[发明专利]一种多元化大数据情报分析系统及其分析方法

权利要求书

1.一种多元化大数据情报分析系统，其特征在于：所述系统包括：

一数据中心，用于从外部数据源接入数据；

一数据分析模型策略中心，用于制定规则及选用规则模型、并作用于数据中心的数据；

一情报分析中心，用于基于模型和数据分析得到重要情报信息、作出相应的情报处理并归档情报管理；

一策略选择器，用于选择任一模型应对处理外来黑客攻击并作出相应的反击策略，或判断情报分析中心将要获取的数据并输出一份分析策略模型给情报分析中心；

一联动服务单元，用于将重要情报及时通知到相应的人员并作出相应处理。

2.根据权利要求1所述的一种多元化大数据情报分析系统，其特征在于：所述数据中心包括单位画像库、系统画像库、IP画像库、隐患画像库、重大漏洞画像库、僵尸网站库、攻击画像库、事件画像库、非常规端口画像库、失陷主机画像库、黑客画像库。

3.根据权利要求1所述的一种多元化大数据情报分析系统，其特征在于：所述模型规则为可配置化的文本；所述模型规则包括情报专家设计模型及通过机器学习得到策略规则。

4.根据权利要求1所述的一种多元化大数据情报分析系统，其特征在于：所述模型包括统计模型、比对模型、轨迹模型、预测模型和安全评估模型；任一模型包括一一映射的模型本身及请求参数表，所述请求参数表用于使用传值。

5.根据权利要求4所述的一种多元化大数据情报分析系统，其特征在于：所述统计模型用于统计数据中心中的数据并发现统计规律；统计模型统计的内容包括攻击者区域分布、攻击次数、攻击类型、自身网站的漏洞。

6.根据权利要求5所述的一种多元化大数据情报分析系统，其特征在于：所述安全评估模型以统计模型中对系统隐患的统计数据评估网站网络安全分数，得到网站安全指数；所述评估包括漏洞个数与等级、事件个数与等级、攻击成功个数与等级；

所述安全评估模型以单位网络安全基础设施和单位中所有网站系统安全指数综合得到单位网络安全指数。

7.根据权利要求4所述的一种多元化大数据情报分析系统，其特征在于：所述比对模型用于对已入库数据对比校验、选择出正确的数据，及用于通过实时数据对比历史数据得出攻击者的行为习惯及攻击变化方式。

8.根据权利要求4所述的一种多元化大数据情报分析系统，其特征在于：所述轨迹模型用于将时间作为维度、获得数据的轨迹，将轨迹划分为多条轨迹段并进行密度聚类，得到轨迹聚类、轨迹分类、离群点检测、兴趣区域、隐私保护、位置推荐的结果。

9.根据权利要求4所述的一种多元化大数据情报分析系统，其特征在于：所述预测模型用于综合所有模型得出预测情报分析结果，并触发联动服务单元通知相应人员进行应急处置。

10.一种采用权利要求1~9之一所述的多元化大数据情报分析系统的分析方法，其特征在于：所述方法包括以下步骤：

步骤1：数据中心定时从数据源获取最新数据，归档；

步骤2：情报分析中心通过策略选择器，获得数据分析模型策略中心的规则模型；

步骤3：基于所述规则模型，从数据中心获得规则模型需要的数据；

步骤4：基于规则模型及其需要的数据，得到情报分析结果；

步骤5：对情报分析结果进行处理，若情节重要，则通过策略选择器选择模型并进行下一步，否则直接进行下一步；

步骤6：将步骤5的信息通过联动服务单元同步至相应人员。