1.基于智能定級(jí)的安全事件數(shù)據(jù)管理系統(tǒng),其特征在于:包括網(wǎng)絡(luò)流量采集器(1)、日志收集器(2)、數(shù)據(jù)預(yù)處理單元(3)、安全事件預(yù)定級(jí)單元(4)、預(yù)定級(jí)廣播報(bào)警單元(5)、智能定級(jí)單元(6)和中心服務(wù)器(7),所述網(wǎng)絡(luò)流量采集器(1)用于采集被檢測(cè)目標(biāo)(100)的網(wǎng)絡(luò)流量數(shù)據(jù),將網(wǎng)絡(luò)流量數(shù)據(jù)發(fā)送給數(shù)據(jù)預(yù)處理單元(3),所述日志收集器(2)每隔設(shè)定時(shí)間間隔采集被檢測(cè)目標(biāo)(100)的系統(tǒng)日志數(shù)據(jù),所述數(shù)據(jù)預(yù)處理單元(3)分別與網(wǎng)絡(luò)流量采集器(1)和日志收集器(2)通信連接,解析網(wǎng)絡(luò)流量數(shù)據(jù)和系統(tǒng)日志數(shù)據(jù),并提取破壞性事件特征數(shù)據(jù),每隔設(shè)定時(shí)間將網(wǎng)絡(luò)流量數(shù)據(jù)和系統(tǒng)日志數(shù)據(jù)打包形成完整安全事件數(shù)據(jù)包,安全事件預(yù)定級(jí)單元(4)與數(shù)據(jù)預(yù)處理單元(3)通信交互破壞性事件特征數(shù)據(jù),安全事件預(yù)定級(jí)單元(4)設(shè)有破壞性安全事件特征數(shù)據(jù)庫(kù),將破壞性事件特征數(shù)據(jù)遍歷破壞性安全事件特征數(shù)據(jù)庫(kù)進(jìn)行匹配,當(dāng)判定匹配達(dá)到設(shè)定匹配標(biāo)準(zhǔn)則判斷出現(xiàn)破壞性安全事件,安全事件預(yù)定級(jí)單元(4)控制預(yù)定級(jí)廣播報(bào)警單元(5)進(jìn)行網(wǎng)絡(luò)廣播報(bào)警和聲光報(bào)警,每隔設(shè)定時(shí)間智能定級(jí)單元(6)與數(shù)據(jù)預(yù)處理單元(3)通信交互完整安全事件數(shù)據(jù)包,基于訓(xùn)練好的安全事件定級(jí)模型進(jìn)行安全事件分級(jí),所述中心服務(wù)器(7)分別與安全事件預(yù)定級(jí)單元(4)、預(yù)定級(jí)廣播報(bào)警單元(5)和智能定級(jí)單元(6)通信連接。
2.根據(jù)權(quán)利要求1所述的基于智能定級(jí)的安全事件數(shù)據(jù)管理系統(tǒng),其特征在于:數(shù)據(jù)預(yù)處理單元(3)包括預(yù)處理存儲(chǔ)器(31)和數(shù)據(jù)分析芯片(32),所述預(yù)處理存儲(chǔ)器(31)分別與網(wǎng)絡(luò)流量采集器(1)和日志收集器(2)的數(shù)據(jù)輸出端通信連接,并與安全事件預(yù)定級(jí)單元(4)和智能定級(jí)單元(6)的數(shù)據(jù)輸入端通信連接;
3.根據(jù)權(quán)利要求2所述的基于智能定級(jí)的安全事件數(shù)據(jù)管理系統(tǒng),其特征在于:設(shè)定時(shí)間間隔是1-5分鐘。
4.根據(jù)權(quán)利要求2所述的基于智能定級(jí)的安全事件數(shù)據(jù)管理系統(tǒng),其特征在于:安全事件預(yù)定級(jí)單元(4)包括預(yù)定級(jí)存儲(chǔ)器(41)和預(yù)定級(jí)計(jì)算機(jī)(42),所述預(yù)定級(jí)存儲(chǔ)器(41)的數(shù)據(jù)輸入端與預(yù)處理存儲(chǔ)器(31)通信交互破壞性事件特征數(shù)據(jù),預(yù)定級(jí)存儲(chǔ)器(41)存儲(chǔ)破壞性安全事件特征數(shù)據(jù)庫(kù),所述預(yù)定級(jí)計(jì)算機(jī)(42)與預(yù)定級(jí)存儲(chǔ)器(41)通信連接,提取破壞性事件特征數(shù)據(jù)的關(guān)鍵特征,將關(guān)鍵特征作為查詢項(xiàng)遍歷破壞性安全事件特征數(shù)據(jù)庫(kù),當(dāng)預(yù)定級(jí)計(jì)算機(jī)(42)判斷匹配結(jié)果達(dá)到設(shè)定匹配標(biāo)準(zhǔn)則判斷出現(xiàn)破壞性安全事件,并與預(yù)定級(jí)廣播報(bào)警單元(5)交互出現(xiàn)破壞性安全事件的結(jié)果。
5.根據(jù)權(quán)利要求4所述的基于智能定級(jí)的安全事件數(shù)據(jù)管理系統(tǒng),其特征在于:破壞性事件特征數(shù)據(jù)的關(guān)鍵特征是攻擊類(lèi)型、攻擊方法、攻擊工具、攻擊網(wǎng)絡(luò)地址、數(shù)據(jù)修改、數(shù)據(jù)加密;
6.根據(jù)權(quán)利要求5所述的基于智能定級(jí)的安全事件數(shù)據(jù)管理系統(tǒng),其特征在于:預(yù)定級(jí)廣播報(bào)警單元(5)包括報(bào)警信號(hào)生成芯片(51)、聲光報(bào)警器(52)和緩存器(53),所述報(bào)警信號(hào)生成芯片(51)與預(yù)定級(jí)計(jì)算機(jī)(42)通信連接,報(bào)警信號(hào)生成芯片(51)控制聲光報(bào)警器(52)的執(zhí)行動(dòng)作,當(dāng)預(yù)定級(jí)計(jì)算機(jī)(42)與報(bào)警信號(hào)生成芯片(51)交互出現(xiàn)破壞性安全事件的信號(hào)時(shí),報(bào)警信號(hào)生成芯片(51)生成線上報(bào)警數(shù)據(jù)和聲光報(bào)警控制指令并存儲(chǔ)在緩存器(53),中心服務(wù)器(7)與緩存器(53)交互線上報(bào)警數(shù)據(jù),并顯示線上報(bào)警畫(huà)面,所述報(bào)警信號(hào)生成芯片(51)基于聲光報(bào)警控制指令控制聲光報(bào)警器(52)進(jìn)行聲光報(bào)警,所述聲光報(bào)警器(52)安裝在中心服務(wù)器(7)所在的控制中心。
7.根據(jù)權(quán)利要求6所述的基于智能定級(jí)的安全事件數(shù)據(jù)管理系統(tǒng),其特征在于:智能定級(jí)單元(6)包括定級(jí)存儲(chǔ)器(61)和分析定級(jí)計(jì)算機(jī)(62),所述定級(jí)存儲(chǔ)器(61)與預(yù)處理存儲(chǔ)器(31)通信連接,每隔設(shè)定時(shí)間間隔交互完整安全事件數(shù)據(jù)包,所述分析定級(jí)計(jì)算機(jī)(62)與定級(jí)存儲(chǔ)器(61)通信連接,分析定級(jí)計(jì)算機(jī)(62)解析完整安全事件數(shù)據(jù)包,得到基于時(shí)序的完整安全事件數(shù)據(jù),分析定級(jí)計(jì)算機(jī)(62)部署訓(xùn)練好的安全事件定級(jí)模型,將基于時(shí)序的完整安全事件數(shù)據(jù)輸入安全事件定級(jí)模型,安全事件定級(jí)模型輸出安全事件定級(jí)結(jié)果,分析定級(jí)計(jì)算機(jī)(62)與中心服務(wù)器(7)交互安全事件定級(jí)結(jié)果。
8.根據(jù)權(quán)利要求7所述的基于智能定級(jí)的安全事件數(shù)據(jù)管理系統(tǒng),其特征在于:安全事件定級(jí)模型基于隨機(jī)森林模型實(shí)現(xiàn),安全事件定級(jí)模型的定級(jí)邏輯是:先提取基于時(shí)序的完整安全事件數(shù)據(jù)中安全事件分級(jí)相關(guān)的特征,采用機(jī)器學(xué)習(xí)技術(shù)選擇對(duì)模型預(yù)測(cè)能力貢獻(xiàn)最大的特征;
9.根據(jù)權(quán)利要求8所述的基于智能定級(jí)的安全事件數(shù)據(jù)管理系統(tǒng),其特征在于:隨機(jī)森林模型分級(jí)公式如下: