一種安全態(tài)勢(shì)分析統(tǒng)計(jì)方法
【專利摘要】本發(fā)明公開(kāi)了一種安全態(tài)勢(shì)分析統(tǒng)計(jì)方法����,其具體實(shí)現(xiàn)過(guò)程為:數(shù)據(jù)預(yù)處理:信息系統(tǒng)采集數(shù)據(jù)后��,根據(jù)不同的數(shù)據(jù)需求���,對(duì)海量數(shù)據(jù)個(gè)體的安全事件日志進(jìn)行分級(jí)存儲(chǔ)����,對(duì)數(shù)據(jù)進(jìn)行清理、整合及分類�����,依次存儲(chǔ)到各類日志庫(kù)中����;數(shù)據(jù)分析:設(shè)置日志分析參數(shù)、配置規(guī)則�����,對(duì)日志數(shù)據(jù)進(jìn)行分析處理和挖掘�����,形成單獨(dú)數(shù)據(jù)個(gè)體的追蹤數(shù)據(jù)流���;設(shè)置安全服務(wù):通過(guò)對(duì)大數(shù)據(jù)的分析處理和比對(duì)���,形成特征庫(kù)或資源庫(kù),該安全服務(wù)模塊利用特征庫(kù)通過(guò)服務(wù)總線對(duì)外提供日志分析服務(wù)����;設(shè)置安全態(tài)勢(shì)呈現(xiàn):呈現(xiàn)整個(gè)系統(tǒng)的數(shù)據(jù)安全態(tài)勢(shì)����。該一種安全態(tài)勢(shì)分析統(tǒng)計(jì)方法與現(xiàn)有技術(shù)相比��,安全狀態(tài)呈現(xiàn)直觀�����、易于觀察����,實(shí)用性強(qiáng)。
【專利說(shuō)明】一種安全態(tài)勢(shì)分析統(tǒng)計(jì)方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全【技術(shù)領(lǐng)域】����,具體地說(shuō)是一種實(shí)用性強(qiáng)、安全態(tài)勢(shì)分析統(tǒng)計(jì)方法��。
【背景技術(shù)】
[0002]快速發(fā)展的互聯(lián)網(wǎng)技術(shù)不斷地改變?nèi)藗兊纳罘绞?����,然而����,多層面的安全威脅和安全風(fēng)險(xiǎn)也不斷出現(xiàn)。對(duì)于一個(gè)大型網(wǎng)絡(luò)����,在網(wǎng)絡(luò)安全層面,除了訪問(wèn)控制����、入侵檢測(cè)、身份識(shí)別等基礎(chǔ)技術(shù)手段�����,需要安全運(yùn)維和管理人員能夠及時(shí)感知網(wǎng)絡(luò)中的異常事件與整體安全態(tài)勢(shì)�。對(duì)于安全運(yùn)維人員來(lái)說(shuō),如何從成千上萬(wàn)的安全事件和日志中找到最有價(jià)值���、最需要處理和解決的安全問(wèn)題����,從而保障網(wǎng)絡(luò)的安全狀態(tài)�,是他們最關(guān)心也是最需要解決的問(wèn)題。與此同時(shí)�,對(duì)于安全管理者和高層管理者而言,如何描述當(dāng)前網(wǎng)絡(luò)安全的整體狀況,如何預(yù)測(cè)和判斷風(fēng)險(xiǎn)發(fā)展的趨勢(shì)��,如何指導(dǎo)下一步安全建設(shè)與規(guī)劃�����,則是一道持久的難題���。
[0003]隨著大數(shù)據(jù)技術(shù)的成熟����、應(yīng)用與推廣����,大數(shù)據(jù)技術(shù)特有的海量存儲(chǔ)、并行計(jì)算�����、高效查詢等特點(diǎn)�����,為大規(guī)模網(wǎng)絡(luò)安全態(tài)勢(shì)感知的關(guān)鍵技術(shù)創(chuàng)造了突破的機(jī)遇��?��;诖?����,現(xiàn)提供一種基于大數(shù)據(jù)技術(shù)的安全態(tài)勢(shì)分析統(tǒng)計(jì)方法����,該方法利用大數(shù)據(jù)技術(shù)對(duì)信息系統(tǒng)中的日志進(jìn)行處理���,分析統(tǒng)計(jì)當(dāng)前的安全態(tài)勢(shì)��,為整個(gè)信息系統(tǒng)提供“全景式”的安全狀態(tài)呈現(xiàn)����。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的技術(shù)任務(wù)是針對(duì)以上不足之處���,提供一種實(shí)用性強(qiáng)�、安全態(tài)勢(shì)分析統(tǒng)計(jì)方法����。
[0005]一種安全態(tài)勢(shì)分析統(tǒng)計(jì)方法�����,其具體實(shí)現(xiàn)過(guò)程為:
一����、數(shù)據(jù)預(yù)處理:信息系統(tǒng)采集數(shù)據(jù)后�,根據(jù)不同的數(shù)據(jù)需求,對(duì)海量數(shù)據(jù)個(gè)體的安全事件日志進(jìn)行分級(jí)存儲(chǔ)�����,對(duì)數(shù)據(jù)進(jìn)行清理���、整合及分類����,依次存儲(chǔ)到各類日志庫(kù)中��;
二�、數(shù)據(jù)分析:設(shè)置日志分析參數(shù)、配置規(guī)則����,對(duì)日志數(shù)據(jù)進(jìn)行分析處理和挖掘��,形成單獨(dú)數(shù)據(jù)個(gè)體的追蹤數(shù)據(jù)流�����;
三、設(shè)置安全服務(wù):通過(guò)對(duì)大數(shù)據(jù)的分析處理和比對(duì)�����,形成特征庫(kù)或資源庫(kù)���,該安全服務(wù)模塊利用特征庫(kù)通過(guò)服務(wù)總線對(duì)外提供日志分析服務(wù)����;
四����、設(shè)置安全態(tài)勢(shì)呈現(xiàn):呈現(xiàn)整個(gè)系統(tǒng)的數(shù)據(jù)安全態(tài)勢(shì)。
[0006]所述步驟一中對(duì)日志進(jìn)行分類成計(jì)算設(shè)施日志�、業(yè)務(wù)系統(tǒng)日志、安全設(shè)備日志����、網(wǎng)絡(luò)設(shè)備日志��。
[0007]所述步驟一中的信息存儲(chǔ)在大數(shù)據(jù)平臺(tái)下的內(nèi)存數(shù)據(jù)庫(kù)�����,磁盤數(shù)據(jù)庫(kù)��,分布式文件系統(tǒng)中���。
[0008]內(nèi)存數(shù)據(jù)庫(kù)通過(guò)采用開(kāi)源分布式內(nèi)存數(shù)據(jù)H2 ;磁盤數(shù)據(jù)庫(kù)作內(nèi)存數(shù)據(jù)庫(kù)的持久化存儲(chǔ),采用開(kāi)源數(shù)據(jù)庫(kù)MySQL���,該磁盤數(shù)據(jù)庫(kù)將信息定期導(dǎo)入到分布式文件系統(tǒng)中��,供管理平臺(tái)進(jìn)行數(shù)據(jù)分析���,挖掘大數(shù)據(jù)的價(jià)值;分布式存儲(chǔ)系統(tǒng)則采用大數(shù)據(jù)存儲(chǔ)的Hadoop集群��。
[0009]所述步驟二中的數(shù)據(jù)分析是通過(guò)Mahout搭建數(shù)據(jù)挖掘引擎���,提供數(shù)據(jù)安全挖掘模型���,結(jié)合聚類�����、趨勢(shì)分析的挖掘算法�,為客戶提供數(shù)據(jù)挖掘平臺(tái)��,對(duì)海量安全數(shù)據(jù)進(jìn)行智能分析���。
[0010]所述步驟三中設(shè)置安全服務(wù),形成特征庫(kù)或資源庫(kù)的過(guò)程為:采用大數(shù)據(jù)存儲(chǔ)Hadoop����、HDFS、Hbase����,分布式處理MapReduce處理海量的日志信息,從中挖掘出具有價(jià)值的信息�,并分別形成系統(tǒng)管理員資源庫(kù)、業(yè)務(wù)用戶資源庫(kù)�、網(wǎng)絡(luò)地址資源庫(kù)、軟件資源庫(kù)���、服務(wù)資源庫(kù)以及系統(tǒng)用戶行為特征庫(kù)���、應(yīng)用用戶行為特征庫(kù)��、應(yīng)用業(yè)務(wù)安全特征庫(kù)�����、網(wǎng)絡(luò)攻擊特征庫(kù)�、專家知識(shí)庫(kù)�,供安全服務(wù)的請(qǐng)求及調(diào)用。
[0011]所述步驟四中安全態(tài)勢(shì)呈現(xiàn)包括以下四種呈現(xiàn)形式:
1)多維度查詢:提供多維度�����、細(xì)粒度查詢條件�,用戶通過(guò)設(shè)定時(shí)間、設(shè)備��、數(shù)據(jù)標(biāo)識(shí)����、數(shù)據(jù)生命周期狀態(tài)、操作行為條件�,查詢數(shù)據(jù)個(gè)體的安全事件;查詢結(jié)果支持線索化展示方式,用戶通過(guò)看到數(shù)據(jù)在產(chǎn)生��、修改�、流轉(zhuǎn)、銷毀所有的全景式安全事件�����,對(duì)數(shù)據(jù)進(jìn)行溯源追蹤�,實(shí)現(xiàn)到“事后審計(jì)”的功能;
2)數(shù)據(jù)透視表:用戶通過(guò)管理平臺(tái)統(tǒng)計(jì)界面���,通過(guò)拖拽行、列的條件����,利用ApachePivot組件和延遲加載實(shí)時(shí)生成數(shù)據(jù)透視表;用戶通過(guò)預(yù)設(shè)置數(shù)據(jù)透視表模板���,后臺(tái)系統(tǒng)自動(dòng)定時(shí)生成透視圖�����,在平臺(tái)界面展示�����,或通過(guò)郵件發(fā)給用戶�;
3)靜態(tài)統(tǒng)計(jì)圖:采用JFreeChart開(kāi)源組件,根據(jù)用戶設(shè)定的條件�����,生成柱狀圖�����、餅圖���,展示給客戶����;
4)3D效果展示圖:通過(guò)安全態(tài)勢(shì)展示引擎iSec3D�,提供動(dòng)態(tài)3D安全威脅星云圖。
[0012]本發(fā)明的一種安全態(tài)勢(shì)分析統(tǒng)計(jì)方法�,具有以下優(yōu)點(diǎn):
該發(fā)明的一種安全態(tài)勢(shì)分析統(tǒng)計(jì)方法利用大數(shù)據(jù)技術(shù)的處理框架對(duì)信息系統(tǒng)所搜集的安全事件日志進(jìn)行深度挖掘分析,對(duì)當(dāng)前的安全態(tài)勢(shì)進(jìn)行多維度�、細(xì)粒度的統(tǒng)計(jì),并以“全景式”的圖形界面進(jìn)行展示���,實(shí)用性強(qiáng)��,適用范圍廣泛��,易于推廣����。
【專利附圖】
【附圖說(shuō)明】
[0013]附圖1為本發(fā)明的實(shí)現(xiàn)示意圖。
[0014]附圖2為本發(fā)明的管理存儲(chǔ)架構(gòu)圖���。
【具體實(shí)施方式】
[0015]下面結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明作進(jìn)一步說(shuō)明��。
[0016]本發(fā)明提供一種安全態(tài)勢(shì)分析統(tǒng)計(jì)方法�����,該方法利用大數(shù)據(jù)技術(shù)的處理框架對(duì)信息系統(tǒng)所搜集的安全事件日志進(jìn)行深度挖掘分析,對(duì)當(dāng)前的安全態(tài)勢(shì)進(jìn)行多維度���、細(xì)粒度的統(tǒng)計(jì)��,并以“全景式”的圖形界面進(jìn)行展示�����。如附圖1���、圖2所示��,其具體實(shí)現(xiàn)過(guò)程為:
一���、數(shù)據(jù)預(yù)處理:信息系統(tǒng)采集數(shù)據(jù)后,根據(jù)不同的數(shù)據(jù)需求���,將日志數(shù)據(jù)進(jìn)行預(yù)處理�,例如����,對(duì)不滿足規(guī)定格式的數(shù)據(jù)進(jìn)行清理、按一定格式進(jìn)行轉(zhuǎn)換日志��、將一些數(shù)據(jù)整合等�,并對(duì)日志進(jìn)行分類,對(duì)海量數(shù)據(jù)個(gè)體的安全事件日志進(jìn)行分級(jí)存儲(chǔ)�����,依次存儲(chǔ)到各類日志庫(kù)中�����;
二、數(shù)據(jù)分析:設(shè)置日志分析參數(shù)���、配置規(guī)則����,對(duì)日志數(shù)據(jù)進(jìn)行分析處理和挖掘���,形成單獨(dú)數(shù)據(jù)個(gè)體的追蹤數(shù)據(jù)流�����; 三���、設(shè)置安全服務(wù):通過(guò)對(duì)大數(shù)據(jù)的分析處理和比對(duì),形成特征庫(kù)或資源庫(kù)�,該安全服務(wù)模塊利用特征庫(kù)通過(guò)服務(wù)總線對(duì)外提供日志分析服務(wù);
四�����、設(shè)置安全態(tài)勢(shì)呈現(xiàn):呈現(xiàn)整個(gè)系統(tǒng)的數(shù)據(jù)安全態(tài)勢(shì)���,提供多種視圖�,支持細(xì)粒度��、多維度的查詢�����,柱圖�����、餅圖���、堆積圖等多種形式的可視化展示����,及“3D全景式”的呈現(xiàn)�����。
[0017]所述步驟一中對(duì)日志進(jìn)行分類成計(jì)算設(shè)施日志����、業(yè)務(wù)系統(tǒng)日志�、安全設(shè)備日志�、網(wǎng)絡(luò)設(shè)備日志。
[0018]所述步驟一中的信息存儲(chǔ)在大數(shù)據(jù)平臺(tái)下的內(nèi)存數(shù)據(jù)庫(kù)�����,磁盤數(shù)據(jù)庫(kù)�����,分布式文件系統(tǒng)中���。
[0019]內(nèi)存數(shù)據(jù)庫(kù)的高性能����,可以不再進(jìn)行讀寫分離設(shè)計(jì)��,OLTP性能是傳統(tǒng)數(shù)據(jù)庫(kù)的幾十倍以上��,該內(nèi)存數(shù)據(jù)庫(kù)通過(guò)采用開(kāi)源分布式內(nèi)存數(shù)據(jù)H2���,能夠提供零成本的優(yōu)勢(shì)�����;磁盤數(shù)據(jù)庫(kù)作內(nèi)存數(shù)據(jù)庫(kù)的持久化存儲(chǔ)�,采用開(kāi)源數(shù)據(jù)庫(kù)MySQL�,該磁盤數(shù)據(jù)庫(kù)將信息定期導(dǎo)入到分布式文件系統(tǒng)中,供管理平臺(tái)進(jìn)行數(shù)據(jù)分析�,挖掘大數(shù)據(jù)的價(jià)值;分布式存儲(chǔ)系統(tǒng)則采用大數(shù)據(jù)存儲(chǔ)的Hadoop集群��。
[0020]所述步驟二中的數(shù)據(jù)分析是通過(guò)Mahout搭建數(shù)據(jù)挖掘引擎����,提供數(shù)據(jù)安全挖掘模型,結(jié)合聚類��、趨勢(shì)分析的挖掘算法����,為客戶提供數(shù)據(jù)挖掘平臺(tái),對(duì)海量安全數(shù)據(jù)進(jìn)行智能分析�。
[0021]所述步驟三中設(shè)置安全服務(wù),形成特征庫(kù)或資源庫(kù)的過(guò)程為:采用大數(shù)據(jù)存儲(chǔ)Hadoop�����、HDFS���、Hbase��,分布式處理MapReduce處理海量的日志信息�����,從中挖掘出具有價(jià)值的信息�����,并分別形成系統(tǒng)管理員資源庫(kù)�、業(yè)務(wù)用戶資源庫(kù)、網(wǎng)絡(luò)地址資源庫(kù)���、軟件資源庫(kù)��、服務(wù)資源庫(kù)以及系統(tǒng)用戶行為特征庫(kù)�����、應(yīng)用用戶行為特征庫(kù)���、應(yīng)用業(yè)務(wù)安全特征庫(kù)、網(wǎng)絡(luò)攻擊特征庫(kù)、專家知識(shí)庫(kù)��,供安全服務(wù)的請(qǐng)求及調(diào)用����。
[0022]所述步驟四中安全態(tài)勢(shì)呈現(xiàn)包括以下四種呈現(xiàn)形式:
O多維度查詢:提供多維度���、細(xì)粒度查詢條件���,用戶可以設(shè)定時(shí)間、設(shè)備��、數(shù)據(jù)標(biāo)識(shí)����、數(shù)據(jù)生命周期狀態(tài)、操作行為等條件��,查詢數(shù)據(jù)個(gè)體的安全事件����。查詢結(jié)果支持“線索化”展示方式,用戶可以看到數(shù)據(jù)在產(chǎn)生�����、修改、流轉(zhuǎn)�、銷毀所有的“全景式”安全事件,可以方便的對(duì)數(shù)據(jù)進(jìn)行溯源追蹤�����,實(shí)現(xiàn)到“事后審計(jì)”的功能����。
[0023]2)數(shù)據(jù)透視表Pivot Table:用戶通過(guò)管理平臺(tái)統(tǒng)計(jì)界面,通過(guò)拖拽行�、列的條件,利用Apache Pivot組件和延遲加載實(shí)時(shí)生成數(shù)據(jù)透視表��。用戶通過(guò)預(yù)設(shè)置數(shù)據(jù)透視表模板�,后臺(tái)系統(tǒng)自動(dòng)定時(shí)生成透視圖,在平臺(tái)界面展示���,或通過(guò)郵件發(fā)給用戶�。
[0024]3)靜態(tài)統(tǒng)計(jì)圖:采用JFreeChart開(kāi)源組件����,根據(jù)用戶設(shè)定的條件���,生成柱狀圖、餅圖等���,給客戶最直觀的數(shù)據(jù)統(tǒng)計(jì)展示�。
[0025]4)3D效果展示圖:數(shù)據(jù)平臺(tái)提供3D效果展示圖�,利用浪潮自主研發(fā)的安全態(tài)勢(shì)展示引擎iSec3D,提供動(dòng)態(tài)3D安全威脅星云圖�����。用戶在一個(gè)頁(yè)面內(nèi)���,通過(guò)多維視角,瀏覽到整個(gè)數(shù)據(jù)中心數(shù)據(jù)安全態(tài)勢(shì)��。
[0026]上述【具體實(shí)施方式】?jī)H是本發(fā)明的具體個(gè)案����,本發(fā)明的專利保護(hù)范圍包括但不限于上述【具體實(shí)施方式】,任何符合本發(fā)明的一種安全態(tài)勢(shì)分析統(tǒng)計(jì)方法的權(quán)利要求書(shū)的且任何所屬【技術(shù)領(lǐng)域】的普通技術(shù)人員對(duì)其所做的適當(dāng)變化或替換����,皆應(yīng)落入本發(fā)明的專利保護(hù)范圍。
【權(quán)利要求】
1.一種安全態(tài)勢(shì)分析統(tǒng)計(jì)方法,其特征在于其具體實(shí)現(xiàn)過(guò)程為: 一�����、數(shù)據(jù)預(yù)處理:信息系統(tǒng)采集數(shù)據(jù)后�,根據(jù)不同的數(shù)據(jù)需求,對(duì)海量數(shù)據(jù)個(gè)體的安全事件日志進(jìn)行分級(jí)存儲(chǔ)����,對(duì)數(shù)據(jù)進(jìn)行清理、整合及分類�,依次存儲(chǔ)到各類日志庫(kù)中; 二�����、數(shù)據(jù)分析:設(shè)置日志分析參數(shù)�����、配置規(guī)則��,對(duì)日志數(shù)據(jù)進(jìn)行分析處理和挖掘�,形成單獨(dú)數(shù)據(jù)個(gè)體的追蹤數(shù)據(jù)流; 三�、設(shè)置安全服務(wù):通過(guò)對(duì)大數(shù)據(jù)的分析處理和比對(duì)��,形成特征庫(kù)或資源庫(kù)�,該安全服務(wù)模塊利用特征庫(kù)通過(guò)服務(wù)總線對(duì)外提供日志分析服務(wù)�; 四、設(shè)置安全態(tài)勢(shì)呈現(xiàn):呈現(xiàn)整個(gè)系統(tǒng)的數(shù)據(jù)安全態(tài)勢(shì)����。
2.根據(jù)權(quán)利要求1所述的一種安全態(tài)勢(shì)分析統(tǒng)計(jì)方法,其特征在于:所述步驟一中對(duì)日志進(jìn)行分類成計(jì)算設(shè)施日志��、業(yè)務(wù)系統(tǒng)日志����、安全設(shè)備日志����、網(wǎng)絡(luò)設(shè)備日志。
3.根據(jù)權(quán)利要求2所述的一種安全態(tài)勢(shì)分析統(tǒng)計(jì)方法�����,其特征在于:所述步驟一中的信息存儲(chǔ)在大數(shù)據(jù)平臺(tái)下的內(nèi)存數(shù)據(jù)庫(kù)����,磁盤數(shù)據(jù)庫(kù)��,分布式文件系統(tǒng)中�。
4.根據(jù)權(quán)利要求3所述的一種安全態(tài)勢(shì)分析統(tǒng)計(jì)方法�,其特征在于:內(nèi)存數(shù)據(jù)庫(kù)通過(guò)采用開(kāi)源分布式內(nèi)存數(shù)據(jù)H2;磁盤數(shù)據(jù)庫(kù)作內(nèi)存數(shù)據(jù)庫(kù)的持久化存儲(chǔ),采用開(kāi)源數(shù)據(jù)庫(kù)MySQL��,該磁盤數(shù)據(jù)庫(kù)將信息定期導(dǎo)入到分布式文件系統(tǒng)中�,供管理平臺(tái)進(jìn)行數(shù)據(jù)分析,挖掘大數(shù)據(jù)的價(jià)值�����;分布式存儲(chǔ)系統(tǒng)則采用大數(shù)據(jù)存儲(chǔ)的Hadoop集群��。
5.根據(jù)權(quán)利要求1所述的一種安全態(tài)勢(shì)分析統(tǒng)計(jì)方法�,其特征在于:所述步驟二中的數(shù)據(jù)分析是通過(guò)Mahout搭建數(shù)據(jù)挖掘引擎,提供數(shù)據(jù)安全挖掘模型�����,結(jié)合聚類���、趨勢(shì)分析的挖掘算法��,為客戶提供數(shù)據(jù)挖掘平臺(tái)�����,對(duì)海量安全數(shù)據(jù)進(jìn)行智能分析�����。
6.根據(jù)權(quán)利要求1所述的一種安全態(tài)勢(shì)分析統(tǒng)計(jì)方法��,其特征在于:所述步驟三中設(shè)置安全服務(wù)��,形成特征庫(kù)或資源庫(kù)的過(guò)程為:采用大數(shù)據(jù)存儲(chǔ)Hadoop�、HDFS、Hbase,分布式處理MapReduce處理海量的日志信息�,從中挖掘出具有價(jià)值的信息,并分別形成系統(tǒng)管理員資源庫(kù)��、業(yè)務(wù)用戶資源庫(kù)��、網(wǎng)絡(luò)地址資源庫(kù)�、軟件資源庫(kù)�、服務(wù)資源庫(kù)以及系統(tǒng)用戶行為特征庫(kù)、應(yīng)用用戶行為特征庫(kù)����、應(yīng)用業(yè)務(wù)安全特征庫(kù)�、網(wǎng)絡(luò)攻擊特征庫(kù)���、專家知識(shí)庫(kù)����,供安全服務(wù)的請(qǐng)求及調(diào)用��。
7.根據(jù)權(quán)利要求1所述的一種安全態(tài)勢(shì)分析統(tǒng)計(jì)方法����,其特征在于:所述步驟四中安全態(tài)勢(shì)呈現(xiàn)包括以下四種呈現(xiàn)形式: O多維度查詢:提供多維度、細(xì)粒度查詢條件��,用戶通過(guò)設(shè)定時(shí)間�����、設(shè)備���、數(shù)據(jù)標(biāo)識(shí)�、數(shù)據(jù)生命周期狀態(tài)�、操作行為條件,查詢數(shù)據(jù)個(gè)體的安全事件�;查詢結(jié)果支持線索化展示方式�,用戶通過(guò)看到數(shù)據(jù)在產(chǎn)生�����、修改���、流轉(zhuǎn)����、銷毀所有的全景式安全事件����,對(duì)數(shù)據(jù)進(jìn)行溯源追蹤,實(shí)現(xiàn)到“事后審計(jì)”的功能�; 2)數(shù)據(jù)透視表:用戶通過(guò)管理平臺(tái)統(tǒng)計(jì)界面,通過(guò)拖拽行����、列的條件,利用ApachePivot組件和延遲加載實(shí)時(shí)生成數(shù)據(jù)透視表����;用戶通過(guò)預(yù)設(shè)置數(shù)據(jù)透視表模板�,后臺(tái)系統(tǒng)自動(dòng)定時(shí)生成透視圖���,在平臺(tái)界面展示,或通過(guò)郵件發(fā)給用戶�����; 3)靜態(tài)統(tǒng)計(jì)圖:采用JFreeChart開(kāi)源組件�����,根據(jù)用戶設(shè)定的條件�����,生成柱狀圖��、餅圖���,展示給客戶���; 4)3D效果展示圖:提供動(dòng)態(tài)3D安全威脅星云圖。
【文檔編號(hào)】G06F17/30GK104268254SQ201410526907
【公開(kāi)日】2015年1月7日 申請(qǐng)日期:2014年10月9日 優(yōu)先權(quán)日:2014年10月9日
【發(fā)明者】趙媛, 蔡一兵, 宋桂香 申請(qǐng)人:浪潮電子信息產(chǎn)業(yè)股份有限公司