一种大数据安全可视化交互分析系统及方法

技术领域

本发明涉及大数据处理技术领域，具体是一种大数据安全可视化交互分析系统及方法。

背景技术

在网络安全领域，可视化做的不只是安全分析，市场营销中就广泛使用了可视化技术。在数据驱动安全的概念流行的今天，每个安全厂商都希望展现自己在数据方面的实力，无论数据的丰富程度或者及时性都可以通过可视化很好的展现出来，并且通过极具视觉冲击力的形式，形成强悍的冲击力。各个厂商自然纷纷效法，因此我们看到了TK做描述的一幕：“基本就是一张地图，然后激光炮、气功弹打来打去”。不能否定这是可视化的价值之一，在传播上具备较大的优势，否则你说你积累了多少数据、部署了多少采集器，这些数字往往只对极少数业内认识有意义，在大众传播上是不能和可视化带来的直观、丰富的体验相比的。但我们同时需要看到业内对可视化的最大期待是在安全分析上，希望通过可视化方式，让大数据更好的被使用，为用户产生价值，尤其是在急需APT或者定向攻击检测方案的今天。可视化可以应用的场景，其中包括了安全分析的各个阶段：异常发现、误报分析、调查取证、关联分析等等。相对业界的期待，国际上有了一批做出一定成绩的厂商，而国内这方面还没有看到有所突破的产品，就其原因，大家都还在起步阶段，而可视化技术和数据挖掘一样，属于跨领域的专业，但却没有向数据挖掘一样被正确认识，我们可以看到安全领域的专家和数据挖掘算法、数理统计方面的团队协同工作，但可视化在很多时候往往被认为是设计师和前端开发的工作，这种认识无疑是国内安全行业的可视化发展进展缓慢。现有的用于大数据可视化管理的交互分析系统多侧重于数据的分析与可视管理，对数据接入时的先期过滤以及安全防护处理上的管控能力不足，影响系统的运行安全，实用性差。

发明内容

本发明的目的在于提供一种大数据安全可视化交互分析系统及方法，以解决现有技术中的问题。

为实现上述目的，本发明提供如下技术方案：一种大数据安全可视化交互分析系统及方法，包括数据采集模块、数据分析整理模块、数据安全校验模块、数据分类存储模块、数据规则可视处理模块和数据辅助处理模块，所述数据采集模块由外部存储器、云服务器以及检测传感器等多型数据收集设备组合而成且经通讯接口用于大数据的收集与导入；

所述数据分析整理模块用于数据导入后根据其时间节点、数据类型等进行初步归纳分类以方便后期可视化处理；

所述数据安全校验模块由杀毒软件、安全聚向关联分析器等完成对大数据关联性以及安全性的校验分析处理并自动剔除危险数据以避免影响云端数据安全；

所述数据规则可视处理模块用于从归纳处理后的集中数据中抽取、分离与网络对象相关的属性数据以方便后期进行分类可视化处理需求；

所述数据辅助处理模块用于交互处理时的数据提取与写入权限管理并增加日常管理所需的数据预警、告警等功能以强化大数据分析性能。

优选的，所述数据规则可视处理模块进一步包含图表自动生成模块、地图标识模块，所述图表自动生成模块进一步分化成Excel静态图表以及动态图形。

优选的，所述Excel静态图表包含帕累托图、柱图、雷达图等平面绘图，所述动态图形包含轮播控件、3D散点图、3D航线图等立体动图以增强对数据运动轨迹、时间变化等动量变化的表现能力。

优选的，所述地图标识模块包含热力地图、散点地图、航线地图等，以不同的颜色显示各区域，也可以在地图区域上设置不同颜色旗帜以实现对“地图+业务数据”的结合，将业务数据以指标式的在地图上清晰展示，并可以在地图上实现下钻及联动的图形效果，增强洞察力的同时鲜明反馈数据分布信息。

优选的，所述数据辅助处理模块进一步包含数据定位溯源模块、数据监测预警模块、数据检索提取模块以及数据告警模块。

优选的，所述数据定位溯源模块用于数据检索时对与关键词相关联数据和与其相匹配文件的追踪，所述数据监测预警模块用于对大数据分析后的发展研判和数据变化区间预测，所述数据告警模块用于大数据管理时的数据范围超限报警。

优选的，一种大数据安全可视化交互分析系统的分析方法，包括以下步骤：

S1：通过数据采集模块采集数据，并将其输送给数据分析整理模块；

S2：通过数据分析整理模块用于数据导入后根据其时间节点、数据类型等进行初步归纳分类以方便后期可视化处理；

S3：通过数据安全校验模块由杀毒软件、安全聚向关联分析器等完成对大数据关联性以及安全性的校验分析处理并自动剔除危险数据以避免影响云端数据安全；

S4：通过数据分类模块对步骤S3中的数据进行分类存储；

S5：通过数据规则可视处理模块用于从归纳处理后的集中数据中抽取、分离与网络对象相关的属性数据以方便后期进行分类可视化处理需求；

S6：通过数据辅助处理模块用于交互处理时的数据提取与写入权限管理并增加日常管理所需的数据预警、告警等功能以强化大数据分析性能。

与现有技术相比，本发明的有益效果是：

在数据采集后分析整理与规则可视处理之间设有数据安全校验模块且校验后的数据通过数据分类存储模块完成分区处理，能够对接入数据进行严格风险管控的同时避免病毒等危害数据系统的整体运行安全，增强信息安全的同时避免无关数据影响系统整体大数据分析能力，使用效果好。

附图说明

附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：

图1为本发明的数据交互流程图；

图2为本发明数据规则可视处理模块的结构框架图；

图3为本发明数据辅助处理模块的结构框架图。

图中：1、数据采集模块；2、数据分析整理模块；3、数据安全校验模块；4、数据分类存储模块；5、数据规则可视处理模块；6、数据辅助处理模块；7、图表自动生成模块；8、地图标识模块；9、Excel静态图；10、动态图形；11、帕累托图；12、柱图；13、雷达图；14、轮播控件；15、3D散点图；16、3D航线图；17、热力地图；18、散点地图；19、航线地图；20、数据定位溯源模块；21、数据监测预警模块；22、数据检索提取模块；23、数据告警模块。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1、图2、图3，本发明实施例中，一种大数据安全可视化交互分析系统，包括数据采集模块1、数据分析整理模块2、数据安全校验模块3、数据分类存储模块4、数据规则可视处理模块5和数据辅助处理模块6，数据采集模块1由外部存储器、云服务器以及检测传感器等多型数据收集设备组合而成且经通讯接口用于大数据的收集与导入；数据分析整理模块2用于数据导入后根据其时间节点、数据类型等进行初步归纳分类以方便后期可视化处理；数据安全校验模块3由杀毒软件、安全聚向关联分析器等完成对大数据关联性以及安全性的校验分析处理并自动剔除危险数据以避免影响云端数据安全；数据规则可视处理模块5用于从归纳处理后的集中数据中抽取、分离与网络对象相关的属性数据以方便后期进行分类可视化处理需求；数据辅助处理模块6用于交互处理时的数据提取与写入权限管理并增加日常管理所需的数据预警、告警等功能以强化大数据分析性能；数据规则可视处理模块5进一步包含图表自动生成模块7、地图标识模块8，图表自动生成模块7进一步分化成Excel静态图9表以及动态图形10，满足数据反馈时的图形表现能力需求；Excel静态图9表包含帕累托图11、柱图12、雷达图13等平面绘图，动态图形10包含轮播控件14、3D散点图15、3D航线图16等立体动图以增强对数据运动轨迹、时间变化等动量变化的表现能力，满足动态分析需求以研判数据变化后的变量信息；地图标识模块8包含热力地图17、散点地图18、航线地图19等，以不同的颜色显示各区域，也可以在地图区域上设置不同颜色旗帜以实现对“地图+业务数据”的结合，将业务数据以指标式的在地图上清晰展示，并可以在地图上实现下钻及联动的图形效果，增强洞察力的同时鲜明反馈数据分布信息，增强使用者信息分析与展现时的可读能力；数据辅助处理模块6进一步包含数据定位溯源模块20、数据监测预警模块21、数据检索提取模块22以及数据告警模块23，满足数据交互的使用需求；数据定位溯源模块20用于数据检索时对与关键词相关联数据和与其相匹配文件的追踪，数据监测预警模块21用于对大数据分析后的发展研判和数据变化区间预测，数据告警模块23用于大数据管理时的数据范围超限报警，增强系统运行时的主动管理能力；

一种大数据安全可视化交互分析系统的分析方法，包括以下步骤：

S1：通过数据采集模块1采集数据，并将其输送给数据分析整理模块2；

S2：通过数据分析整理模块2用于数据导入后根据其时间节点、数据类型等进行初步归纳分类以方便后期可视化处理；

S3：通过数据安全校验模块3由杀毒软件、安全聚向关联分析器等完成对大数据关联性以及安全性的校验分析处理并自动剔除危险数据以避免影响云端数据安全；

S4：通过数据分类模块对步骤S3中的数据进行分类存储；

S5：通过数据规则可视处理模块5用于从归纳处理后的集中数据中抽取、分离与网络对象相关的属性数据以方便后期进行分类可视化处理需求；

S6：通过数据辅助处理模块6用于交互处理时的数据提取与写入权限管理并增加日常管理所需的数据预警、告警等功能以强化大数据分析性能。

本发明的工作原理及使用流程：使用时利用数据采集分析整理与规则可视处理流程之间的数据安全校验模块3配合数据分类存储模块4完成对数据安全检验以及分区管控的处理，能够对接入数据进行严格风险管控的同时避免病毒等危害数据系统的整体运行安全，增强信息安全的同时避免无关数据影响系统整体大数据分析能力，数据规则可视处理模块5的多样性图形展现能力，能够有效增强数据分类展示的可读性，使用效果好。

最后应说明的是：以上所述仅为本发明的优选实施例而已，并不用于限制本发明，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。