[发明专利]基于大数据的安全事件上报平台及方法

说明书

本发明提供一种基于大数据的安全事件上报平台，包括原始数据模块、安全事件分析模块、安全事件库和上报模块。所述原始数据模块可以接收来各厂商扫描器返回的扫描结果，并对数据进行清洗、过滤、整合处理，将接收到的存在关联性的数据，通过关联补齐后形成完整的数据。所述安全事件分析模块，内置有对安全事件进行匹配分析的多种安全事件模型；所述安全事件库通过安全事件分析模型验证分析后，经过规范化、标准化处理。所述上报模块可在平台配置上报的区域、时间。本发明还提供一种基于大数据的安全事件上报(通报)方法可以显著提高安全事件上报的持续性、准确性，保证安全事件发现上报的实时性，减少人工发现、验证分析的时间。

技术领域

本发明涉及一种安全事件上报平台，具体涉及一种基于大数据的安全事件上报平台及方法。

背景技术

随着互联网的发展，安全事件中的人工智能处理越来越多，但现有的安全事件处理时中绝大部分还依赖于人工处理，人工处理效率慢，且不安全；而即使有人工智能进行辅助处理，但其通常只是简单自动化，其正确性不高，容易引起误报。

现阶段各厂家扫描结果数据量大，需要人工将数据进行归纳分析，并通过人验证确认，费时费力，从获取扫描结果到完成上报的生命周期相对较长，在这周期内，这些漏洞很可能已经对客户单位造成很多不必要的损失，因此缩小发现乃至上报整个流程的时间至关重要。

因此，需要对现有技术进行改进。

发明内容

本发明要解决的技术问题是提供一种高效的基于大数据的安全事件上报平台及方法。

为解决上述技术问题，本发明提供一种基于大数据的安全事件上报平台，包括原始数据模块、安全事件分析模块、安全事件库和上报模块。

所述原始数据模块可以接收来各厂商扫描器返回的扫描结果，并对数据进行清洗、过滤、整合处理，将接收到的存在关联性的数据，通过关联补齐后形成完整的数据。

所述安全事件分析模块，内置有对安全事件进行匹配分析的多种安全事件模型；

所述安全事件库通过安全事件分析模型验证分析后，经过规范化、标准化处理，依据时空、区域分类整理，统一存储在安全事件库中并做可视化展示，动态感知安全事件发生情况并可做初步感知预测。

所述上报模块可在平台配置上报的区域、时间，并可添加上报白名单、重点关注某单位关注网站的安全性，实现选择性上报。

本发明还提供一种基于大数据的安全事件上报方法：包括以下步骤：

步骤1)、根据平台制定的安全事件字段标准，接收本地、云端以及第三方扫描设备推送的原始扫描数据，经过数据集市对数据进行治理，形成规范的有效数据，亦可依靠机器学习发现衍生事件或者其他漏洞威胁。

步骤2)、安全事件分析模块，内置有对安全事件进行匹配分析的多种安全事件模型，对扫描结果逐一进行匹配分析，得出全面的安全事件分析报告。

步骤3)、安全事件库通过安全事件分析模型验证分析后的事件，转至安全事件库分类存储，基于区域(城市)、数量、趋势、类型等多维度，做可视化展示，直观呈现安全事件现状，感知、预测未来的安全事件发生可能性，提起防范、提前预警。

步骤4)、已经通过验证并上传附近截图的安全事件、也可在上报模块查询获取。可针对特定安全事件人工上报，也通过设置上报的区域(可精确到县级)，时间、频率、黑名单、白名单等参数，结合上级上报要求以及下级单位上报意愿等因素，选择性的上报安全事件。

作为对本发明基于大数据的安全事件上报平台的基于大数据的安全事件上报方法的进一步改进：

步骤2)中：

安全事件模型包括：黑页模型、暗链模型、反共模型、博彩模型、色情模型、非法广告模型、后门模型、钓鱼模型、挂马模型；