[发明专利]一种数据安全流动态势感知的方法

说明书

本发明公开了一种数据安全流动态势感知的方法，具体步骤如下，步骤一：安全数据归整聚合(1)通过数据采集探针采集多种安全审计设备日志，通过API获取数据流转过程中的数据日志，进行数据采集，将采集的数据入库到数据中台，数据中台采用大数据组件建设，(2)采用推送和拉取的方式从数据中台中提取日志数据，然后对日志数据进行数据认证，再将其发送至Flume组件，(3)Flume组件设置重要或敏感数据的数据标签和数据安全风险识别规则，对重要数据进行TAG打标，并生成新的数据入库到大数据存储组件中。本发明通过将分片化的数据归整聚合，运用多维度算法聚合分析结果，流动式呈现数据安全态势。

技术领域

本发明涉及数据安全领域，具体涉及一种数据安全流动态势感知的方法。

背景技术

在现互联网数据安全检测领域方向，涌现出多种安全产品，但未有相关资料文献记载有对数据安全态势有做过研究，未有体系化的产品与终端对数据流动的安全性分析与呈现。

在数据安全治理体系中，在各种数据安全检测场景中，分析结果都处于孤立化，如脆弱性分析结果、数据出境、FTP、邮箱、数据库安全分析、文件扫描分析结果等业务场景，场景化计算结果处于游离孤立化。

因此，发明一种数据安全流动态势感知的方法来解决上述问题很有必要。

发明内容

本发明的目的是提供一种数据安全流动态势感知的方法，通过将分片化的数据归整聚合，运用多维度算法聚合分析结果，流动式呈现数据安全态势，以解决技术中的上述不足之处。

为了实现上述目的，本发明提供如下技术方案：一种数据安全流动态势感知的方法，具体步骤如下；

步骤一：安全数据归整聚合

(1)通过数据采集探针采集多种安全审计设备日志，通过API获取数据流转过程中的数据日志，进行数据采集，将采集的数据入库到数据中台，数据中台采用大数据组件建设；

(2)采用推送和拉取的方式从数据中台中提取日志数据，然后对日志数据进行数据认证，再将其发送至Flume组件；

(3)Flume组件设置重要或敏感数据的数据标签和数据安全风险识别规则，对重要数据进行TAG打标，并生成新的数据入库到大数据存储组件中；

步骤二：基础服务

(1)基于数据中台建设业务中台，并根据业务需求创建相应的业务库；

(2)通过数据中台和业务中台多维度为角度按照事件类型特性做数据抽取，生成基础服务，为业务线提供数据统计分析支持；

步骤三：安全数据分析

(1)Flink组件提取大数据存储组件中的日志数据，对日志数据进行清理，将清理结果进行存储，生成新的kafka主题库；

(2)基础服务和数据仓库通过ETL数据订阅将数据汇入kafka主题库中；

步骤四：数据流动态势感知

业务线通过业务中台统计数据流动风险维度，最终通过视图化组件设置需要呈现的态势感知界面，流动式呈现数据安全态势，为最终用户决策提供数据支持。

优选的，步骤一中多种安全审计设备日志包括网络边界防火墙日志、核心交换机镜像流量日志、数据库审计日志和应用审计日志。

优选的，步骤二中业务库与数据仓库数据同步。

优选的，步骤三中Flink组件数据清理包括格式校验、字段校验、非结构化数据抽取和归一化处理。

优选的，步骤一中TAG打标包括采集时间打标、采集设备打标、数据来源打标、来源设备打标、来源Ip打标和所述系统打标。