一种智能制造工业大数据处理平台的安全监控方法和系统与流程

本发明涉及一种智能制造工业大数据处理平台的安全监控方法和系统技术,属于计算机信息安全技术领域。

背景技术：

在智能制造工业大数据处理平台、大数据等新技术的应用环境下，企业管理员将企业信息化数据、产品提供和制造的基础数据以及外部跨界数据放置在智能制造工业大数据处理平台上，平台易遭受网络攻击，病毒入侵等导致信息泄漏，对企业造成不可估量的损失。

技术实现要素：

本发明提供一种智能制造工业大数据处理平台的安全监控方法和系统，其实现方式为：该安全监控方法和系统提供了一种智能制造工业大数据处理平台安全监控系统，通过采集数据源中的数据并对这些数据进行分析处理，将分析结果呈现给管理员，使管理员可以及时处理，从而实现数据保护。

为了防止智能制造工业大数据处理平台上的数据受到攻击，保证产品生产制造过程的安全可靠，本发明采用如下安全监控方法和系统：

一种基于智能制造工业大数据处理平台的安全监控方法和系统，该安全监控方法和系统提供了一种智能制造工业大数据处理平台安全监控系统，其中，所述方法包括以下步骤：

a1：部署多种采集探针对数据源中的数据进行采集，或者采用离线导入的方式完成数据采集；

a2：使用探测算法对采集到的数据进行分析、溯源；

a3：大数据分析处理层对采集到的数据进行分析处理；

a4：部署态势感知系统，将大数据平台中的分析结果以数据分析报告的形式呈现给管理员；

a5：将未检测到入侵威胁的数据存放到大数据平台，以便后续的查看和审计。

所述数据源涵盖了企业信息、企业资产、客户需求、产品销售、产品研发、提供、生产相关的海量核心数据；

所述采集探针包括僵木蠕探针、网络入侵探针、异常流量探针、系统漏洞探针，此外还包括向数据分析处理层传输数据的功能，向数据源获取数据的功能；

所述大数据分析处理层采用模块化思想来设计，支持数据的分析，该层包含了异常流量分析模块、漏洞分析模块、僵木蠕分析模块、网络入侵分析模块、僵木蠕处理模块、网络入侵处理模块、异常流量处理模块和系统漏洞处理模块，不同分析模块会使用不同探测算法对采集到的数据进行分析，再根据数据的分析结果使用不同的处理模块对数据进行处理；此外该层还包括批量加载模块、数据迁移转换模块、分析查询模块和etl模块，可完成数据的批量加载、迁移等操作。

所述探测算法如果分析出平台受到的攻击很严重，大数据平台在处理时可以向受到威胁的虚拟机发出停止运行的命令，避免整个智能制造工业大数据处理平台遭到破坏，造成大量数据被窃取。

所述数据分析报告包括安全态势综合报表、攻击类型报表、安全告警日志、安全事件。

所述安全运维管理层包括用户身份认证模块、安全审计模块、漏洞扫描模块、版本和补丁管理模块和系统监控模块。其中用户身份认证模块会使用三种不同的认证技术完成认证；安全审计模块包括网络安全审计、数据库安全审计和日志审计；漏洞扫描模块会对服务器的操作系统漏洞、网络漏洞、数据库漏洞以及应用软件漏洞进行扫描；版本和补丁管理模块包括版本检测升级、补丁检测安装；系统监控模块包括用户行为监控、流量监控、资源监控和系统状态监控。其中用户行为监控可发现用户的异常行为，包括敏感信息访问、访问次数统计；流量监控可防止ddos攻击、病毒或木马造成网络瘫痪。

有益效果：

本发明具有以下效果：

1、实现了对整个智能制造工业大数据处理平台的不间断监控，实现整个产品生产过程的安全可靠。

2、可及时发现恶意进攻，病毒入侵，并发送通知给管理员，让管理员及时处理攻击。

3、数据分析处理层采用了模块化思想来提供，系统扩展性好。当有新的恶意攻击或病毒入侵时，可添加相应的探测算法和处理模块，提高了处理攻击的效率。

4、将采集到的数据传输给大数据处理平台，可实现数据挖掘，发现恶意攻击系统的攻击源、攻击目的，发现病毒的传播路径、控制命令路径，使管理人员可以从源头解决恶意攻击和病毒入侵。

5、系统具有安全数据存储层，用来存储未受到威胁的数据，管理员可方便查阅，提高工作效率。

6、通过部署智能制造工业大数据处理平台安全监控系统，实现了对智能制造企业相关数据的监控、采集、分析、处理、溯源、报告和存储，使安全管理形成一个完整的闭环，轻松实现了产品提供生产过程中的安全运维管理。

附图说明

图1为本发明提供的智能制造安全监控系统示意图。

图2为本发明提供的智能制造安全监控系统执行步骤示意图。

图3为本发明提供的数据采集层的各种采集探针示意图。

图4为本发明提供的大数据分析处理层的功能模块示意图。

图5为本发明提供的报告呈现层展现的分析报告示意图。

图6为本发明提供的安全运维管理层示意图。

图7为本发明提供的用户身份认证技术示意图。

具体实施方式

下面结合附图详细说明本发明，其作为本说明书的一部分，通过实例来说明本发明的原理，本发明的其他方面，特征及其优点通过该详细说明将会变得一目了然。

如图2所示，a1：部署多种采集探针对数据源中的数据进行采集，或者采用离线导入的方式完成数据采集；

a2：使用探测算法对采集到的数据进行分析、溯源；

a3：大数据分析处理层对采集到的数据进行分析处理；

a4：部署态势感知系统，将大数据平台中的分析结果以数据分析报告的形式呈现给管理员；

a5：将未检测到入侵威胁的数据存放到大数据平台，以便后续的查看和审计。

所述数据源涵盖了企业信息、企业资产、客户需求、产品销售、产品研发提供等企业的海量核心数据；

如图3所示，所述采集探针包括僵木蠕探针、网络入侵探针、异常流量探针、系统漏洞探针，此外还包括向大数据分析处理层传输数据的功能，向数据源获取数据的功能；

如图4所示，所述大数据分析处理层采用模块化思想来设计，支持数据的分析，该层包含了异常流量分析模块、漏洞分析模块、僵木蠕分析模块、网络入侵分析模块、僵木蠕处理模块、网络入侵处理模块、异常流量处理模块和系统漏洞处理模块，不同分析模块会使用不同探测算法对采集到的数据进行分析，再根据数据的分析结果使用不同的处理模块对数据进行处理；此外该层还包括批量加载模块、数据迁移转换模块、分析查询模块和etl模块，可完成数据的批量加载、迁移等操作。

所述探测算法如果分析出平台受到的攻击很严重，大数据平台在处理时可以向受到威胁的虚拟机发出停止运行的命令，避免整个智能制造工业大数据处理平台遭到破坏，造成大量数据被窃取。

如图5所示，所述数据分析报告包括安全态势综合报表、攻击类型报表、安全告警日志、安全事件。

如图6所示，所述安全运维管理层包括用户身份认证模块、安全审计模块、漏洞扫描模块、版本和补丁管理模块和系统监控模块。其中用户身份认证模块会使用三种不同的认证技术完成认证；安全审计模块包括网络安全审计、数据库安全审计和日志审计；漏洞扫描模块会对服务器的操作系统漏洞、网络漏洞、数据库漏洞以及应用软件漏洞进行扫描；版本和补丁管理模块包括版本检测升级、补丁检测安装；系统监控模块包括用户行为监控、流量监控、资源监控和系统状态监控。其中用户行为监控可发现用户的异常行为，包括敏感信息访问、访问次数统计；流量监控可防止ddos攻击、病毒或木马造成网络瘫痪。

如图7所示，所述用户认证技术包括三类，分别为：用户通过在客户端输入正确的账户名、密码和验证码登录系统来进行验证；用户也可通过自己拥有的设备，即发送手机动态验证码、邮件进行身份认证；用户还可通过指纹识别、人脸识别、语音识别等身体特征进行认证。

其中，不同探针用于捕获不同的数据包，并可对数据包进行分析，在数据分析处理层采用探测算法对数据进行分析，并使用相应的处理模块完成对异常或入侵威胁的处理。

其中，报告呈现层部署了态势感知，用于呈现分析结果。

本发明提供了一种智能制造工业大数据处理平台的安全监控方法和系统，通过对数据进行采集、处理分析、报告和存储等流程实现对企业的海量数据进行保护。由于智能制造工业大数据处理平台中存储了大量的企业核心数据，容易遭受黑客的入侵，因此该安全监测系统对智能制造工业大数据处理平台至关重要。