日志数据采集:系统通过代理方式、推送方式、监听方式采集被审计对象的日志信息,如用户名、IP、操作、资源、访问类型、时间、授权结果等,并进行数据标准化和规范化处理,并统一存储。 日志分析功能:是指对于采集上来的日志信息进行分析和审计,这是安全审计平台的核心。行为轨迹分析,详细展示用户操作和应用接口对大数据平台操作的行为轨迹,如创建文件、文件描述、重命名、下载、授权、移至、删除、上传、分析、建模、标签管理等。安全追溯分析,主要对安全事件或某类数据及应用进行追朔分析,如以安全事件中某个出现问题的敏感数据为出发点作为时间维度,回溯数据访问、下载、移动、应用、删除的过程和行为,进行追朔分析。分析技术可以基于数据库的信息查询比较、实时关联分析引擎技术、基于规则的审计、基于统计的审计、基于时序的审计、基于大数据技术和人工智能的审计算法等等。 信息展示和通告功能:包括安全审计的告警、审计结果的展示、安全审计统计分析报告、安全联动相应等。 3.4 资源监控 配合大数据平台安全管理和安全审计,对大数据集群环境中各组件节点状态,以及资源的使用情况进行集中监控展示。如节点IP连通性、CPU使用率、正常运行时间、节点存活状态,节点性能、流量、任务等,对用户和应用访问数据资源的情况进行排序、查询、分析;如对流出流量的监控,实时检测数据包的源MAC、组包特征、推送URL是否与安全策略规则是否相符,大量数据下载IP的合法性、合规性进行监控。当监测上述信息存在不合规时,应与安全管理平台联动进行实时阻断和告警。 四、结语 本文对政务大数据平台安全防护基本框架进行粗浅的研究。大数据平台安全是一个系统工程,技术方案不十分成熟,实施经验仍有待积累,但大数据的安全防护机制的建立已是十分迫切。 参考文献 [1] 曹珍富.董晓蕾.周俊.沈佳辰.宁建廷.巩俊卿. 大数据安全与隐私保护研究进展,《计算机研究与发展》 2016年10期 [2] 陈兴蜀.杨露.罗永刚. 大数据安全保护技术,《工程科学与技术》 2017年5期 [3] 中国信息通信研究院,《大数据安全白皮书(2018年)》 (本文发布已得到作者同意,如需转载请联系本站,谢谢!)