(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111678247.5 (22)申请日 2021.12.31 (71)申请人 南方电网数字电网研究院有限公司 地址 510000 广东省广州市黄埔区中新广 州知识城 亿创街1号 406房之86 (72)发明人 邹洪　邓子杰　冯国聪　张佳发　 明哲　余芸　陈华军　王健　 张华兵　黄潜　胡健　许伟杰　 黄清水　毕凯峰　母天石　 (74)专利代理 机构 深圳市中兴达专利代理有限 公司 44637 代理人 黄美玲 (51)Int.Cl. H04L 9/40(2022.01) H04L 41/14(2022.01)H04L 41/28(2022.01) H04L 43/045(2022.01) H04L 43/10(2022.01) (54)发明名称 一种网络安全智能分析方法及其系统 (57)摘要 本发明公开了一种网络安全智能分析方法 及其系统， 所述系统包括设有网络安全智能分析 算法库的数据库运维平台， 所述数据库运维平台 用于对数据库操作维护的集中管 理； 所述方法通 过集中设置数据库运维平台， 利用云计算手段对 数据进行定义、 采集、 监控、 管理， 并提供审核、 审 计等功能。 本发明提供基于数据采集、 数据传输 等数据全生命周 期的安全监控， 实现全周 期、 实 时分析、 快速响应、 智 能响应的网络安全智 能分 析与响应 。 权利要求书1页 说明书3页 附图1页 CN 114363057 A 2022.04.15 CN 114363057 A 1.一种网络安全智能分析方法及其系统， 其特征在于， 所述系统包括设有网络安全智 能分析算法库 的数据库运维平台， 所述数据库运维平台用于对数据库操作维护的集中管 理； 所述网络安全智能分析算法库中封装有不同的网络安全智能分析算法模型， 所述网络 安全智能分析算法模型 形成微服务应用； 所述分析 方法包括以下步骤： S1.数据采集阶段： 对数据采集信息进行定义， 再进行数据采集， 并对采集到的数据进 行预处理； S2.数据传输阶段： 对数据传输过程中涉及的信息进行实时数据采集， 并对采集到的数 据进行预处理； S3.将经过预处理的数据按照数据类型输入到网络安全智能分析算法库中； S4.网络安全智能分析算法库中的微服务对不同类型的网络安全数据进行分析， 诊断 出网络的安全情况， 并对安全情况进行 可视化展示。 2.根据权利要求1所述的网络安全智能分析方法及其系统， 其特征在于， 所述S1步骤 中， 定义的信息包含数据的采集部门、 业务系统、 来源， 并将经过定义的信息转化为数据， 再 进行数据采集。 3.根据权利要求1或2所述的网络安全智能分析方法及其系统， 其特征在于， 所述S2步 骤中， 实时采集数据传输过程中涉及的部门、 业务系统、 协议、 源IP、 源端口、 目的IP、 目的端 口、 敏感数量的数据信息 。 4.根据权利要求3所述的网络安全智能分析方法及其系统， 其特征在于， 所述数据库运 维平台为集中设置， 并包括用于对用户的账号进行统一管理的用户账号管理模块， 明确用 户账号的职能， 对非法登录和非法操作快速发现、 分析、 定位和响应， 为安全审计和追踪提 供依据。 5.根据权利要求4所述的网络安全智能分析方法及其系统， 其特征在于， 所述数据库运 维平台对 数据库操作进 行审计， 提供集中的日志审计， 并关联用户的操作行为， 及时找到误 操作等异常操作， 并进行告警。 6.根据权利要求5所述的网络安全智能分析方法及其系统， 其特征在于， 所述数据库运 维平台基于用户做访问控制， 针对高危操作能够实时阻断。 7.根据权利要求6所述的网络安全智能分析方法及其系统， 其特征在于， 对于运维需要 执行的正常的高危命令， 通过增 加审核环 节。 8.根据权利要求6所述的网络安全智能分析方法及其系统， 其特征在于， 所述数据库运 维平台管控直接访问数据的通道， 提供用户权限的细粒度管理功能。 9.根据权利要求8所述的网络安全智能分析方法及其系统， 其特征在于， 所述数据库运 维主动监控数据库活动， 防止未授权的数据库访问、 权限或角色升级， 以及 对敏感数据的非 法访问。 10.根据权利要求9所述的网络安全智能分析方法及其系统， 其特征在于， 所述数据库 运维平台基于用户访问控制， 针对敏感数据库操作命令， 提供审核环节， 并记录审计信息， 防止数据泄 露及破坏， 提供 敏感命令溯源审计。权　利　要　求　书 1/1 页 2 CN 114363057 A 2一种网络安全智能分析方 法及其系统 技术领域 [0001]本发明涉及网络安全技术领域， 具体地， 涉及一种网络安全智能分析方法及其系 统。 背景技术 [0002]伴随云计算、 大数据、 人工智能等新兴技术的飞速 发展和应用， 数据作为支撑这些 前沿技术存在与发展的生产资料， 已经成为组织的核心资产， 受到前所未有的重视与保护。 但是数据必需在不断的 “流动”中才能更好 发挥其价值， 传统的以隔离为主导思想的安全思 路已不适应大数据时代的需求， 以保障数据使用安全的数据安全治理的理念应孕而生的。 通过构建综合数据 平台， 可以有效地进 行数据整合， 实现应用协同， 更好地服务于单位全局 生产及管 理， 满足整体生产管理、 过程监控、 经营管理之间对实时、 准 实时数据信息完整性、 一致性、 安全共享的需求， 实现信息一体化， 实现信息化向整个单位集成、 共享、 协同转变。 但传统的智能分析系统架构主要采用离线分析 的模式， 并只对接一个数据源。 这种系统架 构往往会局限于单一的算法场景， 而且只会基于历史数据做出过时的分析判断， 不能适用 于网络安全 “全周期， 实时分析， 快速响应 ”的需求， 难以应对当前纷繁复杂的安全态势， 不 能满足越来越多的多数据源联合的数据全生命周期监控管理需要。 发明内容 [0003]本发明的目的在于提供一种网络安全智能分析方法及其系统， 以解决上述背景技 术中提出的问题。 [0004]为实现上述目的， 本发明提供如下技 术方案： [0005]一种网络安全智能分析方法及其系统， 所述系统包括设有网络安全智能分析算法 库的数据库运维平台， 所述数据库运维平台用于对数据库操作维护的集中管理； 所述网络 安全智能分析算法库中封装有不同的网络安全智能分析算法模型， 所述网络安全智能分析 算法模型 形成微服务应用； [0006]所述分析 方法包括以下步骤： [0007]S1.数据采集阶段： 对数据采集信息进行定义， 再进行数据采集， 并对采集到的数 据进行预处理； [0008]S2.数据传输阶段： 对数据传输过程中涉及的信息进行实时数据采集， 并对采集到 的数据进行 预处理； [0009]S3.将经过预处理的数据按照数据类型输入到网络安全智能分析算法库中； [0010]S4.网络安全智能分析算法库 中的微服务对不同类型的网络安全数据进行分析， 诊断出网络的安全情况， 并对安全情况进行 可视化展示。 [0011]这里， 所述数据库运维平台提供针对结构化及非结构化数据的分析处 理。 [0012]进一步的， 所述S1步骤中， 定义的信息包含数据的采集部门、 业务系统、 来源， 并将 经过定义的信息转 化为数据， 再进行 数据采集。说　明　书 1/3 页 3 CN 114363057 A 3