；