技術(shù)特征：

1.一種基于大數(shù)據(jù)的云平臺信息數(shù)字化監(jiān)測系統(tǒng)，其特征在于，包括數(shù)據(jù)采集模塊、云平臺、數(shù)據(jù)分析模塊和安全模塊；所述數(shù)據(jù)采集模塊的輸出端與云平臺和數(shù)據(jù)分析模塊的輸入端相互連接，用于獲取安全事件的特征數(shù)據(jù)；所述云平臺與數(shù)據(jù)分析模塊相互連接，用于存儲歷史安全事件的特征數(shù)據(jù)，未發(fā)生安全事件作為一種特殊的安全事件，特征數(shù)據(jù)也存儲在云平臺中；所述數(shù)據(jù)分析模塊的輸出端與所述安全模塊的輸入端相互連接，基于安全事件的特征數(shù)據(jù)，分析安全事件的類型，將分析結(jié)果反饋給安全模塊；所述安全模塊根據(jù)安全事件的類型，對安全事件進(jìn)行處理。

2.根據(jù)權(quán)利要求1所述的一種基于大數(shù)據(jù)的云平臺信息數(shù)字化監(jiān)測系統(tǒng)，其特征在于，所述云平臺還包括：基礎(chǔ)設(shè)施層、虛擬化層、開發(fā)層、交互層、數(shù)據(jù)層和安全機(jī)制層，所述基礎(chǔ)設(shè)施層包括物理硬件資源和管理物理硬件的軟件；所述虛擬化層用于將物理硬件資源轉(zhuǎn)化成虛擬資源在云平臺上運(yùn)行；所述開發(fā)層用于提供各種編程語言的開發(fā)環(huán)境；所述交互層用于和用戶之間進(jìn)行交互，用戶通過交互層對云平臺賬號進(jìn)行管理；所述數(shù)據(jù)層用于存儲用戶數(shù)據(jù)和安全事件的特征數(shù)據(jù)；所述安全機(jī)制層用于提供保障用戶數(shù)據(jù)安全的安全機(jī)制。

3.根據(jù)權(quán)利要求1所述的一種基于大數(shù)據(jù)的云平臺信息數(shù)字化監(jiān)測系統(tǒng)，其特征在于，所述數(shù)據(jù)分析模塊以所有安全事件的判斷成功率p{b|c}作為評估指標(biāo)，在歷史安全事件的特征數(shù)據(jù)中通過網(wǎng)格搜索法找到最少點(diǎn)數(shù)和鄰域半徑的最佳組合，以dbscan算法對當(dāng)前安全事件的特征數(shù)據(jù)進(jìn)行聚類，分類各類安全事件發(fā)生的概率。

4.根據(jù)權(quán)利要求1所述的一種基于大數(shù)據(jù)的云平臺信息數(shù)字化監(jiān)測系統(tǒng)，其特征在于，所述安全模塊中還存儲各類安全事件的處理記錄，當(dāng)安全模塊接收到數(shù)據(jù)分析模塊發(fā)生的分析結(jié)果時(shí)，從處理記錄中找到對應(yīng)安全事件的識別、追蹤和處理方法。

5.一種基于大數(shù)據(jù)的云平臺信息數(shù)字化監(jiān)測方法，其特征在于，包括以下步驟：

6.根據(jù)權(quán)利要求5所述的一種基于大數(shù)據(jù)的云平臺信息數(shù)字化監(jiān)測方法，其特征在于，在步驟s5-2中，所述對當(dāng)前安全事件的特征數(shù)據(jù)進(jìn)行聚類，具體包括以下步驟：

7.根據(jù)權(quán)利要求6所述的一種基于大數(shù)據(jù)的云平臺信息數(shù)字化監(jiān)測方法，其特征在于，在步驟s6-2中，對組合效果進(jìn)行評估包括以下步驟：

8.根據(jù)權(quán)利要求7所述的一種基于大數(shù)據(jù)的云平臺信息數(shù)字化監(jiān)測方法，其特征在于，在步驟s7-4中，通過以下方式確定，

9.根據(jù)權(quán)利要求8所述的一種基于大數(shù)據(jù)的云平臺信息數(shù)字化監(jiān)測方法，其特征在于，在步驟s6-2中，所述設(shè)置dbscan算法需要的最少點(diǎn)數(shù)minpts和鄰域半徑eps的搜索范圍，還包括以下步驟:

10.根據(jù)權(quán)利要求9所述的一種基于大數(shù)據(jù)的云平臺信息數(shù)字化監(jiān)測方法，其特征在于，在步驟s5-3中，所述根據(jù)聚類結(jié)果確定正確預(yù)測各類安全事件發(fā)生的概率，包括以下步驟：

技術(shù)總結(jié)
本發(fā)明公開了一種基于大數(shù)據(jù)的云平臺信息數(shù)字化監(jiān)測系統(tǒng)及方法，涉及數(shù)字化監(jiān)測技術(shù)領(lǐng)域，該系統(tǒng)包括：數(shù)據(jù)采集模塊、云平臺、數(shù)據(jù)分析模塊和安全模塊；所述數(shù)據(jù)采集模塊用于獲取安全事件的特征數(shù)據(jù)；所述云平臺用于存儲歷史安全事件的特征數(shù)據(jù)，未發(fā)生安全事件作為一種特殊的安全事件，特征數(shù)據(jù)也存儲在云平臺中；所述數(shù)據(jù)分析模塊分析安全事件的類型；所述安全模塊對安全事件進(jìn)行處理；本發(fā)明通過呈現(xiàn)各類安全事件的發(fā)生概率，幫助管理者更好地了解云平臺的安全狀況，為安全事件的處理提供依據(jù)，給予管理員追蹤和處理安全事件的方向，利于及時(shí)發(fā)現(xiàn)和解決潛在的安全問題；根據(jù)不同類型的安全事件，采取處理措施，提高云平臺的安全性和穩(wěn)定性。

技術(shù)研發(fā)人員：劉成江,劉嘉恒,劉嘉銘
受保護(hù)的技術(shù)使用者：四川銘鼎信息技術(shù)有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/17