[发明专利]一种数据安全流动态势感知的方法

权利要求书

1.一种数据安全流动态势感知的方法，其特征在于：具体步骤如下；

步骤一：安全数据归整聚合

(1)通过数据采集探针采集多种安全审计设备日志，通过API获取数据流转过程中的数据日志，进行数据采集，将采集的数据入库到数据中台，数据中台采用大数据组件建设；

(2)采用推送和拉取的方式从数据中台中提取日志数据，然后对日志数据进行数据认证，再将其发送至Flume组件；

(3)Flume组件设置重要或敏感数据的数据标签和数据安全风险识别规则，对重要数据进行TAG打标，并生成新的数据入库到大数据存储组件中；

步骤二：基础服务

(1)基于数据中台建设业务中台，并根据业务需求创建相应的业务库；

(2)通过数据中台和业务中台多维度为角度按照事件类型特性做数据抽取，生成基础服务，为业务线提供数据统计分析支持；

步骤三：安全数据分析

(1)Flink组件提取大数据存储组件中的日志数据，对日志数据进行清理，将清理结果进行存储，生成新的kafka主题库；

(2)基础服务和数据仓库通过ETL数据订阅将数据汇入kafka主题库中；

步骤四：数据流动态势感知

业务线通过业务中台统计数据流动风险维度，最终通过视图化组件设置需要呈现的态势感知界面，流动式呈现数据安全态势，为最终用户决策提供数据支持。

2.根据权利要求1所述的一种数据安全流动态势感知的方法，其特征在于：步骤一中多种安全审计设备日志包括网络边界防火墙日志、核心交换机镜像流量日志、数据库审计日志和应用审计日志。

3.根据权利要求1所述的一种数据安全流动态势感知的方法，其特征在于：步骤二中业务库与数据仓库数据同步。

4.根据权利要求1所述的一种数据安全流动态势感知的方法，其特征在于：步骤三中Flink组件数据清理包括格式校验、字段校验、非结构化数据抽取和归一化处理。

5.根据权利要求1所述的一种数据安全流动态势感知的方法，其特征在于：步骤一中TAG打标包括采集时间打标、采集设备打标、数据来源打标、来源设备打标、来源Ip打标和所述系统打标。

6.根据权利要求1所述的一种数据安全流动态势感知的方法，其特征在于：步骤三中数据仓库存储原始数据，可用于数据回放，用于提取未解析数据或修正解析错误数据。