技術(shù)特征：

1.基于智能定級(jí)的安全事件數(shù)據(jù)管理系統(tǒng)，其特征在于：包括網(wǎng)絡(luò)流量采集器（1）、日志收集器（2）、數(shù)據(jù)預(yù)處理單元（3）、安全事件預(yù)定級(jí)單元（4）、預(yù)定級(jí)廣播報(bào)警單元（5）、智能定級(jí)單元（6）和中心服務(wù)器（7），所述網(wǎng)絡(luò)流量采集器（1）用于采集被檢測(cè)目標(biāo)（100）的網(wǎng)絡(luò)流量數(shù)據(jù)，將網(wǎng)絡(luò)流量數(shù)據(jù)發(fā)送給數(shù)據(jù)預(yù)處理單元（3），所述日志收集器（2）每隔設(shè)定時(shí)間間隔采集被檢測(cè)目標(biāo)（100）的系統(tǒng)日志數(shù)據(jù)，所述數(shù)據(jù)預(yù)處理單元（3）分別與網(wǎng)絡(luò)流量采集器（1）和日志收集器（2）通信連接，解析網(wǎng)絡(luò)流量數(shù)據(jù)和系統(tǒng)日志數(shù)據(jù)，并提取破壞性事件特征數(shù)據(jù)，每隔設(shè)定時(shí)間將網(wǎng)絡(luò)流量數(shù)據(jù)和系統(tǒng)日志數(shù)據(jù)打包形成完整安全事件數(shù)據(jù)包，安全事件預(yù)定級(jí)單元（4）與數(shù)據(jù)預(yù)處理單元（3）通信交互破壞性事件特征數(shù)據(jù)，安全事件預(yù)定級(jí)單元（4）設(shè)有破壞性安全事件特征數(shù)據(jù)庫(kù)，將破壞性事件特征數(shù)據(jù)遍歷破壞性安全事件特征數(shù)據(jù)庫(kù)進(jìn)行匹配，當(dāng)判定匹配達(dá)到設(shè)定匹配標(biāo)準(zhǔn)則判斷出現(xiàn)破壞性安全事件，安全事件預(yù)定級(jí)單元（4）控制預(yù)定級(jí)廣播報(bào)警單元（5）進(jìn)行網(wǎng)絡(luò)廣播報(bào)警和聲光報(bào)警，每隔設(shè)定時(shí)間智能定級(jí)單元（6）與數(shù)據(jù)預(yù)處理單元（3）通信交互完整安全事件數(shù)據(jù)包，基于訓(xùn)練好的安全事件定級(jí)模型進(jìn)行安全事件分級(jí)，所述中心服務(wù)器（7）分別與安全事件預(yù)定級(jí)單元（4）、預(yù)定級(jí)廣播報(bào)警單元（5）和智能定級(jí)單元（6）通信連接。

2.根據(jù)權(quán)利要求1所述的基于智能定級(jí)的安全事件數(shù)據(jù)管理系統(tǒng)，其特征在于：數(shù)據(jù)預(yù)處理單元（3）包括預(yù)處理存儲(chǔ)器（31）和數(shù)據(jù)分析芯片（32），所述預(yù)處理存儲(chǔ)器（31）分別與網(wǎng)絡(luò)流量采集器（1）和日志收集器（2）的數(shù)據(jù)輸出端通信連接，并與安全事件預(yù)定級(jí)單元（4）和智能定級(jí)單元（6）的數(shù)據(jù)輸入端通信連接；

3.根據(jù)權(quán)利要求2所述的基于智能定級(jí)的安全事件數(shù)據(jù)管理系統(tǒng)，其特征在于：設(shè)定時(shí)間間隔是1-5分鐘。

4.根據(jù)權(quán)利要求2所述的基于智能定級(jí)的安全事件數(shù)據(jù)管理系統(tǒng)，其特征在于：安全事件預(yù)定級(jí)單元（4）包括預(yù)定級(jí)存儲(chǔ)器（41）和預(yù)定級(jí)計(jì)算機(jī)（42），所述預(yù)定級(jí)存儲(chǔ)器（41）的數(shù)據(jù)輸入端與預(yù)處理存儲(chǔ)器（31）通信交互破壞性事件特征數(shù)據(jù)，預(yù)定級(jí)存儲(chǔ)器（41）存儲(chǔ)破壞性安全事件特征數(shù)據(jù)庫(kù)，所述預(yù)定級(jí)計(jì)算機(jī)（42）與預(yù)定級(jí)存儲(chǔ)器（41）通信連接，提取破壞性事件特征數(shù)據(jù)的關(guān)鍵特征，將關(guān)鍵特征作為查詢項(xiàng)遍歷破壞性安全事件特征數(shù)據(jù)庫(kù)，當(dāng)預(yù)定級(jí)計(jì)算機(jī)（42）判斷匹配結(jié)果達(dá)到設(shè)定匹配標(biāo)準(zhǔn)則判斷出現(xiàn)破壞性安全事件，并與預(yù)定級(jí)廣播報(bào)警單元（5）交互出現(xiàn)破壞性安全事件的結(jié)果。

5.根據(jù)權(quán)利要求4所述的基于智能定級(jí)的安全事件數(shù)據(jù)管理系統(tǒng)，其特征在于：破壞性事件特征數(shù)據(jù)的關(guān)鍵特征是攻擊類型、攻擊方法、攻擊工具、攻擊網(wǎng)絡(luò)地址、數(shù)據(jù)修改、數(shù)據(jù)加密；

6.根據(jù)權(quán)利要求5所述的基于智能定級(jí)的安全事件數(shù)據(jù)管理系統(tǒng)，其特征在于：預(yù)定級(jí)廣播報(bào)警單元（5）包括報(bào)警信號(hào)生成芯片（51）、聲光報(bào)警器（52）和緩存器（53），所述報(bào)警信號(hào)生成芯片（51）與預(yù)定級(jí)計(jì)算機(jī)（42）通信連接，報(bào)警信號(hào)生成芯片（51）控制聲光報(bào)警器（52）的執(zhí)行動(dòng)作，當(dāng)預(yù)定級(jí)計(jì)算機(jī)（42）與報(bào)警信號(hào)生成芯片（51）交互出現(xiàn)破壞性安全事件的信號(hào)時(shí)，報(bào)警信號(hào)生成芯片（51）生成線上報(bào)警數(shù)據(jù)和聲光報(bào)警控制指令并存儲(chǔ)在緩存器（53），中心服務(wù)器（7）與緩存器（53）交互線上報(bào)警數(shù)據(jù)，并顯示線上報(bào)警畫面，所述報(bào)警信號(hào)生成芯片（51）基于聲光報(bào)警控制指令控制聲光報(bào)警器（52）進(jìn)行聲光報(bào)警，所述聲光報(bào)警器（52）安裝在中心服務(wù)器（7）所在的控制中心。

7.根據(jù)權(quán)利要求6所述的基于智能定級(jí)的安全事件數(shù)據(jù)管理系統(tǒng)，其特征在于：智能定級(jí)單元（6）包括定級(jí)存儲(chǔ)器（61）和分析定級(jí)計(jì)算機(jī)（62），所述定級(jí)存儲(chǔ)器（61）與預(yù)處理存儲(chǔ)器（31）通信連接，每隔設(shè)定時(shí)間間隔交互完整安全事件數(shù)據(jù)包，所述分析定級(jí)計(jì)算機(jī)（62）與定級(jí)存儲(chǔ)器（61）通信連接，分析定級(jí)計(jì)算機(jī)（62）解析完整安全事件數(shù)據(jù)包，得到基于時(shí)序的完整安全事件數(shù)據(jù)，分析定級(jí)計(jì)算機(jī)（62）部署訓(xùn)練好的安全事件定級(jí)模型，將基于時(shí)序的完整安全事件數(shù)據(jù)輸入安全事件定級(jí)模型，安全事件定級(jí)模型輸出安全事件定級(jí)結(jié)果，分析定級(jí)計(jì)算機(jī)（62）與中心服務(wù)器（7）交互安全事件定級(jí)結(jié)果。

8.根據(jù)權(quán)利要求7所述的基于智能定級(jí)的安全事件數(shù)據(jù)管理系統(tǒng)，其特征在于：安全事件定級(jí)模型基于隨機(jī)森林模型實(shí)現(xiàn)，安全事件定級(jí)模型的定級(jí)邏輯是：先提取基于時(shí)序的完整安全事件數(shù)據(jù)中安全事件分級(jí)相關(guān)的特征，采用機(jī)器學(xué)習(xí)技術(shù)選擇對(duì)模型預(yù)測(cè)能力貢獻(xiàn)最大的特征；

9.根據(jù)權(quán)利要求8所述的基于智能定級(jí)的安全事件數(shù)據(jù)管理系統(tǒng)，其特征在于：隨機(jī)森林模型分級(jí)公式如下：

技術(shù)總結(jié)
本發(fā)明公開(kāi)基于智能定級(jí)的安全事件數(shù)據(jù)管理系統(tǒng)，涉及安全事件數(shù)據(jù)智能管理技術(shù)領(lǐng)域，包括網(wǎng)絡(luò)流量采集器、日志收集器、數(shù)據(jù)預(yù)處理單元、安全事件預(yù)定級(jí)單元、預(yù)定級(jí)廣播報(bào)警單元、智能定級(jí)單元和中心服務(wù)器。本發(fā)明數(shù)據(jù)預(yù)處理單元分析網(wǎng)絡(luò)流量數(shù)據(jù)和系統(tǒng)日志數(shù)據(jù)，破壞性事件特征數(shù)據(jù)需要立即傳輸給安全事件預(yù)定級(jí)單元，無(wú)須經(jīng)過(guò)復(fù)雜的模型計(jì)算來(lái)實(shí)現(xiàn)定級(jí)，只需將破壞性事件特征數(shù)據(jù)在遍歷破壞性安全事件特征數(shù)據(jù)庫(kù)進(jìn)行匹配，如果滿足設(shè)定匹配標(biāo)準(zhǔn)，將判斷出現(xiàn)安全事件的結(jié)果與預(yù)定級(jí)廣播報(bào)警單元交互，預(yù)定級(jí)廣播報(bào)警單元進(jìn)行網(wǎng)絡(luò)廣播報(bào)警和聲光報(bào)警，實(shí)現(xiàn)了快速的安全事件預(yù)定級(jí)，同時(shí)進(jìn)行網(wǎng)絡(luò)廣播報(bào)警和聲光報(bào)警，降低安全事件的破壞性。

技術(shù)研發(fā)人員：王鳳存,張藝,李暉,栗麗,孫大維
受保護(hù)的技術(shù)使用者：中交京津冀投資發(fā)展有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/19